ΛΥΣΗ: Το VPN δεν θα λειτουργεί στον Windows Server 2012

Ένα VPN μπορεί να εγκατασταθεί και να ρυθμιστεί σε Windows Server 2012 εκτελώντας τον οδηγό Setup Anywhere Access και επιλέγοντας την επιλογή VPN.

Όταν επιλέγετε να ενεργοποιήσετε αυτήν την επιλογή χρησιμοποιώντας τον οδηγό, ρόλους ή λειτουργίες όπως Απομακρυσμένη πρόσβαση, DirectAccess και VPN (RAS), Περιορισμοί IP και Τομέων, Σενάρια και Εργαλεία διαχείρισης IIS, Εργαλεία πολιτικής δικτύου και υπηρεσιών πρόσβασης και Εσωτερική βάση δεδομένων των Windows εγκαθίστανται στον διακομιστή.

Είναι επίσης δυνατό να ενεργοποιήσετε αυτούς τους ρόλους ή / και τις δυνατότητες από το Server Manager ή το PowerShell, αλλά συνιστάται να το ενεργοποιήσετε μέσω του ίδιου του οδηγού.

Ο Windows Server 2012 επιτρέπει στους υπολογιστές-πελάτες να ενταχθούν στο διακομιστή τους χωρίς να βρίσκονται στο δίκτυο της εταιρείας μέσω της δυνατότητας Απομακρυσμένη σύνδεση τομέα.

Έτσι, εάν το VPN είναι ενεργοποιημένο στον διακομιστή, μπορείτε συνδέστε έναν απομακρυσμένο πελάτη στο τοπικό δίκτυο μέσω του VPN σας και εκτελέστε τον οδηγό Connect και, στη συνέχεια, συνδέστε τον απομακρυσμένο πελάτη στον διακομιστή - μια απλή και απλή διαδικασία.

Είναι σημαντικό να σημειωθεί, ωστόσο, ότι ο διακομιστής 2012 καταφέρνει αυτόματα να δρομολογήσει το VPN, έτσι το UI δρομολόγησης και απομακρυσμένης πρόσβασης (RRAS) κρύβεται στον διακομιστή για να αποφευχθεί η παραβίαση αυτών Ρυθμίσεις.

Τα VPN αναπτύσσονται επίσης έτσι ώστε να υπάρχει μικρή ανάγκη για μη αυτόματες διαμορφώσεις στον διακομιστή ή τον πελάτη.

Εάν οι σωστές θύρες TCP είναι ανοιχτές στο τείχος προστασίας και αποστέλλονται στον διακομιστή και το VPN ενεργοποιήθηκε κατά την εκτέλεση του οδηγού, το VPN θα πρέπει να λειτουργεί αμέσως, με επιλεγμένα κατάλληλα πρωτόκολλα.

Οι χρήστες του Windows Server 2012 έχουν αναφέρει ανησυχίες όταν το VPN τους δεν λειτουργεί με τον διακομιστή 2012 και αυτό το άρθρο εξετάζει ορισμένα από τα κοινά ζητήματα και τις λύσεις τους.

Τι μπορώ να κάνω εάν το VPN δεν θα λειτουργεί στον Windows Server 2012;

1. Σφάλμα 850
2. Σφάλμα 800
3. Σφάλμα 720

1. Σφάλμα 850

1. Μεταβείτε στις ρυθμίσεις του VPN σας στο Δικτύωση καρτέλα της σύνδεσης VPN, ανοίξτε τις ιδιότητες του IPv4, και κάντε κλικ Προχωρημένος.
2. Υπό Προηγμένες ρυθμίσεις TCP / IP, καταργήστε το πλαίσιο ελέγχου για Χρησιμοποιήστε την προεπιλεγμένη πύλη σε απομακρυσμένο δίκτυο για να βεβαιωθείτε ότι εκτελείται η σύνδεση δικτύου και Διαδικτύου.

Όταν εμφανιστεί αυτό το σφάλμα, το μήνυμα διαβάζει: Ο τύπος Extensible Authentication Protocol που απαιτείται για τον έλεγχο ταυτότητας της σύνδεσης απομακρυσμένης πρόσβασης δεν είναι εγκατεστημένος στον υπολογιστή σας.

Εάν ρυθμίσετε τη σύνδεση VPN με μη αυτόματο τρόπο, θα εμφανιστεί αυτό το σφάλμα όταν το VPN δεν λειτουργεί με το διακομιστή 2012.

Αυτό το σφάλμα δείχνει ότι κανένα από τα πρωτόκολλα δεν έχει επιλεγεί στις ιδιότητες σύνδεσης VPN, οπότε για να το διορθώσετε, πρέπει να επιλέξετε Επιτρέψτε αυτά τα πρωτόκολλα στο Καρτέλα ασφαλείας της σύνδεσης VPN.

Microsoft CHAP Έκδοση 2 (MS-CHAP v2) θα επιλέγεται αυτόματα εάν κάνετε κλικ σε αυτήν την επιλογή και, στη συνέχεια, κάντε κλικ στο Εντάξει για να εφαρμόσετε τις αλλαγές.

Εάν αντιμετωπίζετε προβλήματα πρόσβασης πόρων στο Διαδίκτυο ή στο δίκτυο, θα μπορούσατε να χρησιμοποιήσετε την προεπιλεγμένη πύλη του απομακρυσμένου δικτύου. Χρησιμοποιήστε τα παραπάνω βήματα για να το διορθώσετε σε χρόνο μηδέν.

2. Σφάλμα 800

1. Βεβαιωθείτε ότι το 443 επιτρέπεται και αποστέλλεται στον Windows Server 2012 και ότι το σωστό πιστοποιητικό SSL είναι συνδεδεμένο στον προεπιλεγμένο ιστότοπο για τη θύρα 443 και το ίδιο με τη θύρα SSTP.
2. Εάν θέλετε να γνωρίζετε ότι η θύρα 443 είναι αποκλεισμένη, πρέπει να ελέγξετε εάν μπορείτε να περιηγηθείτε στο RWA από έξω, εάν μπορείτε, τότε είναι ανοιχτή, διαφορετικά είναι αποκλεισμένη.
3. Για να επαληθεύσετε τα πιστοποιητικά (RRAS και IIS), ανοίξτε το IIS Manager on Server Essentials και κάντε κλικ στο Άνοιγμα δεσμεύσεωνγια τον προεπιλεγμένο ιστότοπο.
4. Παω σεΣυνδέσεις ιστότοπουσελίδα και επιλέξτε τη σύνδεση για τη θύρα 443 με το κενό όνομα κεντρικού υπολογιστή και κάντε κλικ στο Επεξεργασία.
5. ΕπίΕπεξεργασία δεσμευτικού ιστότοπουσελίδα, κάντε κλικ Θέα.
6. Στο πιστοποιητικό Windows, επέλεξεΛεπτομέριεςκαι σημειώστε το Thumbprint του πιστοποιητικού.
7. Μπορείτε επίσης να χρησιμοποιήσετε αυτήν την εντολή PowerShell για να εμφανίσετε το αποτύπωμα του ενεργού πιστοποιητικού στον προεπιλεγμένο ιστότοπο:Λήψη-WebBinding | Where-Object {$ _. Bindinginformation -eq "*: 443:"} | fl πιστοποιητικόHash
8. Ανοιξε Διαχείριση δρομολόγησης και απομακρυσμένης πρόσβασης, κάντε δεξί κλικ στο όνομα του διακομιστή, ανοίξτε το ιδιότητες.
9. Κάνε κλικ στο Ασφάλεια και κάντε κλικ Θέα δίπλα στο Πιστοποιητικό. Θα πρέπει να έχετε και το ίδιο αποτύπωμα πιστοποιητικού εδώ.

Σημείωση: Εάν πρόκειται για διαφορετικό πιστοποιητικό, αλλάξτε το πιστοποιητικό ώστε να ταιριάζει με το πιστοποιητικό IIS. Διαφορετικά, μπορείτε να χρησιμοποιήσετε αυτήν την εντολή για να τροποποιήσετε το αποτύπωμα αυτού του πιστοποιητικού για την υπηρεσία Secure Socket Tunneling Protocol (SSTP):

reg προσθέστε HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSstpSvcParameters / v SHA1CertificateHash / t REG_BINARY / /φά

Αυτό το σφάλμα εμφανίζεται ως Η απομακρυσμένη σύνδεση δεν έγινε επειδή έγινε προσπάθεια Οι σήραγγες VPN απέτυχαν.

Όταν συμβεί αυτό, το Ο διακομιστής VPN ενδέχεται να μην είναι προσβάσιμος. Εάν αυτή η σύνδεση επιχειρεί να χρησιμοποιήσει μια σήραγγα L2TP / IPsec, οι παράμετροι ασφαλείας που απαιτούνται για τη διαπραγμάτευση IPsec ενδέχεται να μην έχουν ρυθμιστεί σωστά.

Αυτή η αποτυχία σύνδεσης θα μπορούσε να οφείλεται στο γεγονός ότι είτε το 443 δεν επιτρέπεται στο τείχος προστασίας είτε υπάρχει αναντιστοιχία πιστοποιητικών στα RRAS και IIS (προεπιλεγμένος ιστότοπος).

Για να επιλύσετε αυτό το ζήτημα, δώστε προσοχή στις παραπάνω οδηγίες.

Μόλις βεβαιωθείτε ότι το πιστοποιητικό στην προεπιλεγμένη τοποθεσία Web και το SSTP είναι τα ίδια, το πρόβλημα θα πρέπει να εξαφανιστεί.

3. Σφάλμα 720

1. Ανοιξε Κονσόλα δρομολόγησης και απομακρυσμένης πρόσβασης.
2. Ανοιξε το Ιδιότητες διακομιστή.
3. Στις ιδιότητες διακομιστή, εκχωρήστε ένα έγκυρο στατικό σύνολο διευθύνσεων IPv4 για τους πελάτες VPN και να το αποκλείσετε από το πεδίο του διακομιστή DHCP.

Σημείωση: Σε ορισμένες περιπτώσεις, έχει σημειωθεί ότι ο υπολογιστής-πελάτης θα έδειχνε συνδεδεμένος με τον φιλοξενούμενο Windows Server 2012 R2 Essentials.

Ωστόσο, ενδέχεται να μην υπάρχει σύνδεση μεταξύ του προγράμματος-πελάτη VPN και του Server Essentials.

Σε τέτοια σενάρια, ελέγξτε τα συμβάντα για RemoteAccess-MgmtClient και RemoteAccess-RemoteAccessServer στο Event Viewer.

Αυτό το σφάλμα εμφανίζεται ως Δεν ήταν δυνατή η σύνδεση με τον απομακρυσμένο υπολογιστή. Ίσως χρειαστεί να αλλάξετε τις ρυθμίσεις δικτύου για αυτήν τη σύνδεση.

Εάν ένας πελάτης VPN δεν μπορεί να αποκτήσει μια διεύθυνση IP από το διακομιστή VPN, τότε ενδέχεται να λάβετε το σφάλμα 720 όταν το VPN δεν λειτουργεί με το διακομιστή 2012.

Στα Server Essentials, συνήθως, το DHCP φιλοξενείται σε διαφορετική συσκευή.

Μήπως κάποια από αυτές τις λύσεις βοήθησε το VPN να μην λειτουργεί το διακομιστή 2012 στον υπολογιστή σας; Ενημερώστε μας αφήνοντας ένα σχόλιο στην παρακάτω ενότητα.

Όταν αυτό δεν συμβαίνει, τα VPN μπορούν να εγκατασταθούν και να διαμορφωθούν. Αυτό μπορείτε να κάνετε με σαφήνεια στον Windows Server 2012.

• Υποστηρίζεται ακόμα ο Windows Server 2012 r2;

Ναι, εξακολουθεί να υποστηρίζεται. Η ημερομηνία λήξης της παράτασης υποστήριξης για τον Windows Server 2012 r2 είναι Οκτ. 10, 2023.