SPRENDĖTA: VPN neveiks „Windows Server 2012“

VPT galima įdiegti ir sukonfigūruoti „Windows Server 2012“ paleidus „Setup Anywhere Access“ vedlį ir pasirinkus VPN parinktį.

Kai pasirenkate įgalinti šią parinktį naudodami vedlį, vaidmenys ar funkcijos, pvz Nuotolinė prieiga, „DirectAccess“ ir VPN (RAS), IP ir domeno apribojimai, IIS valdymo scenarijai ir įrankiai, tinklo strategijos ir prieigos paslaugų įrankiai bei „Windows“ vidinė duomenų bazė yra įdiegtos serveryje.

Šiuos vaidmenis ir (arba) funkcijas taip pat galima įgalinti iš „Server Manager“ arba „PowerShell“ komandų leidimų, tačiau rekomenduojama tai įgalinti per patį vedlį.

„Windows Server 2012“ leidžia kliento mašinoms prisijungti prie savo serverio, nebūnant įmonės tinkle per nuotolinio domeno prisijungimo funkciją.

Taigi, jei serveryje įgalinta VPN, galite prijunkite nuotolinį klientą į vietinį tinklą per savo VPN ir paleiskite prisijungimo vedlį, tada prijunkite nuotolinį klientą prie serverio - tai paprastas ir nesudėtingas procesas.

Tačiau svarbu pažymėti, kad „Server 2012“ automatiškai sugeba nukreipti VPN, Taigi maršruto ir nuotolinės prieigos (RRAS) vartotojo sąsaja yra paslėpta serveryje, kad būtų išvengta jų klastojimo parametrus.

VPN taip pat diegiami taip, kad nedaug reikia rankinių konfigūracijų serveryje ar kliente.

Jei ugniasienėje yra atidaryti teisingi TCP prievadai ir siunčiami į serverį, o VPN buvo įjungtas vykdant vedlį, VPN turėtų veikti iškart, pasirinkus tinkamus protokolus.

„Windows Server 2012“ vartotojai pranešė apie susirūpinimą, kai jų VPN neveikia su „Server 2012“, o šiame straipsnyje apžvelgiamos kelios dažniausios problemos ir jų sprendimai.

Ką daryti, jei VPN neveikia „Windows Server 2012“?

1. 850 klaida
2. 800 klaida
3. 720 klaida

1. 850 klaida

1. Eikite į savo VPN nustatymus Tinklų kūrimas skirtuką VPN ryšys, atidarykite „IPv4“, ir spustelėkite Išplėstinė.
2. Pagal Išplėstiniai TCP / IP nustatymai, išvalykite žymimąjį laukelį Nuotoliniame tinkle naudokite numatytuosius šliuzus kad būtų užtikrintas tinklo ir interneto ryšio veikimas.

Kai rodoma ši klaida, pranešime rašoma: Jūsų kompiuteryje nėra įdiegtas išplėstinio autentifikavimo protokolo tipas, reikalingas nuotolinės prieigos ryšio autentifikavimui.

Jei nustatysite VPN ryšį rankiniu būdu, gausite šią klaidą, kai VPN neveikia su serveriu 2012.

Ši klaida rodo, kad nė vienas iš protokolų nebuvo pasirinktas VPN ryšio ypatybėse, todėl, jei norite tai išspręsti, turite pasirinkti Leiskite šiuos protokolus ant Sauga skirtukas VPN ryšio.

Jei spustelėsite šią parinktį, tada spustelėkite „Microsoft CHAP 2“ versija (MS-CHAP v2) bus automatiškai pasirinkta Gerai pritaikyti pakeitimus.

Jei kyla problemų dėl interneto ar tinklo išteklių prieigos, galite naudoti numatytąjį nuotolinio tinklo šliuzą. Norėdami tai išspręsti greitai, atlikite aukščiau aprašytus veiksmus.

2. 800 klaida

1. Įsitikinkite, kad 443 leidžiama ir siunčiama į „Windows Server 2012“ ir teisingas SSL sertifikatas yra susietas su numatytąjąja 443 prievado svetaine ir tuo pačiu su SSTP prievadu.
2. Jei norite žinoti, kad 443 prievadas yra užblokuotas, turite patikrinti, ar galite naršyti RWA iš išorės, jei galite, tada jis yra atidarytas, kitaip jis yra užblokuotas.
3. Norėdami patikrinti sertifikatus (RRAS ir IIS), atidarykite IIS tvarkyklę „Server Essentials“ ir spustelėkite Atidaryti įrišimusnumatytajai svetainei.
4. Eiti įSvetainės įrišimaipuslapyje ir pasirinkite 443 prievado susiejimą su tuščiu kompiuterio pavadinimu ir spustelėkite Redaguoti.
5. ĮjungtaRedaguoti svetainės įrišimąpuslapyje spustelėkite Vaizdas.
6. „Windows“ sertifikate pasirinkiteIšsami informacijair pažymėkite pažymos nykštį.
7. Be to, naudodami šią „PowerShell“ komandą galite rodyti numatytoje svetainėje aktyvaus sertifikato atspaudą:„Get-WebBinding“ Kur-objektas {$ _. Įpareigojanti informacija -eq "*: 443:"} | fl pažymėjimasHash
8. Atviras Maršrutai ir nuotolinės prieigos valdymas, dešiniuoju pelės mygtuku spustelėkite serverio pavadinimą, atidarykite jį savybes.
9. Spustelėkite Saugumas ir spustelėkite Vaizdas šalia Pažymos. Čia taip pat turėtumėte turėti tą patį pažymėjimo atspaudą.

Pastaba: Jei tai kitas sertifikatas, pakeiskite sertifikatą, kad jis atitiktų IIS. Kitu atveju galite naudoti šią komandą, norėdami modifikuoti šio sertifikato „Secure Socket Tunneling Protocol (SSTP)“ tarnybai sertifikatą:

reg pridėti HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSstpSvcParameters / v SHA1CertificateHash / t REG_BINARY / / f

Ši klaida rodoma kaip Nuotolinis ryšys nebuvo užmegztas, nes bandyta VPT tuneliai nepavyko.

Kai tai atsitiks, VPN serveris gali būti nepasiekiamas. Jei šis ryšys bando naudoti L2TP / IPsec tunelį, IPsec deryboms reikalingi saugos parametrai gali būti netinkamai sukonfigūruoti.

Ši ryšio klaida gali būti dėl to, kad 443 neleidžiama užkardoje, arba RRAS ir IIS (numatytoji svetainė) neatitinka sertifikatų.

Norėdami išspręsti šią problemą, atkreipkite dėmesį į anksčiau pateiktas gaires.

Kai įsitikinsite, kad numatytosios svetainės ir SSTP pažymėjimas yra tas pats, problema turėtų išnykti.

3. 720 klaida

1. Atviras Maršrutizavimo ir nuotolinės prieigos pultas.
2. Atidaryk serverio ypatybės.
3. Serverio ypatybėse priskirkite a galiojantis statinis IPv4 adresų telkinys VPN klientams ir pašalinkite jį iš DHCP serverio srities.

Pastaba: Tam tikrais atvejais buvo pastebėta, kad vietoje esantis klientas bus rodomas prijungtas prie priglobto „Windows Server 2012 R2 Essentials“.

Tačiau gali nebūti jokio ryšio tarp VPN kliento ir „Server Essentials“.

Tokiais atvejais patikrinkite įvykius „RemoteAccess-MgmtClient“ ir „RemoteAccess“ - „RemoteAccessServer“ „Event Viewer“.

Ši klaida rodoma kaip Nepavyko užmegzti ryšio su nuotoliniu kompiuteriu. Gali tekti pakeisti šio ryšio tinklo nustatymus.

Jei VPN klientas negali gauti IP adreso iš VPN serverio, galite gauti klaidą 720, kai VPN neveikia su 2012 serveriu.

Paprastai „Server Essentials“ DHCP yra priglobtas kitame įrenginyje.

Ar kuris nors iš šių sprendimų padėjo išspręsti VPN neveikiančio serverio 2012 problemą jūsų kompiuteryje? Praneškite mums, palikdami komentarą žemiau esančioje skiltyje.

Kai taip neatsitinka, galima įdiegti ir sukonfigūruoti VPN. Tai galite aiškiai padaryti „Windows Server 2012“.

• Ar „Windows Server 2012 R2“ vis dar palaikoma?

Taip, jis vis dar palaikomas. „Windows Server 2012 R2“ išplėstinio palaikymo data yra spalio mėn. 10, 2023.