REZOLVAT: VPN nu va funcționa pe Windows Server 2012

Un VPN poate fi instalat și configurat pe un Windows Server 2012 executând expertul Setup Anywhere Access și selectând opțiunea VPN.

Când alegeți să activați această opțiune utilizând expertul, roluri sau caracteristici precum Acces la distanță, DirectAccess și VPN (RAS), restricții IP și domeniu, scripturi și instrumente de gestionare IIS, instrumente de politică de rețea și servicii de acces și bază de date internă Windows sunt instalate pe server.

De asemenea, este posibil să activați aceste roluri și / sau caracteristici din Server Manager sau PowerShell, dar se recomandă totuși să o activați prin expertul însuși.

Windows Server 2012 permite mașinilor client să se alăture serverului lor fără a fi în rețeaua companiei prin intermediul funcției Înregistrare domeniu la distanță.

Deci, dacă VPN este activat pe server, puteți conectați un client la distanță la rețeaua locală prin VPN-ul dvs. și rulați expertul Connect apoi alăturați clientului la distanță la server - un proces simplu și direct.

Este important de reținut, totuși, că Server 2012 reușește automat să direcționeze pentru VPN, deci UI de rutare și acces la distanță (RRAS) este ascuns pe server pentru a preveni modificarea acestora setări.

VPN-urile sunt, de asemenea, implementate astfel încât să nu fie nevoie de configurații manuale pe server sau client.

Dacă porturile TCP corecte sunt deschise pe firewall și trimise la server, iar VPN-ul a fost activat în timp ce rulează expertul, VPN ar trebui să funcționeze instantaneu, cu protocoalele corespunzătoare selectate.

Utilizatorii Windows Server 2012 au raportat îngrijorări atunci când VPN-ul lor nu funcționează cu serverul 2012 și acest articol analizează unele dintre problemele comune și soluțiile lor.

Ce pot face dacă VPN nu funcționează pe Windows Server 2012?

1. Eroare 850
2. Eroare 800
3. Eroare 720

1. Eroare 850

1. Accesați setările VPN de pe Rețele fila conexiunii VPN, deschideți proprietățile IPv4, și faceți clic pe Avansat.
2. Sub Setări avansate TCP / IP, debifați caseta de selectare pentru Utilizați gateway-ul implicit în rețeaua la distanță pentru a vă asigura că rețeaua și conexiunea la Internet rulează.

Când se afișează această eroare, mesajul citește: Tipul de protocol de autentificare extensibil necesar pentru autentificarea conexiunii de acces la distanță nu este instalat pe computer.

Dacă configurați manual conexiunea VPN, atunci veți primi această eroare atunci când VPN-ul nu funcționează cu serverul 2012.

Această eroare arată că niciunul dintre protocoale nu a fost selectat în proprietățile conexiunii VPN, deci pentru a remedia acest lucru, trebuie să selectați Permiteți aceste protocoale pe Fila Securitate a conexiunii VPN.

Microsoft CHAP Versiunea 2 (MS-CHAP v2) va fi selectat automat dacă faceți clic pe această opțiune, apoi faceți clic pe O.K pentru a aplica modificările.

Dacă aveți probleme cu accesul la resurse de internet sau de rețea, ați putea utiliza gateway-ul implicit al rețelei la distanță. Utilizați pașii detaliați mai sus pentru a remedia problema în cel mai scurt timp.

2. Eroare 800

1. Asigurați-vă că 443 este permis și trimis la Windows Server 2012 și că certificatul SSL corect este legat de site-ul implicit pentru portul 443 și același lucru cu portul SSTP.
2. Dacă doriți să știți că portul 443 este blocat, trebuie să verificați dacă puteți răsfoi RWA din exterior, dacă puteți, este deschis, altfel este blocat.
3. Pentru a verifica certificate (RRAS și IIS), deschideți IIS Manager pe Server Essentials și faceți clic pe Legături deschisepentru site-ul implicit.
4. Mergi laLegături de sitepagina și selectați legarea pentru portul 443 cu numele de gazdă necompletat și faceți clic pe Editați | ×.
5. PeEditați legarea site-uluipagina, faceți clic pe Vedere.
6. Pe Certificate Windows, alegețiDetaliiși notați amprenta certificatului.
7. De asemenea, puteți utiliza această comandă PowerShell pentru a afișa amprenta certificatului activă pe site-ul web implicit:Get-WebBinding | Where-Object {$ _. Bindinginformation -eq "*: 443:"} | fl certificateHash
8. Deschis Rutare și gestionare acces la distanță, faceți clic dreapta pe numele serverului, deschideți-l proprietăți.
9. Faceți clic pe Securitate și faceți clic pe Vedere lângă Certificat. Ar trebui să aveți aceeași amprentă a certificatului și aici.

Notă: Dacă acesta este un certificat diferit, modificați certificatul pentru a se potrivi cu cel de pe IIS. În caz contrar, puteți utiliza această comandă pentru a modifica amprenta acestui certificat pentru serviciul Secure Socket Tunneling Protocol (SSTP):

reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSstpSvcParameters / v SHA1CertificateHash / t REG_BINARY / / f

Această eroare se afișează ca Conexiunea la distanță nu a fost făcută din cauza încercării Tunelurile VPN nu au reușit.

Când se întâmplă acest lucru, Este posibil ca serverul VPN să nu poată fi accesat. Dacă această conexiune încearcă să utilizeze un tunel L2TP / IPsec, parametrii de securitate necesari pentru negocierea IPsec s-ar putea să nu fie configurați corect.

Această eroare de conexiune ar putea fi cauzată de faptul că 443 nu este permis pe firewall sau există o necorespundere a certificatului în RRAS și IIS (site-ul implicit).

Pentru a rezolva această problemă, acordați atenție instrucțiunilor de mai sus.

Odată ce vă asigurați că certificatul de pe site-ul Web implicit și SSTP sunt aceleași, problema ar trebui să dispară.

3. Eroare 720

1. Deschis Consolă de rutare și acces la distanță.
2. Deschide Proprietăți server.
3. Pe proprietățile serverului, atribuiți un grup de adrese IPv4 static valid pentru clienții VPN și excludeți-l din domeniul serverului DHCP.

Notă: În anumite ocazii, s-a observat că clientul local ar fi conectat la Windows Server 2012 R2 Essentials găzduit.

Cu toate acestea, este posibil să nu existe nicio conectivitate între clientul VPN și Server Essentials.

În astfel de scenarii, verificați evenimentele RemoteAccess-MgmtClient și RemoteAccess-RemoteAccessServer în Vizualizatorul de evenimente.

Această eroare se afișează ca Nu s-a putut stabili o conexiune la computerul la distanță. Poate fi necesar să modificați setările de rețea pentru această conexiune.

Dacă un client VPN nu poate obține o adresă IP de la serverul VPN, atunci puteți primi eroarea 720 când VPN-ul nu funcționează cu serverul 2012.

În Server Essentials, de obicei, DHCP este găzduit pe un alt dispozitiv.

A contribuit vreuna dintre aceste soluții la problema serverului VPN care nu funcționează 2012 pe computerul dvs.? Anunțați-ne lăsând un comentariu în secțiunea de mai jos.

Când acest lucru nu se întâmplă, VPN-urile pot fi instalate și configurate. Asta puteți face în mod clar pe Windows Server 2012.

• Windows Server 2012 r2 este încă acceptat?

Da, este încă acceptat. Data de finalizare a asistenței extinse pentru Windows Server 2012 r2 este oct. 10, 2023.