แก้ไขแล้ว: VPN ไม่ทำงานบน Windows Server 2012

สามารถติดตั้งและกำหนดค่า VPN บน Windows Server 2012 ได้โดยเรียกใช้วิซาร์ด Setup Anywhere Access และเลือกตัวเลือก VPN

เมื่อคุณเลือกที่จะเปิดใช้งานตัวเลือกนี้โดยใช้ตัวช่วยสร้าง บทบาท หรือคุณลักษณะ เช่น การเข้าถึงระยะไกล DirectAccess และ VPN (RAS) การจำกัด IP และโดเมน สคริปต์และเครื่องมือการจัดการ IIS นโยบายเครือข่ายและเครื่องมือบริการการเข้าถึง และฐานข้อมูลภายในของ Windows ถูกติดตั้งบนเซิร์ฟเวอร์

นอกจากนี้ยังสามารถเปิดใช้งานบทบาทและ/หรือคุณลักษณะเหล่านี้ได้จากตัวจัดการเซิร์ฟเวอร์หรือคำสั่ง PowerShell อย่างไรก็ตาม ขอแนะนำให้เปิดใช้งานผ่านตัวช่วยสร้างเอง

Windows Server 2012 อนุญาตให้เครื่องไคลเอนต์เข้าร่วมเซิร์ฟเวอร์โดยไม่ต้องอยู่ในเครือข่ายของบริษัทผ่านคุณสมบัติการเข้าร่วมโดเมนระยะไกล

ดังนั้น หากเปิดใช้งาน VPN บนเซิร์ฟเวอร์ คุณสามารถ

เชื่อมต่อไคลเอนต์ระยะไกล ไปยังเครือข่ายท้องถิ่นผ่าน VPN ของคุณ และเรียกใช้ตัวช่วยสร้างการเชื่อมต่อ จากนั้นเชื่อมต่อไคลเอนต์ระยะไกลกับเซิร์ฟเวอร์ ซึ่งเป็นกระบวนการที่ง่ายและตรงไปตรงมา

อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือ Server 2012 จะจัดการเส้นทางสำหรับ VPN โดยอัตโนมัติ ดังนั้น Routing and Remote Access (RRAS) UI จึงถูกซ่อนไว้บนเซิร์ฟเวอร์เพื่อป้องกันการปลอมแปลงสิ่งเหล่านี้ การตั้งค่า

VPN ยังถูกปรับใช้โดยไม่จำเป็นต้องกำหนดค่าด้วยตนเองบนเซิร์ฟเวอร์หรือไคลเอนต์

หากพอร์ต TCP ที่ถูกต้องเปิดอยู่บนไฟร์วอลล์และส่งไปยังเซิร์ฟเวอร์ และเปิดใช้งาน VPN ขณะเรียกใช้ตัวช่วยสร้าง VPN ควรทำงานทันที โดยเลือกโปรโตคอลที่เหมาะสม

ผู้ใช้ Windows Server 2012 ได้รายงานข้อกังวลเมื่อ VPN ของพวกเขาไม่ทำงานกับเซิร์ฟเวอร์ 2012 และบทความนี้จะกล่าวถึงปัญหาทั่วไปบางประการและวิธีแก้ไข

ฉันจะทำอย่างไรถ้า VPN ไม่ทำงานบน Windows Server 2012

1. ข้อผิดพลาด 850
2. ข้อผิดพลาด800
3. ข้อผิดพลาด 720

1. ข้อผิดพลาด 850

1. ไปที่การตั้งค่า VPN ของคุณบน ระบบเครือข่าย แท็บของการเชื่อมต่อ VPN เปิดคุณสมบัติของ IPv4, และคลิก ขั้นสูง.
2. ภายใต้ การตั้งค่า TCP/IP ขั้นสูง, ล้างกล่องกาเครื่องหมายสำหรับ ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล เพื่อให้แน่ใจว่าเครือข่ายและการเชื่อมต่ออินเทอร์เน็ตกำลังทำงาน

เมื่อข้อผิดพลาดนี้ปรากฏขึ้น ข้อความจะอ่านว่า: คอมพิวเตอร์ของคุณไม่ได้ติดตั้งประเภท Extensible Authentication Protocol ที่จำเป็นสำหรับการตรวจสอบสิทธิ์การเชื่อมต่อการเข้าถึงระยะไกล.

หากคุณตั้งค่าการเชื่อมต่อ VPN ด้วยตนเอง คุณจะได้รับข้อผิดพลาดนี้เมื่อ VPN ไม่ทำงานกับเซิร์ฟเวอร์ 2012

ข้อผิดพลาดนี้แสดงว่าไม่มีการเลือกโปรโตคอลใดในคุณสมบัติการเชื่อมต่อ VPN ดังนั้นเพื่อแก้ไขปัญหานี้ คุณต้องเลือก อนุญาตโปรโตคอลเหล่านี้ บน แท็บความปลอดภัย ของการเชื่อมต่อ VPN

Microsoft CHAP เวอร์ชัน 2 (MS-CHAP v2) จะถูกเลือกโดยอัตโนมัติหากคุณคลิกตัวเลือกนี้ จากนั้นคลิก ตกลง เพื่อใช้การเปลี่ยนแปลง

หากคุณประสบปัญหาการเข้าถึงอินเทอร์เน็ตหรือทรัพยากรเครือข่าย คุณอาจกำลังใช้เกตเวย์เริ่มต้นของเครือข่ายระยะไกล ใช้ขั้นตอนที่มีรายละเอียดด้านบนเพื่อแก้ไขปัญหานี้ในเวลาไม่นาน

2. ข้อผิดพลาด800

1. ตรวจสอบว่า 443 ได้รับอนุญาตและส่งไปยัง Windows Server 2012 และใบรับรอง SSL ที่ถูกต้องเชื่อมโยงกับเว็บไซต์เริ่มต้นสำหรับพอร์ต 443 และเหมือนกันกับพอร์ต SSTP
2. หากคุณต้องการทราบว่าพอร์ต 443 ถูกบล็อก คุณต้องตรวจสอบว่าคุณสามารถเรียกดู RWA จากภายนอกได้หรือไม่ ถ้าทำได้ก็เปิดอยู่ ไม่เช่นนั้นจะถูกบล็อก
3. ในการตรวจสอบใบรับรอง (RRAS และ IIS) ให้เปิด IIS Manager บน Server Essentials แล้วคลิก เปิดผูกสำหรับเว็บไซต์เริ่มต้น
4. ไปที่การเข้าเล่มเว็บไซต์และเลือกการเชื่อมโยงสำหรับพอร์ต 443 ด้วยชื่อโฮสต์ว่างและคลิก แก้ไข.
5. บนแก้ไขการผูกเว็บไซต์หน้าคลิก ดู.
6. บน Windows ใบรับรอง เลือกรายละเอียดและจดบันทึกย่อของใบรับรอง
7. คุณยังสามารถใช้คำสั่ง PowerShell นี้เพื่อแสดงรหัสประจำตัวของใบรับรองที่ใช้งานบนเว็บไซต์เริ่มต้นได้:รับ WebBinding | Where-Object {$_.bindinginformation -eq "*:443:"} | ใบรับรองชั้นHash
8. เปิด การจัดการเส้นทางและการเข้าถึงระยะไกล คลิกขวาที่ชื่อเซิร์ฟเวอร์ เปิดมัน คุณสมบัติ.
9. คลิกที่ ความปลอดภัย และคลิก ดู ถัดจากใบรับรอง คุณควรมีรหัสประจำตัวของใบรับรองเดียวกันที่นี่เช่นกัน

บันทึก: หากเป็นใบรับรองอื่น ให้เปลี่ยนใบรับรองให้ตรงกับใบรับรองใน IIS มิเช่นนั้น คุณอาจใช้คำสั่งนี้เพื่อแก้ไขรหัสประจำตัวของใบรับรองนี้สำหรับบริการ Secure Socket Tunneling Protocol (SSTP):

reg เพิ่ม HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSstpSvcParameters /v SHA1CertificateHash /t REG_BINARY / /f

ข้อผิดพลาดนี้แสดงเป็น ไม่ได้ทำการเชื่อมต่อระยะไกลเนื่องจากการพยายาม อุโมงค์ข้อมูล VPN ล้มเหลว

เมื่อสิ่งนี้เกิดขึ้น เซิร์ฟเวอร์ VPN อาจไม่สามารถเข้าถึงได้. หากการเชื่อมต่อนี้พยายามใช้ช่องสัญญาณ L2TP/IPsec พารามิเตอร์ความปลอดภัยที่จำเป็นสำหรับการเจรจา IPsec อาจไม่ได้รับการกำหนดค่าอย่างเหมาะสม

ความล้มเหลวในการเชื่อมต่อนี้อาจเป็นเพราะไม่อนุญาต 443 บนไฟร์วอลล์ หรือมีใบรับรองไม่ตรงกันใน RRAS และ IIS (เว็บไซต์เริ่มต้น)

ในการแก้ไขปัญหานี้ ให้ใส่ใจกับหลักเกณฑ์ข้างต้น

เมื่อคุณแน่ใจว่าใบรับรองบนเว็บไซต์เริ่มต้นและ SSTP เหมือนกัน ปัญหาควรหมดไป

3. ข้อผิดพลาด 720

1. เปิด คอนโซลการกำหนดเส้นทางและการเข้าถึงระยะไกล
2. เปิด คุณสมบัติเซิร์ฟเวอร์.
3. บนคุณสมบัติเซิร์ฟเวอร์ กำหนด a พูลที่อยู่ IPv4 แบบคงที่ที่ถูกต้อง สำหรับไคลเอนต์ VPN และแยกออกจากขอบเขตเซิร์ฟเวอร์ DHCP

บันทึก: ในบางโอกาส มีข้อสังเกตว่าไคลเอ็นต์ในสถานที่จะแสดงการเชื่อมต่อกับ Windows Server 2012 R2 Essentials ที่โฮสต์ไว้

อย่างไรก็ตาม อาจไม่มีการเชื่อมต่อระหว่างไคลเอนต์ VPN และ Server Essentials

ในสถานการณ์ดังกล่าว ตรวจสอบเหตุการณ์สำหรับ RemoteAccess-MgmtClient และ RemoteAccess-RemoteAccessServer บนตัวแสดงเหตุการณ์

ข้อผิดพลาดนี้แสดงเป็น ไม่สามารถสร้างการเชื่อมต่อกับคอมพิวเตอร์ระยะไกลได้ คุณอาจต้องเปลี่ยนการตั้งค่าเครือข่ายสำหรับการเชื่อมต่อนี้

หากไคลเอนต์ VPN ไม่สามารถรับที่อยู่ IP จากเซิร์ฟเวอร์ VPN คุณอาจได้รับข้อผิดพลาด 720 เมื่อ VPN ไม่ทำงานกับเซิร์ฟเวอร์ 2012

ใน Server Essentials โดยปกติ DHCP จะโฮสต์อยู่ในอุปกรณ์อื่น

วิธีแก้ปัญหาใด ๆ เหล่านี้ช่วยด้วยปัญหา VPN ที่เซิร์ฟเวอร์ไม่ทำงาน 2012 บนคอมพิวเตอร์ของคุณ? แจ้งให้เราทราบโดยแสดงความคิดเห็นในส่วนด้านล่าง

เมื่อสิ่งนี้ไม่เกิดขึ้น สามารถติดตั้งและกำหนดค่า VPN ได้ นั่นคือสิ่งที่คุณสามารถทำได้อย่างชัดเจนใน Windows Server 2012

• Windows Server 2012 r2 ยังรองรับอยู่หรือไม่

ใช่ มันยังคงได้รับการสนับสนุน วันที่สิ้นสุดการสนับสนุนสำหรับ Windows Server 2012 r2 คือวันที่ 10 ตุลาคม 10, 2023.