Megoldva: a vpn nem fog működni a Windows Server 2012 rendszeren

Tartalomjegyzék:

Videó: Настройка второго сервера DNS, DHCP / MMC / Репликация [Windows Server 2012] #4 2024

Videó: Настройка второго сервера DNS, DHCP / MMC / Репликация [Windows Server 2012] #4 2024
Anonim

A VPN telepíthető és konfigurálható a Windows Server 2012 rendszerre a Telepítés bárhol elérése varázsló futtatásával és a VPN opció kiválasztásával.

Ha ezt a beállítást a varázsló használatával engedélyezi, akkor szerepek vagy szolgáltatások, például a Távoli hozzáférés, a DirectAccess és VPN (RAS), az IP- és tartománykorlátozások, az IIS felügyeleti szkriptek és eszközök, a hálózati házirend- és hozzáférési szolgáltatások eszközök, valamint a Windows belső adatbázis telepítésre kerülnek a szerveren.

Ezeket a szerepeket és / vagy funkciókat a Server Manager vagy a PowerShell parancslevelekből is engedélyezhetjük, azonban azt javasoljuk, hogy engedélyezze azokat a varázslón keresztül.

A Windows Server 2012 lehetővé teszi az ügyfélgépek számára, hogy csatlakozzanak a kiszolgálójukhoz anélkül, hogy a vállalati hálózatba kerülnének a Távoli tartományhoz való csatlakozás funkció révén, tehát ha a VPN engedélyezve van a kiszolgálón, akkor a VPN segítségével távoli ügyfelet csatlakoztathat a helyi hálózathoz, és futtathatja a Csatlakozás lehetőséget. varázsló, majd csatlakozzon a távoli klienshez a szerverhez - egy egyszerű és érthető folyamat.

Fontos azonban megjegyezni, hogy a Server 2012 automatikusan kezeli a VPN útválasztását, így az Útválasztás és távelérés (RRAS) felhasználói felület rejtett a kiszolgálón, hogy megakadályozzák ezen beállítások megsértését.

A VPN szintén úgy van telepítve, hogy kevés szükség van a kiszolgálón vagy az ügyfélen történő kézi konfigurálásra. Tehát ha a megfelelő TCP-portok nyitva vannak a tűzfalon, és eljuttatják a kiszolgálóra, és a VPN engedélyezve volt a varázsló futtatásakor, akkor a VPN-nek azonnal működnie kell, a megfelelő protokollok kiválasztásával.

A Windows Server 2012 felhasználói aggályokat jelentettek, amikor VPN-je nem működik a 2012-es kiszolgálóval, és ez a cikk néhány általános problémát és azok megoldásait tárgyalja.

FIX: A VPN nem működik 2012-es szerver

  1. Hiba 850
  2. Hiba 800
  3. Hiba 720

1. 850-es hiba

Amikor ez a hiba megjelenik, a következő üzenet olvasható: A távoli elérési kapcsolat hitelesítéséhez szükséges Extensible Authentication Protocol típus nincs telepítve a számítógépére.

Ha manuálisan állítja be a VPN-kapcsolatot, akkor ezt a hibát kapja, amikor a VPN nem működik a 2012-es kiszolgálón.

Ez a hiba azt jelzi, hogy a VPN-kapcsolat tulajdonságaiban egyik protokollt sem választották ki, ezért ennek kijavításához a VPN-kapcsolat Biztonság fülén válassza az Engedélyezze ezeket a protokollokat lehetőséget. A Microsoft CHAP 2. verziója (MS-CHAP v2) automatikusan kiválasztásra kerül, ha erre a lehetőségre kattint, majd a változtatások végrehajtásához kattintson az OK gombra.

  • SZERINT: A Crunchyroll nem fog működni a VPN-rel? Itt van, hogyan kell megjavítani

Ha internetes vagy hálózati erőforrás-hozzáférési problémák merülnek fel, akkor a távoli hálózat alapértelmezett átjáróját használhatja. Hogyan javítsuk meg:

  • Keresse meg a VPN beállításait a VPN kapcsolat Hálózat fülén, nyissa meg az IPv4 tulajdonságait és kattintson az Advanced gombra.
  • Az Speciális TCP / IP beállítások alatt törölje az Alapértelmezett átjáró használata a távoli hálózaton jelölőnégyzetet, hogy ellenőrizze a hálózat és az internetkapcsolatot.

2. 800-as hiba

Ez a hiba a következőképpen jelenik meg: A távoli kapcsolat nem jött létre, mert a megkíséreltek VPN-alagutak sikertelenek voltak.

Amikor ez megtörténik, a VPN-kiszolgáló valószínűleg nem érhető el. Ha ez a kapcsolat L2TP / IPsec alagútot próbál használni, akkor az IPsec tárgyaláshoz szükséges biztonsági paramétereket nem lehet megfelelően konfigurálni.

Ez a kapcsolat meghibásodása az lehet, hogy vagy a 443 nem engedélyezett a tűzfalon, vagy van tanúsítvány-eltérés az RRAS-ben és az IIS-ben (alapértelmezett webhely).

A probléma megoldásához tegye a következőket:

  • Győződjön meg arról, hogy a 443 engedélyezve van és elküldve a Windows Server 2012-hez, és hogy a helyes SSL-tanúsítvány kapcsolódik-e az alapértelmezett webhelyhez a 443-as porthoz, és ugyanaz az SSTP-porthoz.
  • Ha azt szeretné tudni, hogy a 443-as port blokkolva van, ellenőriznie kell, hogy kívülről tud-e böngészni az RWA-t, ha tudja, akkor nyitva van, különben blokkolja.
  • A tanúsítványok (RRAS és IIS) ellenőrzéséhez nyissa meg az IIS kezelőt a Server Essentials-en, majd kattintson az Alapértelmezett webhely Kötések megnyitása elemre.
  • Nyissa meg a Site Bindings oldalt, válassza ki a 443-as port kötését az üres gazdagépnévvel, majd kattintson a Szerkesztés gombra

  • A Webhely-összerendelés szerkesztése oldalon kattintson a Nézet elemre

  • A Windows tanúsítványon válassza a Részletek elemet, és jegyezze fel a tanúsítvány kis méretű nyomatát.
  • A PowerShell parancs segítségével az alapértelmezett webhelyen aktív tanúsítvány ujjlenyomatát is megjelenítheti : Get-WebBinding | Hol-objektum {$ _. Kötelező információ -eq “*: 443:”} | fl certificateHash
  • Nyissa meg az Útválasztás és a Távoli hozzáférés kezelése menüpontot, kattintson a kiszolgáló nevére, nyissa meg a tulajdonságait

  • Kattintson a Biztonság elemre, majd a Tanúsítvány melletti Nézet elemre. Itt is ugyanazzal a tanúsítvány-ujjlenyomattal kell rendelkeznie.

Megjegyzés: Ha ez egy másik tanúsítvány, akkor cserélje ki a tanúsítványt, hogy megegyezzen az IIS tanúsítvánnyal. Egyébként ezt a parancsot használhatja a tanúsítvány ujjlenyomatának módosítására a SSTP szolgáltatáshoz: reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Miután megbizonyosodott arról, hogy az alapértelmezett webhelyen és az SSTP-ben található tanúsítvány megegyezik, a problémanak megszűnnie kell.

  • OLVASSA EL: OLDAL: Hogyan javítsuk ki a „Váratlan hibát” az ExpressVPN rendszerben a Windows 10 rendszerhez

3. 720-as hiba

Ez a hiba a következőképpen jelenik meg: Nem sikerült kapcsolatot létesíteni a távoli számítógéppel. Lehet, hogy meg kell változtatnia a kapcsolat hálózati beállításait.

Ha a VPN-ügyfél nem tud IP-címet szerezni a VPN-kiszolgálóról, akkor 720-as hibát kaphat, ha a VPN nem működik a 2012. kiszolgálóval. A Server Essentials rendszerben a DHCP általában egy másik eszközön található.

A hiba elhárításához tegye a következőket:

  • Nyissa meg az Útválasztás és a Távoli hozzáférés konzolt
  • Nyissa meg a szerver tulajdonságait.
  • A kiszolgáló tulajdonságain rendeljen érvényes statikus IPv4 címkészletet a VPN-ügyfelek számára, és zárja ki a DHCP-kiszolgáló hatóköréből.

Megjegyzés: Bizonyos esetekben megfigyelték, hogy a helyszíni ügyfél csatlakozik a tárolt Windows Server 2012 R2 Essentials-hez, bár lehet, hogy nincs kapcsolat a VPN-ügyfél és a Server Essentials között. Ilyen esetekben engedélyezze és elemezze a további útválasztási és távelérési információs naplókat a % windir% \ tracing könyvtárban.

Ezen felül ellenőrizheti a RemoteAccess-MgmtClient és a RemoteAccess-RemoteAccessServer eseményeit az Event Viewer alkalmazásban is.

Vajon ezek a megoldások segítettek-e abban, hogy a VPN nem működik a 2012-es kiszolgálón, a számítógépen? Tudassa velünk, ha megjegyzést fűz az alábbi részhez.

Megoldva: a vpn nem fog működni a Windows Server 2012 rendszeren