VPN lahko namestite in konfigurirate v sistemu Windows Server 2012 tako, da zaženete čarovnika Setup Anywhere Access in izberete možnost VPN.

Ko izberete, da to možnost omogočite s čarovnikom, so nameščene vloge ali funkcije, kot so oddaljeni dostop, DirectAccess in VPN (RAS), omejitve IP in domen, skripte in orodja za upravljanje IIS, omrežna politika in orodja za storitve dostopa ter notranja zbirka podatkov Windows na strežniku.

Te vloge in / ali funkcije lahko omogočite tudi iz upravitelja strežnikov ali PowerShell ukazov, vendar je priporočljivo, da jih omogočite prek samega čarovnika.

Windows Server 2012 omogoča odjemalcem, da se pridružijo strežniku, ne da bi bili v omrežju podjetja s pomočjo funkcije oddaljenega združevanja domen. Če je na strežniku omogočen VPN, lahko prek VPN-ja povežete oddaljenega odjemalca v lokalno omrežje in zaženete Connect čarovnik se nato oddaljenemu odjemalcu pridruži strežnik - preprost in preprost postopek.

Pomembno pa je upoštevati, da Server 2012 samodejno upravlja usmerjanje VPN-ja, zato je uporabniški vmesnik usmerjanja in oddaljenega dostopa (RRAS) skrit na strežniku, da prepreči poseg v te nastavitve.

VPN je prav tako razporejen, tako da je malo potrebe po ročnih konfiguracijah na strežniku ali odjemalcu. Če so na požarnem zidu odprta pravilna TCP vrata in poslana strežniku in je bil VPN omogočen med izvajanjem čarovnika, bi moral VPN delovati takoj, z izbranimi ustreznimi protokoli.

Uporabniki sistema Windows Server 2012 so poročali o zaskrbljenosti, ko njihov VPN ne deluje s strežnikom 2012, v tem članku pa so obravnavane nekatere pogoste težave in njihove rešitve.

POPRAVEK: VPN ne deluje strežnik 2012

1. Napaka 850
2. Napaka 800
3. Napaka 720

1. Napaka 850

Ko se prikaže ta napaka, sporočilo glasi: Vrsta protokola Extensible Authentication Protocol, ki je potreben za preverjanje pristnosti povezave na daljavo, ni nameščena v vašem računalniku.

Če ste povezavo VPN postavili ročno, boste to napako dobili, ko VPN ne deluje s strežnikom 2012.

Ta napaka kaže, da noben od protokolov ni bil izbran v lastnostih povezave VPN, zato morate to popraviti na Dovoljeni jeziček Varnost VPN povezave. Microsoft CHAP različice 2 (MS-CHAP v2) bo samodejno izbran, če kliknete to možnost, nato pa kliknite OK, da spremembe spremenite.

• TAKO PREBERITE: Crunchyroll ne bo deloval z VPN? Tukaj je, kako ga odpraviti

Če imate težave z dostopom do interneta ali omrežnih virov, lahko uporabite privzeti prehod oddaljenega omrežja. Spodaj je opisano, kako odpraviti:

• Pojdite na nastavitve svoje VPN na zavihku Omrežje povezave VPN, odprite lastnosti IPv4 in kliknite Napredno.
• V razdelku Napredne nastavitve TCP / IP počistite potrditveno polje Uporabi privzeti prehod v oddaljenem omrežju, da zagotovite, da sta omrežna in internetna povezava vzpostavljena.

2. Napaka 800

Ta napaka se prikaže kot: Oddaljena povezava ni bila vzpostavljena, ker poskusi tunelov VPN niso uspeli.

Ko se to zgodi, bo morda strežnik VPN nedosegljiv. Če ta povezava poskuša uporabiti predor L2TP / IPsec, varnostni parametri, potrebni za pogajanja o IPsec, morda niso pravilno konfigurirani.

Prekinitev povezave je lahko zato, ker bodisi 443 ni dovoljen na požarnem zidu ali pa je v RRAS in IIS (privzeto spletno mesto) neskladje potrdil.

To težavo rešite tako:

• Prepričajte se, da je 443 dovoljeno in poslano v Windows Server 2012 ter da je pravilno SSL potrdilo vezano na privzeto spletno mesto za vrata 443 in enako s SSTP vrati.
• Če želite vedeti, da je vrata 443 blokirana, morate preveriti, ali lahko brskate po RWA od zunaj, če lahko potem je odprt, sicer je blokiran.
• Če želite preveriti potrdila (RRAS in IIS), odprite upravitelja IIS na strani Essentials Server in kliknite Open Bindings za privzeto spletno mesto.
• Pojdite na stran Vezi na spletna mesta in izberite povezavo za vrata 443 z praznim imenom gostitelja in kliknite Uredi

• Na strani Uredi povezavo spletnega mesta kliknite Prikaži

• V Certificate Windows izberite Details in si zapišite Thumbprint certifikata.
• Ta ukaz PowerShell lahko uporabite tudi za prikaz odtisa potrdila, ki je aktivno na privzetem spletnem mestu : Get-WebBinding | Kjer-Predmet {$ _. Vezavainformacije -eq "*: 443:"} | fl potrdiloHash
• Odprite upravljanje poti in oddaljenega dostopa, nato kliknite ime strežnika in odprite njegove lastnosti

• Kliknite Varnost in poleg Potrdila kliknite Pogled. Tudi tukaj bi morali imeti enak odtis s potrdilom.

Opomba: Če gre za drugo potrdilo, ga spremenite tako, da ustreza certifikatu na IIS. V nasprotnem primeru lahko uporabite ta ukaz za spreminjanje odtisa tega potrdila za storitev protokola za zaščito predorov (SSTP): reg dodajte HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / ž

Ko zagotovite, da sta potrdilo na privzetem spletnem mestu in SSTP enaka, se mora težava odpraviti.

• TUDI PREBERITE: Kako popraviti 'Nepričakovano napako' na ExpressVPN za Windows 10

3. Napaka 720

Ta napaka se prikaže kot: Povezave z oddaljenim računalnikom ni bilo mogoče vzpostaviti. Morda boste morali spremeniti omrežne nastavitve za to povezavo.

Če odjemalec VPN ne more pridobiti naslova IP od strežnika VPN, potem lahko dobite napako 720, če VPN ne deluje s strežnikom 2012. V strežniku Essentials običajno DHCP gostuje v drugi napravi.

Če želite odpraviti to napako, naredite naslednje:

• Odprite konzolo za usmerjanje in oddaljeni dostop
• Odprite strežnik Lastnosti.
• V lastnostih strežnika za odjemalce VPN dodelite veljavno statično polje naslovov IPv4 in ga izključite iz področja strežnika DHCP.

Opomba: Ob določenih priložnostih je bilo opaziti, da se bo na odjemalcu, ki je na lokaciji, prikazal povezan z gostiteljskim sistemom Windows Server 2012 R2 Essentials, vendar med odjemalcem VPN in strežnikovom Essentials morda ni povezave. V takšnih scenarijih omogočite in analizirajte dodatne dnevnike informacij o usmerjanju in oddaljenem dostopu v imeniku % windir% \ sledenje.

Poleg tega lahko na prikazovalniku dogodkov preverite tudi dogodke za RemoteAccess-MgmtClient in RemoteAccess-RemoteAccessServer.

Je katera od teh rešitev pomagala pri izdaji VPN-ja, ki ne deluje strežnik 2012 v vašem računalniku? Sporočite nam tako, da v spodnjem razdelku pustite komentar.