Çözüldü: vpn, windows server 2012'de çalışmaz

İçindekiler:

Video: [Windows Server 2012 basics] Урок 10 - RRAS сервер, VPN, NAT, маршрутизация 2024

Video: [Windows Server 2012 basics] Урок 10 - RRAS сервер, VPN, NAT, маршрутизация 2024
Anonim

Anywhere Access Kurulum sihirbazını çalıştırarak ve VPN seçeneğini seçerek bir Windows Server 2012'de bir VPN kurulabilir ve yapılandırılabilir.

Sihirbazı kullanarak bu seçeneği etkinleştirmeyi seçtiğinizde, Uzaktan Erişim, DirectAccess ve VPN (RAS), IP ve Etki Alanı Kısıtlamaları, IIS Yönetim Komut Dosyaları ve Araçları, Ağ Politikası ve Erişim Hizmetleri Araçları ve Windows Dahili Veritabanı gibi roller veya özellikler yüklenir. sunucuda.

Bu rolleri ve / veya özellikleri Sunucu Yöneticisi'nden veya PowerShell komut kutusundan etkinleştirmek de mümkündür, ancak sihirbazın içinden etkinleştirilmesi önerilir.

Windows Server 2012, istemcilerin Uzak Etki Alanına Katılma özelliği üzerinden şirket ağında olmadan kendi sunucularına katılmasını sağlar, böylece VPN sunucuda etkinleştirilmişse, uzak bir istemciyi yerel ağa VPN'niz üzerinden bağlayabilir ve Connect'i çalıştırabilirsiniz. sihirbazı daha sonra uzaktaki istemciye sunucuya katılın - basit ve anlaşılır bir işlem.

Bununla birlikte, Server 2012'nin VPN için yönlendirmeyi otomatik olarak yönettiğinden, bu ayarların kurcalanmasını önlemek için Yönlendirme ve Uzaktan Erişim (RRAS) Kullanıcı Arabiriminin gizlendiğini unutmayın.

VPN ayrıca, sunucuda veya istemcide manuel yapılandırmalara çok az ihtiyaç duyulacak şekilde dağıtılmıştır. Bu nedenle, güvenlik duvarında doğru TCP bağlantı noktaları açıksa ve sunucuya gönderildiyse ve sihirbazı çalıştırırken VPN etkinleştirildiyse, VPN anında uygun protokoller seçili olarak çalışmalıdır.

Windows Server 2012 kullanıcıları, VPN'leri server 2012 ile çalışmadığında endişelerini bildirmişlerdir ve bu makale bazı ortak sorunlara ve çözümlerine bakmaktadır.

Düzeltme: VPN 2012 sunucu çalışmıyor

  1. 850 hatası
  2. Hata 800
  3. Hata 720

1. Hata 850

Bu hata görüntülendiğinde, şu mesaj görüntülenir: Uzaktan erişim bağlantısının doğrulanması için gerekli olan Genişletilebilir Kimlik Doğrulama Protokolü türü bilgisayarınızda yüklü değil.

VPN bağlantısını manuel olarak ayarlarsanız, VPN 2012 sunucusuyla çalışmadığında bu hatayı alırsınız.

Bu hata, VPN bağlantısı özelliklerinde hiçbir protokolün seçilmediğini gösterir, bu yüzden bunu düzeltmek için VPN bağlantısının Güvenlik sekmesinde Bu protokollere izin ver'i seçmeniz gerekir. Bu seçeneği tıklatırsanız, değişiklikleri değiştirmek için Tamam'ı tıklatırsanız, Microsoft CHAP Sürüm 2 (MS-CHAP sürüm 2) otomatik olarak seçilir.

  • Ayrıca OKUYUN: Crunchyroll VPN ile çalışmaz mı? İşte bunu düzeltmek için nasıl

İnternet veya ağ kaynağı erişim sorunları yaşarsanız, uzak ağın varsayılan ağ geçidini kullanıyor olabilirsiniz. İşte bunu düzeltmek için nasıl:

  • VPN'in VPN bağlantısının sekmesinde bulunan ayarlarına gidin, IPv4'ün özelliklerini açın ve Gelişmiş'i tıklayın.
  • Gelişmiş TCP / IP ayarları altında, ağ ve internet bağlantısının çalıştığından emin olmak için uzak ağda varsayılan ağ geçidini kullan onay kutusunun işaretini kaldırın.

2. Hata 800

Bu hata şöyle görünür: Denenen VPN tünelleri başarısız olduğu için uzak bağlantı kurulamadı.

Bu olduğunda, VPN sunucusuna erişilemiyor olabilir. Bu bağlantı bir L2TP / IPsec tüneli kullanmaya çalışıyorsa, IPsec anlaşması için gereken güvenlik parametreleri doğru yapılandırılmamış olabilir.

Bu bağlantı hatası, 443'ün güvenlik duvarında bulunmasına izin verilmediğinden veya RRAS ve IIS'de (varsayılan web sitesi) bir sertifika uyuşmazlığı olduğu için olabilir.

Bu sorunu çözmek için aşağıdakileri yapın:

  • 443'ün izin verilip Windows Server 2012'ye gönderildiğinden ve doğru SSL sertifikasının 443 bağlantı noktası için varsayılan web sitesine bağlı olduğundan ve SSTP bağlantı noktasıyla aynı olduğundan emin olun.
  • 443 numaralı bağlantı noktasının engellendiğini bilmek istiyorsanız, RWA'yı dışarıdan tarayabildiğinizi kontrol etmeniz gerekir, eğer açıksa, aksi halde engellenir.
  • Sertifikaları (RRAS ve IIS) doğrulamak için, Server Essentials'taki IIS Yöneticisi'ni açın ve varsayılan web sitesi için Bağlantıları Aç'ı tıklatın.
  • Site Bağlantıları sayfasına gidin ve 443 numaralı bağlantı noktasının boş ana bilgisayar adı ile bağlantısını seçin ve Düzenle'yi tıklayın.

  • Site Bağlamasını Düzenle sayfasında, Görünüm'ü tıklayın.

  • Sertifika Windows'ta Ayrıntılar'ı seçip sertifikanın Parmak İzi notunu not edin.
  • Bu PowerShell komutunu, varsayılan web sitesinde etkin olan sertifikanın parmak izini görüntülemek için de kullanabilirsiniz : Get-WebBinding | Where-Object {$ _. Bindinginformation -eq “*: 443:”} | fl sertifikasıHash
  • Yönlendirme ve Uzaktan Erişim Yönetimi'ni açın, sunucu adını sağ tıklatın, özelliklerini açın

  • Güvenliği tıklayın ve Sertifikanın yanındaki Görüntüle öğesini tıklayın. Burada da aynı sertifika parmak izine sahip olmalısınız.

Not: Bu farklı bir sertifika ise, sertifikayı IIS ile eşleştirecek şekilde değiştirin. Aksi halde, bu komutu Güvenli Yuva Tünel Protokolü (SSTP) Hizmeti için parmak izini değiştirmek için kullanabilirsiniz: reg ekle HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parametreler / v SHA1CertificateHash / t REG_BINARY / / f

Varsayılan Web Sitesindeki ve SSTP'deki sertifikanın aynı olduğundan emin olduktan sonra, sorunun giderilmesi gerekir.

  • DA OKUYUN: Windows 10 için ExpressVPN'de 'Beklenmeyen hata' nasıl düzeltilir

3. Hata 720

Bu hata şöyle görüntüleniyor: Uzak bilgisayarla bağlantı kurulamadı. Bu bağlantı için ağ ayarlarını değiştirmeniz gerekebilir.

VPN istemcisi VPN sunucusundan bir IP adresi alamazsa, VPN 2012 sunucusuyla çalışmadığında Hata 720 ile karşılaşabilirsiniz. Server Essentials uygulamasında, genellikle DHCP farklı bir cihazda barındırılır.

Bu hatayı gidermek için aşağıdakileri yapın:

  • Yönlendirme ve Uzaktan Erişim konsolunu açın
  • Sunucu Özellikleri'ni açın.
  • Sunucu özelliklerinde, VPN istemcileri için geçerli bir statik IPv4 adres havuzu atayın ve DHCP sunucusu kapsamı dışında tutun.

Not: Bazı durumlarda, şirket içi istemcinin barındırılan Windows Server 2012 R2 Essentials'a bağlı olarak gösterileceği belirtilmiştir, ancak VPN istemcisi ile Server Essentials arasında herhangi bir bağlantı olmayabilir. Bu tür senaryolarda, % windir% \ tracing dizinindeki Ek Yönlendirme ve Uzaktan Erişim bilgi günlüklerini etkinleştirin ve analiz edin.

Dahası, Olay Görüntüleyicide RemoteAccess-MgmtClient ve RemoteAccess-RemoteAccessServer olaylarını da kontrol edebilirsiniz.

Bu çözümlerden herhangi biri, bilgisayarınızda VPN'in çalışmayan sunucusu 2012 sorununa yardımcı oldu mu? Aşağıdaki bölümden bir yorum yazarak bize bildirin.

Çözüldü: vpn, windows server 2012'de çalışmaz