En VPN kan installeres og konfigureres på en Windows Server 2012 ved at køre guiden Setup Anywhere Access og vælge VPN-indstillingen.

Når du vælger at aktivere denne indstilling ved hjælp af guiden, installeres roller eller funktioner som Fjernadgang, DirectAccess og VPN (RAS), IP- og domænebegrænsninger, IIS-styringsskripts og -værktøjer, værktøjer til netværkspolitik og adgangstjenester og Windows Intern database. på serveren.

Det er også muligt at aktivere disse roller og / eller funktioner fra Server Manager eller PowerShell kommandoladere, men det anbefales dog at aktivere det gennem selve guiden.

Windows Server 2012 giver klientmaskiner mulighed for at tilslutte sig deres server uden at være i firmaets netværk via funktionen Remote Domain Join, så hvis VPN er aktiveret på serveren, kan du forbinde en fjernklient til det lokale netværk via din VPN og køre Connect guiden sluttes derefter med den eksterne klient til serveren - en enkel og ligefrem proces.

Det er dog vigtigt at bemærke, at Server 2012 administrerer automatisk routing til VPN, så routing og fjernadgang (RRAS) UI er skjult på serveren for at forhindre manipulation af disse indstillinger.

VPN er også implementeret sådan, at der ikke er behov for manuelle konfigurationer på serveren eller klienten. Så hvis korrekte TCP-porte er åbne på firewall og sendt til serveren, og VPN blev aktiveret, mens guiden kører, skal VPN arbejde øjeblikkeligt med de korrekte protokoller valgt.

Brugere af Windows Server 2012 har rapporteret bekymringer, når deres VPN ikke fungerer med server 2012, og denne artikel ser på nogle af de almindelige problemer og deres løsninger.

FIX: VPN fungerer ikke server 2012

1. Fejl 850
2. Fejl 800
3. Fejl 720

1. Fejl 850

Når denne fejl vises, lyder meddelelsen: Den extensible autentificeringsprotokolltype, der kræves til godkendelse af fjernadgangsforbindelsen, er ikke installeret på din computer.

Hvis du konfigurerer VPN-forbindelsen manuelt, får du denne fejl, når VPN ikke fungerer med server 2012.

Denne fejl viser, at ingen af ​​protokollerne er blevet valgt i VPN-forbindelsesegenskaberne, så for at løse dette skal du vælge Tillad disse protokoller på fanen Sikkerhed i VPN-forbindelsen. Microsoft CHAP version 2 (MS-CHAP v2) vil automatisk blive valgt, hvis du klikker på denne indstilling, og derefter klikker du på OK for at anvende ændringerne.

• LÆS OGSÅ: Crunchyroll fungerer ikke med VPN? Sådan rettes det

Hvis du får problemer med adgang til internet eller netværkets ressource, kan du bruge standard gateway til det eksterne netværk. Sådan ordnes det:

• Gå til din VPN-indstillinger på fanen Netværk i VPN-forbindelsen, åbn egenskaberne for IPv4 og klik på Avanceret.
• Under Avancerede TCP / IP-indstillinger skal du fjerne markeringen i afkrydsningsfeltet for Brug standard gateway på fjernnetværk for at sikre, at netværket og internetforbindelsen kører

2. Fejl 800

Denne fejl vises som: Fjernforbindelsen blev ikke oprettet, fordi de forsøgte VPN-tunneler mislykkedes.

Når dette sker, kan VPN-serveren muligvis ikke nås. Hvis denne forbindelse forsøger at bruge en L2TP / IPsec-tunnel, er de sikkerhedsparametre, der kræves til IPsec-forhandling muligvis ikke konfigureret korrekt.

Denne forbindelsesfejl kan skyldes, at enten 443 ikke er tilladt på firewall, eller der er et certifikatfejl i RRAS og IIS (standardwebsted).

Gør følgende for at løse dette problem:

• Sørg for, at 443 er tilladt og sendt til Windows Server 2012, og at det rigtige SSL-certifikat er bundet til standardwebstedet for 443-porten, og det samme med SSTP-porten.
• Hvis du vil vide, at port 443 er blokeret, skal du kontrollere, om du kan gennemse RWA udefra, hvis du kan, er den åben, ellers blokeres den.
• For at verificere certifikater (RRAS og IIS) skal du åbne IIS Manager på Server Essentials og klikke på Åbn bindinger til standardwebstedet.
• Gå til siden Sideindbinding, og vælg bindingen til port 443 med det tomme værtsnavn, og klik på Rediger

• Klik på Vis på siden Rediger sideindbinding

• På Certificate Windows skal du vælge Detaljer og notere certifikatets fingeraftryk.
• Du kan også bruge denne PowerShell-kommando til at vise fingeraftrykket for certifikatet, der er aktivt på standardwebstedet : Get-WebBinding | Where-Object {$ _. Bindende information -ekv * *: 443: ”} | fl CertificateHash
• Åbn routing og fjernadgangshåndtering, r -højreklik på servernavnet, åbn dens egenskaber

• Klik på Sikkerheden, og klik på Vis ud for certifikatet. Du skal også have det samme certifikat thumbprint her.

Bemærk: Hvis dette er et andet certifikat, skal du ændre certifikatet til at matche det på IIS. Ellers kan du bruge denne kommando til at ændre tommelfingeraftrykket for dette certifikat til tjenesten Secure Socket Tunneling Protocol (SSTP): reg tilføj HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Når du har sikret, at certifikatet på standardwebstedet og SSTP er det samme, skal problemet forsvinde.

• LÆS OGSÅ: Sådan rettes den 'Uventet fejl' på ExpressVPN til Windows 10

3. Fejl 720

Denne fejl vises som: En forbindelse til fjerncomputeren kunne ikke oprettes. Det kan være nødvendigt at ændre netværksindstillingerne for denne forbindelse.

Hvis VPN-klient ikke er i stand til at hente en IP-adresse fra VPN-serveren, kan du muligvis få fejl 720, når VPN ikke fungerer med server 2012. I Server Essentials er DHCP normalt hostet på en anden enhed.

Gør følgende for at løse denne fejl:

• Åben routing og fjernadgangskonsol
• Åbn serveregenskaberne.
• På serveregenskaberne skal du tildele en gyldig statisk IPv4-adressepool til VPN-klienterne og ekskludere den fra DHCP-serveromfang.

Bemærk: Ved visse lejligheder er det blevet bemærket, at den lokale klient vil vise, at den er tilsluttet den hostede Windows Server 2012 R2 Essentials, men der er muligvis ikke nogen forbindelse mellem VPN-klienten og Server Essentials. I sådanne scenarier skal du aktivere og analysere yderligere informationer om routing og fjernadgang i % windir% \ tracing- biblioteket.

Derudover kan du også kontrollere begivenhederne for RemoteAccess-MgmtClient og RemoteAccess-RemoteAccessServer i Event Viewer.

Hjalp nogen af ​​disse løsninger med, at problemet med VPN ikke fungerede server 2012 på din computer? Fortæl os det ved at efterlade en kommentar i afsnittet herunder.