ניתן להתקין ולהגדיר VPN ב- Windows Server 2012 על ידי הפעלת אשף הגדרת Setup Anywhere ובחירה באפשרות VPN.

כשאתה בוחר לאפשר אפשרות זו באמצעות האשף, מותקנים תפקידים או תכונות כגון גישה מרחוק, DirectAccess ו- VPN (RAS), הגבלות IP ו- Domain, סקריפטים וכלים לניהול IIS, כלי שירות למדיניות רשת ושירותי גישה ומסד נתונים פנימי של Windows. בשרת.

ניתן גם לאפשר תפקידים ו / או תכונות אלה ממנהל השרת או PowerShell-הפקודות, אך עם זאת מומלץ לאפשר זאת באמצעות האשף עצמו.

Windows Server 2012 מאפשר למכונות לקוח להצטרף לשרת שלהם מבלי להיות ברשת החברה באמצעות הפונקציה Join Domain Domain, כך שאם VPN מופעל בשרת, אתה יכול לחבר לקוח מרוחק לרשת המקומית דרך ה- VPN שלך, ולהפעיל את ה- Connect ואז יצטרף לקוח המרוחק לשרת - תהליך פשוט וישר.

עם זאת חשוב לציין כי השרת 2012 מנהל באופן אוטומטי ניתוב ל- VPN, ולכן ממשק המשתמש של ניתוב וגישה מרחוק (RRAS) מוסתר בשרת בכדי למנוע התייחסות להגדרות אלה.

VPN פרוס גם כך שיש מעט צורך בתצורות ידניות בשרת או בלקוח. כך שאם יציאות TCP נכונות פתוחות בחומת האש ונשלחות לשרת, וה- VPN הופעל תוך כדי הפעלת האשף, ה- VPN צריך לעבוד באופן מיידי, עם פרוטוקולים מתאימים שנבחרו.

משתמשי Windows Server 2012 דיווחו על חששות כאשר ה- VPN שלהם לא עובד עם שרת 2012, ומאמר זה בודק כמה מהבעיות הנפוצות והפתרונות שלהם.

תיקון: VPN לא עובד שרת 2012

1. שגיאה 850
2. שגיאה 800
3. שגיאה 720

1. שגיאה 850

כאשר שגיאה זו מוצגת, ההודעה נכתב: סוג פרוטוקול האימות הרחבה הנדרש לאימות חיבור הגישה למרחק אינו מותקן במחשב שלך.

אם תגדיר את חיבור ה- VPN באופן ידני, תקבל שגיאה זו כאשר VPN לא עובד עם שרת 2012.

שגיאה זו מראה שאף אחד מהפרוטוקולים לא נבחרו במאפייני חיבור VPN, לכן כדי לתקן זאת, עליכם לבחור אפשר פרוטוקולים אלה בכרטיסיית האבטחה בחיבור VPN. Microsoft CHAP גרסה 2 (MS-CHAP v2) תיבחר אוטומטית אם תלחץ על אפשרות זו, ואז לחץ על אישור כדי להחיל את השינויים.

• קרא גם: קראנצ'ירול לא יעבוד עם VPN? להלן הוראות לתיקון

אם אתה נתקל בבעיות בגישה למשאבים ברשת או ברשת, ייתכן שאתה משתמש בשער ברירת המחדל של הרשת המרוחקת. להלן הוראות לתיקון:

• עבור להגדרות ה- VPN שלך בכרטיסייה Networking של חיבור ה- VPN, פתח את המאפיינים של IPv4 ולחץ על Advanced.
• תחת הגדרות TCP / IP מתקדמות, נקה את תיבת הסימון ' השתמש בשער ברירת מחדל' ברשת מרחוק כדי להבטיח שחיבור הרשת והאינטרנט פועלים

2. שגיאה 800

שגיאה זו מוצגת כ: החיבור המרוחק לא נוצר מכיוון שמנסות מנהרות ה- VPN נכשלו.

כאשר זה קורה, שרת ה- VPN עשוי להיות בלתי ניתן להשגה. אם חיבור זה מנסה להשתמש במנהרה L2TP / IPsec, ייתכן שפרמטרי האבטחה הדרושים למשא ומתן IPsec אינם מוגדרים כראוי.

כשל בחיבור זה יכול להיות מכיוון שאף 443 אינו מורשה בחומת האש או שיש אי התאמה בין האישורים ב- RRAS וב- IIS (אתר ברירת המחדל).

כדי לפתור בעיה זו, בצע את הפעולות הבאות:

• ודא ש- 443 מותר ונשלח ל- Windows Server 2012, וכי אישור ה- SSL הנכון מחויב לאתר ברירת המחדל של יציאת 443, וזהה גם ליציאת SSTP.
• אם אתה רוצה לדעת שפורט 443 חסום, עליך לבדוק אם אתה יכול לגלוש ב- RWA מבחוץ, אם אתה יכול אז הוא פתוח, אחרת הוא חסום.
• כדי לאמת אישורים (RRAS ו- IIS), פתח את מנהל IIS ב- Server Essentials ולחץ על פתח כריכות עבור אתר ברירת המחדל.
• עבור לדף כריכות אתרים ובחר את הכריכה ליציאה 443 עם שם המארח הריק ולחץ על ערוך

• בדף עריכת כריכת אתרים, לחץ על תצוגה

• במערכות חלונות, בחר פרטים ורשום את טביעת האצבע של התעודה.
• באפשרותך גם להשתמש בפקודה זו של PowerShell כדי להציג את טביעת האצבע של האישור הפעיל באתר ברירת המחדל : Get-WebBinding | איפה-אובייקט {$ _. מידע מחייב - משך * *: 443: "} | תעודת פלש
• פתח ניתוב וניהול גישה מרחוק, לחץ באמצעות לחצן העכבר הימני על שם השרת, פתח את המאפיינים שלו

• לחץ על האבטחה ולחץ על תצוגה לצד האישור. גם כאן עליך להיות עם טביעת אצבע האישית.

הערה: אם מדובר בתעודה אחרת, שנה את האישור כך שיתאים לתעודה ב- IIS. אחרת, באפשרותך להשתמש בפקודה זו כדי לשנות את טביעת האצבע של אישור זה עבור שירות פרוטוקול המנהרה של Socket Tunnelling Protocol (SSTP): reg להוסיף HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / ו

ברגע שתוודא שהתעודה באתר האינטרנט המוגדר כברירת מחדל ו- SSTP זהה, הבעיה צריכה להיעלם.

• קרא גם: כיצד לתקן את 'שגיאה לא צפויה' ב- ExpressVPN עבור Windows 10

3. שגיאה 720

שגיאה זו מוצגת כ: לא ניתן היה ליצור חיבור למחשב המרוחק. יתכן שתצטרך לשנות את הגדרות הרשת עבור חיבור זה.

אם לקוח VPN לא מצליח להשיג כתובת IP משרת ה- VPN, יתכן ותקבל שגיאה 720 כאשר ה- VPN לא עובד עם שרת 2012. ב- Server Essentials, בדרך כלל DHCP מתארח במכשיר אחר.

כדי לפתור שגיאה זו, בצע את הפעולות הבאות:

• פתח מסוף ניתוב וגישה מרחוק
• פתח את מאפייני השרת.
• על מאפייני השרת, הקצה מאגר כתובות IPv4 סטטי תקף עבור לקוחות VPN והסר אותה מהיקף שרת DHCP.

הערה: במקרים מסוימים צוין כי לקוח המקומי יראה מחובר למארח Windows Server 2012 R2 Essentials, אולם יתכן שלא תהיה קישוריות בין לקוח VPN לבין Server Essentials. בתרחישים כאלה, הפעל ונתח יומני מידע נוספים על ניתוב וגישה מרחוק בספריית % windir% \ tracing.

יתר על כן, אתה יכול גם לבדוק את האירועים עבור RemoteAccess-MgmtClient ו- RemoteAccess-RemoteAccessServer במציג האירועים.

האם אחד מהפתרונות הללו עזר לבעיית ה- VPN לא עובדת שרת 2012 במחשב שלך? ספר לנו על ידי השארת תגובה בסעיף למטה.