ВПН се може инсталирати и конфигурирати на Виндовс Сервер 2012 покретањем чаробњака Сетуп Анивхере Аццесс и одабиром ВПН опције.

Када одлучите да омогућите ову опцију помоћу чаробњака, инсталиране су улоге или функције као што су даљински приступ, ДирецтАццесс и ВПН (РАС), ограничења ИП-а и домена, скрипте и алати за управљање ИИС, мрежне политике и алати за приступ услугама и интерна база података Виндовс на серверу.

Овим улогама и / или карактеристикама је могуће омогућити и из Управитеља сервера или ПоверСхелл команде, али препоручује се да их омогућите преко самог чаробњака.

Виндовс Сервер 2012 омогућава клијентским машинама да се придруже свом серверу без да су у мрежи компаније преко функције удаљеног придруживања домена, тако да ако је на серверу омогућен ВПН, можете повезати удаљеног клијента са локалном мрежом путем ВПН-а и покренути везу чаробњак се затим придружити удаљеном клијенту серверу - једноставан и јасан процес.

Важно је, међутим, имати на уму да Сервер 2012 аутоматски управља усмјеравањем ВПН-а, па је корисничко сучеље усмјеравања и даљинског приступа (РРАС) скривено на серверу како би се спријечило неовлаштено мијењање ових поставки.

ВПН је такође распоређен тако да нема потребе за ручном конфигурацијом на серверу или клијенту. Ако су исправни ТЦП портови отворени на ватрозиду и послани на сервер, а ВПН је омогућен током покретања чаробњака, ВПН би требало да ради одмах, са одабраним одговарајућим протоколима.

Корисници Виндовс Сервер 2012 известили су о забринутости када њихов ВПН не ради са сервером 2012, а овај чланак разматра неке од уобичајених проблема и њихова решења.

ФИКС: ВПН не ради сервер 2012

1. Грешка 850
2. Грешка 800
3. Грешка 720

1. Грешка 850

Када се појави ова грешка, порука гласи: Врста протокола проширеног аутентификације који је потребан за аутентификацију везе за даљински приступ није инсталирана на вашем рачунару.

Ако поставите ВПН везу ручно, добићете ову грешку када ВПН не ради са сервером 2012.

Ова грешка показује да ниједан од протокола није одабран у својствима ВПН везе, па да бисте то исправили, требате одабрати Допусти ове протоколе на картици Сигурност ВПН везе. Мицрософт ЦХАП Верзија 2 (МС-ЦХАП в2) аутоматски ће бити изабран ако кликнете на ову опцију, а затим кликните У реду да бисте применили промене.

• АЛИ ПРОЧИТАЈТЕ: Црунцхиролл неће радити са ВПН-ом? Ево како да то поправите

Ако имате проблема са приступом интернету или мрежним ресурсима, могли бисте користити задати пролаз удаљене мреже. Ево како да то поправите:

• Идите на подешавања ВПН-а на картици Умрежавање ВПН везе, отворите својства ИПв4 и кликните на Напредно.
• Под Напредним подешавањима ТЦП / ИП-а, поништите потврдни оквир за Употреба подразумеваног пролаза на удаљеној мрежи да бисте осигурали да мрежна и интернет веза функционишу

2. Грешка 800

Ова грешка се приказује као: Удаљена веза није успостављена јер покушај ВПН тунела није успео.

Када се то догоди, ВПН сервер можда није доступан. Ако ова веза покушава користити Л2ТП / ИПсец тунел, сигурносни параметри потребни за преговарање с ИПсец-ом можда нису исправно конфигурирани.

До овог квара није могло доћи јер 443 није дозвољено на фиревалл-у или је у РРАС-у и ИИС-у (подразумевана веб локација) неусклађеност сертификата.

Да бисте решили овај проблем, урадите следеће:

• Уверите се да је 443 дозвољено и послато на Виндовс Сервер 2012 и да је исправни ССЛ сертификат везан за подразумевану веб локацију за 443 порт и исто за ССТП порт.
• Ако желите знати да је порт 443 блокиран, морате провјерити можете ли прегледавати РВА извана, ако можете, онда је отворен, у супротном је блокиран.
• Да бисте проверили сертификате (РРАС и ИИС), отворите ИИС Манагер на серверу Ессентиалс и кликните на Опен Биндингс за подразумевану веб локацију.
• Идите на страницу Везе на сајту и одаберите везу за порт 443 са празним називом хоста и кликните Уреди

• На страници Уређивање везивања веб локација кликните на Прикажи

• На Цертифицате Виндовс изаберите Детаилс и забележите Тхумбпринт цертификата.
• Можете користити и ову наредбу ПоверСхелл да прикажете отисак тхумбх сертификата који је активан на подразумеваној веб локацији : Гет-ВебБиндинг | Вхере-Објецт {$ _.обвезујуће информације -ек “*: 443:”} | фл цертификатХасх
• Отворите управљање усмјеравањем и даљинским приступом, кликните мишем на име сервера, отворите његова својства

• Кликните на Безбедност и изаберите ставку Прикажи поред сертификата. И овде би требало да имате исти отисак потврде.

Напомена: Ако се ради о другачијем сертификату, промените га у складу са оним на ИИС-у. У супротном, ову наредбу можете користити за измену отиска овог цертификата за услугу протокола за безбедно подешавање тунела (ССТП): рег додајте ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ СстпСвц \ Параметерс / в СХА1ЦертифицатеХасх / т РЕГ_БИНАРИ / / ф

Једном када осигурате да су сертификат на почетној веб локацији и ССТП исти, проблем би требало да нестане.

• ТАКОЂЕ ПРОЧИТАЈТЕ: Како поправити „Неочекивану грешку“ на ЕкпрессВПН-у за Виндовс 10

3. Грешка 720

Ова грешка се приказује као: Није могуће успоставити везу са удаљеним рачунаром. Можда ћете морати да промените мрежне поставке за ову везу.

Ако ВПН клијент не успе да добије ИП адресу од ВПН сервера, можда ћете добити грешку 720 када ВПН не ради са сервером 2012. У серверу Ессентиалс обично се ДХЦП налази на другом уређају.

Да бисте решили ову грешку, урадите следеће:

• Отворите конзолу за усмеравање и даљински приступ
• Отворите Својства сервера.
• На својствима сервера доделите ваљани статички ИПв4 скуп адреса за ВПН клијенте и искључите га из домена ДХЦП сервера.

Напомена: У одређеним приликама, примећено је да ће клијент који се налази на локацији приказати повезано са хостом Виндовс Сервер 2012 Р2 Ессентиалс, али можда не постоји повезаност између ВПН клијента и Пословног есенцијалног рачунара. У таквим сценаријима омогућите и анализирајте додатне евиденције података о усмјеравању и удаљеном приступу у директорију %% виндир% \ трацинг.

Штавише, такође можете проверити догађаје за РемотеАццесс-МгмтЦлиент и РемотеАццесс-РемотеАццессСервер у прегледнику догађаја.

Да ли је неко од ових решења помогло у издавању ВПН-а који не ради на вашем рачунару? Јавите нам то остављајући коментар у доњем одељку.