En VPN kan installeres og konfigureres på en Windows Server 2012 ved å kjøre veiviseren for Setup Anywhere Access og velge VPN-alternativet.

Når du velger å aktivere dette alternativet ved å bruke veiviseren, er roller eller funksjoner som Remote Access, DirectAccess og VPN (RAS), IP- og domenebegrensninger, IIS Management Scripts and Tools, Network Policy and Access Services Tools og Windows Internal Database installert på serveren.

Det er også mulig å aktivere disse rollene og / eller funksjonene fra Server Manager eller PowerShell-kommandoleggene, men det anbefales imidlertid å aktivere det gjennom selve veiviseren.

Windows Server 2012 tillater klientmaskiner å bli med på serveren sin uten å være i selskapets nettverk gjennom funksjonen Remote Domain Join, så hvis VPN er aktivert på serveren, kan du koble en ekstern klient til det lokale nettverket via VPN og kjøre Connect veiviseren deretter bli med den eksterne klienten til serveren - en enkel og grei prosess.

Det er imidlertid viktig å merke seg at Server 2012 administrerer ruting automatisk for VPN, slik at brukergrensesnittet for ruting og ekstern tilgang (RRAS) er skjult på serveren for å forhindre manipulering av disse innstillingene.

VPN er også distribuert slik at det er lite behov for manuelle konfigurasjoner på serveren eller klienten. Så hvis riktige TCP-porter er åpne på brannmuren og sendt til serveren, og VPN ble aktivert mens du kjører veiviseren, bør VPN fungere øyeblikkelig, med riktige protokoller valgt.

Brukere av Windows Server 2012 har rapportert bekymringer når VPN-en ikke jobber med server 2012, og denne artikkelen ser på noen av de vanlige problemene og løsningene deres.

FIX: VPN fungerer ikke server 2012

1. Feil 850
2. Feil 800
3. Feil 720

1. Feil 850

Når denne feilen vises, lyder meldingen: Type Extensible Authentication Protocol type som kreves for godkjenning av ekstern tilgangstilkobling er ikke installert på datamaskinen din.

Hvis du konfigurerer VPN-tilkoblingen manuelt, får du denne feilen når VPN ikke jobber med server 2012.

Denne feilen viser at ingen av protokollene er valgt i VPN-tilkoblingsegenskapene, så for å fikse dette, må du velge Tillat disse protokollene i fanen Sikkerhet i VPN-tilkoblingen. Microsoft CHAP versjon 2 (MS-CHAP v2) vil automatisk bli valgt hvis du klikker på dette alternativet, og deretter klikker du OK for å bruke endringene.

• LES OGSÅ: Crunchyroll vil ikke fungere med VPN? Slik løser du det

Hvis du får problemer med tilgang til Internett eller ressursressurs, kan du bruke standard gateway for det eksterne nettverket. Slik løser du det:

• Gå til VPNs innstillinger på nettverk- fanen til VPN-tilkoblingen, åpne egenskapene til IPv4 og klikk Avansert.
• Under Avanserte TCP / IP-innstillinger, fjerner du avmerkingsboksen for Bruk standard gateway på eksternt nettverk for å sikre at nettverket og internettforbindelsen kjører

2. Feil 800

Denne feilen vises som: Fjerntilkoblingen ble ikke opprettet fordi de forsøkte VPN-tunneler mislyktes.

Når dette skjer, kan VPN-serveren være utilgjengelig. Hvis denne forbindelsen prøver å bruke en L2TP / IPsec-tunnel, kan det hende at sikkerhetsparametrene som kreves for IPsec-forhandling, ikke er konfigurert riktig.

Denne tilkoblingsfeilen kan skyldes at enten 443 ikke er tillatt på brannmuren, eller det er et sertifikatfeil i RRAS og IIS (standardnettstedet).

Gjør følgende for å løse dette problemet:

• Forsikre deg om at 443 er tillatt og sendt til Windows Server 2012, og at riktig SSL-sertifikat er bundet til standardnettstedet for 443-porten, og det samme med SSTP-porten.
• Hvis du vil vite at port 443 er blokkert, må du sjekke om du kan bla gjennom RWA utenfra, hvis du kan, er den åpen, ellers er den blokkert.
• For å bekrefte sertifikater (RRAS og IIS), åpner du IIS Manager på Server Essentials og klikker på Åpne bindinger for standardnettstedet.
• Gå til sideinnbindingssiden og velg bindingen for port 443 med det tomme vertsnavnet, og klikk Rediger

• Klikk Vis på rediger siden bindende side

• På Certificate Windows valgte du Detaljer og noter tommelavtrykket til sertifikatet.
• Du kan også bruke denne PowerShell-kommandoen til å vise tommelavtrykket til sertifikatet som er aktivt på standardnettstedet : Get-WebBinding | Where-Object {$ _. Bindende informasjon -ekv * *: 443: ”} | fl CertificateHash
• Åpne ruting og fjernadgangshåndtering, høyreklikk på servernavnet, åpne egenskapene

• Klikk på Sikkerheten og klikk Vis ved siden av sertifikatet. Du bør ha samme sertifikat-tommelavtrykk her også.

Merk: Hvis dette er et annet sertifikat, endrer du sertifikatet slik at det samsvarer med det på IIS. Ellers kan du bruke denne kommandoen til å endre tommelavtrykket til dette sertifikatet for tjenesten Secure Socket Tunneling Protocol (SSTP): reg legge til HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Når du har forsikret deg om at sertifikatet på standardnettstedet og SSTP er det samme, bør problemet forsvinne.

• LES OGSÅ: Slik løser du 'Uventet feil' på ExpressVPN for Windows 10

3. Feil 720

Denne feilen vises som: En tilkobling til den eksterne datamaskinen kunne ikke opprettes. Du må kanskje endre nettverksinnstillingene for denne tilkoblingen.

Hvis VPN-klienten ikke kan få en IP-adresse fra VPN-serveren, kan det hende du får feil 720 når VPN ikke fungerer med serveren 2012. I Server Essentials er DHCP vanligvis hostet på en annen enhet.

Gjør følgende for å løse denne feilen:

• Åpne ruting og ekstern tilgangskonsoll
• Åpne serveregenskapene.
• På serveregenskapene tilordner du et gyldig statisk IPv4-adressepool for VPN-klientene, og ekskluder det fra DHCP-serveromfang.

Merk: Ved visse anledninger har det blitt lagt merke til at stedet-klienten vil vise tilkoblet Windows Server 2012 R2 Essentials som er vert, men det er muligens ikke noen tilkobling mellom VPN-klienten og Server Essentials. I slike scenarier kan du aktivere og analysere ytterligere informasjonslogger for ruting og ekstern tilgang i katalogen % windir% \.

Dessuten kan du også sjekke hendelsene for RemoteAccess-MgmtClient og RemoteAccess-RemoteAccessServer i Event Viewer.

Hjalp noen av disse løsningene med at VPN ikke fungerte server 2012-problemet på datamaskinen din? Gi oss beskjed ved å legge igjen en kommentar i avsnittet nedenfor.