Gelöst: VPN funktioniert nicht unter Windows Server 2012

Ein VPN kann auf einem Windows Server 2012 installiert und konfiguriert werden, indem Sie den Setup Anywhere Access-Assistenten ausführen und die Option VPN auswählen.

Wenn Sie diese Option mit dem Assistenten aktivieren, werden Rollen oder Funktionen wie Remote Access, DirectAccess und VPN (RAS), IP- und Domäneneinschränkungen, IIS-Verwaltungsskripts und -Tools, Tools für Netzwerkrichtlinien und -zugriffsdienste sowie die interne Windows-Datenbank installiert auf dem Server.

Sie können diese Rollen und / oder Funktionen auch über die Befehlszeilen von Server Manager oder PowerShell aktivieren. Es wird jedoch empfohlen, sie über den Assistenten selbst zu aktivieren.

Windows Server 2012 ermöglicht Clientcomputern, über die Remote-Domänenbeitrittsfunktion dem Server beizutreten, ohne sich im Unternehmensnetzwerk zu befinden. Wenn VPN auf dem Server aktiviert ist, können Sie einen Remote-Client über Ihr VPN mit dem lokalen Netzwerk verbinden und Connect ausführen Der Assistent fügt den Remote-Client dann dem Server hinzu - ein einfacher und unkomplizierter Vorgang.

Beachten Sie jedoch, dass der Server 2012 das Routing für das VPN automatisch verwaltet. Daher ist die RRAS-Benutzeroberfläche (RRAS) auf dem Server ausgeblendet, um eine Manipulation dieser Einstellungen zu verhindern.

VPN wird auch so bereitgestellt, dass manuelle Konfigurationen auf dem Server oder Client kaum erforderlich sind. Wenn also korrekte TCP-Ports in der Firewall geöffnet und an den Server gesendet werden und das VPN aktiviert wurde, während der Assistent ausgeführt wurde, sollte das VPN sofort mit den richtigen Protokollen funktionieren.

Benutzer von Windows Server 2012 haben Bedenken gemeldet, wenn ihr VPN nicht mit Server 2012 funktioniert. In diesem Artikel werden einige der häufigsten Probleme und deren Lösungen beschrieben.

FIX: VPN funktioniert nicht Server 2012

1. Fehler 850
2. Fehler 800
3. Fehler 720

1. Fehler 850

Wenn dieser Fehler angezeigt wird, lautet die Meldung: Der für die Authentifizierung der RAS-Verbindung erforderliche Extensible Authentication-Protokolltyp ist nicht auf Ihrem Computer installiert .

Wenn Sie die VPN-Verbindung manuell einrichten, wird diese Fehlermeldung angezeigt, wenn VPN nicht mit Server 2012 funktioniert.

Dieser Fehler zeigt an, dass keines der Protokolle in den VPN-Verbindungseigenschaften ausgewählt wurde. Um dies zu beheben, müssen Sie auf der Registerkarte Sicherheit der VPN-Verbindung die Option Diese Protokolle zulassen auswählen. Microsoft CHAP Version 2 (MS-CHAP v2) wird automatisch ausgewählt, wenn Sie auf diese Option klicken und dann auf OK klicken, um die Änderungen zu übernehmen.

• LESEN SIE AUCH: Crunchyroll funktioniert nicht mit VPN? So beheben Sie es

Wenn Sie Probleme mit dem Zugriff auf das Internet oder auf Netzwerkressourcen erhalten, verwenden Sie möglicherweise das Standardgateway des Remotenetzwerks. So beheben Sie es:

• Gehen Sie zu den Einstellungen Ihres VPN auf der Registerkarte Netzwerk der VPN-Verbindung, öffnen Sie die Eigenschaften von IPv4 und klicken Sie auf Erweitert .
• Deaktivieren Sie unter Erweiterte TCP / IP-Einstellungen das Kontrollkästchen Standardgateway im Remotenetzwerk verwenden, um sicherzustellen, dass das Netzwerk und die Internetverbindung aktiv sind

Wir empfehlen CyberGhost, einen führenden VPN-Anbieter, der nicht mit Fehlern gemeldet wurde. So können Sie sich auf die Konnektivität konzentrieren und die Sicherheit verbessern. Holen Sie sich jetzt CyberGhost (derzeit 77% Rabatt) auf der offiziellen Webseite.

2. Fehler 800

Dieser Fehler wird wie folgt angezeigt: Die Remote-Verbindung wurde nicht hergestellt, da der versuchte VPN-Tunnel fehlgeschlagen ist.

In diesem Fall ist der VPN-Server möglicherweise nicht erreichbar. Wenn diese Verbindung versucht, einen L2TP / IPsec-Tunnel zu verwenden, sind die für die IPsec-Aushandlung erforderlichen Sicherheitsparameter möglicherweise nicht ordnungsgemäß konfiguriert.

Dieser Verbindungsfehler kann darauf zurückzuführen sein, dass entweder 443 für die Firewall nicht zulässig ist oder dass in RRAS und IIS (Standardwebsite) eine Nichtübereinstimmung der Zertifikate vorliegt.

Um dieses Problem zu beheben, führen Sie folgende Schritte aus:

• Stellen Sie sicher, dass 443 zulässig ist und an Windows Server 2012 gesendet wird und dass das richtige SSL-Zertifikat an die Standardwebsite für den 443-Port und das gleiche an den SSTP-Port gebunden ist.
• Wenn Sie wissen möchten, dass Port 443 gesperrt ist, müssen Sie prüfen, ob Sie RWA von außen durchsuchen können. Wenn dies möglich ist, ist der Port offen, andernfalls ist er gesperrt.
• Öffnen Sie zum Überprüfen von Zertifikaten (RRAS und IIS) den IIS-Manager unter Server Essentials, und klicken Sie für die Standardwebsite auf Bindungen öffnen.
• Gehen Sie zur Seite "Site-Bindungen ", wählen Sie die Bindung für Port 443 mit dem leeren Hostnamen aus und klicken Sie auf "Bearbeiten"

• Klicken Sie auf der Seite Site-Bindung bearbeiten auf Anzeigen

• Wählen Sie unter Zertifikatsfenster Details aus, und notieren Sie den Fingerabdruck des Zertifikats.
• Sie können diesen PowerShell-Befehl auch verwenden, um den Fingerabdruck des auf der Standardwebsite aktiven Zertifikats anzuzeigen : Get-WebBinding | Where-Object {$ _. Bindinginformation -eq “*: 443:”} | fl certificateHash
• Öffnen Sie die Routing- und RAS- Verwaltung, klicken Sie mit der rechten Maustaste auf den Servernamen, und öffnen Sie die Eigenschaften

• Klicken Sie auf die Sicherheit und klicken Sie neben dem Zertifikat auf Anzeigen. Sie sollten auch hier den gleichen Fingerabdruck des Zertifikats haben.

Hinweis: Wenn es sich um ein anderes Zertifikat handelt, ändern Sie das Zertifikat entsprechend dem auf dem IIS. Andernfalls können Sie diesen Befehl verwenden, um den Fingerabdruck dieses Zertifikats für den Secure Socket Tunneling Protocol-Dienst (SSTP) zu ändern: reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

Wenn Sie sichergestellt haben, dass das Zertifikat auf der Standardwebsite und dem SSTP identisch sind, sollte das Problem behoben sein.

• LESEN SIE AUCH: Wie wird der "Unerwartete Fehler" in ExpressVPN für Windows 10 behoben?

3. Fehler 720

Dieser Fehler wird folgendermaßen angezeigt: Es konnte keine Verbindung zum Remote-Computer hergestellt werden. Möglicherweise müssen Sie die Netzwerkeinstellungen für diese Verbindung ändern.

Wenn der VPN-Client keine IP-Adresse vom VPN-Server erhalten kann, wird möglicherweise der Fehler 720 angezeigt, wenn das VPN nicht mit dem Server 2012 arbeitet. In Server Essentials wird das DHCP normalerweise auf einem anderen Gerät gehostet.

Um diesen Fehler zu beheben, führen Sie folgende Schritte aus:

• Öffnen Sie die Routing- und RAS-Konsole
• Öffnen Sie die Servereigenschaften .

• Weisen Sie in den Servereigenschaften einen gültigen statischen IPv4-Adresspool für die VPN-Clients zu und schließen Sie ihn aus dem DHCP-Server-Bereich aus.

Hinweis: In bestimmten Fällen wurde festgestellt, dass der lokale Client mit dem gehosteten Windows Server 2012 R2 Essentials verbunden ist. Allerdings besteht möglicherweise keine Verbindung zwischen dem VPN-Client und Server Essentials. Aktivieren und analysieren Sie in solchen Szenarien zusätzliche Routing- und RAS- Informationsprotokolle im Verzeichnis% windir% \ tracing .

Außerdem können Sie die Ereignisse für RemoteAccess-MgmtClient und RemoteAccess-RemoteAccessServer in der Ereignisanzeige überprüfen.

Hat eine dieser Lösungen dazu beigetragen, dass der VPN-Server 2012-Problem auf Ihrem Computer nicht funktioniert? Lassen Sie uns wissen, indem Sie einen Kommentar in den folgenden Abschnitt hinterlassen.