我的全class同RRAS有一个大问题。 让我先解释一下情况。 对于我们的项目,我们必须虚拟化两个服务器(南北),每个代表公司的位置,并通过“WAN”连接。 (虚拟化时,就是一个虚拟networking。) 他们都有一个适配器连接到他们的“局域网”。 (LAN NORTH和LAN SOUTH) 我们在两台机器上安装了Windows Server 2008R2 Standard,安装了ADDS,并将它们放在一个域中(ZH.NL) 到现在为止还挺好。 所有这些工作。 我们现在有两台服务器,一台用于客户端的LAN端和一个“WAN”端,WAN端彼此连接。 现在问题开始了。 我们安装RRAS,我们将其设置为使用WAN适配器,并正确安装。 问题是,只要RRAS被激活,蓝屏就可能发生在某些行动上。 (但不是每一次都发生!)这些行动包括: 南到北(1E和3C)(北电到蓝天的几率为90%), closures服务器(1E)(20%的机会蓝屏) 在活动目录中创build一个新用户(不知道哪个错误代码,对不起,服务器已经被删除了)(大约有10%的机会出现BSOD) 从连接到其中一台服务器的Windows 7客户端login到域。 (1E和3C)(BSOD约有10%的机会) 经过testing的主机操作系统包括Windows 7,Windows 8和OSX 10.8.4使用VirtualBox和VMWare进行testing。 这些因素似乎都没有对事件产生任何影响,而且我们完全不知道该往哪里看。 我希望有人能帮忙。 对不起,如果我错过了一些信息,我会很乐意提供进一步的细节,如果他们可能是有兴趣的,我对任何语言事故的道歉。 我不是以英语为母语的人。 提前致谢。
我有一个安装了路由和远程访问以及Hyper-V的Windows Server 2012域控制器。 当我尝试closuresHyper-V虚拟机时,虚拟机会进入停止状态,直到重新启动Hyper-V主机才会真正离开此状态。 看来路由和远程访问是因为当我禁用这个服务启动,虚拟机将正常closures。 但是,如果RRAS服务已经启动并停止,Hyper-V问题仍然存在。 即在机器启动时需要禁用RRAS服务。 我已经看了以下两个链接,但我无法find是什么原因造成的问题: Hyper-V虚拟机陷入“停止” http://social.msdn.microsoft.com/Forums/windowsserver/en-US/8f7fa4ad-b479-4e9e-aee6-0b7c6cae6748/windows-2012-and-hyper-v-stuck-at-stopping-why 是否有一些特殊的方法,你应该用Hyper-VconfigurationRRAS? 还是有没有人有任何其他的build议/见解如何解决这个问题?
我有一个问题,其中一个DHCP范围已经用尽了IP的范围。 调查中,我发现几台2008 R2服务器正在为服务器上运行的RAS预留IP块。 我们不使用RAS和/或有需要。 如何禁用或configuration为不自动保留IP?
我想知道是否有人可以提供一些见解,如何我可以大规模部署支持拆分隧道的VPN连接设置。 它必须在Mac和Windows系统上工作,但是如果使用脚本,显然可以是两个平台的独立脚本。 我将build立一个带有文件服务器和Exchange服务器的Windows服务器,并访问文件服务器我将让客户端通过VPN,因为我们将有敏感的数据。 我不希望服务器networking与客户端正常的互联网stream量陷入困境,所以我将需要一些方法来设置客户端拆分隧道,而不必每次都要input一些命令来设置静态路由。 我查看了思科VPN客户端,但我想尝试坚持使用Windows RRAS,并避免购买思科VPN端点。 我基本上寻找一个好的VPN客户端,可以支持拆分隧道和大规模部署。
Windows 2008 R2 SP1基础文件服务器没有AD,只有工作组共享一些文件夹,现在是RRAS服务器。 共享文件夹是开放给办公室(XP和Sevens)没有帐户/密码,但我想部分限制访问新的“VPN用户”帐户的所有人。 我是新来的Windows服务器和它的权限设置:我想通过在某些文件夹中的NTFS权限拒绝访问vpnuser。 它不起作用,但现在我猜测,vpnuser不被认为是一个login用户(不会出现这样),并被认为是一个“客人”,就像其他人在办公室连接。 我说因为这个: http : //social.technet.microsoft.com/Forums/windowsserver/en-US/ff6d3726-ff41-4d3f-9d97-5361af0206dd/vpn-users-on-server-shows-as-guest ?forum = winserverNIS另外,因为当我使用VPN连接创build一个txt文件时,所有者字段在描述中显示为“guest”。 我对吗? 我怎样才能从办公室的其他“客人”用户中为VPN用户设置不同的权限?
3台机器:VPN服务器(VS)随机服务器(RS)我的个人计算机(PC) PC和VS在不同的networking上 VS和RS在同一个networking上 VS可以直接连接互联网,带宽为100+兆位 PC可以直接连接互联网,带宽为100+兆位 RS可以通过VS连接互联网(不使用VPN访问,它们在同一networking上),带宽为100 Mbits PC可以通过VS连接互联网(使用VPN)但带宽大大减less:小于1 Mbits,延迟大大增加(+ 100ms而不是10) 我的VPN带宽非常低,我不明白为什么。 不仅在我使用vpn访问互联网时,每当我与VPNnetworking交换数据时,这是非常有问题的。 我有与Windows 2008 R2相同的configuration,我没有带宽问题。 任何想法 ?
我已经在微软TechNet论坛发布了这个,但他的网站似乎提供了更多的信息答案,所以这里… 简而言之,这是我的networkingconfiguration。 思科小型企业交换机连接到连接到Internet的无线路由器(10.77.79.0/24)。 Hyper-V主机与小型企业交换机有两个物理连接:一个用于pipe理,另一个用于Hyper-V外部虚拟交换机。 在Hyper-V中有一个内部的虚拟交换机托pipe我的服务器虚拟机(192.168.1.0/24)。 有一个代理服务器(Hyper-V虚拟机)有两个networking接口,一个连接到外部虚拟交换机(10.77.79.80;网关指向无线路由器),另一个连接到内部虚拟交换机(192.168.1.1;没有网关)。 此代理服务器安装了Windows Server 2012 R2 RRASangular色,并且仅configuration了NAT。 内部虚拟机有一个静态IP地址configuration为指向代理服务器的内部接口的网关和主DNS。 对于我的生活,我无法弄清楚如何在代理服务器上configurationRRAS以允许来自无线networking的RDP连接。 我一直在寻找几天,大多数职位只是说“它只是工作”…它不适合我。 任何设备(软件防火墙或其他)之间都没有防火墙。 RDP在代理服务器的内部IP与内部虚拟机之间工作,反之亦然。 我的terminal游戏是将RDP从我的无线networking上的任何设备的内部虚拟机中提供正确的NAT和转发规则到位。 我希望我错过简单的东西,或者我想要的configuration是不可能的…不知道。
在RRAS上部署SSTP的大多数指南都build议使用AD CS设置专用CA,并附带所有必要的步骤,以发布服务器身份validation证书并使其受到客户端的信任。 从我读过的内容来看,也可以使用公开签名的证书来设置SSTP。 在我看来,如果你还没有一个CA,并且没有其他需要部署你自己的CA的需求,那么去部署和维护一个这样基本的东西的努力似乎是矫枉过正的。 现在证书可以很便宜地获得,而且无论是否join域,客户都会自动信任证书。 想到其他的优点,我不会在这里列出。 是否有一个我在这里失踪的因素解释了为什么大多数指南select了甚至是最基本的设置都要部署AD CS的路线,还是我的思路很好?
我有这个私人networking,10.0.0.0。 在这个networking上,两台服务器: SVR-DC1是一个只有1个网口的域控制器/ dns服务器,它的ip是10.0.0.5。 SVR-REMOTE,一个RRAS / VPN服务器/ DHCP / NAP,带2个接口,10.0.0.2和一个公共的。 好吧,大量的客户端(域计算机)通过SVR-REMOTEjoin我的私人networking。 例如,一旦CLI-FRANCKjoinVPN,它就可以从专用networkingping和parsingSVR-DC1和其他机器,但是没有其他通过VPN连接的机器。 没有人可以ping CLI-FRANCK或CLI-FRANCK.MYDOMAIN.ORG,除非我们直接在VPN上ping IP:SVR-DC1,SVR-REMOTE,CLI-MYRIAM,否则无法parsingCLI-FRANCK。 我错过了一个设置?
我的一个用户不能VPN到我的networking,并得到“连接被拒绝”的错误。 所以,我通过PPTP使用Win2K路由和远程访问vpn。 然而,其他用户没有问题进入,这个特定的用户可以telnet到服务器端口1723没有失败的连接(虽然显然他不能做任何事情后,远程login)。 我能够使用他的用户名的VPN没有连接拒绝错误(我被拒绝访问被拒绝)。 他关掉了所有的防火墙,只是使用了Linksys路由器。 他能够进入其他机器。 Logon Security使用的协议是RSA Security EAP(启用encryption) 有任何想法吗?