研究MCSA,目前在Server 2012 R2服务器实验室工作,我已经在一个定制的计算机上进行了设置。
目前的configuration,我有一个主机,就是一个主机,RRAS安装了内部networking(我称之为虚拟办公室)能够到达互联网。
在我的虚拟办公室(通过Hyper-V):
我有一个DC服务器设置Active Directory,DNS和DHCP和一些客户端计算机(Win 7和8的混合),都与内部交换机连接。 我也有一个有两个networking连接的NPS服务器,一个连接到内部networking,一个连接到我的家庭路由器的外部连接,连接到ISP。
我花了几个小时,因为这是我第一次,但我能够成功地build立一个PPTP VPN连接,并通过我的手机的移动热点连接我的物理笔记本电脑进行testing。 configuration通过RRAS和NPS。
然后,我删除了我的nps / vpn服务器,并删除了我的笔记本电脑上的vpn连接,再次设置所有的经验。 然后问题开始了。 我可以validation到RRAS,我可以看到我的连接在RRAS控制台,但在笔记本电脑上,它被困在“创build连接”10-15,然后断开连接。 服务器上的事件查看器给我一个关于encryption的错误。 我已经重新启动了几次(删除并重新安装服务器),我总是被困在这一点。 我已经花了30分钟的时间慢慢地通过笔记本电脑和服务器上的每一个设置,以确保它匹配。 我甚至删除了任何forms的不安全的连接encryption,仍然失败。
我迷失在这里 有任何想法吗? 我不记得在事件查看器中的错误代码,明天会得到
正如您已经指出的,您必须确保协议设置,encryption和身份validation设置都匹配。
当你确定一切正常的时候,在微软的RRASconfiguration中,我经常会遇到一件事情:RRAS服务器会询问Active Directory有关身份validation,有时Windows会“认为”它不在域networking上(检查networking和共享中心关于networkingconfiguration文件)。 大多数情况下,这是一个DNS问题,你必须解决,但我也遇到了什么情况,我没有看到任何错误,禁用/重新启用RRAS服务器的内部networking适配器解决了这个问题。
如果是由于不兼容的encryption设置,请检查正确的服务器(如果您不使用NPS,则使用RRAS服务器,如果使用NPS,则使用NPS服务器)策略。 总是去尽可能高的encryption标准。
还要检查你的防火墙是否可以阻止你的VPN协议。
如果我正确理解你,你已经build立了你的RRAS VPN服务器,你的客户端(Windows 10)是需要帮助的地方。 如果我有这个权利(已经很晚了,我很累,而且我正在进入我的十八点以上,还有更多的进步)…
在我做的一个设置是
Type of VPN: Automatic Advanced Settings: L2TP - Use certificate for authentication with Verify Name and Usage... selected Advanced Settings: IKEv2 - Mobility option enabled with network outage time of 30 mins Data Encryption: Optional encryption (connect even if no encryption) Authentication section: see number 7 above 希望这可以帮助你。 我必须回到我现在应该做的LOL
编辑:不要忘记,你可能需要在你的防火墙上使用GRE端口47 – 取决于防火墙和你的configuration。
在创buildrras和/或nps的时候,我好像很粗心。 今天,我花了我的时间,一步一步地看,一路创造检查点,我成功了!