محلول: لن يعمل VPN على خادم ويندوز 2012
جدول المحتويات:
فيديو: Настройка VPN сервера на Windows Server 2008, 2012, 2016 на VPS/VDS 2024
يمكن تثبيت VPN وتكوينها على Windows Server 2012 عن طريق تشغيل معالج "الإعداد في أي مكان الوصول" وتحديد خيار VPN.
عند اختيار تمكين هذا الخيار باستخدام المعالج ، يتم تثبيت الأدوار أو الميزات مثل الوصول عن بعد و DirectAccess و VPN (RAS) وتقييد الملكية الفكرية والمجال وأدوات البرامج النصية لإدارة IIS وأدوات سياسة الشبكة وأدوات خدمات الوصول وقاعدة بيانات Windows الداخلية على الخادم.
من الممكن أيضًا تمكين هذه الأدوار و / أو الميزات من أوامر أوامر Server Manager أو PowerShell ، لكن يوصى بتمكينها من خلال المعالج نفسه.
يسمح Windows Server 2012 للأجهزة العميلة بالانضمام إلى خادمهم دون أن يكونوا في شبكة الشركة من خلال ميزة "الانضمام إلى المجال البعيد" ، لذلك إذا تم تمكين VPN على الخادم ، فيمكنك توصيل عميل بعيد بالشبكة المحلية عبر VPN ، وتشغيل Connect المعالج ثم الانضمام إلى العميل البعيد إلى الخادم - عملية بسيطة ومباشرة.
ومع ذلك ، من المهم ملاحظة أن Server 2012 يقوم تلقائيًا بإدارة التوجيه لشبكة VPN ، لذلك يتم إخفاء واجهة المستخدم الخاصة بالتوجيه والوصول عن بُعد (RRAS) على الخادم لمنع العبث بهذه الإعدادات.
يتم نشر VPN أيضًا بحيث لا توجد حاجة كبيرة للتكوينات اليدوية على الخادم أو العميل. لذلك إذا كانت منافذ TCP الصحيحة مفتوحة على جدار الحماية وتم إرسالها إلى الخادم ، وتم تمكين VPN أثناء تشغيل المعالج ، يجب أن تعمل VPN على الفور ، مع تحديد البروتوكولات المناسبة.
أبلغ مستخدمو نظام التشغيل Windows Server 2012 عن مخاوف عندما لا يعمل VPN الخاص بهم مع خادم 2012 ، وتبحث هذه المقالة في بعض المشكلات الشائعة وحلولها.
إصلاح: VPN لا يعمل خادم 2012
- خطأ 850
- خطأ 800
- خطأ 720
1. خطأ 850
عند عرض هذا الخطأ ، تقرأ الرسالة: نوع بروتوكول المصادقة القابل للتوسيع المطلوب لمصادقة اتصال الوصول عن بُعد غير مثبت على جهاز الكمبيوتر الخاص بك.
إذا قمت بإعداد اتصال VPN يدويًا ، فستحصل على هذا الخطأ عندما لا تعمل VPN مع server 2012.
يوضح هذا الخطأ أنه لم يتم تحديد أي من البروتوكولات في خصائص اتصال VPN ، لذا لإصلاح ذلك ، تحتاج إلى تحديد السماح بهذه البروتوكولات في علامة التبويب أمان في اتصال VPN. سيتم تحديد Microsoft CHAP الإصدار 2 (MS-CHAP v2) تلقائيًا إذا قمت بالنقر فوق هذا الخيار ، ثم انقر فوق " موافق" لتطبيق التغييرات.
- اقرأ أيضا: Crunchyroll لن تعمل مع VPN؟ إليك كيفية إصلاحها
إذا واجهت مشكلات في الوصول إلى الإنترنت أو موارد الشبكة ، فقد تستخدم العبارة الافتراضية للشبكة البعيدة. إليك كيفية إصلاحها:
- انتقل إلى إعدادات VPN الخاصة بك في علامة تبويب " الشبكات " الخاصة باتصال VPN ، وافتح خصائص IPv4 وانقر فوق " خيارات متقدمة".
- ضمن إعدادات TCP / IP المتقدمة ، قم بإلغاء تحديد خانة الاختيار " استخدام العبّارة الافتراضية على شبكة الاتصال البعيدة للتأكد من تشغيل اتصال الشبكة والإنترنت
2. خطأ 800
يظهر هذا الخطأ على النحو التالي: لم يتم إجراء الاتصال عن بُعد لأن محاولات أنفاق VPN فشلت.
عندما يحدث هذا ، قد يتعذر الوصول إلى خادم VPN. إذا كان هذا الاتصال يحاول استخدام نفق L2TP / IPsec ، فقد لا يتم تكوين معلمات الأمان المطلوبة لمفاوضات IPsec بشكل صحيح.
قد يكون فشل الاتصال هذا بسبب عدم السماح باستخدام 443 على جدار الحماية أو عدم تطابق الشهادة في RRAS و IIS (موقع الويب الافتراضي).
لحل هذه المشكلة ، قم بما يلي:
- تأكد من السماح بـ 443 وإرسالها إلى Windows Server 2012 ، وأن شهادة SSL الصحيحة مرتبطة بموقع الويب الافتراضي لمنفذ 443 ، وكذلك مع منفذ SSTP.
- إذا كنت تريد معرفة أن المنفذ 443 محظور ، فأنت بحاجة إلى التحقق مما إذا كان بإمكانك تصفح RWA من الخارج ، وإذا كان يمكنك ذلك ، فهو مفتوح ، وإلا فسيتم حظره.
- للتحقق من الشهادات (RRAS و IIS) ، افتح إدارة IIS على أساسيات الخادم ، وانقر فوق فتح الربط لموقع الويب الافتراضي.
- انتقل إلى صفحة روابط الموقع وحدد الربط للمنفذ 443 باستخدام اسم المضيف الفارغ ، وانقر فوق تحرير
- في صفحة " تحرير موقع الربط" ، انقر فوق عرض
- على Certificate Windows ، اختر تفاصيل وقم بتدوين بصمة الإبهام للشهادة.
- يمكنك أيضًا استخدام أمر PowerShell لعرض بصمة الإبهام للشهادة النشطة على موقع الويب الافتراضي : Get-WebBinding | حيث كائن {$ _. bindinginformation -eq "*: 443:"} | | fl certificateHash
- افتح إدارة الوصول البعيد والتوجيه ، ثم انقر نقرًا مزدوجًا فوق اسم الخادم ، وافتح خصائصه
- انقر فوق " الأمان" وانقر فوق " عرض" بجوار الشهادة. يجب أن يكون لديك نفس بصمة الإبهام الشهادة هنا أيضا.
ملاحظة: إذا كانت هذه شهادة مختلفة ، فقم بتغيير الشهادة لمطابقة الشهادة الموجودة في IIS. وإلا ، يمكنك استخدام هذا الأمر لتعديل بصمة الإبهام لهذه الشهادة لخدمة بروتوكول نفق مأخذ التوصيل الآمن (SSTP): reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY /
بمجرد التأكد من أن الشهادة على موقع الويب الافتراضي و SSTP هي نفسها ، يجب أن تختفي المشكلة.
- اقرأ أيضًا: كيفية إصلاح "خطأ غير متوقع" على ExpressVPN لنظام التشغيل Windows 10
3. خطأ 720
يعرض هذا الخطأ على النحو التالي: تعذر تأسيس اتصال بالكمبيوتر البعيد. قد تحتاج إلى تغيير إعدادات الشبكة لهذا الاتصال.
إذا كان عميل VPN غير قادر على الحصول على عنوان IP من خادم VPN ، فقد تحصل على خطأ 720 عندما لا يعمل VPN مع خادم 2012. في أساسيات الخادم ، عادةً ما يتم استضافة DHCP على جهاز مختلف.
لحل هذا الخطأ ، قم بما يلي:
- افتح وحدة التحكم في التوجيه والوصول البعيد
- افتح خصائص الخادم.
- على خصائص الخادم ، قم بتعيين تجمع عناوين IPv4 ثابت صالح لعملاء VPN ، واستبعده من نطاق خادم DHCP.
ملاحظة: في مناسبات معينة ، لوحظ أن العميل المحلي سيظهر متصلاً بـ Windows Server 2012 R2 Essentials المستضافة ، ومع ذلك قد لا يكون هناك أي اتصال بين عميل VPN و Server Essentials. في مثل هذه السيناريوهات ، قم بتمكين وتحليل سجلات معلومات التوجيه والوصول البعيد الإضافية في دليل تتبع٪ windir٪ \ tracing.
علاوة على ذلك ، يمكنك أيضًا التحقق من الأحداث الخاصة بـ RemoteAccess-MgmtClient و RemoteAccess-RemoteAccessServer على "عارض الأحداث".
هل ساعد أي من هذه الحلول في مشكلة عدم عمل خادم 2012 VPN على جهاز الكمبيوتر الخاص بك؟ أخبرنا عن طريق ترك تعليق في القسم أدناه.
لا تزال الشركات تعتمد على خادم ويندوز 2003 مع خادم ويندوز 2016 يطرق الباب
ستطرح Microsoft Windows Server 2016 في سبتمبر مع وعود بتحسين ميزات إدارة مركز البيانات بالإضافة إلى ميزات الأمان المحسنة. وبقدر ما يكون نظام التشغيل Windows Server 2016 مثيراً للاهتمام ، يبدو أن الشركات لا تتعجل في الانتقال. لا يزال أكثر من نصف الشركات في جميع أنحاء العالم تعتمد على Windows Server 2003 ، وهي تقنية قديمة ...
يعمل Coship على هاتف يعمل بنظام تشغيل مزدوج يعمل بنظام التشغيل windows 10 على الأجهزة المحمولة وأندرويد
أكد Windows Phone OEM Coship المعروف أيضًا باسم Moly أنه على الرغم من الشائعات ، فإنه لن يتخلى عن النظام الأساسي المحمول لـ Microsoft. بدلاً من ذلك ، قررت التمسك بها بطريقة فريدة. يعمل هاتف Coship ثنائي التشغيل حاليًا على جهاز يعمل بنظامي التشغيل Windows 10 Mobile و Android ، مما يتيح للمستخدمين اختيار ...
خادم ويندوز لا يدعم البلوتوث [محلول]
إذا حصلت على عدم دعم Windows Server لخطأ Bluetooth ، فنقترح تحديث برامج تشغيل Bluetooth وفحص المفتاح الفعلي وإعادة تشغيل الخدمات.