Windows 2016 Server (Fully SPd) Установленные роли Active Directory, IIS, DNS Также установлен Exchange 2013 CU4
До этого момента казалось, что сервер работает нормально.
Добавлена роль удаленного доступа, которая устанавливает отлично запускает мастер Post Install и выбирает Развернуть только VPN
Затем начинается Маршрутизация и удаленный доступ Запустите мастер «Настроить и включить маршрутизацию и удаленный доступ».
Выберите настраиваемую конфигурацию, поскольку на сервере есть только одна сетевая карта. Мастер проверки доступа к VPN завершает работу и предлагает запустить службу.
Нажмите Start Service, и появится диалоговое окно с вращающимися часами, и больше ничего не произойдет. Просто висит и на окне написано: "подождите, пока служба маршрутизации и удаленного доступа завершит инициализацию"
Нет ошибок в программе просмотра событий
Пытался зайти в services.msc. И службы «Маршрутизация и удаленный доступ», и «Управление удаленным доступом» говорят, что они работают. Щелкните правой кнопкой мыши по этим службам, и все параметры будут выделены серым цветом, поэтому их нельзя будет запустить, остановить или перезапустить.
После некоторого поиска в Google я проверил «Logon as A Service» на предмет соответствия местной политике, так что я полагаю, что это нормально. Ссылка на эту статью Я также попытался установить разрешения для «Вход в систему как служба» с помощью сценария PowerShell. Ссылка на сценарий
GPO для политики домена по умолчанию и политики контроллера домена по умолчанию используются по умолчанию из установки MSAD.
Я проверил брандмауэр Windows и там есть правила RRAS.
Что мне не хватает?
Может быть, брандмауэр мешает запуску службы? Я попытался выключить это, но это не имело значения.
Может ли это быть разрешение что-то остановить, если да что?
Что мне искать?
##### ОБНОВИТЬ #####
Я решил добавить в домен второй сервер в качестве рядового. Затем я добавил роль и функцию RRAS.
Запустите мастер, чтобы настроить RRAS как Custom (только один сетевой адаптер) VPN Only. Мастер завершает работу, затем пытается запустить службу и просто зависает в окне со словами: "подождите, пока служба маршрутизации и удаленного доступа завершит инициализацию" и ничего не происходит.
Это та же проблема, что и у первого сервера.
Так что меня не покидает вопрос, не вызывает ли это какой-то объект групповой политики. Однако и «Политика домена по умолчанию», и «Политика контроллера домена по умолчанию» остаются нетронутыми.
Независимо от этого, я попытался сбросить два объекта групповой политики, используя следующие
dcgpofix /target:Domain
dcgpofix /target:DC
и удалите локальный GPO
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"
gpupdate /force
Это тоже ничего не изменило.
Я пробовал сбрасывать настройки безопасности на каждом из серверов?
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Я получаю несколько сообщений «Предупреждение 5 Доступ запрещен», но утверждаю, что завершил.
Должен признаться, я беспокоился о запуске этой команды на DC.
Будет ли сброшен эффект безопасности MSAD, MS Exchange или IIS, работающий на главном сервере?
К сожалению, в журнале событий вообще ничего нет. Когда я ничего не говорю, я не имею в виду вообще никакого упоминания о RRAS, никаких ошибок, никакой информации. Итак, очевидно, что запуск службы зависает до того, как можно будет записать какую-либо информацию журнала.
Я пробовал включить трассировку, но там тоже ничего нет
netsh ras set tracing * enabled
Так что же мне делать дальше?
Любые идеи??
##### РЕШЕНИЕ #####
Ура!!! Большое спасибо Бобу (см. Ниже)
Я действительно запускал сервер Windows 2016 на Proxmox. Сменил сетевую карту с VirtIO на Intel E1000, затем снова установил RRAS.
БИНГО !!! Мастер завершен, и RRAS работает.
Большое спасибо, Боб ...
Я столкнулся с этим, когда у Nutanix была аналогичная проблема с использованием их Acopolis HV (AHV).
Я не мог найти способ использовать эмулированный драйвер Intel, поэтому это исправление не сработало для меня, но оно указывало мне в правильном направлении, так что спасибо вам за это.
Проблема заключалась в использовании драйверов Nutanix VirtIO 1.1.1 NetKMV, я установил последнюю версию Fedora VirtIO NetKVM из версии 0.1.141, и это решило мою проблему.
Еще раз спасибо за публикацию.
Это может произойти, если сертификат для DirectAccess остается в личном хранилище сертификатов учетной записи локального компьютера после удаления DirectAccess.
У меня была такая же проблема, но на Nutanix AHV, где первоначальная настройка DirectAccess вызвала бы точно такие же проблемы. Попробовал мой исходный образ с драйверами Nutanix VirtIO 1.1.1, даже чистую установку с драйверами Nutanix VirtIO 1.1.1.
Но это не повлияло на другие мои установки Server 2016 с DirectAccess, поскольку они использовали драйверы Nutanix VirtIO 1.0.1 или какую-либо предыдущую версию.
К счастью, я нашел этот пост, иначе я бы застрял намного дольше, чем предполагалось.
После некоторого покопания и сравнения рабочего драйвера (1.0.1) с нерабочим (1.1.1) я обнаружил, что отключение следующих двух дополнительных настроек сетевого адаптера устранило проблему:
Эти два параметра не были доступны в версии драйвера 1.0.1.
Надеюсь, отключение этих двух параметров поможет всем, кто сталкивается с такими же проблемами. Если это не сработает, попробуйте использовать драйвер Nutanix VirtIO 1.0.1.
Для меня сработало удаление всего раздела реестра, как показано ниже: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ RemoteAccess \ RouterManagers \ Ipv6
кстати это был сервер 2012 года, обновленный до 2016