У меня следующая установка:
Виртуальная машина Windows Server 2019, которая также является контроллером домена AD. У него публичный IP. Я хочу настроить VPN (RRAS), к которой пользователи могут подключаться, чтобы они находились в локальной сети.
Я сделал для этого новый частный виртуальный коммутатор на хосте.
Таким образом, DC имеет 2 сетевых интерфейса, один с общедоступным IP-адресом и один с частным диапазоном, где я установил статический IP-адрес 10.20.30.1 с сетевой маской 255.255.255.0. Затем я установил DHCP-сервер на той же машине. Я сказал DHCP-серверу предлагать адреса в диапазоне 10.20.30.2-254.
DHCP-сервер работает нормально (я тестировал его с другой виртуальной машиной, которую я подключил к виртуальному коммутатору, она получила аренду без проблем).
Теперь я хочу, чтобы RRAS получал аренду от DHCP для использования клиентами. Одно время он работал нормально (RRAS получил 10 аренды, клиенты могли подключиться, все в порядке), но после перезагрузки сервера он сломался. Как будто RRAS больше не может общаться с DHCP. В окне «Удаленный доступ» указано, что не удалось получить адреса для VPN от DHCP-сервера.
Я также немного не уверен в конфигурации здесь.
Я отключил агент DHCP-ретрансляции, потому что DHCP находится на том же компьютере - правильно?
На вкладке IPv4 в настройках RRAS, где у меня есть выбор между DHCP и статическим пулом, я установил DHCP. Предполагается ли это автоматически, что на локальном компьютере работает DHCP? Я подозреваю, что он может запрашивать неправильный интерфейс - DHCP, конечно, настроен на использование только частного виртуального коммутатора, поэтому 10.20.30.1
Как уже говорилось, DHCP вроде работает нормально, но RRAS не может связаться с ним после перезагрузки.
Примечание: я не хочу, чтобы сеть маршрутизировала какой-либо трафик за пределы, поэтому мне не нужно подключение к Интернету через VPN.
Я даже не понимаю, почему это не удается.
Можете ли вы попробовать изменить значение ключа реестра и перезапустить службу DHCP-клиента?
Путь: Computer \ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dhcp
Имя ключа: RequiredPrivileges
(в) SeChangeNotifyPrivilege SeCreateGlobalPrivilege SeImpersonatePrivilege
Спасибо!
Я попробовал исправить реестр, и у меня это сработало.
reg add "HKLM\SYSTEM\CurrentControlSet\Services\Dhcp" /v RequiredPrivileges /d "SeChangeNotifyPrivilege"\0"SeCreateGlobalPrivilege"\0"SeImpersonatePrivilege"\0 /t REG_MULTI_SZ /f
Я боролся с сервером RRAS 2019 около недели, прежде чем сдался и поставил сервер 2016, и все мои проблемы исчезли. У меня была проблема, из-за которой DHCP иногда не ретранслировал и после перезагрузки снова начал работать. У меня также была проблема после обновления, когда служба RRAS не запускалась и выходила из строя с ошибкой 8007042a. Удаление KB4480116 на время устранило проблему, но в конце концов проблема вернулась.
У вас действительно есть 2 варианта.
1) Заплатите Microsoft за звонок в службу поддержки и посмотрите, как это пойдет. (Удачи)
2) Установите сервер 2016 и повторите попытку примерно через 6 месяцев после того, как Microsoft исправит проблемы с сервером 2019. Вы также можете отслеживать Сайт истории обновлений и посмотрите, говорят ли они что-нибудь о RRAS в примечаниях к выпуску.
Вот ссылка на мою проблему: Ошибка VPN в Windows Server 2019 8007042a после KB4480116
Вот ссылка на других людей с проблемой DHCP: https://social.technet.microsoft.com/Forums/en-US/0270d377-be3a-4b63-82a0-9df076c5e3b3/upgrade-from-2016-to-2019-breaks-dhcp-relay-agent-when-using- rras
Вы можете найти обходной трюк. Настройте пул статических адресов в RRAS и настройте статический пул в RRAS вместо опции DHCP, не забудьте исключить диапазон из вашего DHCP.
Я не тестировал это с сервером 2019, но я тестировал эту конфигурацию с Server 2016, конфигурация такая же, как ваша.