[解決しよう] VPNがWindows Server 2012上で動かない

Setup Anywhere Accessウィザードを実行して[VPN]オプションを選択すると、Windows Server 2012にVPNをインストールして設定できます。

ウィザードを使用してこのオプションを有効にすると、リモートアクセス、DirectAccessとVPN（RAS）、IPとドメインの制限、IIS管理スクリプトとツール、ネットワークポリシーとアクセスサービスツール、およびWindows Internal Databaseなどの役割または機能がインストールされます。サーバー上。

これらの役割や機能をサーバーマネージャーまたはPowerShellのコマンドレットから有効にすることもできますが、ウィザード自体から有効にすることをお勧めします。

Windows Server 2012では、リモートドメイン参加機能を使用してクライアントマシンが社内ネットワークに参加しなくてもサーバーに参加できるため、サーバーでVPNが有効になっている場合は、VPN経由でリモートクライアントをローカルネットワークに接続してConnectを実行できます。その後、ウィザードはリモートクライアントをサーバーに接続します。これは単純で直接的なプロセスです。

ただし、Server 2012は自動的にVPNのルーティングを管理するため、ルーティングとリモートアクセス（RRAS）のUIはサーバー上で非表示になり、これらの設定の改ざんを防ぐことができます。

VPNは、サーバーまたはクライアント上で手動構成をほとんど必要としないようにも展開されます。そのため、正しいTCPポートがファイアウォール上で開かれてサーバーに送信され、ウィザードの実行中にVPNが有効になっていれば、適切なプロトコルが選択された状態でVPNが即座に機能するはずです。

Windows Server 2012のユーザーは、VPNがサーバー2012と連携していない場合に懸念を報告しています。この記事では、いくつかの一般的な問題とその解決策について説明します。

[FIX] VPNが機能しないサーバー2012

エラー850
エラー800
エラー720

1.エラー850

このエラーが表示されたら、メッセージが表示されます 。 リモートアクセス接続の認証に必要な拡張認証プロトコルの種類がコンピューターにインストールされていません 。

VPN接続を手動で設定した場合、VPNがサーバー2012で機能していないときにこのエラーが発生します。

このエラーは、VPN接続プロパティでどのプロトコルも選択されていないことを示しているため、これを修正するには、VPN接続の[セキュリティ]タブで[これらのプロトコルを許可する]を選択する必要があります。このオプションをクリックすると、Microsoft CHAP Version 2（MS-CHAP v2）が自動的に選択され、[ OK ]をクリックして変更を適用します。

また読む：CrunchyrollはVPNで動作しませんか？ これを修正する方法は次のとおりです。

インターネットやネットワークリソースへのアクセスに問題がある場合は、リモートネットワークのデフォルトゲートウェイを使用している可能性があります。これを修正する方法は次のとおりです。

VPN接続の[ ネットワーク ]タブでVPNの設定に移動し、 IPv4のプロパティを開いて[ 詳細設定 ]をクリックします。
[ TCP / IPの詳細設定]の下の[リモートネットワークでデフォルトゲートウェイを使用する]のチェックボックスをオフにして、ネットワークとインターネット接続が実行されていることを確認します。

エラーが報告されていない大手VPNプロバイダであるCyberGhostを強くお勧めします。これにより、接続性を緩和してセキュリティを強化することができます。 公式ウェブページで今CyberGhost（現在77％オフ）を入手してください。

2.エラー800

このエラーは次のように表示されます。 試行された VPNトンネルが失敗した ため、リモート接続は確立されません でした。

これが起こるとき、VPNサーバは到達不可能であるかもしれません。この接続がL2TP / IPsecトンネルを使用しようとしている場合、IPsecネゴシエーションに必要なセキュリティパラメータが正しく設定されていない可能性があります。

この接続の失敗は、443がファイアウォールで許可されていないか、RRASとIIS（既定のWebサイト）で証明書の不一致があるために発生する可能性があります。

この問題を解決するには、以下行います。

443が許可され、Windows Server 2012に送信され、正しいSSL証明書が443ポートのデフォルトWebサイトにバインドされていること、およびSSTPポートと同じであることを確認してください。
ポート443がブロックされていることを知りたい場合は、外部からRWAを参照できるかどうかを確認する必要があります。開いている場合は開いているか、そうでない場合はブロックされています。
証明書（RRASとIIS）を確認するには、Server EssentialsでIISマネージャーを開き、既定のWebサイトで[ バインドを開く ]をクリックします。
[ Site Bindings]ページに移動し、空白のホスト名を持つポート443のバインディングを選択して、[Edit]をクリックします。

サイトバインドの編集ページで、 表示をクリックします。

証明書ウィンドウで、 [詳細]を選択し、証明書の拇印を書き留めます。
このPowerShellコマンドを使用して、既定のWebサイトでアクティブになっている証明書の拇印を表示することもできます。 Where-Object {$ _。バインディング情報-eq“ *：443：”} | fl certificateHash
[ ルーティングとリモートアクセスの管理 ]を開き、サーバー名を右クリックして、そのプロパティを開きます。

セキュリティをクリックし、証明書の横にある表示をクリックします。ここでも同じ証明書の拇印があるはずです。

注：これが別の証明書である場合は、IISの証明書と一致するように証明書を変更してください。それ以外の場合は、このコマンドを使用して、Secure Socket Tunneling Protocol（SSTP）サービスの証明書の拇印を変更できます。reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

既定のWebサイトとSSTPの証明書が同じであることを確認したら、問題は解決するはずです。

Windows 10用ExpressVPNの「予期しないエラー」を修正する方法

3.エラー720

このエラーは、次のように表示されます。リモートコンピュータへの接続を確立できませんでした。 この接続のネットワーク設定を変更する必要があるかもしれません。

VPNクライアントがVPNサーバーからIPアドレスを取得できない場合、VPNがサーバー2012で機能していないときにエラー720が発生する可能性があります。ServerEssentialsでは、通常、DHCPは別のデバイスでホストされています。

このエラーを解決するには、次の手順に従います。

ルーティングとリモートアクセスコンソールを開く
サーバーのプロパティを開きます。

サーバーのプロパティで、VPNクライアントに有効な静的IPv4アドレスプールを割り当て、それをDHCPサーバーの範囲から除外します。

注：場合によっては、オンプレミスクライアントがホストされているWindows Server 2012 R2 Essentialsに接続されているように表示されることがありますが、VPNクライアントとServer Essentialsの間には接続がない可能性があります。そのようなシナリオでは、 ％windir％\ tracingディレクトリで追加のルーティングとリモートアクセス情報ログを有効にして分析します。

また、イベントビューアでRemoteAccess-MgmtClientとRemoteAccess-RemoteAccessServerのイベントを確認することもできます。