Ian*_*ers 5 rras windows-server-2016
Windows 2016 Server (Fully SPd) 角色安装了 Active Directory、IIS、DNS 还安装了 Exchange 2013 CU4
到那时,服务器似乎运行良好。
添加了远程访问角色,该角色会安装良好的安装后向导运行并选择仅部署 VPN
然后启动路由和远程访问 运行“配置和启用路由和远程访问”向导
选择自定义配置,因为服务器只有一个 NIC 检查 VPN 访问向导完成并提示启动服务
单击“启动服务”,将出现一个带有旋转时钟的对话框,并且没有其他任何反应。它只是挂起并在窗口上说,“请等待路由和远程访问服务完成初始化”
事件查看器中没有错误
尝试访问 services.msc,“路由和远程访问”和“远程访问管理”服务都说它们正在运行。右键单击这些服务,所有选项都变灰,因此无法启动、停止或重新启动这些服务。
经过一些谷歌搜索后,我检查了本地策略的“登录即服务”并且匹配,所以我认为没问题。链接到那篇文章 我还尝试使用 powershell 脚本设置“作为服务登录”的权限链接到脚本
默认域策略和默认域控制器策略的 GPO 是 MSAD 安装中的默认设置。
我检查了 Windows 防火墙和 RRAS 规则。
我错过了什么?
可能是防火墙阻止服务启动吗?我试着把它关掉,没有任何区别。
它可能是停止某事的许可,如果是这样,那是什么?
我应该寻找什么?
##### 更新 #####
我决定向域中添加第二台服务器作为成员服务器。然后我添加了 RRAS 角色和功能。
运行向导将 RRAS 配置为仅自定义(只有一个 NIC)VPN。向导完成,然后尝试启动服务,只是挂在窗口上说“请稍候,路由和远程访问服务完成初始化”,但没有任何反应。
这与第一台服务器的问题完全相同。
所以我不知道是否是某种 GPO 导致了它。然而,“默认域策略”和“默认域控制器策略”都保持不变。
无论如何,我尝试使用以下方法重置两个 GPO
dcgpofix /target:Domain
dcgpofix /target:DC
并删除本地 GPO
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"
gpupdate /force
这也没有改变任何事情。
我尝试重置每台服务器上的安全设置?
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
我收到几条“警告 5 访问被拒绝”消息,但声称已完成。
必须承认我担心在 DC 上运行该命令。
重置主服务器上运行的 MSAD、MS Exchange 或 IIS 是否会影响安全性?
令人讨厌的是,事件日志中根本没有任何内容。当我什么都不说时,我的意思是根本没有提到 RRAS,没有错误,没有信息。很明显,在可以记录任何日志信息之前,服务启动已挂起。
我尝试打开跟踪,但那里也没有
netsh ras set tracing * enabled
那么我该往哪里去呢?
有任何想法吗??
##### 解决方案 #####
好极了!!!非常感谢鲍勃(见下文)
我确实在 Proxmox 上运行 Windows 2016 服务器。将网卡从 VirtIO 更改为 Intel E1000,然后再次安装 RRAS。
答对了!!!向导已完成,RRAS 正在运行。
非常感谢鲍勃...
| 归档时间: |
|
| 查看次数: |
3042 次 |
| 最近记录: |