ستجد حلا: لن تعمل VPN على Windows Server 2012
يمكن تثبيت VPN وتكوينها على Windows Server 2012 عن طريق تشغيل معالج "الإعداد في أي مكان الوصول" وتحديد خيار VPN.
عندما تختار تمكين هذا الخيار باستخدام المعالج أو الأدوار أو الميزات مثل الوصول عن بعد و DirectAccess و VPN (RAS) وتقييد الملكية الفكرية والقيود والنصوص وأدوات إدارة IIS وسياسات الشبكة وأدوات خدمات الوصول وقاعدة بيانات Windows الداخلية مثبتة على الخادم.
من الممكن أيضًا تمكين هذه الأدوار و / أو الميزات من أوامر أوامر Server Manager أو PowerShell ، لكن يوصى بتمكينها من خلال المعالج نفسه.
يسمح Windows Server 2012 للأجهزة العميلة بالانضمام إلى خادمهم دون أن يكونوا في شبكة الشركة من خلال ميزة "الانضمام إلى المجال البعيد" ، لذلك إذا تم تمكين VPN على الخادم ، فيمكنك توصيل عميل بعيد بالشبكة المحلية عبر VPN الخاص بك ، وتشغيل الاتصال المعالج ثم ربط العميل البعيد إلى الخادم - عملية بسيطة ومباشرة.
ومع ذلك ، من المهم الإشارة إلى أن Server 2012 يدير التوجيه تلقائيًا لشبكة VPN ، لذلك يتم إخفاء واجهة المستخدم الخاصة بالتوجيه والوصول عن بُعد (RRAS) على الخادم لمنع العبث بهذه الإعدادات.
يتم نشر VPN أيضًا بحيث لا توجد حاجة كبيرة للتكوينات اليدوية على الخادم أو العميل. لذلك إذا كانت منافذ TCP الصحيحة مفتوحة على جدار الحماية وتم إرسالها إلى الخادم ، وتم تمكين VPN أثناء تشغيل المعالج ، يجب أن تعمل VPN على الفور ، مع تحديد البروتوكولات المناسبة.
أبلغ مستخدمو نظام التشغيل Windows Server 2012 عن مخاوفهم عندما لا تعمل VPN الخاصة بهم مع خادم 2012 ، وتبحث هذه المقالة في بعض المشكلات الشائعة وحلولها.
إصلاح: VPN لا يعمل خادم 2012
- خطأ 850
- خطأ 800
- خطأ 720
1. خطأ 850
عند عرض هذا الخطأ ، تقرأ الرسالة: نوع بروتوكول المصادقة القابل للتوسيع المطلوب لمصادقة اتصال الوصول عن بعد غير مثبت على جهاز الكمبيوتر الخاص بك .
إذا قمت بإعداد اتصال VPN يدويًا ، فستحصل على هذا الخطأ عندما لا تعمل VPN مع server 2012.
يوضح هذا الخطأ أنه لم يتم تحديد أي من البروتوكولات في خصائص اتصال VPN ، لذا لإصلاح ذلك ، تحتاج إلى تحديد السماح بهذه البروتوكولات في علامة التبويب "أمان " لاتصال VPN. سيتم تحديد Microsoft CHAP الإصدار 2 (MS-CHAP v2) تلقائيًا إذا قمت بالنقر فوق هذا الخيار ، ثم انقر فوق " موافق" لتطبيق التغييرات.
- اقرأ أيضا: Crunchyroll لن تعمل مع VPN؟ إليك كيفية إصلاحها
إذا واجهت مشكلات في الوصول إلى الإنترنت أو موارد الشبكة ، فقد تستخدم العبارة الافتراضية للشبكة البعيدة. إليك كيفية إصلاحها:
- انتقل إلى إعدادات VPN الخاصة بك في علامة تبويب " الشبكات " الخاصة باتصال VPN ، وافتح خصائص IPv4 وانقر فوق " خيارات متقدمة" .
- ضمن إعدادات TCP / IP المتقدمة ، قم بإلغاء تحديد خانة الاختيار " استخدام العبّارة الافتراضية على شبكة الاتصال البعيدة للتأكد من تشغيل اتصال الشبكة والإنترنت
نوصي بشدة CyberGhost ، مزود VPN الرائد الذي لم يتم الإبلاغ عن وجود أخطاء فيه ، حتى تتمكن من الاسترخاء حول الاتصال والاستمتاع بأمان محسن. احصل الآن على CyberGhost (77٪ حاليًا) على صفحة الويب الرسمية.
2. خطأ 800
يتم عرض هذا الخطأ كـ: لم يتم إجراء الاتصال عن بُعد لأن محاولات أنفاق VPN فشلت.
عندما يحدث هذا ، قد يتعذر الوصول إلى خادم VPN. إذا كان هذا الاتصال يحاول استخدام نفق L2TP / IPsec ، فقد لا يتم تكوين معلمات الأمان المطلوبة لمفاوضة IPsec بشكل صحيح.
قد يكون سبب فشل الاتصال هذا هو عدم السماح باستخدام 443 على جدار الحماية أو عدم تطابق الشهادة في RRAS و IIS (موقع الويب الافتراضي).
لحل هذه المشكلة ، قم بما يلي:
- تأكد من السماح بـ 443 وإرسالها إلى Windows Server 2012 ، وأن شهادة SSL الصحيحة مرتبطة بموقع الويب الافتراضي لمنفذ 443 ، وكذلك مع منفذ SSTP.
- إذا كنت تريد معرفة أن المنفذ 443 محظور ، فأنت بحاجة إلى التحقق مما إذا كان بإمكانك استعراض RWA من الخارج ، وإذا كان يمكنك ذلك ، فهو مفتوح ، وإلا فسيتم حظره.
- للتحقق من الشهادات (RRAS و IIS) ، افتح إدارة IIS على أساسيات الخادم ، وانقر فوق فتح روابط لموقع الويب الافتراضي.
- انتقل إلى صفحة روابط الموقع وحدد الربط للمنفذ 443 باستخدام اسم المضيف الفارغ ، وانقر فوق تحرير
- في صفحة تحرير ربط الموقع ، انقر فوق عرض
- على Certificate Windows ، اختر تفاصيل وقم بتدوين بصمة الإبهام للشهادة.
- يمكنك أيضًا استخدام أمر PowerShell لعرض بصمة الإبهام للشهادة النشطة على موقع الويب الافتراضي : Get-WebBinding | حيث كائن {$ _. bindinginformation -eq "*: 443:"} | | fl certificateHash
- افتح إدارة الوصول البعيد والتوجيه ، ثم انقر نقرًا مزدوجًا فوق اسم الخادم ، وافتح خصائصه
- انقر فوق " الأمان" وانقر فوق " عرض" بجوار الشهادة. يجب أن يكون لديك نفس بصمة الإبهام الشهادة هنا كذلك.
ملاحظة: إذا كانت هذه شهادة مختلفة ، فقم بتغيير الشهادة لمطابقة الشهادة الموجودة في IIS. بخلاف ذلك ، يمكنك استخدام هذا الأمر لتعديل بصمة الإبهام لهذه الشهادة لخدمة بروتوكول نفق مأخذ التوصيل الآمن (SSTP): reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f
بمجرد التأكد من أن الشهادة على موقع الويب الافتراضي و SSTP هي نفسها ، يجب أن تختفي المشكلة.
- اقرأ أيضًا: كيفية إصلاح "خطأ غير متوقع" على ExpressVPN لنظام التشغيل Windows 10
3. خطأ 720
يعرض هذا الخطأ على النحو التالي: تعذر تأسيس اتصال بالكمبيوتر البعيد. قد تحتاج إلى تغيير إعدادات الشبكة لهذا الاتصال.
إذا تعذر على عميل VPN الحصول على عنوان IP من خادم VPN ، فقد تحصل على خطأ 720 عندما لا يعمل VPN مع خادم 2012. في أساسيات الخادم ، عادةً ما يتم استضافة DHCP على جهاز مختلف.
لحل هذا الخطأ ، قم بما يلي:
- افتح وحدة التحكم في التوجيه والوصول البعيد
- افتح خصائص الخادم .
- على خصائص الخادم ، قم بتعيين تجمع عناوين IPv4 ثابت صالح لعملاء VPN ، واستبعده من نطاق خادم DHCP.
ملاحظة: في مناسبات معينة ، لوحظ أن العميل المحلي سيظهر متصلاً بـ Windows Server 2012 R2 Essentials المستضافة ، ومع ذلك قد لا يكون هناك أي اتصال بين عميل VPN و Server Essentials. في مثل هذه السيناريوهات ، قم بتمكين وتحليل سجلات معلومات التوجيه والوصول البعيد الإضافية في دليل تتبع٪ windir٪ \ tracing .
علاوة على ذلك ، يمكنك أيضًا التحقق من الأحداث الخاصة بـ RemoteAccess-MgmtClient و RemoteAccess-RemoteAccessServer على "عارض الأحداث".
هل ساعد أي من هذه الحلول في مشكلة عدم عمل خادم 2012 VPN على جهاز الكمبيوتر الخاص بك؟ أخبرنا عن طريق ترك تعليق في القسم أدناه.
![خطأ تعويم نقطة STATE خطأ في Windows 10 [ثابت]](https://node-tricks.com/img/windows/342/invalid-floating-point-state-error-windows-10-7.jpg)
