我们的 SBS 2011 最近出现了一些硬件故障,因此我们决定将所有内容迁移到新服务器上,并在新服务器上安装了 SBS 2011。
自迁移以来,我一直无法使用我们的 VPN。连接失败并显示以下错误对话框:
因此我检查了我们服务器上的安全事件日志并发现了以下相应事件:
身份验证详细信息
- 连接请求策略名称:Microsoft 路由和远程访问服务策略
- 网络策略名称:-
- 身份验证提供程序:Windows
- 身份验证服务器:SBS0.example.local
- 身份验证类型:MS-CHAPv2
- EAP 类型:-
- 帐户会话标识符:34
- 日志结果:会计信息被写入本地日志文件。
- 原因代码:48
- 原因:连接请求与任何配置的网络策略均不匹配。
因此,我进入网络策略和访问服务管理单元,并打开网络策略服务器面板来编辑网络策略。有一个策略标记为虚拟专用网 (VPN) 访问策略它看起来与我们在旧服务器上看到的非常相似。除了一点不同。
我们的旧服务器安装在德语中,新服务器安装在英语中。因此,现在的条件列出了新的Windows SBS 虚拟专用网络用户组。但是我们的 AD 中没有这样的组。所以我添加了我们旧的德国Windows SBS-VPN 用户组也符合条件。
我不确定这个改变是否相关,或者两个名字是否指向同一个组。无论如何,这并没有解决问题,我不知道如何解决这个问题。
我看见连接办公室 VPN 时出现错误 812并确保我仍然是 VPN 用户组的成员(我就是)。