背景
我有一个带有自签名证书的 SSTP VPN。它在我们的 LAN 上的 Server 2008 R2 物理实例上运行。任务计划程序中安排三个离网工作站“在系统启动时”连接到 VPN。
C:\Windows\system32\rasman.exe -d "VPN Connection"
通常情况下,一切都会顺利进行。我可以重启任何一台机器,连接就会建立。
问题
唯一一次连接失败是机器在凌晨 2:45 执行夜间重启时。重启是任务计划程序中的另一项任务:
C:\Windows\system32\shutdown.exe -r -t 0
重新启动后,事件查看器显示两组错误:
RasClient 事件 20227
用户 SYSTEM 拨打了名为 VPN 连接的连接,该连接已失败。失败时返回的错误代码为 -2147014836。
RasSstp 事件 1
初始安全套接字隧道协议请求无法成功发送到服务器。这可能是由于网络连接问题或证书(信任)问题造成的。下面提供了详细的错误消息。请更正问题并重试。
由于连接方在一段时间后没有正确响应,或者由于连接的主机没有响应,导致建立的连接失败,因此连接尝试失败。
故障排除
让我感到困惑的是,为什么连接只在晚上失败。我在白天测试了计划的重启,连接总是成功。我检查了连接设置并手动拨号,再次成功。这让我怀疑网络的某些组件是否在晚上不可用,正如 RasSstp 事件描述所暗示的那样。然而:
- 服务器的事件日志显示它在凌晨 2:45 处于唤醒状态并且运行正常。但是,日志中没有提及有关获取连接请求的任何内容。
- 网络连接的组件(路由器、无线天线、防火墙、路由器和交换机到服务器)没有计划的停机时间。或许它们的故障是由于其他原因,但如果情况确实如此的话,似乎我们大约 200 台设备中的其他设备也会出现故障。
- 错误 -2147014836 的搜索结果集中在我们未使用的 Windows Azure 上。VPN 服务器是我们 LAN 上的物理服务器。
- RasClient 事件 202227 的搜索结果集中于建立连接的问题,仅此而已。我们的连接大部分时间已经正常。
问题
有其他人遇到过这种错误吗?除了网络故障之外,还有其他原因导致这种情况吗?非常感谢您的帮助!