Windows 2016 RRAS 安装初始化挂起

Windows 2016 Server（完全 SPd）安装了 Active Directory、IIS、DNS 角色还安装了 Exchange 2013 CU4

到目前为止，服务器似乎运行良好。

添加了远程访问角色，可安装良好的安装后向导运行并选择仅部署 VPN

然后开始路由和远程访问 运行“配置并启用路由和远程访问”向导

选择自定义配置，因为服务器只有一个 NIC 检查 VPN 访问向导完成并提示启动服务

单击“启动服务”，会出现一个带有旋转时钟的对话框，其他什么也没有发生。它只是挂起，窗口上显示：“请等待路由和远程访问服务完成初始化”

事件查看器中没有错误

尝试进入 services.msc，“路由和远程访问”和“远程访问管理”服务都显示正在运行。右键单击这些服务，所有选项都显示为灰色，因此无法启动、停止或重新启动服务。

经过一些 Google 搜索后，我检查了本地策略的“作为服务登录”并且匹配，所以我认为这没问题。链接到该文章 我还尝试使用 powershell 脚本设置“Logon As A Service”的权限脚本链接

默认域策略和默认域控制器策略的 GPO 是 MSAD 安装中的默认设置。

我检查了 Windows 防火墙并且 RRAS 规则在那里。

1. 我错过了什么？

2. 可能是防火墙阻止了服务启动？我尝试将其关闭，但没有任何效果。

3. 这是否是阻止某件事的许可？如果是的话，是什么？

4. 我应该寻找什么？

＃＃＃＃＃ 更新 ＃＃＃＃＃

我决定将第二台服务器作为成员服务器添加到域中。然后我添加了 RRAS 角色和功能。

运行向导将 RRAS 配置为自定义（仅一个 NIC）VPN。向导完成后，尝试启动服务，但只是挂在窗口上，提示：“请等待路由和远程访问服务完成初始化”什么也没有发生。

这与第一台服务器的问题完全相同。

所以我不再怀疑是否是某种 GPO 导致了这个问题。然而，“默认域策略”和“默认域控制器策略”都未受影响。

尽管如此，我还是尝试使用下面的方法重置这两个 GPO

dcgpofix /target:Domain dcgpofix /target:DC

并删除本地 GPO

RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy" gpupdate /force

这也没有改变任何事情。

我尝试过重置每台服务器上的安全设置吗？

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

我收到几条“警告 5 访问被拒绝”消息但声称已完成。

必须承认我很担心在 DC 上运行该命令。

重置安全性会影响主服务器上运行的 MSAD、MS Exchange 或 IIS 吗？

令人恼火的是，事件日志中什么都没有。我说什么都没有，是指根本没有提到 RRAS，没有错误，没有信息。因此，很明显，在记录任何日志信息之前，服务启动就挂起了。

我尝试打开追踪，但是什么也没有

netsh ras set tracing * enabled

那么我接下来该去哪里呢？

有任何想法吗？？

＃＃＃＃＃ 解决方案 ＃＃＃＃＃

耶！！！非常感谢 Bob（见下文）

我确实在 Proxmox 上运行 Windows 2016 服务器。将网卡从 VirtIO 更改为 Intel E1000，然后再次安装 RRAS。

BINGO！！！向导已完成并且 RRAS 正在运行。

非常感谢鲍勃……