我有以下设置:
Windows Server 2019 VM,也是 AD 域控制器。它有一个公共 IP。我想设置一个 VPN (RRAS),用户可以连接到该 VPN,这样他们就可以进入本地网络。
我在主机中为此创建了一个新的私有虚拟交换机。
因此,DC 有 2 个网络接口,一个具有公共 IP,另一个具有私有范围,我在其中设置了静态 IP 10.20.30.1,网络掩码为 255.255.255.0。然后我在同一台机器上设置了一个 DHCP 服务器。我告诉 DHCP 服务器提供 10.20.30.2-254 范围内的地址
DHCP 服务器运行良好(我用插入虚拟交换机的另一台虚拟机对其进行了测试,它毫无问题地获得了租约)。
现在我想让 RRAS 从 DHCP 获取租约,以供客户端使用。它曾经运行良好(RRAS 获得了 10 个租约,客户端可以连接,一切正常),但服务器重启后它就坏了。就好像 RRAS 无法再与 DHCP 通信一样。在“远程访问”窗口中,它显示无法从 DHCP 服务器获取 VPN 地址。
我对这里的配置也有点不确定。
我禁用了 DHCP 中继代理,因为 DHCP 在同一台机器上 - 对吗?
在 RRAS 设置的 IPv4 选项卡中,我可以在 DHCP 和静态池之间进行选择,我将其设置为 DHCP。这是否自动假设本地计算机上有一个正在运行的 DHCP?我怀疑它可能询问了错误的接口 - DHCP 当然配置为仅使用私有虚拟交换机,因此是 10.20.30.1
如上所述 - DHCP 似乎工作正常,但重启后 RRAS 无法与其通信。
注意:我不希望网络将任何流量路由到外部,所以我不希望通过 VPN 建立互联网连接。
我甚至不确定它为什么会失败。
答案1
我与服务器 2019 RRAS 斗争了大约一周,然后我放弃了,换上了服务器 2016,所有的问题都解决了。我遇到过一个问题,DHCP 有时无法中继,重启后它又开始工作了。我在更新后也遇到过一个问题,RRAS 服务无法启动,并会出现错误 8007042a。删除 KB4480116 暂时解决了这个问题,但最终问题又回来了。
这里你确实有 2 个选择。
1)向微软支付支持电话费用,看看效果如何。(祝你好运)
2) 安装服务器 2016,并在微软修复服务器 2019 的问题后约 6 个月重新审视该问题。您还可以监控更新历史网站看看他们是否在发行说明中提到了有关 RRAS 的内容。
以下是我的问题的链接:安装 KB4480116 后,Windows Server 2019 VPN 错误 8007042a
以下是其他遇到 DHCP 问题的人的链接:https://social.technet.microsoft.com/Forums/en-US/0270d377-be3a-4b63-82a0-9df076c5e3b3/upgrade-from-2016-to-2019-breaks-dhcp-relay-agent-when-using-rras
答案2
您能否尝试改变以下注册表项值并重新启动 DHCP 客户端服务?
路径:Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp
密钥名称:RequiredPrivileges
- 值:(更改自)SeChangeNotifyPrivilege SeCreateGlobalPrivilege
(至)SeChangeNotifyPrivilege SeCreateGlobalPrivilege 权限
谢谢!
答案3
我尝试了注册表修复并且它对我有用。
reg add "HKLM\SYSTEM\CurrentControlSet\Services\Dhcp" /v RequiredPrivileges /d "SeChangeNotifyPrivilege"\0"SeCreateGlobalPrivilege"\0"SeImpersonatePrivilege"\0 /t REG_MULTI_SZ /f
答案4
2022 年,这个问题仍然存在。修复对我不起作用。静态池正在运行,但我无法为客户端设置网关。