解决Windows Server路由和远程访问服务无法启动

已于 2024-12-19 21:07:20 修改
阅读量1.5k 收藏 14
点赞数 28
文章标签: windows 服务器 网络 网络协议 运维
于 2024-12-05 10:45:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyzzklk/article/details/144256874
版权

问题描述

背景

我们将在一台域名为dc1.jx.local的Windows Server上安装路由和远程访问服务(Routing and Remote Access Services,RRAS),因为我们将用其作为VPN服务器。我们还会在同一台服务器上安装网络策略服务器(Network Policy Server,NPS)角色,这样它就能用自己作为远程认证拨号用户服务(Remote Authentication Dial-In User Service,RADIUS)器,通过活动目录域里(Active Directory Domain)里各账户的凭据认证来访连接VPN。

现象

我们满心欢喜地安装了RRAS和NPS角色。
之后,我们在服务器管理器的工具中打开路由和远程访问,来配置VPN服务器。
我们在RRAS控制台中右键本服务器,并配置。我们勾选了自定义Custom),并仅勾选了VPN来告诉Windows Server我们只想用它作为VPN服务器,而非诸如站点对站点(Site-to-site)VPN服务器和直接访问(Direct Access)之类的其它角色。
然而,到了最后要启动RRAS服务时,我们却看到了这一大长串丑陋的错误。
在这里插入图片描述
RRAS声称它无法启动,并指出可能的原因是因为“没能在防火墙中开启端口”。

诡异现象持续

此时如果你点击确定,会发现它仍然能够启动,而且在控制台中显示“已启动”,就好像毫无问题。
在这里插入图片描述
但如果你查看所有已开启的(虚拟逻辑)端口(Ports),就会发现只有9个,而非正常应有的数百个。
在这里插入图片描述
你可能好奇防火墙是否有放行RRAS所需监听的端口,结果发现并没有。
在这里插入图片描述
此时如果停用RRAS再重新配置并启用,你就会发现这次RRAS直接弹出无法启动的错误。
在这里插入图片描述在这里插入图片描述
而此时控制台内,本地服务器的状态会显示“已停止”而非刚刚虚假的“已启动”,端口数量则是0。

故障排查

放行防火墙规则?

你可能认为这个问题很简单,只需要在防火墙中手动允许对应的入站规则即可。
但其实,在安装角色后初次失败后,如果你仔细观察,就会发现之后每次试着开启RRAS时,它都会试着自动修改防火墙规则。然而每次,即使它将对应的规则启用,它仍然提示这个错误。

重启服务器?

你可能尝试过在此时重启服务器。如果你在重启服务器后立刻使用下面的命令启动RRAS,可能会惊奇地看到它工作。

net start remoteaccess

但如果你真的尝试让客户机连接VPN,就会发现无论如何连接都被拒绝。
如果你在重启服务器后选择静静地等待RRAS服务自启动,就会发现永远也等不到那一刻。此时如果你再手动重新配置并启动它,又会看到之前描述的那个错误,即那条不说明具体情况的错误。

查看日志

既然如此,也许到事件查看器查看日志会提供线索。我们进入事件查看器,在主页上滚动,查找有关RRAS和NPS的错误和警告日志。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

分析日志

这些日志的话语方式费解难懂。但如果你仔细阅读,就会将其中两条联系起来并产生猜想。似乎RRAS服务尝试连接到本地的NPS服务器,但是被拒绝了。而本地的NPS服务声称因为无法记录日志,将会丢弃一切来访请求。让我们看看情况是否真的如此。

使RADIUS服务停止丢弃请求

如果你进入NPS控制台就会发现,当NPS由于某种未可知的原因无法记录下日志时,它就会丢弃一切RADIUS客户发来的请求。我们可以取消勾选这个选项。
在这里插入图片描述
到目前为止,我尚不清楚RADIUS无法记录日志的原因。有人认为这是Windows Server的一个故障(bug),但是没人愿意回复他
在这里插入图片描述

验证猜想

那么接下来我们试着用net start remoteaccess启动RRAS服务,看看它是否仍像之前那样报错。
在这里插入图片描述
很好,它没有!
但如果重启服务器呢?它是否能够成功自启动?
在这里插入图片描述
它成功了!尽管需要等待几分钟,但这是正常的。因为RRAS是一个延迟自启动服务,意味着要先等待依赖的其它服务启动,自己才会启动。

客户连接测试

此时,看上去一切正常。
在这里插入图片描述
但为了验证这玩意儿是否真的可用,我们有必要创建一个新的网络策略(Network Policy),来测试VPN客户们是否能真的连接。
我们在创建新的网络策略时,限定只有用户组Domain Admins和ITUserGroup的成员能够连接。
在这里插入图片描述
注意此时的逻辑关系。当一个用户属于这两个用户组中的任意一个时,允许连接。
在这个界面中,很容易误将条件设置为“和”的关系——一个用户必须同时是这两个用户组的成员才允许连接。
我们用一个加入了域的客户机连接。默认,在不进行进一步配置的情况下,RRAS仅允许PPTP连接,所以我们选用PPTP协议。
成功!
在这里插入图片描述

解决

至此,我们解决了问题。

结论

由于某种未可知的原因,NPS服务默认无法写出日志,因此它拒绝一切来访请求。RRAS因为无法连接到本地的NPS服务,所以启动失败。更改NPS设置使它接纳一切来访连接,RRAS就能启动成功。

更换到L2TP/IPsec连接

PPTP是一个老旧的协议,且不是那么安全。你可能想使用L2TP/IPsec进行VPN连接。不过,让RRAS接纳L2TP/IPsec连接需要额外配置,具体请参照此文章

xyzzklk
关注
Windows系列:Windows server 2016 部署路由远程访问服务
weixin_54626591的博客
11-30 2965
Windows server 2016 部署路由远程访问服务
Windows Server 2012 路由远程访问
weixin_33873846的博客
05-30 8410
本次实验演示的是将Windows Server 2012配置成一个路由器,也就是我们常说的软路由,对于小型企业来说,这是一个节约资金的做法,省去了购买专用的路由器,配置方法很简单,首先我们需要三台虚拟机来做实验,三台虚拟机的网络配置如下,由于是虚拟环境中,我们需要把三台虚拟机的网卡连接到同一个虚拟的交换机上。 两个网段 : 1、192.168.10.0 ...
Window Routing and Remote Access 服务(RRAS)无法启动
wxfg
10-08 5946
Window Routing and Remote Access  服务(RRAS)通过RRAS管理工具无法启动,error 1058 事件日志记录如下:  The service could not be started, either because it is disabled or because it has no enabled devices associated wit
设置Windows Server2019单网卡服务器的RAS远程访问,以实现L2TP或PPTP方式的专用网络连接
zhabcd11的博客
12-07 2283
通过配置云服务器Windows Server 2019的远程访问服务,实现服务器间的加密传输
Windows系统添加路由
最新发布
qq_44534541的博客
03-25 3358
Windows系统中,你可以使用route命令来添加、删除或修改路由表。
怎样启动Routing and Remote Access服务
seaskying的专栏
07-17 6990
RRA依赖以下两个服务,请查看下面这两个服务是否正确启动Remote Procedure Call (RPC)服务NetBIOSGroup服务. RRA是Windows Server系统中的一下功能,主要为内部网络提供路由功能以及为内部网络进行地址转换(NAT)安全隧道连接(虚拟专用网络--VPN)...  开始菜单---运行-------net start  RemoteAccess
无法启动路由远程访问解决办法
weixin_33709590的博客
11-09 3805
由于在群里面很多朋友问及无法启动路由远程访问的问题,所以今天特意截了个图来说明解决办法,如下图: 出现这种情况一般都是服务里面Windows Firewall/Internet Connection Sharing (ICS)设置了启动造成的,只要设置为停止,然后禁用就OK了 转载于:https://blog.51cto.com/yllmz/4...
windows不能在本地计算机启动Routing and Remote Access” 错误代码1717
liufei198613的博客
05-26 8847
问题:  我安装的是windows XP 系统,现在每次启动系统时总会出现一个“服务”对话框,提示信息:windows不能在本地计算机启动Routing and Remote Access ,错误代码为1717 。请问这是什么原因?分析:  这个错误是由于系统中的Event Log 服务没有启动而导致的,只要启动服务即可:在“运行”对话框中输入“services.msc ”并回车,打开服务管理器
解决Routing and Remote Access 服务开启失败的问题
weixin_30411819的博客
08-08 5949
声明:该文章属于原创文章,如需转载请联系作者,还请知悉,谢谢! 1:首先检查一下设备管理器中的网卡的配置,看看是不是禁用了什么协议,诸如IP、IPv6、L2PT之类的!实测禁用ipv6后会导致RRA无法启动。 2:如果上述检查正常后可在设备管理器里依次卸载“网络设备”下的所有设备,之后点击扫描新硬件,待系统自动找到新硬件后自动安装即可解决问题。 转载于...
Routing and Remote Access 服务因 3604 (0xE14) 服务性错误而停止。
weixin_33966095的博客
08-04 578
昨天晚上在我办公室机器上配个***以便我回家之后还可以拨号进来用我的进来的网络环境,但是在配置快结束时,启动Routing and Remote Access服务,发现一直失败,提示如下: 重新配置了一遍还是照旧,然后在网上查了一下资料,一个老外的解决方案如下: 解决方法就是:1. 打开命令提示符窗口2.注册如下动态链接库 regsvr32 %WINDIR...
win2003_路由远程访问
07-18
Window Server 2003提供了强大的“路由远程访问服务”功能,通过该功能可以实现网络之间的互连,以及远程拨入到局域网。
windows server 2008 r2系统远程访问服务配置
u012007592的博客
02-20 2094
windows server 2008系统VPN服务配置 2019-03-22 题外话:看好多人是搜索飞兔VPN进来的,应该是想下载这个软件,这个网站飞兔VPN真的没有任何关系。如果想下载就点这里下载吧。 自搭桥虽然有成就感,但用了一段时间感觉,还是直接用别人的方便呐! Windows sever 2008 R2的NPS(network policy server)可以将服务器配置...
无微软远程服务器地址,如果没有网络连接,路由远程访问服务不会启动
weixin_36140358的博客
08-05 367
如果没有网络连接,路由远程访问服务不会启动09/14/2020本文内容本文提供了一个解决方案,用于解决 RRAS (没有网络连接) 无法启动路由远程访问服务的问题。适用于: Windows Server 2012R2、Windows Server 2016、Windows Server 2019、Windows 10、Windows 8.1、Windows 7、Windows Server ...
为什么有的机器无法启动"路由远程访问"服务?
weixin_34220179的博客
01-06 1831
问题一:为什么有的机器无法启动"路由远程访问"服务? 2008年12月12日 星期五 18:06 答: 这可能与你启动了"Internet连接共享"(Internet Connection Sharing)服务有关,你可以用net stop sharedaccess来停止"Internet连接共享"服务,然后启动"路由远程访问"服务.问题二: 为什么启动"路由远程访...
Windows Server 2016 路由远程访问
热门推荐
weixin_34124939的博客
10-22 1万+
本次实验是将Windows Server 2016 配置成一个路由器,为此网络上的客户端服务器启用多重协议LAN到LAN,LAN到WAN,虚拟专用网络网络地址转换路由服务。使用路由远程访问需配置下列内容: 两个专用网络之间的安全连接。 虚拟专用网络网关。 拨号远程访问服务器 网络地址转换(NAT)。 LAN路由。 基本防火墙。首先添加服务器角色在Windows server2...
启用路由远程访问后 远程桌面无法访问
weixin_33874713的博客
12-24 1259
架设好×××服务,启用路由远程访问后,远程桌面就无法连接了。主要原因为,启用服务后,系统会把防火墙服务一并启用,(控制面板上防火墙显示关闭),需手动关闭服务后,重启计算机即可。在服务里面看看 Routing and Remote Access 服务要处于“自动”状态并确保 Windows Firewall / Internet Connection Sharing 服务为“...
路由器远程服务器无响应,路由器提示远程服务器未响应
weixin_33935636的博客
08-06 1356
路由器提示远程服务器未响应 内容精选换一换当云服务器网络异常、防火墙未放行本地远程桌面端口、云服务器CPU负载过高等场景均可能导致云服务器无法正常登录。当您的云服务器无法远程登录时,我们建议您首先检查是否可以通过控制台远程登录。再参考排查思路检查登录异常的原因。远程登录失败时,请首先尝试能否通过管理控制台,使用VNC方式登录云服务器。单击这里了解云服务器登录前的准备工作。登录管理服务器上的ICAg...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值