最近、SBS 2011 にハードウェア トラブルが発生したため、SBS 2011 をインストールした新しいサーバーにすべてを移行することにしました。
移行以来、VPN が機能しなくなっています。次のエラー ダイアログが表示され、接続が失敗します。
そこで、サーバーのセキュリティ イベント ログを調べたところ、次の対応するイベントが見つかりました。
認証の詳細
- 接続要求ポリシー名: Microsoft ルーティングとリモート アクセス サービス ポリシー
- ネットワークポリシー名: -
- 認証プロバイダー: Windows
- 認証サーバー: SBS0.example.local
- 認証タイプ: MS-CHAPv2
- EAP タイプ: -
- アカウントセッション識別子: 34
- ログ結果: アカウンティング情報がローカル ログ ファイルに書き込まれました。
- 理由コード: 48
- 理由:接続要求は、構成されたネットワーク ポリシーと一致しませんでした。
そこで、ネットワークポリシーとアクセスサービススナップインを開き、ネットワークポリシーサーバーパネルを開いてネットワークポリシーを編集しました。仮想プライベートネットワーク (VPN) アクセス ポリシーこれは、古いサーバーにあったものとかなり似ています。ただし、1 つの違いがあります。
以前のサーバーはドイツ語でインストールされていましたが、新しいサーバーは英語でインストールされています。そのため、条件には新しいWindows SBS 仮想プライベート ネットワーク ユーザーグループです。しかし、私たちのADにはそのようなグループは存在しません。そこで、古いドイツのWindows SBS-VPN ユーザー条件にもグループ化します。
その変更が関連しているかどうか、または両方の名前が同じグループを指しているかどうかはわかりません。いずれにしても、これで問題は解決せず、この問題にどう対処すればよいかわかりません。
私が見たオフィスVPNへの接続時にエラー812が発生するそして、自分がまだ VPN ユーザー グループのメンバーであることを確認しました (実際、メンバーです)。