Windows Server 2008 R2 – RAS SSTP – HTTP 503-Dienst ist nicht verfügbar

tag-icon tag-icon windows-server-2008-r2 vpn rras sstp
Windows Server 2008 R2 – RAS SSTP – HTTP 503-Dienst ist nicht verfügbar

Ich habe eine Windows Server 2008 R2-Maschine mit der folgenden Konfiguration:

  • Es ist ein Domänencontroller
  • Es führt IIS aus und stellt die Standardwebsite mit HTTP-Bindungen 0.0.0.0:80und [::]:80mit HTTPS-Bindungen 0.0.0.0:443und bereit [::]:443. Die HTTPS-Bindungen verwenden ein weithin vertrauenswürdiges X.509/SSL-Zertifikat von NameCheap für mydomain.com.
  • Der RAS-Dienst ist installiert und mydomain.comdas Zertifikat ist auf der Eigenschaftenseite „RAS-Sicherheit“ ausgewählt. Der NAP-Rollendienst ist nicht installiert.

Ich kann mit keinem Windows-Client eine Verbindung zum VPN herstellen. Die Ereignisprotokolle auf den Clients melden den Empfang einer HTTP 503-Antwort vom SSTP-Server. Ich habe dies untersucht, indem ich den SSTP-Endpunkt direkt abgefragt habe, und habe die allgemeine (von HTTP.SYS generierte?) Fehlermeldung „Dienst ist nicht verfügbar“ erhalten. Ich erhalte dieselbe Fehlermeldung, wenn ich lokal darauf zugreife.

Der SSTP-Endpunkt-URI lautethttps://mydomain.com/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/

Antwort1

Als ich diese Frage schrieb, wollte ich noch einmal einen Blick auf die Ereignisprotokolle auf dem Server werfen. Dabei fielen mir zahlreiche SchannelEreignisse auf RasSstp, die ich zuvor übersehen hatte.

Ein Ereignis hatte die Ereignis-ID 36888: „Die folgende schwerwiegende Warnung wurde generiert: 10. Der interne Fehlerstatus ist 1203.“

Anscheinend bedeutet Code 1203: „Dieses Ereignis tritt unter Windows 2008 R2 mit IIS auf. Wenn ein Benutzer versucht, über HTTP auf eine Website zuzugreifen, aber in der URL einen SSL-Port angibt, wird dieses Ereignis protokolliert. Dieses Ereignis ist zu erwarten, da der Client versucht, über den falschen Port oder das falsche Protokoll auf die Site zuzugreifen.“

Dadurch fiel mir etwas auf, was ich zuvor getan hatte: Ich hatte den HKLM\SYSTEM\CurrentControlSet\Services\SstpSvc\ListenerPortWert auf gesetzt 5000, obwohl IIS (oder vielmehr HTTP.SYS) nur für Port 443 konfiguriert war.

Ich habe den ListenerPortWert zurückgesetzt 0(so dass der Standardwert 443 verwendet wird) und auch das ausgewählte Zertifikat im RAS-Eigenschaftenblatt zurückgesetzt. Nach dem Neustart von RRAS kann ich jetzt eine Verbindung zu meinem SSTP-VPN herstellen.

verwandte Informationen