我們的 SBS 2011 最近出現了一些硬體問題,因此我們決定將所有內容遷移到我們也安裝了 SBS 2011 的新伺服器。
自從遷移以來,我一直無法讓 VPN 正常運作。連線失敗並顯示以下錯誤對話框:
所以我檢查了我們伺服器上的安全事件日誌並找到了相應的事件:
認證詳情
- 連線請求策略名稱:Microsoft 路由與遠端存取服務策略
- 網路策略名稱:-
- 身份驗證提供者:Windows
- 身份驗證伺服器:SBS0.example.local
- 身份驗證類型:MS-CHAPv2
- EAP 類型:-
- 帳戶會話標識符:34
- 記錄結果:記帳資訊已寫入本機日誌檔案。
- 原因代碼:48
- 原因:連接請求與任何配置的網路策略不符。
因此,我進入「網路策略和存取服務」管理單元並開啟「網路原則伺服器」面板來編輯網路原則。有一個政策標記為虛擬私人網路 (VPN) 存取策略它看起來與我們在舊伺服器上的非常相似。除了一處不同之外。
我們的舊伺服器安裝了德語,新伺服器安裝了英語。所以現在的條件列出了新的Windows SBS 虛擬私人網路用戶團體。但我們的AD中不存在這樣的團體。所以我加入了我們的舊德語Windows SBS-VPN Benutzer組也符合條件。
我不確定這一更改是否相關,或者兩個名稱是否都指向同一個群組。不管怎樣,這並沒有解決問題,我不知道該如何解決這個問題。
我看見連線辦公室 VPN 時發生錯誤 812並確保我仍然是 VPN 使用者群組的成員(我就是)。