Windows 2016 RRASインストールの初期化がハングする
Windows 2016サーバー(完全SPd)の役割がインストールされているActive Directory、IIS、DNSもインストールされているExchange 2013 CU4
その時点まで、サーバーは正常に動作しているように見えました。
リモートアクセスの役割を追加しました。これにより、ポストインストールウィザードが正常に実行され、VPNのみを展開が選択されます。
これが開始しますルーティングとリモートアクセス「ルーティングとリモートアクセスの構成と有効化」ウィザードを実行します
サーバーには1つしかないため、カスタム構成を選択しますNIC VPNアクセスを確認Wizard完了し、サービスを開始するように求めます
[サービスの開始]をクリックすると、時計の回転を示すダイアログボックスが表示され、それ以外は何も起こりません。ハングし、ウィンドウに「ルーティングとリモートアクセスサービスの初期化が完了するまでお待ちください」
イベントビューアにエラーはありません
Services.mscにアクセスしてみました。「ルーティングとリモートアクセス」と「リモートアクセス管理」の両方のサービスが実行中であると言っています。これらのサービスを右クリックすると、すべてのオプションがグレー表示されるため、サービスを開始、停止、または再起動できません。
Googleで検索した後、「Logon As A Service」でローカルポリシーを確認し、それが一致しているので、問題ないと考えています。 その記事へのリンク また、Powershellスクリプトを使用して「サービスとしてログオン」のアクセス許可を設定してみました スクリプトへのリンク
GPO for Default Domain PolicyおよびDefault Domain Controller Policyは、MSADインストールのデフォルトです。
WindowsファイアウォールとRRASルールが存在することを確認しました。
何が欠けていますか?
ファイアウォールがサービスの開始を妨げているのでしょうか?オフにしてみても違いはありませんでした。
それは何かを止める許可かもしれません、もしそうなら何ですか?
何を探すべきですか?
#####更新#####
2番目のサーバーをメンバーサーバーとしてドメインに追加することにしました。次に、RRASの役割と機能を追加しました。
ウィザードを実行して、RRASをカスタム(1つのNICのみ)VPNとしてのみ構成しました。ウィザードが完了してサービスを開始しようとすると、ウィンドウに「ルーティングとリモートアクセスサービスの初期化が完了するまでお待ちください」と表示され、何も起こりません。
これは、最初のサーバーとまったく同じ問題です。
だから私はある種のGPOがそれを引き起こしているのではないかと思っています。しかし、「デフォルトのドメインポリシー」と「デフォルトのドメインコントローラポリシー」の両方はそのままです。
それにもかかわらず、以下を使用して2つのGPOをリセットしてみました
dcgpofix /target:Domain dcgpofix /target:DC
ローカルGPOを削除します
RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy" gpupdate /force
それでも何も変わりませんでした。
各サーバーのセキュリティ設定をリセットしてみましたか?
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
「警告5アクセスが拒否されました」というメッセージがいくつか表示されますが、完了したと表示されます。
DCでそのコマンドを実行することについて心配していたことを告白する必要があります。
MSAD、MS Exchange、またはメインサーバーで実行されているIIS)のセキュリティ効果をリセットしますか?
厄介なことに、イベントログには何もありません。私が何も言わないときは、RRASについてまったく言及していないこと、エラー、情報がないことを意味します。したがって、ログ情報を記録する前に、サービスの開始が停止していることは明らかです。
トレースをオンにしてみましたが、そこにも何もありませんでした
netsh ras set tracing * enabled
ここからどこへ行くのですか?
何か案は??
#####ソリューション#####
わーい!!!ボブに感謝します(下記参照)
私は確かにWindows 2016サーバーをProxmoxで実行していました。ネットワークカードをVirtIOからIntel E1000に変更してから、RRASを再度インストールしました。
ビンゴ!!! Wizard完了し、RRASが機能しています。
ボブに感謝します...
NutanixでAcopolis HV(AHV)を使用して同様の問題を抱えていたときに、これに遭遇しました。
エミュレートされたIntelドライバーを使用する方法を見つけることができないため、この修正は機能しませんでしたが、正しい方向に向けられました。ありがとうございました。
問題はNutanix VirtIO 1.1.1 NetKMVドライバーを使用していたため、0.1.141から最新のFedora VirtIO NetKVMをインストールし、問題を解決しました。
これを投稿してくれてありがとう。
以下のようにレジストリキー全体を削除するとうまくいきました:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\RouterManagers\Ipv6
ちなみに、それは2016年にアップグレードされた2012年版サーバーでした。
私は同じ問題を抱えていましたが、最初にDirectAccessを構成するとまったく同じ問題が発生するNutanix AHVで発生しました。 Nutanix VirtIO 1.1.1ドライバーを使用したクリーンインストールでも、Nutanix VirtIO 1.1.1ドライバーを含む私の最初のイメージを試しました。
ただし、Nutanix VirtIO 1.0.1ドライバーまたは以前のバージョンを使用していたため、DirectAccessを使用した他のServer 2016インストールには影響しませんでした。
幸いにも、この投稿を見つけました。それ以外の場合は、意図したよりもずっと長く行き詰っていたでしょう。
動作しているドライバー(1.0.1)と動作していないドライバー(1.1.1)を調べて比較したところ、次の2つのネットワークアダプターの詳細設定を無効にすると問題が解決することがわかりました。
- Recvセグメント結合(IPv4)
- Recvセグメント結合(IPv4)
これらの2つのオプションは、1.0.1ドライバーバージョンでは使用できませんでした。
うまくいけば、これらの2つのオプションを無効にすると、同じ問題に直面している他の人を助けます。それでも問題が解決しない場合は、Nutanix VirtIO 1.0.1ドライバを使用してみてください。
これは、DirectAccessがアンインストールされた後、DirectAccessの証明書がローカルコンピューターアカウントの個人証明書ストアに残っている場合に発生する可能性があります。