ほとんどの部分で機能しているSSTPVPNを使用してWindows2012R2標準サーバーをセットアップしています。外部コンピュータからこのVPNに接続して、すべてを適切に使用することができました。
この問題は、以下に示すように、サーバーがポート443でのリッスンを停止したときに発生します。
RRASを再起動して、ポート443でリッスンを再開できると思いました。
しかし、それはうまくいかないようです。すべてが正常に再起動しますが、ポート443でのリッスンは再開されません。これは、VPN /リモートアクセスに関連するサービスのRunning
スナップショットです。
これのやや面白い側面は、これを書いている間、私は現在リモートであり、この問題を診断するためにリモートデスクトップを使用することに頼らなければならなかったということです、そして私がそれを理解できないことになった場合、私はサーバーを再起動して、ポート443でリッスンを再開します。これは、オフィスを混乱させ、悪い考えでもあるため、明らかにやりたくありません。
この問題に関連していると思われるイベントログから次のエントリを見つけましたが、よくわかりません。これらの両方のかなりの数があります。
ID:
36888
重大度:Error
ソース:Schannel
ログ:System
致命的なアラートが生成され、リモートエンドポイントに送信されました。これにより、接続が終了する場合があります。 TLSプロトコルで定義された致命的なエラーコードは10です。WindowsSChannelのエラー状態は1203です。
そして
ID:
8016
重大度:Warning
ソース:Microsoft-Windows-DNS Client Events
ログ:System
システムは、次の設定でネットワークアダプタのホスト(AまたはAAAA)リソースレコード(RR)を登録できませんでした。
Adapter Name : {B34E76CF...} Host Name : <NAME> Primary Domain Suffix : <DOMAIN> DNS server list : ::1, 192.168.0.1 Sent update to server : <?> IP Address(es) : 192.168.0.166
システムがこれらのRRを登録できなかった理由は、DNSサーバーが更新要求に失敗したためです。これの最も可能性の高い原因は、おそらくゾーン転送が進行中であるために、この更新要求を処理するために必要な権限のあるDNSサーバーがゾーンにロックを設定していることです。
コマンドプロンプトで
ipconfig /registerdns
と入力すると、ネットワークアダプタとその設定のDNS登録を手動で再試行できます。それでも問題が解決しない場合は、DNSサーバーまたはネットワークシステム管理者に連絡してください。
RRASサーバーのプロパティに移動するとバインドされるVPNドメイン用のComodo証明書を購入しました。
レジストリキーHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters
にも移動しましたが、SHAハッシュがバインドされた証明書と一致しているようです:
私は理解しようとしています:
十分な情報が含まれているといいのですが、何か足りない場合はお知らせください。サーバーがポート443でリッスンしている場合、セットアップのすべてが機能することを覚えておいてください。これが、何が起こっているのかについてかなり混乱している理由です。
編集#1@ 2017-07-21 10:13 PM UTC
いくつかの追加の調査により、上記の問題に直面しているときに、ポート443(SstpSvc
)でリッスンするサービスが実行されていることがわかりました。再起動しても問題は解決しません。再起動時に、このサービスのイベントビューアにエラーが表示されません。
あなたの質問が最も包括的な質問なので、ここで私の意見を提供します。
Windows Server 2012 R2でのテストから、次の手順を実行することで、再起動せずにこの機能を復元できます。
W3svcを再起動します
Sstpsvcを再起動します
残念ながら、sstpsvcを強制的に再起動する必要があります。これには、ルーティングとリモートアクセスも再起動する必要があり、ユーザーを効果的に切断します。完全な再起動よりも再起動の方がはるかに高速ですが、残念ながらそれでも中断が発生します。
PowerShellを使用してスクリプトを作成する場合は、次のことができます。
Restart-Service -Name w3svc
Restart-Service -Name sstpsvc -Force
これで監視を実行しているので、なぜこれが発生しているのかを特定できるかもしれません。私の現在の理論では、w3svcがSSTPセッションのTLSを管理しており、途中で機能しなくなります。