web-dev-qa-db-ja.com

Windows Server 2012 SSTPはポート443のリッスンを停止しますが、サーバーを再起動せずにリッスンを再開するにはどうすればよいですか?

ほとんどの部分で機能しているSSTPVPNを使用してWindows2012R2標準サーバーをセットアップしています。外部コンピュータからこのVPNに接続して、すべてを適切に使用することができました。

Routing and Remote Access Uptime

この問題は、以下に示すように、サーバーがポート443でのリッスンを停止したときに発生します。

Command Prompt netstat find 443

RRASを再起動して、ポート443でリッスンを再開できると思いました。

Restart RRAS

しかし、それはうまくいかないようです。すべてが正常に再起動しますが、ポート443でのリッスンは再開されません。これは、VPN /リモートアクセスに関連するサービスのRunningスナップショットです。

これのやや面白い側面は、これを書いている間、私は現在リモートであり、この問題を診断するためにリモートデスクトップを使用することに頼らなければならなかったということです、そして私がそれを理解できないことになった場合、私はサーバーを再起動して、ポート443でリッスンを再開します。これは、オフィスを混乱させ、悪い考えでもあるため、明らかにやりたくありません。

Running Remote Services

この問題に関連していると思われるイベントログから次のエントリを見つけましたが、よくわかりません。これらの両方のかなりの数があります。

ID:36888重大度:Errorソース:Schannelログ:System

致命的なアラートが生成され、リモートエンドポイントに送信されました。これにより、接続が終了する場合があります。 TLSプロトコルで定義された致命的なエラーコードは10です。WindowsSChannelのエラー状態は1203です。

そして

ID:8016重大度:Warningソース:Microsoft-Windows-DNS Client Eventsログ:System

システムは、次の設定でネットワークアダプタのホスト(AまたはAAAA)リソースレコード(RR)を登録できませんでした。

       Adapter Name : {B34E76CF...}
       Host Name : <NAME>
       Primary Domain Suffix : <DOMAIN>
       DNS server list :
          ::1, 192.168.0.1
       Sent update to server : <?>
       IP Address(es) :
         192.168.0.166

システムがこれらのRRを登録できなかった理由は、DNSサーバーが更新要求に失敗したためです。これの最も可能性の高い原因は、おそらくゾーン転送が進行中であるために、この更新要求を処理するために必要な権限のあるDNSサーバーがゾーンにロックを設定していることです。

コマンドプロンプトでipconfig /registerdnsと入力すると、ネットワークアダプタとその設定のDNS登録を手動で再試行できます。それでも問題が解決しない場合は、DNSサーバーまたはネットワークシステム管理者に連絡してください。

RRASサーバーのプロパティに移動するとバインドされるVPNドメイン用のComodo証明書を購入しました。

Server Properties

レジストリキーHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parametersにも移動しましたが、SHAハッシュがバインドされた証明書と一致しているようです:

Registry Editor SstpSvc Parameters

私は理解しようとしています:

  1. サーバーがポート443のリッスンを任意に停止しているように見えるのはなぜですか(私はそれを防ぐことができます)そして...
  2. サーバーを再起動せずに、サーバーがポート443でリッスンを再開するにはどうすればよいですか?

十分な情報が含まれているといいのですが、何か足りない場合はお知らせください。サーバーがポート443でリッスンしている場合、セットアップのすべてが機能することを覚えておいてください。これが、何が起こっているのかについてかなり混乱している理由です。


編集#1@ 2017-07-21 10:13 PM UTC

いくつかの追加の調査により、上記の問題に直面しているときに、ポート443(SstpSvc)でリッスンするサービスが実行されていることがわかりました。再起動しても問題は解決しません。再起動時に、このサービスのイベントビューアにエラーが表示されません。


1
test

あなたの質問が最も包括的な質問なので、ここで私の意見を提供します。

Windows Server 2012 R2でのテストから、次の手順を実行することで、再起動せずにこの機能を復元できます。

W3svcを再起動します

Sstpsvcを再起動します

残念ながら、sstpsvcを強制的に再起動する必要があります。これには、ルーティングとリモートアクセスも再起動する必要があり、ユーザーを効果的に切断します。完全な再起動よりも再起動の方がはるかに高速ですが、残念ながらそれでも中断が発生します。

PowerShellを使用してスクリプトを作成する場合は、次のことができます。

Restart-Service -Name w3svc
Restart-Service -Name sstpsvc -Force

これで監視を実行しているので、なぜこれが発生しているのかを特定できるかもしれません。私の現在の理論では、w3svcがSSTPセッションのTLSを管理しており、途中で機能しなくなります。

1
GregAndo

サービスがシャットダウンしたときに単に再起動するように、サービスのリカバリオプションを設定できますか?

enter image description here

非アクティブのためにシャットダウンする可能性があります。 (ここでテレポホニーサービスを取得して設定を表示します)再起動を実行するには、日を0に、分を1に設定します。

0
htm11h