Servidor do Windows 2016 (totalmente SPd) Funções instaladas no Active Directory, IIS, DNS Também instalei o CU4 do Exchange 2013
Até esse ponto, o servidor parecia estar funcionando bem.
Adicionada a função Acesso Remoto, que instala bem O assistente de pós-instalação é executado e selecione Implantar somente VPN
Isso então inicia Roteamento e acesso remoto Execute o assistente “Configurar e ativar roteamento e acesso remoto”
Selecione uma configuração personalizada, pois o servidor tem apenas uma NIC verifique o acesso VPN Assistente conclui e solicita para iniciar o serviço
Clique em Iniciar serviço e uma caixa de diálogo é exibida com um relógio giratório e nada mais acontece. Ele apenas trava e na janela diz "por favor aguarde enquanto o serviço de roteamento e acesso remoto finaliza a inicialização"
Nenhum erro no visualizador de eventos
Tentou acessar services.msc, os serviços de "Roteamento e Acesso Remoto" e "Gerenciamento de Acesso Remoto" dizem que estão em execução. Clique com o botão direito do mouse nesses serviços e todas as opções estão desativadas. Por isso, não é possível iniciar, interromper ou reiniciar os serviços.
Após algumas pesquisas no Google, verifiquei o "Logon como um serviço" para a política local e as correspondências, por isso, suponho que tudo esteja bem. Link para esse artigo Também tentei definir as permissões no "Logon as A Service" usando um script do powershell Link para o script
O GPO para Diretiva de Domínio Padrão e a Diretiva de Controlador de Domínio Padrão são, por padrão, da instalação do MSAD.
Eu verifiquei o firewall do Windows e as regras do RRAS estão lá.
O que estou perdendo?
Poderia ser um firewall impedindo o início do serviço? Eu tentei desligar isso, e isso não fez diferença.
Poderia ser uma permissão para parar alguma coisa? Em caso afirmativo, o que?
O que devo procurar?
##### UPDATE #####
Eu decidi adicionar um segundo servidor ao domínio como um servidor membro. Em seguida, adicionei o papel e o recurso do RRAS.
Ran o assistente para configurar o RRAS como somente VPN (somente uma NIC). O assistente é concluído e, em seguida, tenta iniciar o serviço e simplesmente fica na janela dizendo "aguarde enquanto o serviço de roteamento e acesso remoto termina a inicialização" e nada acontece.
Este é exatamente o mesmo problema que o primeiro servidor.
Portanto, não me resta dúvida se algum tipo de GPO está causando isso. No entanto, tanto a "Diretiva de Domínio Padrão" quanto a "Diretiva de Controlador de Domínio Padrão" permanecem inalteradas.
Independentemente disso, tentei redefinir os dois GPOs usando o abaixo
dcgpofix /target:Domain
dcgpofix /target:DC
e exclua o GPO local
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"
gpupdate /force
Isso também não mudou nada.
Eu tentei redefinir as configurações de segurança em cada um dos servidores?
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Recebo várias mensagens "Aviso 5 Acesso negado", mas afirma que foram concluídas.
Devo confessar que estava preocupado em executar esse comando no DC.
Redefiniria o efeito de segurança MSAD, MS Exchange ou IIS em execução no servidor principal?
Irritantemente, não há nada no Event Log. Quando eu não digo nada, não quero mencionar nenhuma RRAS, nenhum erro, nenhuma informação. Então, claramente, o início do serviço é interrompido antes que qualquer informação de log possa ser registrada.
Eu tentei ativar o rastreamento, mas nada lá
netsh ras set tracing * enabled
Então, para onde eu vou daqui?
Alguma ideia?
##### SOLUTION #####
Yay !!! Muito obrigado ao Bob (Veja abaixo)
Na verdade, eu estava executando o servidor do Windows 2016 no Proxmox. A placa de rede do VirtIO foi alterada para o Intel E1000 e, em seguida, o RRAS foi instalado novamente.
BINGO !!! o Assistente concluído e o RRAS está funcionando.
Muito obrigado Bob ...
Eu me deparei com isso enquanto tive um problema semelhante na Nutanix usando o Acopolis HV (AHV).
Não há nenhuma maneira que eu poderia encontrar para usar um driver Intel emulado, então essa correção não funcionou para mim, mas me apontou na direção certa, então obrigado por isso.
O problema era usar os drivers NetKMV do Nutanix VirtIO 1.1.1, eu instalei o Fedora VirtIO NetKVM mais recente de 0.1.141 e resolvi meu problema.
Obrigado novamente por postar isso.
Isso pode acontecer se um certificado do DirectAccess permanecer no armazenamento de certificados pessoais da conta do computador local depois que o DirectAccess for desinstalado
Eu tive o mesmo problema, mas no NutHix AHV, onde configurar inicialmente o DirectAccess causaria exatamente os mesmos problemas. Tentei minha imagem inicial que tinha os drivers Nutanix VirtIO 1.1.1, até mesmo uma instalação limpa com os drivers Nutanix VirtIO 1.1.1.
Mas isso não afetou minhas outras instalações do Server 2016 com o DirectAccess, pois eles estavam usando os drivers do Nutanix VirtIO 1.0.1 ou alguma versão anterior.
Por sorte, encontrei este post, senão teria ficado preso por mais tempo do que pretendia.
Depois de escavar e comparar o driver de trabalho (1.0.1) VS do non working (1.1.1), descobri que desativar as duas configurações avançadas do adaptador de rede corrigiu o problema:
Essas duas opções não estavam disponíveis na versão do driver 1.0.1.
Esperamos que a desativação dessas duas opções ajude outras pessoas a enfrentar os mesmos problemas. Se isso não funcionar, tente usar o driver Nutanix VirtIO 1.0.1.
Tags windows-server-2016 rras