我有一个Windows 2012 R2标准服务器设置与大多数工作的SSTP VPN。 我已经能够从外部计算机连接到这个VPN,并正确使用一切。
当服务器停止侦听端口443时,问题就出现了,如下所示:
我以为我能够重新启动RRAS,并开始在端口443上再次收听:
但似乎没有工作。 一切正常重新启动,但不会恢复侦听端口443.以下是与VPN /远程访问相关的服务的Running
快照。
这个有点有趣的方面是,我现在正在写这个远程,我不得不求助于使用远程桌面来诊断这个问题,如果我最终无法弄清楚,我会有重新启动服务器,让它开始在443端口再次收听。我显然不想这样做,因为它扰乱了办公室,也是一个坏主意。
我发现事件日志中似乎与此问题有关的以下条目,但我不确定。 这些都有很多。
ID:
36888
严重性:Error
源:Schannel
日志:System
致命的警报已生成并发送到远程端点。 这可能会导致连接终止。 TLS协议定义的致命错误代码是10. Windows SChannel错误状态是1203。
和
ID:
8016
严重性:Warning
源:Microsoft-Windows-DNS Client Events
日志:System
系统无法通过设置为networking适配器注册主机(A或AAAA)资源logging(RR):
Adapter Name : {B34E76CF...} Host Name : <NAME> Primary Domain Suffix : <DOMAIN> DNS server list : ::1, 192.168.0.1 Sent update to server : <?> IP Address(es) : 192.168.0.166
系统无法注册这些RR的原因是因为DNS服务器未能更新请求。 造成这种情况的最可能的原因是,处理此更新请求所需的授权DNS服务器在该区域上存在locking,可能是因为区域传输正在进行。
您可以通过在命令提示符处键入
ipconfig /registerdns
来手动重试networking适配器及其设置的DNS注册。 如果问题仍然存在,请联系您的DNS服务器或networking系统pipe理员。
我为我的VPN域购买了一个Comodo证书,这个证书在我去RRAS服务器属性时被绑定:
我也导航到registry项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters
,可以看到SHA哈希似乎匹配我的绑定证书:
我试图弄清楚:
我希望我已经包含了足够的信息,如果我错过了任何让我知道的信息。 请记住,如果服务器在端口443上侦听,我的设置中的所有内容都是有效的。这就是为什么我对发生的事情感到困惑。
编辑#1 @ 2017-07-21 10:13 PM UTC
一些额外的调查显示,当我面对上述问题时,负责监听端口443( SstpSvc
)的服务正在运行。 重新启动并不能解决问题。 在重新启动时,在此服务的“事件查看器”中看不到任何错误。
你可以在服务上设置恢复选项,以便在closures时重新启动?
由于不活动而有可能closures。 (我只是在这里抓取telepohony服务来显示设置)将天数设置为0,将分钟设置为1,以便重新启动。