Windows Server 2012 SSTP停止监听端口443，如何在不重启服务器的情况下恢复监听？

我有一个Windows 2012 R2标准服务器设置与大多数工作的SSTP VPN。 我已经能够从外部计算机连接到这个VPN，并正确使用一切。

当服务器停止侦听端口443时，问题就出现了，如下所示：

• 2个AWS区域之间的VPN连接
• PPTP VPN连接但无法访问networking资源
• 如何更改路由和远程访问NAT规则会话超时
• 如何configurationRRAS为VPN使用不同的网段？
• RRAS与IPSec一起可能吗？

我以为我能够重新启动RRAS，并开始在端口443上再次收听：

但似乎没有工作。 一切正常重新启动，但不会恢复侦听端口443.以下是与VPN /远程访问相关的服务的Running快照。

这个有点有趣的方面是，我现在正在写这个远程，我不得不求助于使用远程桌面来诊断这个问题，如果我最终无法弄清楚，我会有重新启动服务器，让它开始在443端口再次收听。我显然不想这样做，因为它扰乱了办公室，也是一个坏主意。

我发现事件日志中似乎与此问题有关的以下条目，但我不确定。 这些都有很多。

ID： 36888严重性： Error源： Schannel日志： System

致命的警报已生成并发送到远程端点。 这可能会导致连接终止。 TLS协议定义的致命错误代码是10. Windows SChannel错误状态是1203。

和

ID： 8016严重性： Warning源： Microsoft-Windows-DNS Client Events日志： System

系统无法通过设置为networking适配器注册主机（A或AAAA）资源logging（RR）：

  Adapter Name : {B34E76CF...} Host Name : <NAME> Primary Domain Suffix : <DOMAIN> DNS server list : ::1, 192.168.0.1 Sent update to server : <?> IP Address(es) : 192.168.0.166 

系统无法注册这些RR的原因是因为DNS服务器未能更新请求。 造成这种情况的最可能的原因是，处理此更新请求所需的授权DNS服务器在该区域上存在locking，可能是因为区域传输正在进行。

您可以通过在命令提示符处键入ipconfig /registerdns来手动重试networking适配器及其设置的DNS注册。 如果问题仍然存在，请联系您的DNS服务器或networking系统pipe理员。

我为我的VPN域购买了一个Comodo证书，这个证书在我去RRAS服务器属性时被绑定：

我也导航到registry项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters ，可以看到SHA哈希似乎匹配我的绑定证书：

我试图弄清楚：

1. 为什么服务器似乎任意停止收听端口443（所以我可以阻止它）和…
2. 如何让服务器在端口443上重新开始监听而不重启服务器？

我希望我已经包含了足够的信息，如果我错过了任何让我知道的信息。 请记住，如果服务器在端口443上侦听，我的设置中的所有内容都是有效的。这就是为什么我对发生的事情感到困惑。

---

编辑＃1 @ 2017-07-21 10:13 PM UTC

一些额外的调查显示，当我面对上述问题时，负责监听端口443（ SstpSvc ）的服务正在运行。 重新启动并不能解决问题。 在重新启动时，在此服务的“事件查看器”中看不到任何错误。

---