RRAS sur Windows Server 2019 avec DHCP
J'ai la configuration suivante:
Un serveur Windows 2019 VM, qui est également le contrôleur de domaine public. Il a une adresse IP publique. Je souhaite configurer un VPN (RRAS) où les utilisateurs peuvent se connecter afin qu'ils soient dans le réseau local.
J'ai fait un nouveau commutateur virtuel privé pour cela dans l'hôte.
Donc, le DC a 2 interfaces réseau, une avec une adresse IP publique et une avec une gamme privée, où je définissais une adresse IP statique 10.20.30.1 avec un masque Netm de 255.255.255.0. Puis j'ai mis en place Un serveur DHCP sur la même machine. J'ai dit au serveur DHCP d'offrir des adresses dans la plage 10.20.30.2-254
Le serveur DHCP fonctionne bien (je l'ai testé avec un autre VM que j'ai branché dans le commutateur virtuel, il a obtenu un bail sans problème).
Maintenant, je veux que les RRAS reçoivent des contrats de location du DHCP à utiliser pour les clients. Cela fonctionnait bien une fois (les RRAS ont 10 baux, les clients pouvaient se connecter, tout allez bien), mais après le redémarrage d'un serveur, il est cassé. C'est comme si les RRAS ne peuvent plus parler au DHCP. Dans la fenêtre ACCES REMOTE, il est indiqué qu'il n'a pas pu obtenir des adresses pour le VPN du serveur DHCP.
Je suis également un peu sûr de la configuration ici.
J'ai désactivé l'agent de relais DHCP, car le DHCP est sur la même machine - correct?
Dans l'onglet IPv4 des paramètres de RRAS où j'ai le choix entre DHCP et piscine statique, je l'ai défini sur DHCP. Est-ce que cela suppose automatiquement qu'il existe un DHCP et fonctionnant sur la machine locale? Je soupçonne que cela pourrait poser une interface incorrecte - le DHCP est bien sûr configuré pour uniquement utiliser le commutateur virtuel privé, donc 10.20.30.1
Comme dit - le DHCP semble fonctionner bien, mais les RRAS ne peuvent pas communiquer avec elle après le redémarrage.
Remarque: Je ne veux pas que le réseau achète un trafic à l'extérieur, je ne veux donc pas une connexion Internet sur le VPN.
Je ne suis même pas sûr pourquoi ça échoue.
Je me suis battu avec Server 2019 RRAS pendant environ une semaine avant d'abandonner et de mettre le serveur 2016 sur et tous mes problèmes sont partis. J'ai eu un problème dans lequel DHCP ne relâcherait pas parfois et après un redémarrage, il a commencé à travailler à nouveau. J'ai également eu un problème après une mise à jour où le service RRAS ne démarrerait pas et échouerait avec erreur 8007042A. Supprimer KB4480116 Correction du problème pendant un moment, mais éventuellement, le problème est revenu.
Vous avez vraiment 2 options ici.
1) Payez Microsoft pour un appel d'assistance et voyez comment cela se passe. (Bonne chance)
2) Installez le serveur 2016 et revisitez le problème dans environ 6 mois après que Microsoft corrige les problèmes avec le serveur 2019. Vous pouvez également surveiller le fichier Station de mise à jour de l'historique et voir s'ils disent quelque chose à propos de RRAS dans les notes de version.
Voici le lien vers mon problème: Erreur VPN de Windows Server 2019 8007042A après KB4480116
Voici un lien avec d'autres personnes avec le problème DHCP: https://social.technet.microsoft.com/forums/en-us/0270d377-b3a-4b63-82a0-9df076c5e3b3/upgrade-de-2016-- -2019-Breaks-DHCP-Relay-Agent-Agent - à l'aide de RRAS
Pouvez-vous essayer le travail de changer en dessous de la valeur clé du registre et redémarrer le service client DHCP?
Chemin: Ordinateur\HKEY_LOCAL_MACHINE\SYSTÈME\CurrentControlSet\Services\DHCP
Nom de la clé: ObligatoirePrivileges
- Valeur: (Changement de) SechangenotifyPrivilege Secreateeglobalprivilege
(à) SECHANGENOTIFYPRITEGE SECREATEEGLOBALPRITVILEGE Seimpersonateprivilege
Merci!
Vous pourriez faire le tour de la solution de contournement. Configurez le pool d'adresse statique sur les RRAS et configurez un pool statique dans RRAS au lieu de l'option DHCP, n'oubliez pas d'exclure la plage de votre DHCP.
Je n'ai pas testé cela avec le serveur 2019 mais j'ai testé cette configuration avec Server 2016, la configuration est identique à celle de votre configuration.