基于DHCP的WIndows Server 2019上的RRAS

Question

我有以下设置：

Windows Server 2019 VM，它也是AD域控制器。它有一个公共知识产权。我想要设置一个VPN (RRAS)，用户可以连接到这里，以便他们在本地网络中。

我在主机上做了一个新的专用虚拟交换机。

因此DC有两个网络接口，一个具有公共IP，另一个具有私有范围，其中我设置了一个静态IP 10.20.30.1，其网络掩码为255.255.255.0。然后我在同一台机器上设置了一个DHCP服务器。我告诉DHCP服务器提供10.20.30.2254范围的地址

DHCP服务器运行良好(我用另一个VM测试了它，我插入了虚拟交换机，它没有问题地获得了租约)。

现在，我希望RRAS从DHCP获得用于客户的租约。有一次，它运行得很好( RRAS有10份租约，客户端可以连接，一切都很好)，但是在服务器重新启动之后，它就坏了。就好像RRAS不能再和DHCP说话了。在Remote Acces窗口中，它表示无法从DHCP服务器获取VPN地址。

我对这里的配置也有点不确定。

我禁用了DHCP中继代理，因为DHCP在同一台机器上-对吗？

在RRAS的IPv4选项卡中，我可以在DHCP和静态池之间进行选择，我将其设置为DHCP。这是否自动假定本地机器上有一个DHCP正在启动和运行？我怀疑它可能问错了接口-- DHCP当然配置为只使用专用虚拟交换机，所以10.20.30.1

如前所述，DHCP似乎运转良好，但在重新启动后，RRAS无法与其通信。

注意:我不希望网络将任何流量路由到外部，所以我不希望通过VPN连接互联网。

我甚至不知道为什么会失败。

Answer 1

我与2019 RRAS服务器进行了大约一周的斗争，直到我放弃使用2016服务器，我的所有问题都消失了。我遇到了一个问题，DHCP有时不会中继，重新启动之后，它又开始工作了。在更新完RRAS服务之后，我也遇到了一个问题，因为RRAS服务将因错误8007042a而失败。删除KB4480116修复了问题一段时间，但最终问题又出现了。

你真的有两个选择。

1)付钱给微软一个支持电话，看看结果如何。(祝你好运)

2)安装服务器2016，并在微软修复2019服务器问题后约6个月内重新考虑这一问题。您还可以监视更新历史网站，看看他们是否在发布说明中提到了RRAS。

下面是指向我的问题的链接：错4480116后Windows2019VPN错误8007042a

下面是与其他有DHCP问题的人的链接：https://social.technet.microsoft.com/Forums/en-US/0270d377-be3a-4b63-82a0-9df076c5e3b3/upgrade-from-2016-to-2019-breaks-dhcp-relay-agent-when-using-rras

Answer 2

您能否尝试更改注册表项下的值并重新启动DHCP客户端服务？

• 路径: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp
• 密钥名称: RequiredPrivileges
• 值：(从) SeChangeNotifyPrivilege SeCreateGlobalPrivilege更改

(致) SeChangeNotifyPrivilege SeCreateGlobalPrivilege SeImpersonatePrivilege

谢谢!

Answer 3

我尝试了注册表修复，它对我有效。

reg add "HKLM\SYSTEM\CurrentControlSet\Services\Dhcp" /v RequiredPrivileges /d "SeChangeNotifyPrivilege"\0"SeCreateGlobalPrivilege"\0"SeImpersonatePrivilege"\0 /t REG_MULTI_SZ /f