Windows Server 2016 に VPN をインストールする方法 (2024)

著者について /トーマス・マウラー

Thomas は、Microsoft で Azure Hybrid (クラウド + AI) のプリンシパル プログラム マネージャー兼チーフ エバンジェリストとして働いています。彼は世界中のコミュニティや顧客と関わり、知識を共有し、Azure ハイブリッド クラウドとエッジ プラットフォームを改善するためのフィードバックを収集しています。 Azure エンジニアリング チーム (クラウド + AI) に参加する前は、Thomas はリード アーキテクトおよび Microsoft MVP を務め、Microsoft クラウド テクノロジの設計、実装、推進を支援していました。Thomas についてさらに詳しく知りたい場合は、彼のブログをチェックしてください: www.thomasmaurer .ch および Twitter: www.twitter.com/thomasmaurer

関連記事

「Windows Server 2016 に VPN をインストールする方法」への 21 件の返信

1. アレックス・プリニアス 言います：

   2016 年 12 月 22 日午前 11 時 33 分

   こんにちは、
   ステップバイステップのガイドに従いましたが、残念ながら完了できませんでした。 「サービスの開始」ボタンを押すと、回転する時計のアイコンとともに初期化に関するメッセージがポップアップ表示されますが、これには永遠に時間がかかります。コンソールを終了してサーバーを再起動するまでに 1 時間以上待ちました。再起動すると、コンソールにはサービスが有効で構成されていることが表示されますが、インターフェイスは「到達不能」であり、インターフェイスを右クリックしたときの「到達不能の理由」は「指定されたサービスで ROuting とリモート アクセス サービスが実行されていません」というものです。コンピューター"。サービスは確かにサービス コンソールで実行されていますが。そこで気づいたのは、「リモートアクセス管理サービス」が「起動中」の状態になっているのに、一向に起動しないということです。
   これらすべては、Windows 2016 VPS のスタンドアロン (ドメインなし) 上で行われます。

   何か案は？
   ありがとう、
   アレックス

   返事

2. ドミニク 言います：

   2017 年 2 月 7 日午後 12 時 40 分

   ありがとう、素敵な書き込みですね！

   返事

3. マルティン・ルーバース 言います：

   2017 年 2 月 15 日午後 10 時 20 分

   アレックス、私も同じ問題を抱えています。そしてそれは、新しくインストールされたサーバー上で行われます。それは永遠に続くだけです。どうやら Microsoft は VPN サービスに対して適切な QA テストを行ったようです…信じられないほどです

   返事

4. アレックス・プリニアス 言います：

   2017 年 2 月 23 日午前 10 時 20 分

   こんにちは、マーティンさん
   最終的にこの問題をどのようにして克服したのか正確には思い出せませんが、私の記憶が正しければ、REmote Access Management サービスが適切に開始されなかったことに関係していました。再インストールする前に、サービスを実行するアカウントを変更し、サービスが開始されていることを確認する必要があったと思います。ようやくうまくいきました。
   お役に立てれば、
   アレックス

   返事

5. マティス 言います：

   2017年3月22日午後12時08分

   別のネットワーク経由で自分のネットワークにアクセスするにはどうすればよいですか?

   返事

6. マウリシオ・G・アンドラーデ 言います：

   2017年5月9日午後6時07分

   こんにちは、
   Windows Server 2016 に RRAS をインストールしましたが、コンソールを起動すると次のようなメッセージが表示されます。
   このサーバーではレガシー モードが無効になっています
   この件についてグーグルで調べてみましたが、レガシーモードを有効にすることに関する情報が見つからないようです。
   ご協力をいただければ幸いです。

   マウリシオ

   返事

7. ジェフ 言います：

   See Also

   Windows Server 2016 での L2TP/IPSec VPN のセットアップ

   2017年5月18日午後11時33分

   さらに進んで、事前共有キーを作成しました。残念ながら、リモート クライアントでは次のような問題が発生しています。

   エラー: 「L2TP-VPN サーバーが応答しませんでした。再接続してみてください。問題が解決しない場合は、設定を確認し、管理者に連絡してください。」

   Windows ファイアウォールのポート 1701 と 500 が開いており、接続を受け入れていることを確認しました。また、ルーターがそれらのポートを転送していることも確認しました。

   なぜクライアントがこのエラーを受け取るのかわかりません。

   返事

8. ダスティン 言います：

   2017 年 6 月 1 日午前 3 時 54 分

   こんにちは。私は astrillvpn を使用しており、PPTP/L2TP を使用して PC で手動構成を設定しており、正常に動作していることを共有したいと思います。しかし、時々接続を確立できないことがあります。それは私の設定に問題があるのでしょうか、それとも VPN 上のサーバーに問題があるのでしょうか?

   返事

9. ネイサン 言います：

   2017 年 6 月 13 日午前 1 時 41 分

   非常に説得力のある文章で、理解しやすいです。ここでの最後のステップが完了したら、他に何をすればよいでしょうか?この時点で、PPTP、L2TP、SSTP はすべて使用できる状態になっていますか?クライアントはどのようにしてこのサービスに接続しますか?

   返事

10. マーク・ベリー 言います：

    2017 年 8 月 4 日午前 2 時 9 分

    また、Essentials ロールを持つ 2016 Standard サーバーで「レガシー モードが無効」になっており、静的 IP 範囲を割り当てることができませんでした。ついにPowerShellでそれを行う方法を見つけました。

    Set-VpnIPAddressAssignment -IPAssignmentMethod "StaticPool" -IPAddressRange "30.1.1.10"、"30.1.1.30" -PassThru

    ここに詳細をブログに書きました:

    https://www.mcbsys.com/blog/2017/08/set-a-static-ip-address-pool-for-your-2016-vpn/

    返事

11. ポール 言います：

    2018年1月25日午前1時4分

    ITを教えるキャリアスクールに通いたいのですが…
    IT 分野に携わってまだ 3 か月しか経っていないので、何もかもが混乱しています…

    返事

12. T 言います：

    2018年4月3日午後9時39分

    リモート アクセスの役割を追加しようとすると、不明なエラーが発生します。
    イベント ログで見つかった唯一のことは、アクティベーション イベント ID: 10016 および 8198 に関係しています。

    テスト中なので Windows のライセンス認証はしませんでした。

    Windows Server 2016 がアクティブ化されていない場合、リモート アクセスの役割を追加できますか?

    返事

13. T 言います：

    2018年4月4日午後5時04分

    前回の投稿について。

    結局、どの役割もインストールできなかったことがわかりました。ドキュメント フォルダーをリダイレクトする GPO があります。これが問題の原因でした。

    ありがとう

    返事

14. レイ 言います：

    2019年5月19日午前12時06分

    こんにちは、ありがとう！素敵な書き込みです！あなたが言ったことに基づいてすべてが進みましたが、唯一の問題は、クライアントのVPN接続がユーザー名とパスワードの確認中にスタックし、タイムアウトになったことです。ドメインコントローラーから認証を取得するためのサーバーに関連したものだと思います。私が使用している VPN サーバーは単なるドメインのメンバーですが、ドメイン コントローラーからユーザーの資格情報を取得できるようにする方法はありますか?

    返事

15. スティーブ 言います：

    2019年7月24日午前10時8分

    この構成は VPN を確立するのには機能しましたが、確立すると、サーバー上のインターフェイスに ping したり、スクリプトをリッスンしているポートに Telnet したりすることができなくなりました。
    同じ構成を 2012 サーバーに適用すると正常に機能したため、この記事が書かれてから 2016 年に何かが変更されたとしか考えられません。
    Server 2016 のビルドは 10.0.14393 で、当初はサーバーの強化が原因だと考えていましたが、この問題はバニラ ビルドでも発生していました。サーバー 2016 の別のビルドは試していませんが、このシナリオはドメインではなくワークグループ構成であったため、グループ ポリシー構成も適用されなかったことは注目に値します。他にも同様の問題を経験した人はいますか?

    返事

16. アシム 言います：

    2019年12月13日午後4時8分

    セットアップの素晴らしいガイドですが、VPN でサーバーへのアクセスを提供する必要があるクライアントがあります。サーバーは、IP 範囲 10.50.70.1 の Watchguard ファイアウォールに接続されたネットワーク上にあり、Watchguard はゲートウェイ 192.168.1.254 の BT インターネット ルーターに接続されています。 。私が抱えている問題は、異なるIP範囲を持つBTルーターからサーバーへのポート転送を構成する方法です。私の質問は、サーバーから 4 つのギガビット LAN 接続の 1 つを直接 BT ルーターに接続するか、それとも VPN 用に SSH ポート 443 をサーバーに転送する別の方法がありますか?

    返事

17. ダグ 言います：

    2020年1月7日午後4時

    この前にリモート デスクトップ ゲートウェイ サービスをインストールしていましたが、vpn を機能させるには、NPS で「Microsoft ルーティングとリモート アクセスへの接続」ネットワーク ポリシーを有効にする (アクセスを許可する) 必要がありました。

    返事

18. サイモン 言います：

    2020年2月19日午前10時03分

    こんにちは、このチュートリアルのコツですが、質問があります。VPN をインストールするには Web サーバー (IIS) が必要ですか?要らないし、欲しくない。

    ありがとう

    サイモン

    返事

    • トーマス・マウラー 言います：

      2020年2月19日午前10時09分

      こんにちは、サイモン ありがとう、お役に立てて嬉しいです。ルーティングと RAS の役割/機能は、Web サーバーの役割の一部のテクノロジーに依存していました。必要なものだけを備えた完全な Web サーバーがインストールされるわけではありませんので、ご心配なく。

      返事

19. サイモン 言います：

    2020年2月20日午後1時09分

    Grüezi Thomas、そしてこれが私が Schwizertütsch (おそらく Churchichlächli) で言えることのほとんどすべてです :-) そしてありがとう、これで Web サーバーでもインストールを続けることができます。オンにする必要がありますか? (以前に ms Web サーバーを使用した経験があります) しかし、そのままにしてシャットダウンしてもよいでしょうか?

    返事

20. イニゴ 言います：

    2020年8月4日午後11時11分

    やあ！素晴らしい投稿です。すぐに接続できましたが、ネットワークデバイスが表示されません。アドレスを見ると、他のデバイスが 255.255.255.0 である場合、サブネットは 255.255.255.255 になっているようです。ここからどこへ行けばいいのか分かりません。何かご意見は？

    返事

このサイトはスパムを低減するために Akismet を使っています。コメントデータがどのように処理されるかをご覧ください。