DHCPを使用したWindows Server 2019上のRRAS

Question

次の設定があります。

Windows Server 2019 VM。これはADドメインコントローラーでもあります。パブリックIPがあります。ユーザーがローカルネットワークに接続できるように、ユーザーが接続できるVPN（RRAS）をセットアップしたい。

ホスト用に新しいプライベート仮想スイッチを作成しました。

つまり、DCには2つのネットワークインターフェイスがあり、1つはパブリックIPを持ち、もう1つはプライベート範囲を持ちます。ネットマスクが255.255.255.0の静的IP 10.20.30.1を設定します。次に、同じマシン上のDHCPサーバー私はDHCPサーバーに10.20.30.2-254の範囲のアドレスを提供するように指示しました

DHCPサーバーは正常に動作しています（別のVMを仮想スイッチに接続してテストしましたが、問題なくリースされました）。

ここで、RRASがDHCPからリースを取得してクライアントに使用するようにします。一度は正常に動作していましたが（RRASは10リースを取得し、クライアントは接続でき、すべて正常に動作しました）、サーバーを再起動すると壊れました。これは、RRASがDHCPと通信できなくなったようなものです。リモートアクセスウィンドウで、DHCPサーバーからVPNのアドレスを取得できなかったと表示されます。

ここでの構成についても少しわかりません。

DHCPが同じマシン上にあるため、DHCPリレーエージェントを無効にしました-正しいですか？

DHCPと静的プールのどちらかを選択できるRRAS設定の[IPv4]タブで、DHCPに設定しました。ローカルマシンでDHCPが稼働していると自動的に想定されますか？私はそれが間違ったインターフェイスを要求しているのではないかと思います-DHCPはもちろんプライベート仮想スイッチのみを使用するように構成されているため、10.20.30.1

前述のとおり、DHCPは正常に動作しているようですが、RRASは再起動後にDHCPと通信できません。

注：ネットワークでトラフィックを外部にルーティングしたくないので、VPNを介したインターネット接続は必要ありません。

なぜ失敗するのかさえわかりません。

Joe · Accepted Answer

サーバー2019 RRASと約1週間戦い、サーバー2016をあきらめて問題をすべて解消しました。 DHCPがときどきリレーせず、再起動後にDHCPが再び機能するという問題がありました。また、更新後にRRASサービスが開始せず、エラー8007042aで失敗するという問題もありました。 KB4480116を削除するとしばらくの間問題が解決しましたが、最終的には問題が再発しました。

ここには本当に2つのオプションがあります。

1）サポートコールの料金をマイクロソフトに支払い、それがどうなるかを確認します。（幸運を）

2）サーバー2016をインストールし、Microsoftがサーバー2019の問題を修正してから約6か月後に問題を再検討します。 Update History Website を監視して、RRASについて何か言われていないか確認することもできますリリースノート。

これが私の問題へのリンクです： Windows Server 2019 VPNエラー8007042a KB4480116の後

DHCPの問題がある他の人へのリンクは次のとおりです： https://social.technet.Microsoft.com/Forums/en-US/0270d377-be3a-4b63-82a0-9df076c5e3b3/upgrade-from- 2016-to-2019-breaks-dhcp-relay-agent-when-using-rras

Ping Yan · Answer

レジストリキーの値を変更してDHCPクライアントサービスを再起動する回避策を試すことはできますか？

パス：Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp
キー名：RequiredPrivileges
値：（から変更）SeChangeNotifyPrivilege SeCreateGlobalPrivilege

（に）SeChangeNotifyPrivilege SeCreateGlobalPrivilege SeImpersonatePrivilege

ありがとう！

BSpicer · Answer

レジストリの修正を試しましたが、うまくいきました。

reg add "HKLM\SYSTEM\CurrentControlSet\Services\Dhcp" /v RequiredPrivileges /d "SeChangeNotifyPrivilege"\0"SeCreateGlobalPrivilege"\0"SeImpersonatePrivilege"\0 /t REG_MULTI_SZ /f

Preferred-it.com · Answer

あなたは回避策を作ることができます。 RRASで静的アドレスプールを構成し、DHCPオプションの代わりにRRASで静的プールを構成します。DHCPから範囲を除外することを忘れないでください。

私はこれをサーバー2019でテストしていませんが、この構成をサーバー2016でテストしました。構成はユーザーの構成と同じです。