VPNは、Anywhere Accessのセットアップウィザードを実行し、VPNオプションを選択することにより、Windows Server 2012にインストールおよび構成できます。

ウィザードを使用してこのオプションを有効にすることを選択すると、 リモートアクセス、DirectAccessとVPN（RAS）、IPとドメインの制限、IIS管理スクリプトとツール、ネットワークポリシーとアクセスサービスツール、Windows Internal Database などのロールまたは機能がインストールされますサーバー上。

サーバーマネージャーまたはPowerShellコマンドレットからこれらのロールや機能を有効にすることもできますが、ウィザード自体から有効にすることをお勧めします。

Windows Server 2012では、リモートドメイン参加機能を使用して、企業ネットワークにいなくてもクライアントマシンをサーバーに参加させることができるため、サーバーでVPNが有効になっている場合、VPN経由でリモートクライアントをローカルネットワークに接続し、接続を実行できます次に、ウィザードはリモートクライアントをサーバーに参加させます。これは簡単でわかりやすいプロセスです。

ただし、Server 2012がVPNのルーティングを自動的に管理するため、これらの設定の改ざんを防ぐために、ルーティングとリモートアクセス（RRAS）UIがサーバーに表示されないことに注意することが重要です。

また、VPNはサーバーまたはクライアントでの手動構成の必要性がほとんどないように展開されます。 したがって、ファイアウォールで正しいTCPポートが開かれてサーバーに送信され、ウィザードの実行中にVPNが有効になった場合、VPNは適切なプロトコルが選択された状態で即座に機能するはずです。

Windows Server 2012のユーザーは、VPNがサーバー2012で動作していない場合の懸念を報告しており、この記事では、一般的な問題とその解決策のいくつかについて説明します。

修正：VPNがサーバー2012で機能しない

1. エラー850
2. エラー800
3. エラー720

1.エラー850

このエラーが表示されると、 「リモートアクセス接続の認証に必要な拡張認証プロトコルタイプがコンピューターにインストールされていません 」というメッセージが表示 されます 。

VPN接続を手動でセットアップした場合、VPNがサーバー2012で動作していないときにこのエラーが発生します。

このエラーは、VPN接続プロパティでプロトコルが選択されていないことを示しているため、これを修正するには、VPN接続の[セキュリティ]タブで[これらのプロトコルを許可する]を選択する必要があります。 このオプションをクリックすると、Microsoft CHAPバージョン2（MS-CHAP v2）が自動的に選択され、[OK]をクリックして変更を適用します。

• また読む：CrunchyrollはVPNで動作しませんか？ 修正方法は次のとおりです

インターネットまたはネットワークリソースアクセスの問題が発生した場合は、リモートネットワークのデフォルトゲートウェイを使用している可能性があります。 修正方法は次のとおりです。

• VPN接続の[ネットワーク]タブでVPNの設定に移動し、 IPv4のプロパティを開いて[詳細設定]をクリックします。
• [TCP / IP詳細設定]で 、 [リモートネットワークのデフォルトゲートウェイを使用する]チェックボックスをオフにして、ネットワークとインターネット接続が実行されていることを確認します。

2.エラー800

このエラーは、次 のように 表示され ます。VPNトンネル の試行が 失敗した ため、リモート接続は確立されません でした。

これが発生すると、VPNサーバーに到達できない可能性があります。 この接続がL2TP / IPsecトンネルを使用しようとしている場合、IPsecネゴシエーションに必要なセキュリティパラメータが正しく構成されていない可能性があります。

この接続障害は、ファイアウォールで443が許可されていないか、RRASとIIS（既定のWebサイト）で証明書の不一致が原因である可能性があります。

この問題を解決するには、次の手順を実行します。

• 443が許可され、Windows Server 2012に送信されること、および正しいSSL証明書が443ポートのデフォルトWebサイトにバインドされていること、およびSSTPポートと同じであることを確認します。
• ポート443がブロックされていることを知りたい場合は、外部からRWAを参照できるかどうかを確認する必要があります。可能な場合は、ポートを開いてください。そうでない場合はブロックされます。
• 証明書（RRASおよびIIS）を確認するには、Server EssentialsでIISマネージャーを開き 、既定のWebサイトの[バインディングを開く]をクリックします。
• [サイトバインド]ページに移動して、ホスト名が空白のポート443のバインドを選択し、[編集]をクリックします。

• [サイトバインドの編集]ページで、[表示]をクリックします

• 証明書ウィンドウで、 [詳細]を選択し、証明書のnote印を書き留めます。
• このPowerShellコマンドを使用して、既定のWebサイトでアクティブな証明書のthumb印を表示することもできます。Get-WebBinding| Where-Object {$ _。bindinginformation -eq“ *：443：”} | fl certificateHash
• ルーティングとリモートアクセス管理を開き、サーバー名を右クリックして、そのプロパティを開きます

• [セキュリティ]をクリックし、証明書の横にある[表示]をクリックします 。 ここにも同じ証明書のthumb印が必要です。

注：これが別の証明書である場合は、IIS上の証明書と一致するように証明書を変更します。 それ以外の場合は、このコマンドを使用して、Secure Socket Tunneling Protocol（SSTP）サービスのこの証明書のthumb印を変更できます。reg add HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SstpSvc \ Parameters / v SHA1CertificateHash / t REG_BINARY / / f

既定のWebサイトの証明書とSSTPが同じであることを確認したら、問題はなくなります。

• また読む：ExpressVPN for Windows 10で「予期しないエラー」を修正する方法

3.エラー720

このエラーは、次 のように 表示されます 。リモートコンピューターへの接続を確立できませんでした。 この接続のネットワーク設定を変更する必要がある場合があります。

VPNクライアントがVPNサーバーからIPアドレスを取得できない場合、VPNがサーバー2012で動作していないときにエラー720が発生することがあります。ServerEssentialsでは、通常、DHCPは別のデバイスでホストされます。

このエラーを解決するには、次の手順を実行します。

• ルーティングとリモートアクセスコンソールを開く
• サーバーのプロパティを開きます 。
• サーバーのプロパティで、VPNクライアントに有効な静的IPv4アドレスプールを割り当て、DHCPサーバースコープから除外します。

注：場合によっては、オンプレミスクライアントがホストされているWindows Server 2012 R2 Essentialsに接続されていると表示されることがありますが、VPNクライアントとServer Essentialsの間には接続性がない場合があります。 そのようなシナリオでは、 ％windir％\ tracing ディレクトリで追加のルーティングおよびリモートアクセス情報ログを有効にして分析します。

さらに、イベントビューアーでRemoteAccess-MgmtClientおよびRemoteAccess-RemoteAccessServerのイベントを確認することもできます。

これらのソリューションのいずれかが、お使いのコンピューターでVPN 2012が機能しないという問題を解決しましたか？ 以下のセクションにコメントを残してお知らせください。