Зависание инициализации установки Windows 2016 RRAS

Windows 2016 Server (Fully SPd) Роли установлены Active Directory, IIS, DNS Также установлен Exchange 2013 CU4

До этого момента сервер работал нормально.

Добавлена ​​роль "Удаленный доступ", которая прекрасно запускает мастер Post Install и выбирает только Deploy VPN.

Затем запускается маршрутизация и удаленный доступ. Запустите мастер "Настройка и включение маршрутизации и удаленного доступа".

Выберите пользовательскую конфигурацию, так как на сервере есть только одна сетевая карта. Мастер VPN Access Wizard завершает работу и предлагает запустить службу.

Нажмите Start Service, и появится диалоговое окно с вращающимися часами, и больше ничего не происходит. Он просто висит и в окне пишет: "Пожалуйста, подождите, пока служба маршрутизации и удаленного доступа завершит инициализацию"

Нет ошибок в программе просмотра событий

Попытался зайти в services.msc. Службы "Маршрутизация и удаленный доступ" и "Управление удаленным доступом" говорят, что они работают. Щелкните правой кнопкой мыши по этим службам, и все параметры будут недоступны, поэтому не можете запускать, останавливать или перезапускать службы.

После некоторых поисков в Google я проверил "Вход в систему как сервис" для локальной политики, и это соответствует, поэтому я предполагаю, что все в порядке. Ссылка на эту статью Я также попытался установить разрешения для "Вход в систему как служба" с помощью сценария powershell. Ссылка на сценарий.

Объект групповой политики для политики домена по умолчанию и политики контроллера домена по умолчанию используются по умолчанию при установке MSAD.

Я проверил брандмауэр Windows и там есть правила RRAS.

1. Что мне не хватает?

2. Может ли это быть брандмауэр, препятствующий запуску сервиса? Я попытался отключить это, и это не имело никакого значения.

3. Может ли это быть разрешением остановить что-то, если да, то что?

4. Что я должен искать?

##### ОБНОВИТЬ #####

Я решил добавить второй сервер в домен в качестве рядового сервера. Затем я добавил роль и функцию RRAS.

Запустил мастер для настройки RRAS как настраиваемой (только одна сетевая карта) только VPN. Мастер завершает работу, а затем пытается запустить службу и просто висит в окне, говоря: "Пожалуйста, подождите, пока служба маршрутизации и удаленного доступа завершит инициализацию", и ничего не происходит.

Это точно такая же проблема, как первый сервер.

Так что мне уже не интересно, вызывает ли это какой-то GPO. Однако "Политика домена по умолчанию" и "Политика контроллера домена по умолчанию" остаются без изменений.

Независимо от этого я попытался сбросить два объекта групповой политики, используя ниже

dcgpofix /target:Domain dcgpofix /target:DC

и удалить локальный объект групповой политики

RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy" gpupdate /force

Это тоже ничего не изменило.

Я пытался сбросить настройки безопасности на каждом из серверов?

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Я получаю несколько сообщений "Предупреждение 5 Отказано в доступе", но утверждает, что оно выполнено.

Должен признаться, я беспокоился о запуске этой команды на DC.

Будет ли сбрасывать эффект безопасности MSAD, MS Exchange или IIS, работающий на главном сервере?

Досадно, что в журнале событий вообще ничего нет. Когда я ничего не говорю, я имею в виду вообще никакого упоминания о RRAS, никаких ошибок, никакой информации. Таким образом, очевидно, что запуск службы зависает, прежде чем любая информация журнала может быть записана.

Я пытался включить трассировку, но там тоже ничего

netsh ras set tracing * enabled

Так куда мне идти отсюда?

Есть идеи??

##### РЕШЕНИЕ #####

Ура!!! Большое спасибо Бобу (см. Ниже)

Я действительно работал на сервере Windows 2016 на Proxmox. Изменил сетевую карту с VirtIO на Intel E1000, затем снова установил RRAS.

БИНГО!!! Мастер завершен и RRAS работает.

Большое спасибо Боб...