Windows远程接入服务器允许VPN客户进行身份识别并且透明地连接到内部网络，就像直接连接到网络一样。这能够使用户以安全的方式进行远程工作。本文主要介绍在检查VPN连接故障时应该在服务器端解决的一些常见问题。

　　当一个VPN用户进行连接时，远程接入服务器有几个方面容易产生问题。VPN服务器必须进行恰当的设置以便允许远程接入。如果用户遇到连接问题，你要验证这个客户机的设置是正确的并且验证最终用户具有连接到这台服务器的能力。你可以按照如下步骤操作：

　　1.验证这台服务器已经启用了允许远程接入的功能。

　　按如下步骤操作：

　　检查路由和远程接入插件——>属性——>常规，并且验证远程接入服务器对话框已经选定。

　　2.验证身份识别提供商。

　　检查路由和远程接入插件——>属性——>安全，并且验证是否选择了RADIUS或者Windows身份识别。

　　3.验证身份识别的方法。

　　检查路由和远程接入插件——>属性——>安全，并且选择证书机制。这通常是某种形式的挑战握手验证协议（CHAP）。这个服务器还有其它必须恰当地配置的设置，包括IP路由、DHCP和PPP等IP设置。这些设置的验证步骤如下：

　　1）．验证这台服务器已经启用了允许IP路由的功能。

　　采取如下步骤：

　　查看路由和远程接入插件——>属性——>IP标签，并且验证服务器已设置为允许IP路由。还要验证服务器已经设置为允许基于IP的远程访问和需要拨号连接。

　　2）．验证服务器已经设置为可分配IP地址。

　　这个步骤可以通过一批静态地址或者DHCP来完成。检查路由和远程接入插件——>属性——>IP标签，然而点击DHCP或者静态地址池。如果点击了地址池，必须要设置大量的地址。

　　这就是windows VPN服务器的基本设置。还有很多与VPN会话有关的其它功能，如身份识别和加密。这些功能也可以引起故障。最佳方法是设法让用户连接和身份识别一个简单的会话。取消标准连接之外的所有的连接；然后，你可以把额外的安全功能添加到这个会话中。