Windows遠程接入服務器允許VPN客戶進行身份識別并且透明地連接到內部網絡，就像直接連接到網絡一樣。這能使用戶以安全的方式進行遠程工作。本文主要介紹在檢查VPN連接故障時應該在服務器端解決的一些常見問題。
   
    當一個VPN用戶進行遠程連接時，遠程接入服務器很容易產生一些設置方面的問題。VPN服務器必須進行恰當的設置以便允許遠程接入。如果遇到連接問題，你要驗證這個客戶機的設置是正確的，并且驗證最終用戶是否具有連接到這臺服務器的能力。你可以按照如下步驟操作：
   
    1. 驗證這臺服務器是否已經啟用了允許遠程接入的功能。按如下步驟操作：檢查路由和遠程接入插件-〉屬性-〉常規，并且驗證遠程接入服務器的對話框是否已經選定。
   
    2. 驗證身份識別的提供商。檢查路由和遠程接入插件-〉屬性-〉安全，并驗證是否選擇了RADIUS或者Windows身份識別。
   
    3. 驗證身份識別方法。檢查路由和遠程接入插件-〉屬性-〉安全，并且選擇證書機制。這通常是某種形式的挑戰握手驗證協議（CHAP）。 這個服務器還有其他必須恰當地配置的設置，包括IP路由、DHCP和PPP等IP設置。這些設置的驗證步驟如下：（1）驗證這臺服務器是否已經啟用了允許 IP路由的功能。采取如下步驟：查看路由和遠程接入插件-〉屬性-〉IP標簽，并且驗證服務器是否已設置為允許IP路由。還要驗證服務器是否已經設置為允 許基于IP的遠程訪問或需要撥號連接。（2）驗證服務器是否已經設置為可分配IP地址。這個步驟可以通過一批靜態地址或者DHCP來完成。檢查路由和遠程 接入插件-〉屬性-〉IP標簽，然而點擊DHCP或者靜態地址池。如果點擊了地址池，必須要設置大量的地址。
   
    這就是Windows VPN服務器的基本設置。還有很多與VPN會話有關的其他功能，如身份識別和加密等。這些功能也可能引起故障。最佳的方法是設法讓用戶連接和身份識別集中 在一個簡單的對話框上，取消標準連接之外的所有連接，然后，把額外的安全功能添加到這個會話中。