PPTP（Point-to-Point Tunneling Protocol）是一種常用的 虛擬專用網絡（Virtual Private Network）協議，可以在公共網絡上建立安全的私人網絡連接。以下是在Windows Server 2016上搭建PPTP服務器的步驟：

1. 安裝Remote Access角色

在Windows Server 2016上，打開Server Manager，選擇“Add roles and features”，在“Before you begin”頁面上點擊“Next”，在“Select installation type”頁面上選擇“Role-based or feature-based installation”，點擊“Next”，在“Select destination server”頁面上選擇該服務器，點擊“Next”，在“Select server roles”頁面上勾選“Remote Access”，點擊“Add Features”彈出框的“Add Features”按鈕，然后點擊“Next”，在“Select features”頁面上點擊“Next”，在“Remote Access”頁面上點擊“Next”，在“Select role services”頁面上勾選“DirectAccess and 虛擬專用網絡 (RAS)”，點擊“Add Features”彈出框的“Add Features”按鈕，然后點擊“Next”，在“Web Server Role (IIS)”頁面上點擊“Next”，在“Role services”頁面上點擊“Next”，在“Confirmation”頁面上點擊“Install”。

2. 配置虛擬專用網絡服務器

在安裝完Remote Access角色后，打開Server Manager，選擇“Remote Access”，在“Overview”頁面上點擊“Run the Getting Started Wizard”，在“Remote Access Setup”頁面上選擇“Deploy 虛擬專用網絡 only”，點擊“Next”，在“Select virtual private network (虛擬專用網絡) access server”頁面上選擇“Local area network (LAN) routing only”，點擊“Next”，在“Configure Dial-up and 虛擬專用網絡 access”頁面上選擇“Allow access”，點擊“Next”，在“Authentication provider”頁面上選擇“Windows authentication”，點擊“Next”，在“虛擬專用網絡 client address pool”頁面上輸入一個可用的IP地址范圍，例如192.168.1.50-192.168.1.100，點擊“Next”，在“Completing the Routing and Remote Access Server Setup Wizard”頁面上點擊“Finish”。

3. 配置防火墻規則

為了讓PPTP流量通過防火墻，需要在防火墻上添加規則。打開Windows防火墻高級安全性，選擇“Inbound Rules”，點擊“New Rule”，在“Rule Type”頁面上選擇“Custom”，點擊“Next”，在“Program”頁面上選擇“All programs”，點擊“Next”，在“Protocol and Ports”頁面上選擇“Protocol type”為“TCP”，“Local port”為“1723”，點擊“Next”，在“Scope”頁面上選擇“Any IP address”，點擊“Next”，在“Action”頁面上選擇“Allow the connection”，點擊“Next”，在“Profile”頁面上選擇“Domain”,“Private”,“Public”，點擊“Next”，在“Name”頁面上輸入規則名稱，例如“PPTP Server”，點擊“Finish”。

4. 配置用戶賬戶

為了讓用戶連接到PPTP服務器，需要創建一個本地用戶賬戶。打開“Computer Management”，選擇“Local Users and Groups”，右鍵點擊“Users”，選擇“New User”，在“New User”對話框中輸入用戶名和密碼，然后點擊“Create”。

5. 測試連接

在客戶端上，打開虛擬專用網絡連接設置，輸入PPTP服務器的公共IP地址或域名，然后輸入用戶名和密碼，點擊“連接”。如果一切正常，你應該能夠成功連接到PPTP服務器。

以上是在Windows Server 2016上搭建PPTP服務器的步驟。請注意，PPTP協議具有安全漏洞，建議使用更安全的協議，例如L2TP/IPsec或Open虛擬專用網絡。