Konfigurieren von DirectAccess mit der Unterstützung von Windows 7-basierten Clients auf einem Computer mit Windows Server 2012 Essentials in einer Netzwerkumgebung.
Sie legen Sie das aktuellen Certification Authority (CA) Root-Zertifikat das vertrauenswürdige Stammzertifikat für die DirectAccess-Client-Authentifizierung in IPSec-Tunnel eine Internet Protocol Security (IPsec) werden.
Hinweis Das vertrauenswürdigen Stamm-Zertifizierungsstellenzertifikat ist auch auf einem Windows Server 2012 Essentials-Computer festlegen.
Sie versuchen, Ausführen des Cmdlets " Get-RemoteAccess " um eine Suchoperation für das Stamm-Zertifizierungsstellenzertifikat beim DirectAccess-Setup ausführen.
In diesem Szenario wird das DirectAccess-Setup blockiert. Darüber hinaus das Cmdlet schlägt fehl, und Sie erhalten eine Fehlermeldung, die der folgenden ähnelt:
Das Cmdlet konnte nicht wie erwartet ausgeführt.
Hinweis Sie erhalten auch die gleiche Fehlermeldung angezeigt, wenn die RAS-Verwaltungskonsole öffnen, nachdem Sie die ersten beiden Schritte ausführen.
Dieses Problem tritt auf, weil der DirectAccess-Server Suchvorgänge für das Zertifikat nicht unterstützt, die im UTF-8-Format codierten Antragstellernamen enthalten.
Um dieses Problem zu beheben, installieren Sie den Hotfix auf dem Windows Server 2012 Essentials-basierten Computer. Nachdem Sie den Hotfix installiert haben, unterstützt der DirectAccess-Server Suchvorgänge für das Zertifikat, die einen im UTF-8-Format codierten Antragstellernamen enthalten.
Wenn der DirectAccess-Client Windows 7 ausgeführt wird, nachdem Sie den Hotfix installiert haben, klicken Sie dann funktionieren die DirectAccess-Verbindungen nicht wie erwartet. Dieses Problem tritt auf, weil die Windows 7-basierte DirectAccess-Client keinen Support für das Zertifikat im UTF-8-Format erben. Um dieses Problem zu beheben, installieren Sie den Hotfix, der beschrieben wird im Microsoft Knowledge Base (KB)-Artikel 2615847 auf dem Windows 7-basierte DirectAccess-Client. Weitere Informationen zum Hotfix 2615847 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
"ERROR_IPSEC_IKE_CERT_CHAIN_POLICY_MISMATCH" Fehler beim Versuch, eine IPSec-Verbindung zwischen zwei Computern zu starten, auf denen Windows 7 oder Windows Server 2008 R2 ausgeführt werden
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix behebt jedoch nur das Problem, welches in diesem Artikel beschrieben wird. Wenden Sie diesen Hotfix nur auf Systeme an, bei denen dieses spezielle Problem auftritt.
Wenn der Hotfix zum Download zur Verfügung steht, wird eine "Hotfix Download Available" finden Sie am Anfang dieses Knowledge Base-Artikels. Wenn in diesem Abschnitt nicht angezeigt wird, senden Sie eine Anfrage an Microsoft Customer Service und Support, um den Hotfix zu erhalten.
Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Support-Kosten gelten für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste von Microsoft Customer Service und Support-Telefonnummern oder eine separate Serviceanfrage erstellen finden Sie auf die folgende Microsoft-Website:
Hinweis Das Formular "Hotfix Download Available" zeigt die Sprachen, die für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt es daran, dass kein Hotfix für diese Sprache verfügbar ist.
Erforderliche Komponenten
Um diesen Hotfix zu installieren, müssen Sie Windows Server 2012 Essentials ausgeführt werden.
Registrierungsinformationen
Um den Hotfix in diesem Paket verwenden zu können, müssen Sie keine Änderungen an der Registrierung vornehmen.
Ist ein Neustart erforderlich?
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.
Ersetzte Hotfixes
Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.
Dateiinformationen
Bild minimierenBild vergrößern
Die internationale Version dieses Hotfixes installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datumsangaben und Uhrzeiten für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Die Datums- und Uhrzeitangaben für diese Dateien auf dem lokalen Computer werden in Ihrer lokalen Zeit zusammen mit Berücksichtigung der aktuellen Daylight Saving Time (DST) angezeigt. Darüber hinaus können die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows Server 2012
Wichtig Updates für Windows 8 und Windows Server 2012-Updates sind im selben Paket enthalten. Allerdings wird nur "Windows 8" auf der Seite Hotfix Anforderung aufgeführt. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet wird, aktivieren Sie den Hotfix, der auf der Seite unter "Windows 8" aufgelistet ist. Bezieht sich immer auf den Abschnitt "Beziehen sich auf" in Artikel, um das aktuelle Betriebssystem bestimmen, dem jeden Hotfix gilt.
Die Dateien, die für bestimmte Produkte, Meilensteine (RTM, SP geltenn), und Servicebereiche (LDR, GDR) identifiziert werden kann, indem Sie die Versionsnummern der Datei untersuchen, wie in der folgenden Tabelle dargestellt:
Tabelle minimierenTabelle vergrößern
Version
Produkt
Meilenstein
Servicebereich
6.2.920 0,20 Xxx
Windows Server 2012
RTM
LDR
Die MANIFESTEN-Dateien (. manifest) und MUM-Dateien (.mum), die installiert werden für jede Umgebung sind separat aufgeführt
im Abschnitt "Weitere Dateiinformationen für Windows Server 2012". MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind äußerst wichtig, den Status der aktualisierten Komponenten verwalten. Die Sicherheitskatalogdateien, für die die Attribute nicht aufgelistet sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten X 64-basierten Versionen von Windows Server 2012
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2796394
(http://support.microsoft.com/kb/2796394/en-us/
)
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Wie hoch war der Aufwand für Sie persönlich, um diesen Artikel zu verwenden?
Sehr gering
Gering
Mittel
Hoch
Sehr hoch
Sagen Sie uns bitte, wie wir diese Informationen noch verbessern können
Danke! Dieses Feedback hilft uns dabei, die Supportartikel weiter zu verbessern. Weitere Informationen finden Sie auf der Hilfe und Support-Startseite.
Zum Anfang
