Revisiones y actualizaciones recomendadas para Windows Server 2012 DirectAccess y Windows Server 2012 R2 DirectAccess
En este artículo se documenta las revisiones recomendadas y las actualizaciones de productos que están disponibles actualmente para las implementaciones de DirectAccess basadas en Windows Server 2012 y Windows Server 2012 basadas en R2. También incluye algunos problemas conocidos para Windows Server 2012 y DirectAccess de Windows 2012 R2 que no requieren una revisión para resolverse.
Se aplica a: Windows Server 2012 R2, Windows 10
Número de KB original: 2883952
Resumen
Los sistemas operativos a los que se aplican enumeran las actualizaciones. Algunas de las actualizaciones deben instalarse en servidores de DirectAccess y clientes de DirectAccess. La columna "Por qué se recomienda esta revisión" proporciona más información sobre cada actualización recomendada.
Windows Server 2012 R2
| Fecha agregada | Artículo de Knowledge Base | Título | Componente | ¿Por qué se recomienda esta revisión? |
|---|---|---|---|---|
| 12 de mayo de 2015 | 3047733 | Error "No se puede detectar ningún servidor de CA y no se puede configurar OTP" al habilitar OTP en Windows Server 2012 R2. | Componentes de DirectAccess | Instale esta actualización en todos los servidores de Windows Server 2012 R2 que tengan el rol DirectAccess. |
| 12 de mayo de 2015 | 3055343 | Detener el 0xD1, 0x139 o 0x3B de código de error y bloqueos aleatorios en Windows Server 2012 R2 | Componentes de DirectAccess | Instale esta revisión en todos los servidores de Windows Server 2012 R2 que tengan el rol DirectAccess. |
| 12 de mayo de 2015 | 3047280 | Error "No se puede resolver la dirección URL" durante la instalación del servidor de ubicación de red para un servidor de DirectAccess en Windows Server 2012 R2 | Componentes de DirectAccess | Instale esta revisión en todos los servidores de Windows Server 2012 R2 que tengan el rol DirectAccess. |
| 10 de marzo de 2015 | 3035899 | Los clientes de DirectAccess no pueden establecer conexiones cuando se usa un proxy web autenticado desde extranet en Windows | Componentes de DirectAccess | Instale esta revisión en todos los servidores basados en Windows Server 2012 R2 que actúan como clientes de DirectAccess para la conectividad corporativa. |
| 6 de marzo de 2015 | 2895930 | Administración de acceso remoto pierde memoria cuando se usa una conexión VPN o DirectAccess en Windows Server 2012 R2 o Windows Server 2012 | Componentes de acceso remoto | Instale esta revisión en todos los equipos basados en Windows Server 2012 R2 que tengan instalado el rol acceso remoto. |
| 3 de septiembre de 2014 | 2975719 | Paquete acumulativo de actualizaciones de agosto de 2014 para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 |
Componentes de DirectAccess | El paquete acumulativo de agosto de 2014 para Windows Server 2012 R2 incluye mejoras en la conectividad de DirectAccess. |
| lunes, 30 de junio de 2014 | 2966087 | No se puede conectar de forma intermitente al servidor de DirectAccess mediante el adaptador de IP-HTTPS en Windows 8.1 o Windows Server 2012 R2 | Componentes de DirectAccess | Instale esta revisión en Windows Server 2012 R2 si la instalación de Windows Server 2012 R2 es un cliente de DirectAccess. |
| 1 de abril de 2014 | 2929930 | El nombre de host no se puede resolver al configurar DirectAccess en un equipo basado en Windows Server 2012 R2 en un entorno de solo IPv4 | Componentes de DirectAccess | Instale esta revisión recomendada si va a configurar DirectAccess en un Windows Server 2012 R2 en un entorno de solo IPv4. |
Windows Server 2012
| Fecha agregada | Artículo de Knowledge Base | Título | Componente | ¿Por qué se recomienda esta revisión? |
|---|---|---|---|---|
| 3 de septiembre de 2014 | 2973411 | El equipo cliente se conecta a un punto de entrada incorrecto al iniciar un equipo basado en Windows 8 o Windows Server 2012 |
Componentes de DirectAccess | Instale esta revisión en Windows Server 2012 si la usa como cliente de DirectAccess. |
| 1 de abril de 2014 | 2895930 | Administración de acceso remoto pierde memoria cuando se usa una conexión VPN o de acceso directo en Windows Server 2012 | Acceso remoto | Instale esta revisión recomendada si usa DirectAccess o VPN en Windows Server 2012. |
| 28 de febrero de 2014 | 2903938 | paquete acumulativo de actualizaciones de Windows RT, Windows 8 y Windows Server 2012: diciembre de 2013 | Controladores relacionados con DirectAccess para 6 correcciones | Aplique este paquete acumulativo mensual para obtener 6 correcciones de DirectAccess. |
| 6 de septiembre de 2013 | 2859347 | La dirección IPv6 de un servidor de DirectAccess se enlaza a la interfaz de red incorrecta en Windows Server 2012 | Componentes de administración de DirectAccess | Se recomienda esto cuando se usa una Load Balancer externa con servidores de DirectAccess. |
| 6 de septiembre de 2013 | 2788525 | No se puede habilitar el equilibrio de carga externo en un servidor de DirectAccess basado en Windows Server 2012 | Componentes de administración de DirectAccess | Se recomienda esto cuando se usa una Load Balancer externa con servidores de DirectAccess. |
| 6 de septiembre de 2013 | 2782560 | Los clientes no se pueden conectar a recursos solo IPv4 cuando se usa DirectAccess y el equilibrio de carga externo en Windows Server 2012 | Controladores relacionados con DirectAccess | Se recomienda esto cuando se usa una Load Balancer externa con servidores de DirectAccess. |
| 6 de septiembre de 2013 | 2836232 | La máscara de subred cambia a un valor incorrecto y el servidor se desconecta en DirectAccess en Windows Server 2012 | Componentes de administración de DirectAccess | Está usando equilibrio de carga de red (NLB) con DirectAccess. |
| 6 de septiembre de 2013 | 2849568 | MS13-064: La vulnerabilidad en el controlador NAT de Windows podría permitir la denegación de servicio: 13 de agosto de 2013 | Controlador NAT de Windows usado por DirectAccess | Se trata de una actualización de seguridad recomendada. |
| 6 de septiembre de 2013 | 2765809 | MS12-083: La vulnerabilidad en el componente IP-HTTPS podría permitir la omisión de características de seguridad: 11 de diciembre de 2012 | Controladores relacionados con DirectAccess | Se trata de una actualización de seguridad recomendada. |
| 6 de septiembre de 2013 | 2855269 | Mensaje de error al usar una cuenta que contiene un carácter especial en su DN para conectarse a un servidor de acceso directo basado en Windows Server 2012 | Proveedor de credenciales | Si tiene implementada la autenticación de usuario de contraseña única (OTP), es posible que los clientes de DirectAccess no puedan conectarse. Esta corrección es necesaria en los servidores y clientes de DirectAccess. |
| 6 de septiembre de 2013 | 2845152 | El servidor de DirectAccess no puede hacer ping a un servidor DNS ni a un controlador de dominio en Windows Server 2012 | Controlador NAT de Windows usado por DirectAccess | Es posible que los clientes de DirectAccess no puedan conectarse. |
| 6 de septiembre de 2013 | 2844033 | Se produce un error en el Asistente para agregar un punto de entrada en un servidor basado en Windows Server 2012 en un dominio que tiene un espacio de nombres separado. | Componentes de administración de DirectAccess | Si tiene un espacio de nombres DNS no contiguo. |
| 6 de septiembre de 2013 | 2796394 | Error al ejecutar el cmdlet Get-RemoteAccess durante la instalación de DirectAccess en Windows Server 2012 Essentials | Componentes de administración de DirectAccess | Va a implementar DirectAccess para clientes de Windows 7 mediante Windows Server 2012 Essentials. |
| 6 de septiembre de 2013 | 2795944 | paquete acumulativo de actualizaciones de Windows 8 y Windows Server 2012: febrero de 2013 | Controladores relacionados con DirectAccess | Esta actualización incluye correcciones para los servidores de DirectAccess que proporcionan estabilidad con una carga pesada. |
| 6 de septiembre de 2013 | 2769240 | No se puede conectar un cliente de DirectAccess a una red corporativa en Windows 8 o Windows Server 2012 | Kerberos | Si implementó DirectAccess para usar un servicio de proxy del Centro de distribución de claves kerberos (KDC). |
| 6 de septiembre de 2013 | 2779768 | paquete acumulativo de actualizaciones de Windows 8 y Windows Server 2012: diciembre de 2012 | Ipsec | Si ajusta la configuración de DSOP de IPSec y experimenta una comprobación de errores. |
Windows 8.1
| Fecha agregada | Artículo de Knowledge Base | Título | Componente | ¿Por qué se recomienda esta revisión? |
|---|---|---|---|---|
| 10 de marzo de 2015 | 3035899 | Los clientes de DirectAccess no pueden establecer conexiones cuando se usa un proxy web autenticado desde extranet en Windows | Componentes de DirectAccess | Instale esta revisión en todos los clientes basados en Windows 8.1 que actúan como clientes de DirectAccess para la conectividad corporativa. |
| 3 de septiembre de 2014 | 2975719 | Paquete acumulativo de actualizaciones de agosto de 2014 para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 |
Componentes de DirectAccess | El paquete acumulativo de actualizaciones de agosto de 2014 para Windows 8.1 incluye mejoras en la conectividad de DirectAccess. |
| 22 de julio de 2014 | 2973071 | Error "HTTP 403" o "0x80040001" cuando un servidor de DirectAccess requiere autenticación OTP en Windows RT 8.1 o Windows 8.1 | Componentes de DirectAccess | Instale esta revisión en Windows 8.1 equipos si se conecta al servidor de DirectAccess mediante One-Time autenticación del protocolo de inscripción de certificados de contraseña (OTPCE) a través de una conexión HTTPS. |
| lunes, 30 de junio de 2014 | 2966087 | No se puede conectar de forma intermitente al servidor de DirectAccess mediante el adaptador de IP-HTTPS en Windows 8.1 o Windows Server 2012 R2 | Componentes de DirectAccess | Instale esta revisión en todos los clientes Windows 8.1 DirectAccess para garantizar una conectividad sin problemas. |
| lunes, 30 de junio de 2014 | 2964833 | Windows 8.1 no se puede conectar a través de DirectAccess a una granja de servidores host de sesión de Escritorio remoto | Componentes basados en cliente RDP | Instale esta revisión en todos los clientes de DirectAccess Windows 8.1 para asegurarse de que pueden conectarse a su punto de conexión de destino en la granja de servidores host de sesión de Escritorio remoto. |
| lunes, 30 de junio de 2014 | 2953212 | No se puede deshabilitar el NRPT en Windows 8 o Windows 8.1 | Componentes de DirectAccess | Aplique esta revisión si los usuarios traen sus equipos Windows 8.1 dentro de la red corporativa. |
Windows 8
| Fecha agregada | Artículo de Knowledge Base | Título | Componente | ¿Por qué se recomienda esta revisión? |
|---|---|---|---|---|
| 3 de septiembre de 2014 | 2973411 | El equipo cliente se conecta a un punto de entrada incorrecto al iniciar un equipo basado en Windows 8 o Windows Server 2012 | Componentes de DirectAccess | Instale esta revisión en todos los equipos Windows 8 que usan DirectAccess para conectarse a la red corporativa. |
| lunes, 30 de junio de 2014 | 2953212 | No se puede deshabilitar el NRPT en Windows 8 o Windows 8.1 | Componentes de DirectAccess | Aplique esta revisión si los usuarios traen sus equipos Windows 8 dentro de la red corporativa. |
| 28 de febrero de 2014 | 2893301 | DirectAccess no puede conectarse a una red corporativa en Windows 8 o Windows Server 2012 | DirectAccess | Si tiene Windows 8 o clientes de Windows Server 2012 DirectAccess, aplique esta corrección. |
| 6 de septiembre de 2013 | 2855269 | Mensaje de error al usar una cuenta que contiene un carácter especial en su DN para conectarse a un servidor de acceso directo basado en Windows Server 2012 | Proveedor de credenciales | Si tiene implementada la autenticación de usuario de contraseña única (OTP), es posible que los clientes de DirectAccess no puedan conectarse. Esta corrección es necesaria en los servidores y clientes de DirectAccess. |
| 6 de septiembre de 2013 | 2769240 | No se puede conectar un cliente de DirectAccess a una red corporativa en Windows 8 o Windows Server 2012 | Kerberos | Si implementó DirectAccess para usar un servicio de proxy del Centro de distribución de claves kerberos (KDC). |
Windows 7
| Fecha agregada | Artículo de Knowledge Base | Título | Componente | ¿Por qué se recomienda esta revisión? |
|---|---|---|---|---|
| 6 de marzo de 2015 | 2615847 | Error "ERROR_IPSEC_IKE_CERT_CHAIN_POLICY_MISMATCH" al intentar iniciar una conexión IPsec entre dos equipos que ejecutan Windows 7 o Windows Server 2008 R2 | No aplicable | Instale esta revisión en todos los equipos basados en Windows 7 que se conectan a una red corporativa mediante DirectAccess. |
| 22 de julio de 2014 | 2964833 | Windows 8.1 no se puede conectar a través de DirectAccess a una granja de servidores host de sesión de Escritorio remoto | Componentes basados en cliente RDP | Instale esta revisión en todos los clientes de DirectAccess de Windows 7 para asegurarse de que pueden conectarse a su punto de conexión de destino en la granja de servidores host de sesión de Escritorio remoto. |
| lunes, 30 de junio de 2014 | 2951611 | DirectAccess se usa para conexiones de red internas en Windows 7 SP1 | Componentes de DirectAccess | Instale esta revisión si tiene clientes de DirectAccess de Windows 7 SP1. |
| 6 de junio de 2014 | 2939489 | Error "HTTP 403" o "0x80040001" al conectarse a un servidor de DirectAccess desde una herramienta DCA en Windows 7 SP1 | Instale esta revisión si usa la herramienta DirectAccess Connectivity Assistant 2.0 en máquinas con Windows 7 SP1 y usa la herramienta para conectarse al servidor de DirectAccess mediante la autenticación del protocolo de inscripción de certificados de contraseña (OTPCE) de One-Time mediante una conexión HTTPS. | |
| 28 de febrero de 2014 | 2912883 | Se produce un error en la conexión de asistencia remota a un equipo cliente de Acceso directo basado en Windows 7 SP1 | Asistencia remota relacionada | Aplique esta revisión si usa Windows 7 SP1 y usa asistencia remota. |
| 28 de febrero de 2014 | 2882659 | CORRECCIÓN: Se muestra la información sobre herramientas "La conectividad corporativa no funciona" para el icono de bandeja de DirectAccess Assistant 2.0 en la versión en francés de Windows 7 SP1 | Asistencia de DirectAccess relacionada | Aplique esta revisión si usa una versión en francés de Windows 7 SP1. |
| 6 de septiembre de 2013 | 2796313 | Tiempo de reconexión prolongado después de que un servidor de DirectAccess desconecte un cliente de DirectAccess basado en Windows 7 | Controladores relacionados con DirectAccess | Es posible que los clientes de DirectAccess no puedan conectarse. |
| 6 de septiembre de 2013 | 2718654 | Se le pedirá que escriba las credenciales cuando intente acceder a un servidor de SharePoint en un equipo basado en Windows 7 SP1 o Windows Server 2008 R2 SP1. | Cliente de DNS | Si encuentra este problema en los clientes de DirectAccess. |
| 6 de septiembre de 2013 | 2680464 | La característica de detección de ubicación en DirectAccess está deshabilitada intermitentemente en Windows 7 o en Windows Server 2008 R2 | Componentes de ubicación de red | Es posible que los clientes de DirectAccess no puedan conectarse. |
| 6 de septiembre de 2013 | 2535133 | Los clientes IP-HTTPS pueden desconectarse de servidores web basados en Windows Server 2008 R2 de forma intermitente después de dos minutos de tiempo de inactividad | Controladores relacionados con DirectAccess | Si usa IP-HTTPS. |
| 6 de septiembre de 2013 | 2288297 | Se le pedirá inesperadamente que escriba sus credenciales cuando intente acceder a un recurso WebDAV en una red corporativa mediante una conexión de DirectAccess en Windows 7 o en Windows Server 2008 R2. | Cliente webDAV | Si encuentra este problema en los clientes de DirectAccess. |
| 6 de septiembre de 2013 | 979373 | La conexión de DirectAccess se pierde en un equipo que ejecuta Windows 7 o Windows Server 2008 R2 que tiene una dirección IPv6. | Controladores relacionados con DirectAccess | Es posible que los clientes de DirectAccess no puedan conectarse. |
Referencias
- Es posible que los clientes de DirectAccess no puedan conectarse cuando se configura un proxy estático.
- Update agrega reglas de BPA para DirectAccess en Windows Server 2012 R2 o Windows Server 2012
- Herramienta de solución de problemas de cliente de Microsoft Windows DirectAccess
- Es posible que los clientes de DirectAccess no puedan conectarse a un servidor de DirectAccess con 0x800b0109 de error al usar IP-HTTPS
- Los clientes de DirectAccess se pueden conectar a través de Teredo, pero no se pueden conectar mediante IP-HTTPS
- Es posible que los clientes de DirectAccess no puedan conectarse al servidor de DirectAccess con código de error 0x103, 0x2AFC o 0x2AF9 al usar IP-HTTPS
- Es posible que los clientes de DirectAccess no puedan conectarse con 0x80092013 de error
- Requisitos previos para implementar DirectAccess
- Configuraciones no admitidas de DirectAccess
- Solución de problemas de DirectAccess
- Implementación de un único servidor de DirectAccess mediante el Asistente para Introducción
- Implementación de un único servidor de DirectAccess con configuración avanzada