Dieser Artikel beschreibt das Problem, dass in einem Windows Server 2012 R2-basierten Routing- und RAS-Dienst. Es ist ein Hotfix zur Behebung dieses Problems verfügbar. Der Hotfix hat eine Voraussetzung.
Problembeschreibung
Betrachten Sie das folgende Szenario:
-
DirectAccess und Layer-Two-Tunneling-Protokoll (L2TP) VPN-Verbindung in Windows Server 2012 R2 bereitstellen.
-
Ein IP-HTTPS-Zertifikat von einer öffentlichen Zertifizierungsstelle (CA) ist installiert.
-
Für L2TP/IPSec-VPN-Verbindung ist ein zweites Zertifikat von einer internen Zertifizierungsstelle installiert.
In diesem Szenario L2TP/IPSec-VPN-Verbindung funktioniert und ein 789 Fehlercode, der etwa so aussieht:
: 789 der L2TP-Verbindungsversuch Fehler da die ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.
Hotfix-Informationen
Wichtig Wenn Sie ein Language Pack installieren, nachdem Sie diesen Hotfix installieren, müssen Sie diesen Hotfix erneut installieren. Daher wird empfohlen, dass jeder Sprache installieren Packs bevor Sie diesen Hotfix installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu WindowsEin unterstützter Hotfix ist von Microsoft erhältlich. Allerdings soll dieser Hotfix nur das Problem beheben, das in diesem Artikel beschrieben ist. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt.Sofern der Hotfix zum Download verfügbar ist, wird am Anfang des Knowledge Base-Artikels ein Feld "Hotfixdownload verfügbar" angezeigt. Sollte dies nicht angezeigt werden, senden Sie bitte eine Anfrage an Microsoft Customer Service and Support, um den Hotfix zu erhalten.Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gilt für zusätzliche Supportfragen und Probleme, die auf diesen speziellen Hotfix nicht. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage erstellen finden Sie auf folgender Microsoft-Website:
http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix Download Available" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es denn ein Hotfix für diese Sprache nicht.
Voraussetzungen
Um diesen Hotfix anwenden zu können, müssen Sie April 2014 Updaterollup für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 (2919355) in Windows Server 2012 R2 installiert haben.
Informationen zur Registrierung
Nachdem Sie diesen Hotfix installieren, wird der Registrierungsunterschlüssel konfiguriert:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters Name: DoNotUpdateAuthCertTyp: REG_DWORDWert: 0Um diesen Hotfix anwenden zu können, müssen Sie den Wert des Registrierungsunterschlüssels auf 1ändern. Legen Sie den folgenden Registrierungsunterschlüssel mit den Zertifikatfingerabdruck L2TP/IPsec:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.
Informationen zu ersetzten Hotfixes
Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Ursache
Dieses Problem tritt auf, weil DirectAccess während der Konfiguration den Registrierungsunterschlüssel mit IP-HTTPS Zertifikate Hash füllt:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert
Referenzen
Sehen Sie sich die Terminologie an, die Microsoft zum Beschreiben von Softwareupdates verwendet!
Dateiinformationen
Die englische (bzw. US-) Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Beachten Sie, dass Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angezeigt werden. Datums- und Uhrzeitangaben können sich auch ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.
Wichtig Windows 8.1 Hotfixes und Windows Server 2012 R2-Hotfixes sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Das Hotfix-Paket anfordern, das für beide Betriebssysteme gilt, wählen Sie den Hotfix unter "Windows 8.1/Windows Server 2012 R2" auf der Seite erscheint aus Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
-
Die Dateien, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, können anhand der Versionsnummern der Datei identifiziert werden, wie in der folgenden Tabelle dargestellt:
Version
Produkt
Meilenstein
Service Branch
6.3.960 0,18Xxx
Windows Server 2012 R2
RTM
GDR
-
MANIFEST-Dateien (. manifest) und der MUM-Dateien, die installiert werden für jede Umgebung sind im Abschnitt "Weitere Dateiinformationen" separat aufgeführt. MUM-, MANIFEST- und die zugehörigen Sicherheitskatalogdateien (.cat) sind sehr wichtig, um den Status der aktualisierten Komponenten zu verwalten. Die Sicherheitskatalogdateien, deren Attribute aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
x64 Windows Server 2012 R2
|
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
|---|---|---|---|---|---|
|
Raconfigtask.dll |
6.3.9600.18053 |
547,328 |
11-Sep-2015 |
23:44 |
x86 |
x64 Windows Server 2012 R2
|
Dateieigenschaft |
Wert |
|---|---|
|
Dateiname |
Amd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
703 |
|
Datum (UTC) |
11-Sep-2015 |
|
Zeit (UTC) |
23:46 |
|
Plattform |
Nicht zutreffend |
|
Dateiname |
Amd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
724 |
|
Datum (UTC) |
11-Sep-2015 |
|
Zeit (UTC) |
23:46 |
|
Plattform |
Nicht zutreffend |
|
Dateiname |
Amd64_microsoft-windows-r..donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
728 |
|
Datum (UTC) |
11-Sep-2015 |
|
Zeit (UTC) |
15:44 |
|
Plattform |
Nicht zutreffend |
|
Dateiname |
Msil_microsoft-windows-raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
48,443 |
|
Datum (UTC) |
11-Sep-2015 |
|
Zeit (UTC) |
23:46 |
|
Plattform |
Nicht zutreffend |
|
Dateiname |
Update.mum |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
2.103 |
|
Datum (UTC) |
11-Sep-2015 |
|
Zeit (UTC) |
23:46 |
|
Plattform |
Nicht zutreffend |
