Cet article décrit un problème qui se produit dans un Windows Server 2012 R2-routage et accès distant (RRAS) de service serveur. Un correctif est disponible pour résoudre ce problème. Le correctif est une condition préalable.
Symptômes
Considérez le scénario suivant :
-
Vous déployez des connexions DirectAccess et Layer Two Tunneling Protocol (L2TP) VPN dans Windows Server 2012 R2.
-
Un certificat IP-HTTPS à partir d’une autorité de certification (CA) est installé.
-
Un deuxième certificat d’une autorité de certification interne est installé pour la connexion VPN L2TP/IPsec.
Dans ce scénario, la connexion VPN L2TP/IPsec ne fonctionne pas, et vous recevez un code de 789 erreur ressemble à ceci :
Erreur 789 : La tentative de connexion L2TP a échoué car la couche de sécurité a rencontré une erreur de traitement au cours des négociations initiales avec l’ordinateur distant.
Informations sur le correctif
Important Si vous installez un pack de langue après avoir installé ce correctif, vous devez réinstaller ce correctif. Par conséquent, nous vous conseillons d’installer tous les pack de langage dont vous avez besoin avant d’installer ce correctif. Pour plus d'informations, consultez Ajouter les modules linguistiques pour Windows.
Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique.
Si le correctif est disponible en téléchargement, vous trouverez au début de cet article, une section de téléchargement appelée « Téléchargement de correctif logiciel disponible ». Si cette section n’apparaît pas, soumettre une demande au service clientèle de Microsoft pour obtenir le correctif.
Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s’appliqueront aux questions supplémentaires et aux problèmes qui ne relèvent pas de ce correctif. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne trouvez pas le langage recherché, cela signifie que le correctif n’est pas disponible pour cette langue.
Conditions préalables
Pour appliquer ce correctif, avril 2014 correctif cumulatif pour Windows RT 8.1, 8.1 de Windows et Windows Server 2012 R2 (2919355) installé dans Windows Server 2012 R2 doit être.
Informations concernant le Registre
Après avoir installé ce correctif, la sous-clé de Registre suivante est configurée :
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters
Nom : DoNotUpdateAuthCert
Type : REG_DWORD
Valeur : 0
Pour appliquer ce correctif, vous devez modifier la valeur de la sous-clé de Registre 1. Ensuite, affectez à la sous-clé de Registre suivante avec l’empreinte numérique du certificat de L2TP/IPsec :
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters : ServerAuthCert
Nécessite un redémarrage
Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué ce correctif.
Informations de remplacement du correctif
Ce correctif ne remplace aucun correctif publié précédemment.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Cause
Ce problème se produit car DirectAccess remplit la sous-clé de Registre suivante avec le hachage de certificats IP-HTTPS lors de la configuration :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters : ServerAuthCert
Références
Consultez la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.
Informations sur les fichiers
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux suivants. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). N'oubliez pas que les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale et avec votre décalage (heure d'été/d'hiver) en cours. Les dates et heures peuvent également changer lorsque vous effectuez certaines opérations sur les fichiers.
Important Les correctifs logiciels Windows 8.1 et Windows Server 2012 R2 sont inclus dans les mêmes packages. Toutefois, les correctifs dans la page de demande de correctif logiciel sont répertoriés sous les deux systèmes d’exploitation. Pour demander le package de correctif qui s’applique à un ou deux systèmes d’exploitation, sélectionnez le correctif logiciel qui est répertorié sous « Windows 8.1 et Windows Server 2012 R2 » sur la page. Reportez-vous toujours à la section « S’applique à » dans les articles pour déterminer le système d’exploitation actif auquel s’applique chaque correctif.
-
Les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :
Version francaise
Produit
Jalon
Dossier
6.3.960 de 0,18xxx
Windows Server 2012 R2
RTM
GDR
-
Les fichiers MANIFEST (.manifest) et MUM (.mum) qui est installés pour chaque environnement est répertoriés séparément dans la section « informations de fichiers supplémentaires ». Les fichiers MUM, MANIFEST et ceux du catalogue de sécurité (.cat) associés sont très importants pour conserver l'état des composants mis à jour. Les fichiers du catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
x64 Windows Server 2012 R2
|
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
|---|---|---|---|---|---|
|
Raconfigtask.dll |
6.3.9600.18053 |
547,328 |
11-Sep-2015 |
23:44 |
x86 |
x64 Windows Server 2012 R2
|
Propriété de fichier |
Valeur |
|---|---|
|
Nom de fichier |
Amd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
703 |
|
Date (UTC) |
11-Sep-2015 |
|
Heure (UTC) |
23:46 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Amd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
724 |
|
Date (UTC) |
11-Sep-2015 |
|
Heure (UTC) |
23:46 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Amd64_microsoft-windows-r..donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
728 |
|
Date (UTC) |
11-Sep-2015 |
|
Heure (UTC) |
15:44 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Msil_microsoft-windows-raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
48,443 |
|
Date (UTC) |
11-Sep-2015 |
|
Heure (UTC) |
23:46 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Update.mum |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
2,103 |
|
Date (UTC) |
11-Sep-2015 |
|
Heure (UTC) |
23:46 |
|
Plateforme |
Ne s'applique pas |
