Sambungan L2TP gagal dengan galat 789 di server berbasis Windows Server 2012 R2 RRAS

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3093272
Artikel ini menjelaskan masalah yang terjadi di Windows Server 2012 R2-based Routing dan akses jauh (RRAS) server layanan. Perbaikan terbaru tersedia untuk memperbaiki masalah ini. Hotfix ini memiliki prasyarat.
Gejala
Pertimbangkan skenario berikut ini:
  • Anda menyebarkan DirectAccess dan protokol Penerobosan lapis dua (L2TP) sambungan VPN di Windows Server 2012 R2.
  • Sertifikat IP HTTPS publik certification authority (CA) diinstal.
  • Sertifikat kedua dari CA internal diinstal untuk sambungan L2TP IPsec VPN.
Dalam skenario ini, sambungan L2TP IPsec VPN tidak bekerja, dan Anda menerima kode galat 789 yang terlihat seperti ini:

Galat 789: L2TP upaya sambungan gagal karena lapisan keamanan mengalami galat pemrosesan selama awal negosiasi dengan komputer jarak jauh.
Informasi Hotfix
Penting Jika Anda menginstal paket bahasa setelah Anda menginstal perbaikan terbaru ini, Anda harus menginstal perbaikan terbaru ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal perbaikan terbaru ini. Untuk informasi selengkapnya, lihat Tambahkan paket bahasa untuk Windows.

Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Menerapkan hotfix ini hanya ke sistem yang mengalami masalah khusus ini.

Apabila hotfix tersedia untuk diunduh, ada bagian "Hotfix Download tersedia" di bagian atas artikel Pangkalan Pengetahuan ini. Apabila bagian ini tidak muncul, kirimkan permintaan ke layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.

Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat Layanan Pertanyaan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat Layanan Pertanyaan terpisah, kunjungi situs web Microsoft berikut: Catatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.

Prasyarat

Untuk menerapkan hotfix ini, Anda harus memiliki April 2014 Batal pemutakhiran untuk Windows RT 8.1, Windows 8.1 dan Windows Server 2012 R2 (2919355) diinstal di Windows Server 2012 R2.

Informasi registri

Setelah Anda menginstal perbaikan terbaru ini, subkunci registri berikut ini dikonfigurasi:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters

Nama: DoNotUpdateAuthCert
Jenis: REG_DWORD
Nilai: 0

Untuk menerapkan hotfix ini, Anda harus mengubah nilai subkunci registri ke 1. Kemudian, setel subkunci registri berikut ini dengan cap jempol sertifikat L2TP IPsec:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters : ServerAuthCert

Persyaratan menghidupkan ulang

Anda mungkin harus memulai ulang komputer setelah menerapkan hotfix ini.

Informasi penggantian hotfix

Hotfix ini tidak menggantikan hotfix yang diedarkan sebelumnya.
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Masalah ini terjadi karena DirectAccess memuat subkunci registri berikut ini dengan IP HTTPS sertifikat hash selama konfigurasi:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters : ServerAuthCert

Referensi
Lihat terminologi Microsoft yang digunakan untuk menjelaskan pembaruan peranti penangkap lunak.
Informasi berkas
Versi bahasa Perserikatan Kerajaan (Amerika Serikat) dari pemutakhiran peranti penangkap lunak ini menginstal berkas yang memiliki atribut yang tercantum dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Perhatikan bahwa tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal dengan selisih waktu daylight saving saat. Tanggal dan waktu juga dapat berubah jika Anda menjalankan pengoperasian tertentu pada berkas.

Windows Server 2012 R2

Penting Windows Server 2012 R2 dan hotfix Windows 8.1 disertakan dalam paket yang sama. Namun, hotfix pada halaman Permintaan Hotfix dicantumkan pada kedua sistem operasi. Untuk meminta paket hotfix yang berlaku untuk salah satu atau kedua sistem operasi, pilih hotfix yang tercantum di bawah "Windows 8.1/Windows Server 2012 R2" di halaman. Selalu rujuk ke bagian "Berlaku untuk" di artikel untuk menentukan sistem operasi aktual yang diterapkan untuk setiap hotfix.
  • Berkas yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada Daftar Tabel berikut ini:
    VersiProdukPeristiwa PentingCabang Layanan
    6.3.960 0,18xxxWindows Server 2012 R2RTMGDR
  • Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal untuk setiap lingkungan dicantumkan secara terpisah di bagian "informasi berkas tambahan". File MUM dan MANIFEST dan terkait keamanan file Katalog (.cat), yang sangat penting untuk mempertahankan status komponen pemutakhiran. Berkas Katalog keamanan, di mana atribut tidak dicantumkan, ditandai dengan tanda tangan digital Microsoft.
x 64 Windows Server 2012 R2
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Raconfigtask.dll6.3.9600.18053547,32811-Sep-201523:44x86

Informasi file tambahan

x 64 Windows Server 2012 R2
Properti fileNilai
Nama fileAmd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest
Versi fileTidak dapat diterapkan
Ukuran file703
Tanggal (UTC)11-Sep-2015
Waktu (UTC)23:46
PlatformTidak dapat diterapkan
Nama fileAmd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest
Versi fileTidak dapat diterapkan
Ukuran file724
Tanggal (UTC)11-Sep-2015
Waktu (UTC)23:46
PlatformTidak dapat diterapkan
Nama fileAmd64_microsoft-windows-r... donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest
Versi fileTidak dapat diterapkan
Ukuran file728
Tanggal (UTC)11-Sep-2015
Waktu (UTC)15:44
PlatformTidak dapat diterapkan
Nama fileMsil_microsoft-windows-raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest
Versi fileTidak dapat diterapkan
Ukuran file48,443
Tanggal (UTC)11-Sep-2015
Waktu (UTC)23:46
PlatformTidak dapat diterapkan
Nama fileUpdate.mum
Versi fileTidak dapat diterapkan
Ukuran file2,103
Tanggal (UTC)11-Sep-2015
Waktu (UTC)23:46
PlatformTidak dapat diterapkan

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3093272 - Tinjauan Terakhir: 11/05/2015 00:47:00 - Revisi: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbautohotfix kbhotfixserver kbexpertiseinter kbmt KB3093272 KbMtid
Tanggapan