In questo articolo viene descritto un problema che si verifica in un server di servizio (RRAS) Routing e accesso remoto basato su Windows Server 2012 R2. Un hotfix è disponibile per risolvere il problema. L'aggiornamento rapido è un prerequisito.
Sintomi
Si consideri lo scenario seguente:
-
Distribuire le connessioni DirectAccess e VPN Layer Two Tunneling Protocol (L2TP) in Windows Server 2012 R2.
-
È installato un certificato IP-HTTPS pubbliche autorità di certificazione (CA).
-
Viene installato un secondo certificato da una CA interna per la connessione VPN L2TP/IPsec.
In questo scenario, la connessione VPN L2TP/IPsec non funziona e viene visualizzato un codice di 789 errore simile alla seguente:
Errore 789: Il tentativo di connessione L2TP non riuscito perché il livello di protezione ha rilevato un errore di elaborazione durante le negoziazioni iniziale con il computer remoto.
Informazioni sull'hotfix
Importante Se si installa un language pack dopo aver installato questo hotfix, è necessario reinstallare questo aggiornamento rapido. Pertanto, si consiglia di installare qualsiasi language pack necessari prima di installare questo hotfix. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.
Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano questo problema specifico.
Se l'hotfix è disponibile per il download, vi è una sezione "Hotfix Download disponibile" nella parte superiore di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, inviare una richiesta al servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.
Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix Download disponibile" Visualizza le lingue per cui è disponibile l'hotfix. Se non è disponibile la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Prerequisiti
Per applicare questo hotfix, è necessario disporre di aprile 2014 aggiornamento cumulativo per Windows RT 8.1, 8.1, a Windows e Windows Server 2012 R2 (2919355) installato in Windows Server 2012 R2.
Informazioni del Registro di sistema
Dopo avere installato questo hotfix, è configurata la seguente sottochiave del Registro di sistema:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters
Nome: DoNotUpdateAuthCert
Tipo: REG_DWORD
Valore: 0
Per applicare questo hotfix, è necessario modificare il valore della sottochiave del Registro di sistema su 1. Impostare quindi la seguente sottochiave del Registro di sistema con l'identificazione personale certificato L2TP/IPsec:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert
Richiesta di riavvio
Potrebbe essere necessario riavviare il computer dopo avere applicato questo hotfix.
Informazioni sulla sostituzione dell'aggiornamento rapido
Questo hotfix non sostituisce un aggiornamento rapido precedentemente rilasciato.
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Causa
Questo problema si verifica perché DirectAccess popola la seguente sottochiave del Registro di sistema con l'hash certificati IP-HTTPS durante la configurazione:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert
Riferimenti
Vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
Informazioni sui file
La versione inglese (Stati Uniti) di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Si tenga presente che le date e ore dei file sul computer locale vengono visualizzate nell'ora locale e con la differenza dell'ora legale. Date e ore potrebbero cambiare anche quando si eseguono determinate operazioni sui file.
Importante Gli aggiornamenti rapidi Windows 8.1 e aggiornamenti rapidi di Windows Server 2012 R2 sono inclusi nel pacchetto stesso. Tuttavia, gli aggiornamenti rapidi nella pagina richiesta Hotfix sono elencati in entrambi i sistemi operativi. Per richiedere il pacchetto di hotfix che si applica a uno o entrambi i sistemi operativi, selezionare l'hotfix elencato nella pagina in "Windows 8.1 e Windows Server 2012 R2". Fare sempre riferimento alla sezione "Si applica a" negli articoli per determinare il sistema operativo effettivo a cui si applica ogni aggiornamento rapido .
-
I file relativi a un prodotto, un'attività cardine (RTM, SPn) e un ramo (LDR, GDR specifici) del servizio possono essere identificati esaminando i numeri di versione del file come indicato nella tabella seguente:
Versione
Prodotto
Attività cardine
Ramo del servizio
6.3.960 di 0,18xxx
Windows Server 2012 R2
RTM
GDR
-
I file MANIFEST (manifest) e il MUM (mum) installati per ogni ambiente sono elencati separatamente nella sezione "ulteriori informazioni sui file". MUM, manifesto e i file di catalogo (CAT) di protezione associati sono molto importanti per mantenere lo stato dei componenti aggiornati. File di catalogo della protezione, per cui non sono elencati gli attributi, sono firmati mediante firma digitale Microsoft.
x64 R2 di Windows Server 2012
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Raconfigtask.dll |
6.3.9600.18053 |
547,328 |
11-Sep-2015 |
23:44 |
x86 |
x64 R2 di Windows Server 2012
Proprietà file |
Valore |
---|---|
Nome del file |
Amd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
703 |
Data (UTC) |
11-Sep-2015 |
Ora (UTC) |
23:46 |
Piattaforma |
Non applicabile |
Nome del file |
Amd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
724 |
Data (UTC) |
11-Sep-2015 |
Ora (UTC) |
23:46 |
Piattaforma |
Non applicabile |
Nome del file |
Amd64_microsoft-windows-r..donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
728 |
Data (UTC) |
11-Sep-2015 |
Ora (UTC) |
15:44 |
Piattaforma |
Non applicabile |
Nome del file |
Msil_microsoft-windows-raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
48,443 |
Data (UTC) |
11-Sep-2015 |
Ora (UTC) |
23:46 |
Piattaforma |
Non applicabile |
Nome del file |
Update.mum |
Versione del file |
Non applicabile |
Dimensione del file |
2,103 |
Data (UTC) |
11-Sep-2015 |
Ora (UTC) |
23:46 |
Piattaforma |
Non applicabile |