L2TP 接続を実行する Windows Server 2012 R2 ベースの RRAS サーバーに 789 と

この資料では、Windows Server 2012 R2 ベース ルーティングとリモート アクセス サービス (RRAS) サーバーで発生する問題について説明します。この問題を解決する修正プログラムがあります。修正プログラムには、前提条件があります。

現象

次のような状況を考えます。
  • Windows Server 2012 R2 での DirectAccess とレイヤー 2 トンネリング プロトコル (L2TP) VPN 接続を展開するとします。
  • パブリック証明機関 (CA) から IP HTTPS 証明書をインストールするとします。
  • 内部 CA から証明書が 2 つ目は、L2TP と IPsec VPN 接続に対してインストールされます。
このシナリオでは、L2TP と IPsec VPN 接続が機能しないと次のように 789 のエラー コードが表示されます。

エラー 789: セキュリティ層では、リモート コンピューターとの初期のネゴシエーション中に処理エラーが発生したため、L2TP 接続の試行が失敗しました。

修正プログラムの情報

重要 この修正プログラムをインストールした後に言語パックをインストールする場合は、この修正プログラムを再インストールする必要があります。したがって、この修正プログラムをインストールする前に、必要な言語パックをインストールすることを推奨します。詳細については、「Windows への言語パックの追加」を参照してください。

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、この資料に記載されている問題のみを修正するものです。この問題が発生しているシステムにのみ適用してください。

修正プログラムがダウンロード可能な場合は、このサポート技術情報の記事の上部にある「修正プログラム ダウンロード使用可能な"セクションがあります。このセクションが表示されない場合は、修正プログラムを取得するには、マイクロソフト カスタマー サービス & サポートに要求を送信します。

注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。追加の質問およびこの特定の修正プログラムに該当しない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号または別のサービス リクエストを作成する、次のマイクロソフト web サイトを参照してください。注: 「修正プログラムのダウンロード利用可能」フォームは、修正プログラムで利用可能な言語を表示します。お使いの言語が表示されない場合は、その言語の修正プログラムが使用できないためです。

必要条件

この修正プログラムを適用するには、 2014 年 4 月の更新プログラムのロールアップ Windows RT 8.1、Windows 8.1 では、Windows Server 2012 R2 (2919355) のWindows Server 2012 R2 のインストールが必要です。

レジストリ情報

この修正プログラムをインストールした後、次のレジストリ サブキーを構成します。
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters
名: DoNotUpdateAuthCert
型: REG_DWORD
値: 0

この修正プログラムを適用するには、レジストリ サブキーの値を1に変更があります。L2TP と IPsec の証明書の拇印とは、次のレジストリ サブキーを設定します。
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert

再起動の必要性

この修正プログラムの適用後、コンピューターの再起動が必要な場合があります。

修正プログラムの置き換えに関する情報

この修正プログラムでは、以前にリリースされた修正プログラムを置き換えません。

状況

マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。

原因

この問題は、DirectAccess の構成中に IP HTTPS 証明書のハッシュを使用して次のレジストリ サブキーを作成するために発生します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert

関連情報

マイクロソフトのソフトウェア更新プログラムの説明に使用される用語を参照してください。

ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ローカル コンピューターにおけるこれらのファイルの日付と時刻は、現在の夏時間を使用したローカル時刻で表示されます。ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Server 2012 R2
追加ファイル情報
プロパティ

文書番号:3093272 - 最終更新日: 2017/02/01 - リビジョン: 1

フィードバック