Dit artikel beschrijft een probleem dat zich in een Windows Server 2012 R2-Routing and Remote Access service (RRAS) server voordoet. Er is een hotfix beschikbaar om dit probleem te verhelpen. De hotfix is een vereiste.
Symptomen
Overweeg het volgende scenario:
-
U implementeert DirectAccess en Layer Two Tunneling Protocol (L2TP) VPN-verbindingen in Windows Server 2012 R2.
-
Een IP-HTTPS-certificaat van een openbare certificeringsinstantie (CA) is geïnstalleerd.
-
Een tweede certificaat van een interne Certificeringsinstantie is geïnstalleerd voor de L2TP/IPsec VPN-verbinding.
In dit scenario wordt de L2TP/IPsec VPN-verbinding werkt niet en wordt een 789 foutcode die er ongeveer als volgt uitziet:
789 fout: De L2TP-verbindingspoging is mislukt omdat de beveiligingslaag een verwerkingsfout heeft vastgesteld tijdens de eerste onderhandelingen met de externe computer.
Informatie over de hotfix
Belangrijk Als u een taalpakket installeert nadat u deze hotfix hebt geïnstalleerd, moet u deze hotfix opnieuw te installeren. Daarom wordt aangeraden dat u de taal installeren packs die u nodig voordat u hebt deze hotfix hebt geïnstalleerd. Zie voor meer informatie Taalpakketten toevoegen aan Windows.
Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter bedoeld om alleen het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet.
Als de hotfix kan gedownload worden, is er een sectie 'Hotfix is als Download beschikbaar' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, een aanvraag indient bij Microsoft Customer Service and Support om de hotfix te verkrijgen.
Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking voor deze specifieke hotfix komen. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:
http://support.microsoft.com/contactus/?ws=supportOpmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarin de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is omdat een hotfix niet voor die taal beschikbaar.
Vereisten
U moet deze hotfix hebben April 2014 updatepakket voor Windows RT 8.1, Windows 8.1, en Windows Server 2012 R2 (2919355) in Windows Server 2012 R2 is geïnstalleerd.
Informatie over het register
Nadat u deze hotfix hebt geïnstalleerd, wordt de volgende registersubsleutel geconfigureerd:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters
Naam: DoNotUpdateAuthCert
Type: REG_DWORD
Waarde: 0
Deze hotfix moet u de waarde van de subsleutel in het register te wijzigen in 1. Stel vervolgens de volgende subsleutel in het register met de vingerafdruk van L2TP/IPSec-certificaat:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert
Opnieuw opstarten
Mogelijk moet u de computer opnieuw opstarten nadat u deze hotfix hebt toegepast.
Informatie over het vervangen van hotfixes
Deze hotfix wordt een eerder uitgebrachte hotfix vervangen.
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Oorzaak
Dit probleem treedt op omdat DirectAccess de volgende subsleutel in het register met de hash IP-HTTPS-certificaten tijdens de configuratie vult:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert
Referenties
Zie de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.
Informatie over bestanden
De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). U moet zich ervan bewust zijn dat de datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd en met uw huidige zomertijd. De datums en tijden kunnen ook wijzigen wanneer u bepaalde bewerkingen op de bestanden uitvoert.
Belangrijk Hotfixes voor Windows 8.1 en Windows Server 2012 R2 zijn opgenomen in dezelfde pakketten. Hotfixes op de pagina Hotfix aanvragen worden echter vermeld onder de beide besturingssystemen. Als u het hotfix-pakket wordt toegepast op een of beide besturingssystemen, schakelt u de hotfix die wordt vermeld onder 'Windows 8.1/Windows Server 2012 R2' op de pagina. Raadpleeg altijd de sectie 'Van toepassing op' in de artikelen om het besturingssysteem te bepalen waarop elke hotfix van toepassing is.
-
De bestanden die gelden voor een specifiek product, specifieke mijlpaal (RTM, SPn) en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door het nummer van de bestandsversie zoals aangegeven in de volgende tabel:
Versie
Product
Mijlpaal
Servicestructuur
6.3.960 0.18xxx
Windows Server 2012 R2
RTM
GDR
-
De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd voor elke omgeving worden afzonderlijk vermeld in de sectie 'extra informatie'. MUM, MANIFEST en de bijbehorende beveiligingscatalogusbestanden (.cat) zijn zeer belangrijk voor het statusbeheer van de bijgewerkte onderdelen. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, worden ondertekend met een digitale handtekening van Microsoft.
x64 Windows Server 2012 R2
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Raconfigtask.dll |
6.3.9600.18053 |
547,328 |
11-Sep-2015 |
23:44 |
x86 |
x64 Windows Server 2012 R2
Bestandseigenschap |
Waarde |
---|---|
Bestandsnaam |
Amd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
703 |
Datum (UTC) |
11-Sep-2015 |
Tijd (UTC) |
23:46 |
Platform |
Niet van toepassing |
Bestandsnaam |
Amd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
724 |
Datum (UTC) |
11-Sep-2015 |
Tijd (UTC) |
23:46 |
Platform |
Niet van toepassing |
Bestandsnaam |
Amd64_microsoft-windows-r..donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
728 |
Datum (UTC) |
11-Sep-2015 |
Tijd (UTC) |
15:44 |
Platform |
Niet van toepassing |
Bestandsnaam |
Msil_microsoft-windows-raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
48,443 |
Datum (UTC) |
11-Sep-2015 |
Tijd (UTC) |
23:46 |
Platform |
Niet van toepassing |
Bestandsnaam |
Update.mum |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
2,103 |
Datum (UTC) |
11-Sep-2015 |
Tijd (UTC) |
23:46 |
Platform |
Niet van toepassing |