Dit artikel beschrijft een probleem dat zich in een Windows Server 2012 R2-Routing and Remote Access service (RRAS) server voordoet. Er is een hotfix beschikbaar om dit probleem te verhelpen. De hotfix is een vereiste.

Symptomen

Overweeg het volgende scenario:

  • U implementeert DirectAccess en Layer Two Tunneling Protocol (L2TP) VPN-verbindingen in Windows Server 2012 R2.

  • Een IP-HTTPS-certificaat van een openbare certificeringsinstantie (CA) is geïnstalleerd.

  • Een tweede certificaat van een interne Certificeringsinstantie is geïnstalleerd voor de L2TP/IPsec VPN-verbinding.

In dit scenario wordt de L2TP/IPsec VPN-verbinding werkt niet en wordt een 789 foutcode die er ongeveer als volgt uitziet:


789 fout: De L2TP-verbindingspoging is mislukt omdat de beveiligingslaag een verwerkingsfout heeft vastgesteld tijdens de eerste onderhandelingen met de externe computer.

Informatie over de hotfix

Belangrijk Als u een taalpakket installeert nadat u deze hotfix hebt geïnstalleerd, moet u deze hotfix opnieuw te installeren. Daarom wordt aangeraden dat u de taal installeren packs die u nodig voordat u hebt deze hotfix hebt geïnstalleerd. Zie voor meer informatie Taalpakketten toevoegen aan Windows.

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter bedoeld om alleen het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet.

Als de hotfix kan gedownload worden, is er een sectie 'Hotfix is als Download beschikbaar' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, een aanvraag indient bij Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking voor deze specifieke hotfix komen. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:

http://support.microsoft.com/contactus/?ws=supportOpmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarin de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is omdat een hotfix niet voor die taal beschikbaar.

Vereisten

U moet deze hotfix hebben April 2014 updatepakket voor Windows RT 8.1, Windows 8.1, en Windows Server 2012 R2 (2919355) in Windows Server 2012 R2 is geïnstalleerd.

Informatie over het register

Nadat u deze hotfix hebt geïnstalleerd, wordt de volgende registersubsleutel geconfigureerd:

HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters
Naam: DoNotUpdateAuthCert
Type: REG_DWORD
Waarde: 0

Deze hotfix moet u de waarde van de subsleutel in het register te wijzigen in 1. Stel vervolgens de volgende subsleutel in het register met de vingerafdruk van L2TP/IPSec-certificaat:

HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert

Opnieuw opstarten

Mogelijk moet u de computer opnieuw opstarten nadat u deze hotfix hebt toegepast.

Informatie over het vervangen van hotfixes

Deze hotfix wordt een eerder uitgebrachte hotfix vervangen.

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Oorzaak

Dit probleem treedt op omdat DirectAccess de volgende subsleutel in het register met de hash IP-HTTPS-certificaten tijdens de configuratie vult:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert

Referenties

Zie de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.

Informatie over bestanden

De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). U moet zich ervan bewust zijn dat de datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd en met uw huidige zomertijd. De datums en tijden kunnen ook wijzigen wanneer u bepaalde bewerkingen op de bestanden uitvoert.

Belangrijk Hotfixes voor Windows 8.1 en Windows Server 2012 R2 zijn opgenomen in dezelfde pakketten. Hotfixes op de pagina Hotfix aanvragen worden echter vermeld onder de beide besturingssystemen. Als u het hotfix-pakket wordt toegepast op een of beide besturingssystemen, schakelt u de hotfix die wordt vermeld onder 'Windows 8.1/Windows Server 2012 R2' op de pagina. Raadpleeg altijd de sectie 'Van toepassing op' in de artikelen om het besturingssysteem te bepalen waarop elke hotfix van toepassing is.

  • De bestanden die gelden voor een specifiek product, specifieke mijlpaal (RTM, SPn) en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door het nummer van de bestandsversie zoals aangegeven in de volgende tabel:

    Versie

    Product

    Mijlpaal

    Servicestructuur

    6.3.960 0.18xxx

    Windows Server 2012 R2

    RTM

    GDR

  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd voor elke omgeving worden afzonderlijk vermeld in de sectie 'extra informatie'. MUM, MANIFEST en de bijbehorende beveiligingscatalogusbestanden (.cat) zijn zeer belangrijk voor het statusbeheer van de bijgewerkte onderdelen. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, worden ondertekend met een digitale handtekening van Microsoft.

x64 Windows Server 2012 R2

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Raconfigtask.dll

6.3.9600.18053

547,328

11-Sep-2015

23:44

x86


x64 Windows Server 2012 R2

Bestandseigenschap

Waarde

Bestandsnaam

Amd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

703

Datum (UTC)

11-Sep-2015

Tijd (UTC)

23:46

Platform

Niet van toepassing

Bestandsnaam

Amd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

724

Datum (UTC)

11-Sep-2015

Tijd (UTC)

23:46

Platform

Niet van toepassing

Bestandsnaam

Amd64_microsoft-windows-r..donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

728

Datum (UTC)

11-Sep-2015

Tijd (UTC)

15:44

Platform

Niet van toepassing

Bestandsnaam

Msil_microsoft-windows-raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

48,443

Datum (UTC)

11-Sep-2015

Tijd (UTC)

23:46

Platform

Niet van toepassing

Bestandsnaam

Update.mum

Bestandsversie

Niet van toepassing

Bestandsgrootte

2,103

Datum (UTC)

11-Sep-2015

Tijd (UTC)

23:46

Platform

Niet van toepassing


Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×