Połączenia L2TP nie powiedzie się z powodu błędu 789 na serwerze RRAS z systemem Windows Server 2012 R2

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3093272
W tym artykule opisano problem występujący w opartych na systemie Windows Server 2012 R2 Routing i dostęp zdalny (RRAS) serwer usługi. Poprawka jest dostępna do rozwiązania tego problemu. Poprawka jest wymagania wstępne.
Symptomy
Rozważ następujący scenariusz:
  • Wdrożenie funkcji DirectAccess i Layer Two Tunneling Protocol (L2TP) połączenia VPN w systemie Windows Server 2012 R2.
  • Protokół IP-HTTPS certyfikat z publiczny urząd certyfikacji (CA) jest zainstalowany.
  • Dla połączenia sieci VPN L2TP/IPsec jest zainstalowany certyfikat drugi z wewnętrznego urzędu certyfikacji.
W tym scenariuszu nie działa połączenie sieci VPN L2TP/IPsec, i zostanie wyświetlony kod błędu 789, który wygląda tak:

Błąd 789: Próba połączenia L2TP nie powiodła się, ponieważ warstwa zabezpieczeń napotkała na błąd przetwarzania podczas początkowych negocjacji z komputerem zdalnym.
Informacje o poprawce
Ważne: Jeśli po zainstalowaniu tej poprawki należy zainstalować pakiet językowy, należy ponownie zainstalować tę poprawkę. Dlatego zaleca się zainstalowanie dowolnego języka pakiety, które potrzebne przed zainstalowanie tej poprawki. Aby uzyskać więcej informacji zobacz Dodawanie pakietu językowego do systemu Windows.

Obsługiwana poprawka jest dostępna od firmy Microsoft. Jednak ta poprawka jest przeznaczona do usunięcia tylko problemu opisanego w tym artykule. Tylko w systemach, w których występuje ten problem, należy zastosować tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, jest "Poprawka Pobierz dostępne" sekcja na początku tego artykułu bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, przedkłada wniosek do obsługi klienta firmy Microsoft i pomocy technicznej, aby uzyskać poprawkę.

Uwaga: Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Koszty obsługi zwykły zastosuje się do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następujące witryny firmy Microsoft: Uwaga: "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Aby zastosować tę poprawkę, musi mieć Pakiet zbiorczy aktualizacji kwietnia 2014 r. dla Windows RT 8.1, 8.1 systemu Windows i systemu Windows Server 2012 R2 (2919355) zainstalowany w systemie Windows Server 2012 R2.

Informacje dotyczące rejestru

Po zainstalowaniu tej poprawki jest skonfigurowany następujący podklucz rejestru:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters

Nazwa: DoNotUpdateAuthCert
Typ: REG_DWORD
Wartość: 0

Aby zastosować tę poprawkę, należy zmienić wartość podklucza rejestru na wartość 1. Następnie należy ustawić następujący podklucz rejestru z protokołu L2TP/IPsec Odcisk palca certyfikatu:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters : ServerAuthCert

Wymagania dotyczące ponownego uruchomienia

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej poprawki.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje wcześniej wydanej poprawki.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Ten problem występuje, ponieważ funkcji DirectAccess wypełnia następujący podklucz rejestru z mieszania świadectw IP-HTTPS-podczas konfiguracji:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters : ServerAuthCert

Materiały referencyjne
Zobacz terminologia używaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.
Informacje o pliku
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Należy pamiętać, że daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego oraz z uwzględnieniem bieżącego czasu letniego. Data i czas może również ulec zmianie podczas wykonywania pewnych operacji na plikach.

Windows Server 2012 R2

Ważne: Poprawki Windows 8.1 i systemu Windows Server 2012 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, należy wybrać poprawkę, która jest wyświetlana w obszarze "Windows 8.1/Windows Server 2012 R2" na stronie. Zawsze można znaleźć w sekcji "Stosuje się do" artykuły, aby określić rzeczywiste systemu operacyjnego, którego dotyczy każdej poprawki.
  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn), i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
    WersjaProduktKamień milowySkładnik usługi
    6.3.960 0,18xxxWindows Server 2012 R2RTMGDR
  • Pliki MANIFESTU (manifest) i pliki MUM (mum) zainstalowanych dla każdego środowiska są wymienione osobno w sekcji "informacje o dodatkowych plikach". Pliki MUM, MANIFESTU oraz skojarzone pliki wykazu zabezpieczeń (.cat), muszą posiadać zaktualizowane składniki. Pliki wykazu zabezpieczeń, których atrybuty nie są wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
x 64 systemu Windows Server 2012 R2
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Raconfigtask.dll6.3.9600.18053547,32811-wrz-201523:44x86

Informacje o dodatkowych plikach

x 64 systemu Windows Server 2012 R2
Właściwości plikuWartość
Nazwa plikuAmd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest
Wersja plikuNie dotyczy
Rozmiar pliku703
Data (UTC)11-wrz-2015
Godzina (UTC)23:46
PlatformaNie dotyczy
Nazwa plikuAmd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest
Wersja plikuNie dotyczy
Rozmiar pliku724
Data (UTC)11-wrz-2015
Godzina (UTC)23:46
PlatformaNie dotyczy
Nazwa plikuAmd64_microsoft-windows-r... donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest
Wersja plikuNie dotyczy
Rozmiar pliku728
Data (UTC)11-wrz-2015
Godzina (UTC)15:44
PlatformaNie dotyczy
Nazwa plikuMsil_microsoft-windows-raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest
Wersja plikuNie dotyczy
Rozmiar pliku48,443
Data (UTC)11-wrz-2015
Godzina (UTC)23:46
PlatformaNie dotyczy
Nazwa plikuUpdate.mum
Wersja plikuNie dotyczy
Rozmiar pliku2,103
Data (UTC)11-wrz-2015
Godzina (UTC)23:46
PlatformaNie dotyczy

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3093272 — ostatni przegląd: 11/04/2015 23:59:00 — zmiana: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbautohotfix kbhotfixserver kbexpertiseinter kbmt KB3093272 KbMtpl
Opinia