Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation

W tym artykule opisano problem, który występuje w przypadku komputerów z systemem Windows Server 2012 R2 serwer routingu i dostępu zdalnego service (RRAS). Poprawka jest dostępna do rozwiązania tego problemu. Poprawka jest warunkiem wstępnym.

Objawy

Rozważ następujący scenariusz:

  • Wdrożenie funkcji DirectAccess i Layer Two Tunneling Protocol (L2TP) połączenia VPN w systemie Windows Server 2012 R2.

  • Certyfikat protokołu IP-HTTPS z publiczny urząd certyfikacji (CA) jest zainstalowany.

  • Dla połączenia sieci VPN L2TP/IPsec jest zainstalowany certyfikat drugi z wewnętrznego urzędu certyfikacji.

W tym scenariuszu nie działa połączenie sieci VPN L2TP/IPsec, a zostanie wyświetlony kod błędu 789, który wygląda następująco:

Błąd 789: Próba połączenia L2TP nie powiodła się, ponieważ warstwa zabezpieczeń napotkała na błąd przetwarzania podczas początkowych negocjacji z komputerem zdalnym.

Informacje o poprawce

Ważne Po zainstalowaniu tej poprawki należy zainstalować pakiet językowy, należy ponownie zainstalować tę poprawkę. Dlatego zaleca się zainstalowanie dowolnego języka pakiety, które potrzebne przed zainstalowanie tej poprawki. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona do usunięcia tylko problemu opisanego w tym artykule. Tylko w systemach, których dotyczy ten problem, należy zastosować tę poprawkę.Jeśli poprawka jest dostępna do pobrania, istnieje sekcja "Poprawka Pobierz dostępne" w górnej części tego artykułu bazy wiedzy. Jeśli nie ma tej sekcji, należy przesłać żądanie do działu obsługi klienta firmy Microsoft, aby uzyskać poprawkę.Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Koszty obsługi zwykłych zastosuje się do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następujące witryny firmy Microsoft:

http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli język nie jest widoczny, dlatego poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Aby zastosować tę poprawkę, musi mieć zainstalowany w systemie Windows Server 2012 R2, kwietnia 2014 pakiet zbiorczy aktualizacji dla systemu Windows RT 8.1, 8.1 systemu Windows i systemu Windows Server 2012 R2 (2919355) .

Informacje dotyczące rejestru

Po zainstalowaniu tej poprawki jest skonfigurowany następujący podklucz rejestru:

HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters Nazwa: DoNotUpdateAuthCertTyp: REG_DWORDWartości: 0Aby zastosować tę poprawkę, należy zmienić wartość podklucza rejestru na wartość 1. Następnie należy ustawić następujący podklucz rejestru z protokołu L2TP/IPsec Odcisk palca certyfikatu:

HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert

Wymagania dotyczące ponownego uruchomienia

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej poprawki.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje wcześniej wydanej poprawki.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Przyczyna

Ten problem występuje, ponieważ funkcji DirectAccess wypełnia następujący podklucz rejestru z mieszania świadectw IP-HTTPS podczas konfiguracji:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert

Powiązane artykuły

Zobacz terminologię stosowaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Informacje o pliku

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Należy pamiętać, że daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego oraz z uwzględnieniem bieżącego czasu letniego. Data i czas może również ulec zmianie podczas wykonywania pewnych operacji na plikach.

Ważne Poprawki systemu Windows 8.1 i systemu Windows Server 2012 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows 8.1/Windows Server 2012 R2" na stronie. Zawsze sprawdzaj w sekcji „Stosuje się do”, do jakiego systemu operacyjnego dotyczy każda z poprawek.

  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:

    Wersja

    Produkt

    Kamień milowy

    Składnik usługi

    6.3.960 0,18xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są dla każdego środowiska są wymienione osobno w sekcji "informacje o dodatkowych plikach". Pliki MUM, MANIFESTU oraz skojarzone pliki wykazu zabezpieczeń (.cat), muszą posiadać zaktualizowane składniki. Pliki wykazu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

x64 systemu Windows Server 2012 R2

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Raconfigtask.dll

6.3.9600.18053

547,328

11-Sep-2015

23:44

x86

x64 systemu Windows Server 2012 R2

Właściwości pliku

Wartość

Nazwa pliku

Amd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

703

Data (UTC)

11-Sep-2015

Godzina (UTC)

23:46

Platforma

Nie dotyczy

Nazwa pliku

Amd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

724

Data (UTC)

11-Sep-2015

Godzina (UTC)

23:46

Platforma

Nie dotyczy

Nazwa pliku

Amd64_microsoft-windows-r..donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

728

Data (UTC)

11-Sep-2015

Godzina (UTC)

15:44

Platforma

Nie dotyczy

Nazwa pliku

Msil_microsoft-windows-raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

48,443

Data (UTC)

11-Sep-2015

Godzina (UTC)

23:46

Platforma

Nie dotyczy

Nazwa pliku

Update.mum

Wersja pliku

Nie dotyczy

Rozmiar pliku

2,103

Data (UTC)

11-Sep-2015

Godzina (UTC)

23:46

Platforma

Nie dotyczy

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.