Este artigo descreve um problema que ocorre em um servidor de serviço (RRAS) de roteamento e acesso remoto baseado no Windows Server 2012 R2. Um hotfix está disponível para corrigir esse problema. O hotfix tem um pré-requisito.
Sintomas
Considere o seguinte cenário:
-
Implantar conexões VPN do protocolo de encapsulamento de camada 2 (L2TP) e o DirectAccess no Windows Server 2012 R2.
-
É instalado um certificado de uma autoridade de certificação pública (CA) de IP-HTTPS.
-
Um certificado de uma CA interna segundo está instalado para a conexão VPN L2TP/IPsec.
Nesse cenário, a conexão VPN L2TP/IPsec não funciona e você recebe um código de 789 erro parecida com esta:
Erro 789: A tentativa de conexão L2TP falha porque a camada de segurança encontrou um erro de processamento durante as negociações iniciais com o computador remoto.
Informações sobre o hotfix
Importante: Se você instalar um pacote de idiomas depois de instalar esse hotfix, você deverá reinstalar esse hotfix. Portanto, recomendamos que você instale qualquer idioma pacotes necessárias antes de instalar esse hotfix. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, envie uma solicitação ao suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicadas a perguntas de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos:
Para aplicar esse hotfix, você deve ter a abril de 2014 update rollup para o Windows RT 8.1, 8.1 para Windows e Windows Server 2012 R2 (2919355) instalado no Windows Server 2012 R2.
Informações do registro:
Depois de instalar esse hotfix, é configurada a seguinte subchave do registro:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters
Nome: DoNotUpdateAuthCert
Tipo: REG_DWORD
Valor: 0
Para aplicar esse hotfix, você precisa alterar o valor da subchave do registro para 1. Em seguida, defina a seguinte subchave do registro com a impressão digital do certificado L2TP/IPsec:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert
Requisitos de reinicialização:
Você terá que reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esse hotfix não substitui um hotfix lançado anteriormente.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Causa
Esse problema ocorre porque o DirectAccess preenche a seguinte subchave do registro com o hash do IP-HTTPS certificados durante a configuração:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert
Referências
Consulte a terminologia usada pela Microsoft para descrever as atualizações de software.
Informações sobre o arquivo
A versão em inglês (Estados Unidos) dessa atualização de software instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Lembre-se de que as datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. As datas e horas também podem ser alteradas quando você realizar determinadas operações nos arquivos.
Importante: do Windows 8.1 e hotfixes do Windows Server 2012 R2 estão incluídos nos mesmos pacotes. No entanto, os hotfixes na página solicitação de Hotfix estão listados em ambos os sistemas operacionais. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows 8.1/Windows Server 2012 R2" na página. Sempre consulte a seção "Aplica-se a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.
-
Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão do arquivo, conforme exibido na seguinte tabela:
Versão
Produto
Etapa do projeto
Ramificação do serviço
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "informações de arquivo adicionais". Os arquivos de catálogo de segurança associados (.cat), MUM e MANIFEST, são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estão listados, são assinados com uma assinatura digital da Microsoft.
x64 do Windows Server 2012 R2
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Raconfigtask.dll |
6.3.9600.18053 |
547,328 |
11-Sep-2015 |
23:44 |
x86 |
x64 do Windows Server 2012 R2
Propriedade de arquivo |
Valor |
---|---|
Nome do Arquivo |
Amd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
703 |
Data (UTC) |
11-Sep-2015 |
Hora (UTC) |
23:46 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Amd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
724 |
Data (UTC) |
11-Sep-2015 |
Hora (UTC) |
23:46 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Amd64_microsoft-windows-r..donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
728 |
Data (UTC) |
11-Sep-2015 |
Hora (UTC) |
15:44 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Msil_microsoft-windows-raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
48,443 |
Data (UTC) |
11-Sep-2015 |
Hora (UTC) |
23:46 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Update.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
2,103 |
Data (UTC) |
11-Sep-2015 |
Hora (UTC) |
23:46 |
Plataforma |
Não aplicável |