Você está offline; aguardando reconexão

Falha de ligação L2TP com o erro 789 num servidor baseado no Windows Server 2012 R2 RRAS

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3093272
Este artigo descreve um problema que ocorre num baseado no Windows Server 2012 R2 encaminhamento e acesso remoto (RRAS) do serviço servidor. Uma correcção está disponível para corrigir este problema. A correcção tem um pré-requisito.
Sintomas
Considere o seguinte cenário:
  • Implementar ligações de DirectAccess e Layer Two Tunneling Protocol (L2TP) VPN no Windows Server R2 de 2012.
  • Um certificado de IP-HTTPS de uma autoridade de certificação públicas (AC) está instalado.
  • Um segundo certificado de uma AC interna é instalado para a ligação VPN L2TP/IPsec.
Neste cenário, a ligação VPN L2TP/IPsec não funciona e poderá receber um código de 789 erro tem um aspecto semelhante ao seguinte:

Erro 789: Tentativa de ligação L2TP falhou porque a camada de segurança detectou um erro de processamento durante as negociações iniciais com o computador remoto.
Informações sobre correção
Importante Se instalar um language pack depois de instalar esta correcção, terá de reinstalar esta correcção. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta correcção. Para mais informações, consulte Adicionar language packs para Windows.

Existe uma correção suportada pela Microsoft. No entanto, esta correcção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.

Se a correcção está disponível para transferência, existe uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se não aparecer nesta secção, submeta um pedido para suporte e serviço de cliente Microsoft para obter a correcção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a perguntas de suporte adicionais e questões não incluídos nesta correcção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte site da Microsoft: Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, tem de ter Conjunto de actualizações de Abril de 2014 para Windows RT 8.1, 8.1 do Windows e Windows Server 2012 R2 (2919355) instalado no Windows Server R2 de 2012.

Informações de registo

Depois de instalar esta correcção, é configurada a seguinte subchave de registo:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters

Nome: DoNotUpdateAuthCert
Tipo: REG_DWORD
Valor: 0

Para aplicar esta correcção, tem de alterar o valor da subchave de registo para 1. Em seguida, defina a seguinte subchave de registo com o thumbprint do certificado de L2TP/IPsec:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters : ServerAuthCert

Requisito de reinício

Poderá ter de reiniciar o computador depois de aplicar esta correção.

Informações sobre substituição da correção

Esta correcção não substitui uma correcção disponibilizada anteriormente.
Ponto Da Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais Informação
Este problema ocorre porque o DirectAccess povoa a seguinte subchave de registo com o hash de certificados de IP-HTTPS durante a configuração:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters : ServerAuthCert

Referências
Consulte o terminologia que a Microsoft utiliza para descrever atualizações de software.
Informações de ficheiro
A versão inglesa (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Tenha em atenção de que as datas e horas destes ficheiros no computador local são apresentadas na hora local e com a compensação de hora de Verão actual. As datas e horas também podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Windows Server 2012 R2

Importante Windows 8.1 hotfixes e correcções do Windows Server 2012 R2 são incluídas nos pacotes mesmos. No entanto, as correcções na página de pedido de correcção estão listadas em ambos os sistemas operativos. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows 8.1/Windows Server 2012 R2" na página. Consulte a secção "Aplica-se a" nos artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.
  • Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn), e ramo de serviço (LDR, GDR) pode ser identificado examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:
    VersãoProdutoMarcoRamo de serviço
    6.3.960 0.18xxxWindows Server 2012 R2RTMGDR
  • Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "informações sobre ficheiros adicionais". MUM, MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são muito importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança para os quais não estão listados os atributos são assinados com uma assinatura digital da Microsoft.
x64 Windows Server 2012 R2
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Raconfigtask.dll6.3.9600.18053547,32811-Sep-201523:44x86

Informações sobre ficheiros adicionais

x64 Windows Server 2012 R2
Propriedade de ficheiroValor
Nome do ficheiroAmd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest
Versão do ficheiroNão aplicável
Tamanho do ficheiro703
Data (UTC)11-Sep-2015
Hora (UTC)23:46
PlataformaNão aplicável
Nome do ficheiroAmd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest
Versão do ficheiroNão aplicável
Tamanho do ficheiro724
Data (UTC)11-Sep-2015
Hora (UTC)23:46
PlataformaNão aplicável
Nome do ficheiroAmd64_microsoft-windows-r... donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest
Versão do ficheiroNão aplicável
Tamanho do ficheiro728
Data (UTC)11-Sep-2015
Hora (UTC)15:44
PlataformaNão aplicável
Nome do ficheiroMsil_microsoft-windows-raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest
Versão do ficheiroNão aplicável
Tamanho do ficheiro48,443
Data (UTC)11-Sep-2015
Hora (UTC)23:46
PlataformaNão aplicável
Nome do ficheiroUpdate.mum
Versão do ficheiroNão aplicável
Tamanho do ficheiro2,103
Data (UTC)11-Sep-2015
Hora (UTC)23:46
PlataformaNão aplicável

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3093272 - Última Revisão: 11/04/2015 23:58:00 - Revisão: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbautohotfix kbhotfixserver kbexpertiseinter kbmt KB3093272 KbMtpt
Comentários