В данной статье описывается проблема, которая возникает в Windows Server 2012 R2 сервере под управлением службы маршрутизации и удаленного доступа (RRAS) службы. Доступно исправление для устранения этой проблемы. Исправление с условием.
Симптомы
Рассмотрим следующий сценарий:
-
Развертывание DirectAccess и протоколов L2TP VPN-подключений в Windows Server 2012 R2.
-
Установлен сертификат IP-HTTPS из открытого центра сертификации (ЦС).
-
Второй сертификат от внутреннего ЦС устанавливается для L2TP/IPsec VPN-подключения.
В этом сценарии подключения L2TP/IPsec VPN не работает и появляется ошибка 789 код, который выглядит примерно следующим образом:
Ошибка 789: Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером.
Сведения об исправлении
Важно. Если установить языковой пакет после установки данного исправления, необходимо переустановить это исправление. Таким образом, рекомендуется установить все языковые пакеты, которые прежде чем установить данное исправление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows. Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему. Если исправление доступно для загрузки, имеется раздел «Исправление загрузки доступно» в верхней части этой статьи базы знаний. Если этого раздела нет, отправьте запрос на получение исправления в службу технической поддержки и поддержки. Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будет применяться к Дополнительные вопросы и проблемы, с которыми не данным исправлением, оплачиваются. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, это потому, что исправление не поддерживается для этого языка.
Предварительные условия
Для установки этого исправления необходимо иметь апреля 2014 накопительный пакет обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 (2919355) , установленные в Windows Server 2012 R2.
Сведения о реестре
После установки данного исправления, настраивается следующий подраздел реестра:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters
Имя: DoNotUpdateAuthCert Тип: REG_DWORD Значение: 0 Для установки этого исправления необходимо изменить значение раздела реестра на 1. Затем установите следующий параметр реестра с отпечатком сертификата L2TP/IPsec:HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert
Необходимость перезагрузки
Может потребоваться перезагрузить компьютер после установки данного исправления.
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенные исправления.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Причина
Данная проблема возникает, поскольку DirectAccess заполняет следующий подраздел реестра с хэшем сертификатов IP-HTTPS во время настройки.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCertСсылки
См. термины , которые корпорация Майкрософт использует для описания обновлений программного обеспечения.
Сведения о файлах
Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). Имейте в виду, что дата и время для этих файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени. При выполнении определенных операций с файлами даты и время могут изменяться.
Важно. Windows Server 2012 R2 исправления и исправления Windows 8.1 включаются в тех же самых пакетов. Однако исправления на странице запроса исправлений перечислены под обеими операционными системами. Для получения пакета исправлений, который применяется к одной или обеих операционных систем, установите исправления, перечисленные в разделе «Windows 8.1/Windows Server 2012 R2» на странице. Всегда смотрите раздел "Информация в данной статье относится к следующим продуктам" статьи для определения фактических операционных систем, к которым применяется каждое исправление.
-
Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и направлению поддержки (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.
Версия
Продукт
Контрольная точка
Направление поддержки
6.3.960 0.18xxx
Windows Server 2012 R2
RTM
GDR
-
Файлы МАНИФЕСТА (.manifest) и MUM (.mum), устанавливаемые для каждой среды, указаны отдельно в разделе «сведения о дополнительных файлах». MUM, MANIFEST и связанные файлы каталога безопасности (.cat) очень важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, для которых не перечислены атрибуты, подписанные цифровой подписью корпорации Майкрософт.
x64 Windows Server 2012 R2
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
---|---|---|---|---|---|
Raconfigtask.dll |
6.3.9600.18053 |
547,328 |
11-Sep-2015 |
23:44 |
x86 |
x64 Windows Server 2012 R2
Свойства файла |
Значение |
---|---|
Имя файла |
Amd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest |
Версия файла |
Неприменимо |
Размер файла |
703 |
Дата (UTC) |
11-Sep-2015 |
Время (UTC) |
23:46 |
Платформа |
Неприменимо |
Имя файла |
Amd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest |
Версия файла |
Неприменимо |
Размер файла |
724 |
Дата (UTC) |
11-Sep-2015 |
Время (UTC) |
23:46 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-r..donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest |
Версия файла |
Неприменимо |
Размер файла |
728 |
Дата (UTC) |
11-Sep-2015 |
Время (UTC) |
15:44 |
Платформа |
Неприменимо |
Имя файла |
Msil_microsoft-windows-raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest |
Версия файла |
Неприменимо |
Размер файла |
48,443 |
Дата (UTC) |
11-Sep-2015 |
Время (UTC) |
23:46 |
Платформа |
Неприменимо |
Имя файла |
Update.mum |
Версия файла |
Неприменимо |
Размер файла |
2,103 |
Дата (UTC) |
11-Sep-2015 |
Время (UTC) |
23:46 |
Платформа |
Неприменимо |