В данной статье описывается проблема, которая возникает в Windows Server 2012 R2 сервере под управлением службы маршрутизации и удаленного доступа (RRAS) службы. Доступно исправление для устранения этой проблемы. Исправление с условием.

Симптомы

Рассмотрим следующий сценарий:

  • Развертывание DirectAccess и протоколов L2TP VPN-подключений в Windows Server 2012 R2.

  • Установлен сертификат IP-HTTPS из открытого центра сертификации (ЦС).

  • Второй сертификат от внутреннего ЦС устанавливается для L2TP/IPsec VPN-подключения.

В этом сценарии подключения L2TP/IPsec VPN не работает и появляется ошибка 789 код, который выглядит примерно следующим образом:

Ошибка 789: Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером.

Сведения об исправлении

Важно. Если установить языковой пакет после установки данного исправления, необходимо переустановить это исправление. Таким образом, рекомендуется установить все языковые пакеты, которые прежде чем установить данное исправление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему.Если исправление доступно для загрузки, имеется раздел «Исправление загрузки доступно» в верхней части этой статьи базы знаний. Если этого раздела нет, отправьте запрос на получение исправления в службу технической поддержки и поддержки.Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будет применяться к Дополнительные вопросы и проблемы, с которыми не данным исправлением, оплачиваются. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:

http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, это потому, что исправление не поддерживается для этого языка.

Предварительные условия

Для установки этого исправления необходимо иметь апреля 2014 накопительный пакет обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 (2919355) , установленные в Windows Server 2012 R2.

Сведения о реестре

После установки данного исправления, настраивается следующий подраздел реестра:

HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters Имя: DoNotUpdateAuthCertТип: REG_DWORDЗначение: 0Для установки этого исправления необходимо изменить значение раздела реестра на 1. Затем установите следующий параметр реестра с отпечатком сертификата L2TP/IPsec:

HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert

Необходимость перезагрузки

Может потребоваться перезагрузить компьютер после установки данного исправления.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".

Причина

Данная проблема возникает, поскольку DirectAccess заполняет следующий подраздел реестра с хэшем сертификатов IP-HTTPS во время настройки.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert

Ссылки

См. термины , которые корпорация Майкрософт использует для описания обновлений программного обеспечения.

Сведения о файлах

Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). Имейте в виду, что дата и время для этих файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени. При выполнении определенных операций с файлами даты и время могут изменяться.

Важно. Windows Server 2012 R2 исправления и исправления Windows 8.1 включаются в тех же самых пакетов. Однако исправления на странице запроса исправлений перечислены под обеими операционными системами. Для получения пакета исправлений, который применяется к одной или обеих операционных систем, установите исправления, перечисленные в разделе «Windows 8.1/Windows Server 2012 R2» на странице. Всегда смотрите раздел "Информация в данной статье относится к следующим продуктам" статьи для определения фактических операционных систем, к которым применяется каждое исправление.

  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и направлению поддержки (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.

    Версия

    Продукт

    Контрольная точка

    Направление поддержки

    6.3.960 0.18xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Файлы МАНИФЕСТА (.manifest) и MUM (.mum), устанавливаемые для каждой среды, указаны отдельно в разделе «сведения о дополнительных файлах». MUM, MANIFEST и связанные файлы каталога безопасности (.cat) очень важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, для которых не перечислены атрибуты, подписанные цифровой подписью корпорации Майкрософт.

x64 Windows Server 2012 R2

Имя файла

Версия файла

Размер файла

Дата

Время

Платформа

Raconfigtask.dll

6.3.9600.18053

547,328

11-Sep-2015

23:44

x86

x64 Windows Server 2012 R2

Свойства файла

Значение

Имя файла

Amd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest

Версия файла

Неприменимо

Размер файла

703

Дата (UTC)

11-Sep-2015

Время (UTC)

23:46

Платформа

Неприменимо

Имя файла

Amd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest

Версия файла

Неприменимо

Размер файла

724

Дата (UTC)

11-Sep-2015

Время (UTC)

23:46

Платформа

Неприменимо

Имя файла

Amd64_microsoft-windows-r..donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest

Версия файла

Неприменимо

Размер файла

728

Дата (UTC)

11-Sep-2015

Время (UTC)

15:44

Платформа

Неприменимо

Имя файла

Msil_microsoft-windows-raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest

Версия файла

Неприменимо

Размер файла

48,443

Дата (UTC)

11-Sep-2015

Время (UTC)

23:46

Платформа

Неприменимо

Имя файла

Update.mum

Версия файла

Неприменимо

Размер файла

2,103

Дата (UTC)

11-Sep-2015

Время (UTC)

23:46

Платформа

Неприменимо

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.