L2TP 连接失败错误 789 基于 Windows Server 2012 R2 的 RRAS 服务器上

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3093272
本文介绍了在基于 Windows Server 2012 R2 的路由和远程访问服务 (RRAS) 服务器出现的问题。修补程序可解决此问题。此修补程序具有 系统必备组件.
症状
请考虑以下情形:
  • 部署 Windows Server 2012 R2 中的 DirectAccess 和第二层隧道协议 (L2TP) VPN 连接。
  • 设置 IP HTTPS 证书从公共证书颁发机构 (CA)。
  • 第二个来自内部 CA 证书安装为 L2TP/IPsec VPN 连接。
在这种情况下,L2TP/IPsec VPN 连接不起作用,并收到 789 错误代码,如下所示:

错误 789: L2TP 连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到处理错误。
修补程序信息
重要:如果您安装此修复程序后安装了语言包,则必须重新安装此修复程序。因此,我们建议您安装所有语言包之前,您需要都安装此修补程序。有关详细信息,请参阅 将语言包添加到 Windows.

Microsoft 提供了一个受支持的修补程序。但是,此修补程序用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。

如果此修复程序可供下载,则此知识库文章顶部的"修补程序下载可用"部分。这一节没有出现,如果提交到 Microsoft 客户服务和支持的请求,以获取此修复程序。

注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。通常的支持费用将应用于其他支持问题和事项,不符合此特定的修补程序。Microsoft 客户服务和支持电话号码,或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站: 注意:"修补程序下载可用"窗体显示获取此修复程序的语言。如果您没有看到您的语言,这是因为一个修补程序没有那种语言。

系统必备组件

若要应用此修补程序,您必须 2014 年 4 月累积更新 Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 (2919355) 安装在 Windows Server 2012 R2。

注册表信息

安装此修复程序后,配置以下注册表子项:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters

名称: DoNotUpdateAuthCert
类型: REG_DWORD
值: 0

若要应用此修补程序,您需要将该注册表子项的值更改为1。然后,将以下注册表子项的 L2TP/IPsec 证书指纹:
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters : ServerAuthCert

重新启动要求

您可能需要在应用此修补程序后,重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。
状态
Microsoft 已经确认这是"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
由于 DirectAccess 填充下面的注册表子项的 IP HTTPS 证书哈希值与配置过程中,会出现此问题:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters : ServerAuthCert

参考
请参见 术语 Microsoft 用于描述软件更新。
文件信息
此软件更新的英语 (美国) 版本将安装具有下表所列属性的文件。日期和为这些文件的时间以协调世界时 (UTC) 列出。请注意在您的本地计算机上这些文件的日期和时间将显示在您的本地时间,加上当前夏时制偏差。您执行某些操作,日期和时间也可能更改。

Windows Server 2012 R2

重要:在同一个包中包括 Windows 8.1 的修补程序和 Windows Server 2012 R2 的修复程序。但是,热修复程序请求页上的修补程序下列出这两个操作系统。若要申请到一个或两个操作系统的系统应用此修补程序包,选择此修补程序在"Windows 8.1/Windows Server 2012 R2"页上列出。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。
  • 应用于特定产品、 里程碑 (RTM、 SP 文件n),并通过检查下表中显示的文件版本号,可以识别服务分支 (LDR、 GDR):
    版本产品里程碑服务分支
    6.3.960 0.18xxxWindows Server 2012 R2RTMGDR
  • 在"其他文件信息"部分中分别列出的清单文件 (.manifest) 和菊花安装的文件 (.mum) 为每个环境。MUM、 MANIFEST和相关的安全目录 (.cat) 文件,对要维护更新组件的状态非常重要。安全目录文件,其属性不列出的签名的 Microsoft 的数字签名。
x64 Windows Server 2012 R2
文件名称文件版本文件大小日期时间平台
Raconfigtask.dll6.3.9600.18053547,32811-Sep-201523:44x86

附加文件的信息

x64 Windows Server 2012 R2
文件属性
文件名称Amd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest
文件版本不适用
文件大小703
日期(UTC)11-Sep-2015
时间 (UTC)23:46
平台不适用
文件名称Amd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest
文件版本不适用
文件大小724
日期(UTC)11-Sep-2015
时间 (UTC)23:46
平台不适用
文件名称Amd64_microsoft-windows-r.donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest
文件版本不适用
文件大小728
日期(UTC)11-Sep-2015
时间 (UTC)15:44
平台不适用
文件名称Msil_microsoft-windows raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest
文件版本不适用
文件大小48,443
日期(UTC)11-Sep-2015
时间 (UTC)23:46
平台不适用
文件名称Update.mum
文件版本不适用
文件大小2,103
日期(UTC)11-Sep-2015
时间 (UTC)23:46
平台不适用

警告:本文已自动翻译

属性

文章 ID:3093272 - 上次审阅时间:11/04/2015 08:17:00 - 修订版本: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbsurveynew kbfix kbautohotfix kbhotfixserver kbexpertiseinter kbmt KB3093272 KbMtzh
反馈