本文介绍了在基于 Windows Server 2012 R2 的路由和远程访问服务 (RRAS) 服务器出现的问题。修补程序可解决此问题。此修复程序具有系统必备组件。
症状
请考虑以下情形:
-
部署 Windows Server 2012 R2 中的 DirectAccess 和第二层隧道协议 (L2TP) VPN 连接。
-
安装 IP HTTPS 证书从公共证书颁发机构 (CA)。
-
第二个来自内部 CA 证书安装为 L2TP/IPsec VPN 连接。
在这种情况下,L2TP/IPsec VPN 连接不起作用,并收到 789 错误代码,如下所示︰
错误 789: L2TP 连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到处理错误。
修补程序信息
重要:如果您安装此修复程序后安装了语言包,则必须重新安装此修复程序。因此,我们建议您安装所有语言包之前,您需要都安装此修补程序。有关详细信息,请参阅将语言包添加到 Windows。可以从 Microsoft 获得受支持的修复程序。但是,此修补程序用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。如果此修复程序可供下载,则此知识库文章顶部的"修补程序下载可用"部分。这一节没有出现,如果提交到 Microsoft 客户服务和支持的请求,以获取此修复程序。注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。通常的支持费用将应用于其他支持问题和事项,不符合此特定的修补程序。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站︰
http://support.microsoft.com/contactus/?ws=support注意:"修补程序下载可用"窗体显示获取此修复程序的语言。如果您没有看到您的语言,这是因为一个修补程序没有那种语言。
系统必备组件
要应用此修补程序,您必须安装在 Windows Server 2012 R2 2014 年 4 月更新 Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 (2919355) 的汇总。
注册表信息
安装此修复程序后,配置以下注册表子项︰
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters 名称︰ DoNotUpdateAuthCert类型︰ REG_DWORD值︰ 0若要应用此修补程序,您需要将该注册表子项的值更改为1。然后,将以下注册表子项的 L2TP/IPsec 证书指纹︰
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert
重启要求
您可能需要在应用此修补程序后,重新启动计算机。
修补程序替换信息
此修补程序不替代以前发布的修补程序。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
原因
由于 DirectAccess 填充下面的注册表子项的 IP HTTPS 证书哈希值与配置过程中,会出现此问题︰HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert
参考资料
请参阅 Microsoft 用于描述软件更新的术语。
文件信息
此软件更新的英语 (美国) 版本将安装具有下表所列属性的文件。日期和为这些文件的时间以协调世界时 (UTC) 列出。请注意在您的本地计算机上这些文件的日期和时间将显示在您的本地时间,加上当前夏时制偏差。您执行某些操作,日期和时间也可能更改。
重要:Windows 8.1 的修补程序和 Windows Server 2012 R2 的修复程序在同一个包中 。但是,热修复程序请求页上的修补程序在这两个操作系统中列出。若要申请到一个或两个操作系统的系统应用此修补程序包,选择此修补程序在"Windows 8.1/Windows Server 2012 R2"页上列出。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。
-
通过检查下表中显示的文件版本号,可以识别应用于特定产品、 里程碑 (RTM、 SPn) 和服务分支 (LDR、 GDR) 的文件:
版本
产品
里程碑
服务分支
6.3.960 0.18xxx
Windows Server 2012 R2
RTM
GDR
-
在"其他文件信息"部分中分别列出的清单文件 (.manifest) 和菊花安装的文件 (.mum) 为每个环境。MUM、 MANIFEST和相关的安全目录 (.cat) 文件,对要维护更新组件的状态非常重要。安全目录文件,其属性不列出,签名的 Microsoft 的数字签名。
x64 Windows Server 2012 R2
|
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Raconfigtask.dll |
6.3.9600.18053 |
547,328 |
11-Sep-2015 |
23:44 |
x86 |
x64 Windows Server 2012 R2
|
文件属性 |
值 |
|---|---|
|
文件名称 |
Amd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
703 |
|
日期(UTC) |
11-Sep-2015 |
|
时间 (UTC) |
23:46 |
|
平台 |
不适用 |
|
文件名称 |
Amd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
724 |
|
日期(UTC) |
11-Sep-2015 |
|
时间 (UTC) |
23:46 |
|
平台 |
不适用 |
|
文件名称 |
Amd64_microsoft-windows-r..donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
728 |
|
日期(UTC) |
11-Sep-2015 |
|
时间 (UTC) |
15:44 |
|
平台 |
不适用 |
|
文件名称 |
Msil_microsoft-windows-raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
48,443 |
|
日期(UTC) |
11-Sep-2015 |
|
时间 (UTC) |
23:46 |
|
平台 |
不适用 |
|
文件名称 |
Update.mum |
|
文件版本 |
不适用 |
|
文件大小 |
2,103 |
|
日期(UTC) |
11-Sep-2015 |
|
时间 (UTC) |
23:46 |
|
平台 |
不适用 |
