本文說明在 Windows Server 2012 R2 型路由及遠端存取服務 (RRAS) 伺服器,就會發生的問題。Hotfix 是可用來修正這個問題。此 hotfix 的必要條件。
狀況
請考慮下列情況:
-
您將部署於 Windows Server 2012 R2 DirectAccess 及第二層通道通訊協定 (L2TP) VPN 連線。
-
已安裝公用憑證授權單位 (CA) 的 IP HTTPS 憑證。
-
L2TP/IPsec VPN 連線安裝的第二個內部的 CA 憑證。
在這個案例中,L2TP/IPsec VPN 連線無法運作,且您收到類似如下的 789 錯誤碼︰
錯誤 789︰ 嘗試 L2TP 連線失敗,因為安全性階層在與遠端電腦的初始交涉期間時發生處理錯誤。
Hotfix 資訊
重要如果您安裝此 hotfix 之後,您可以安裝語言套件,您必須重新安裝此 hotfix。因此,我們建議您安裝任何語言套件,您需要在您之前安裝這個 hotfix。如需詳細資訊,請參閱新增Windows 語言套件。
支援的 hotfix 可從 Microsoft 取得。不過,此 hotfix 被用來修正本文所述的問題。此 Hotfix 只適用於發生此特定問題的系統上。
如果可供下載的 hotfix,但沒有在此知識庫文件頂端的 「 下載 Hotfix 」 區段。如果沒有出現這一節,將要求提交到 Microsoft 客戶服務及支援取得 hotfix。
注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用,如果有其他支援問題是此特定 hotfix 不符合標準的。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰
http://support.microsoft.com/contactus/?ws=support注意「 可下載 Hotfix 」表單會顯示 hotfix 可用的語言。如果您沒有看到您的語言,是因為 hotfix 未提供該語言。
先決條件
若要套用此 hotfix,您必須擁有2014 年 4 月更新 Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 (2919355) 的彙總套件安裝在 Windows Server 2012 R2。
登錄資訊
安裝此 hotfix 之後,必須設定下列登錄子機碼︰
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters
名稱︰ DoNotUpdateAuthCert
型別︰ REG_DWORD
值︰ 0
若要套用此 hotfix,您必須將登錄子機碼的值變更為1。然後,設定下列登錄子機碼,與 L2TP/IPsec 憑證指模︰
HKLM\System\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert
重新啟動需求
您可能必須套用此 hotfix 之後,請重新啟動電腦。
Hotfix 取代資訊
此 hotfix 不會取代先前發行的 hotfix。
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
原因
DirectAccess 填入下列登錄子機碼,與 IP HTTPS 憑證雜湊在設定時,就會發生這個問題︰
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters: ServerAuthCert
參考
請參閱 Microsoft 用來描述軟體更新的術語。
檔案資訊
此軟體更新的英文 (美國) 版本安裝的檔案具有下列表格中所列的屬性。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。請注意,本機電腦上這些檔案的日期和時間,以您當地的時間和目前的日光節約時差來顯示。當您執行特定作業時的檔案時,其日期和時間可能也會變更。
重要Windows 8.1 hotfix 及 Windows Server 2012 R2 hotfix 隨附在相同的套件中。不過,在 [Hotfix 要求] 頁面上的 Hotfix 會在這兩個作業系統下列出。若要要求 hotfix 套件套用至一或兩個作業系統,選取列在 「 Windows 8.1/Windows Server 2012 R2 」 下,在頁面的 hotfix。永遠參考文件的〈套用〉一節以判斷實際套用每個 hotfix 的作業系統。
-
可以藉由檢查檔案版本號碼來識別套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、 GDR) 的檔案,如下列表格中所示:
版本
產品
里程碑
服務分支
6.3.960 0.18xxx
Windows Server 2012 R2
RTM
GDR
-
資訊清單檔案 (.manifest) 及菊檔案 (.mum) 所安裝的每個環境都分別列於 < 其他的檔案資訊=""> 一節。若要維護更新元件的狀態,MUM、資訊清單,以及相關的安全性類別目錄 (.cat) 檔案是不可或缺的。安全性類別目錄檔案的未列出的屬性,請使用 Microsoft 數位簽章簽署。
x64 Windows Server 2012 R2
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
---|---|---|---|---|---|
Raconfigtask.dll |
6.3.9600.18053 |
547,328 |
11-Sep-2015 |
23:44 |
x86 |
x64 Windows Server 2012 R2
檔案屬性 |
值 |
---|---|
檔案名稱 |
Amd64_460549fc224692e8189024ad47235fff_31bf3856ad364e35_6.3.9600.18053_none_16a64ae36a86d55b.manifest |
檔案版本 |
不適用 |
檔案大小 |
703 |
日期 (UTC) |
11-Sep-2015 |
時間 (UTC) |
23:46 |
平台 |
不適用 |
檔案名稱 |
Amd64_db9cbc30bfdc15358d803b34720914f0_31bf3856ad364e35_6.3.9600.18053_none_d3a150e6ca39d600.manifest |
檔案版本 |
不適用 |
檔案大小 |
724 |
日期 (UTC) |
11-Sep-2015 |
時間 (UTC) |
23:46 |
平台 |
不適用 |
檔案名稱 |
Amd64_microsoft-windows-r..donotupdateservauth_31bf3856ad364e35_6.3.9600.18053_none_62c2c9dce0d4fb41.manifest |
檔案版本 |
不適用 |
檔案大小 |
728 |
日期 (UTC) |
11-Sep-2015 |
時間 (UTC) |
15:44 |
平台 |
不適用 |
檔案名稱 |
Msil_microsoft-windows-raconfigtask_31bf3856ad364e35_6.3.9600.18053_none_5d768727a693015c.manifest |
檔案版本 |
不適用 |
檔案大小 |
48,443 |
日期 (UTC) |
11-Sep-2015 |
時間 (UTC) |
23:46 |
平台 |
不適用 |
檔案名稱 |
Update.mum |
檔案版本 |
不適用 |
檔案大小 |
2,103 |
日期 (UTC) |
11-Sep-2015 |
時間 (UTC) |
23:46 |
平台 |
不適用 |