Empfohlene Hotfixes und Updates für Windows Server 2012 DirectAccess und Windows Server 2012 R2 DirectAccess
In diesem Artikel werden empfohlene Hotfixes und Produktupdates dokumentiert, die derzeit für Windows Server 2012- und Windows Server 2012 R2-basierte DirectAccess-Bereitstellungen verfügbar sind. Es enthält auch einige bekannte Probleme für Windows Server 2012 und Windows 2012 R2 DirectAccess, für die kein Hotfix zur Behebung erforderlich ist.
Gilt für: Windows Server 2012 R2, Windows 10
Ursprüngliche KB-Nummer: 2883952
Zusammenfassung
Die Updates werden nach den Betriebssystemen aufgelistet, für die sie gelten. Einige der Updates müssen auf DirectAccess-Servern und DirectAccess-Clients installiert werden. Die Spalte "Warum wir diesen Hotfix empfehlen" enthält weitere Informationen zu den einzelnen empfohlenen Updates.
Windows Server 2012 R2
| Hinzugefügtes Datum | Knowledge Base-Artikel | Titel | Komponente | Warum wird dieser Hotfix empfohlen? |
|---|---|---|---|---|
| 12. Mai 2015 | 3047733 | "Es können keine Zertifizierungsstellenserver erkannt werden, und OTP kann nicht konfiguriert werden." Fehler beim Aktivieren von OTP in Windows Server 2012 R2 | DirectAccess-Komponenten | Installieren Sie dieses Update auf allen Windows Server 2012 R2-Servern, die über die DirectAccess-Rolle verfügen. |
| 12. Mai 2015 | 3055343 | Fehlercode 0xD1, 0x139 oder 0x3B und zufällige Abstürze in Windows Server 2012 R2 beenden | DirectAccess-Komponenten | Installieren Sie diesen Hotfix auf allen Windows Server 2012 R2-Servern, die über die DirectAccess-Rolle verfügen. |
| 12. Mai 2015 | 3047280 | Fehler "Die URL kann nicht behoben werden" während der Einrichtung des Netzwerkadressenservers für einen DirectAccess-Server in Windows Server 2012 R2 | DirectAccess-Komponenten | Installieren Sie diesen Hotfix auf allen Windows Server 2012 R2-Servern, die über die DirectAccess-Rolle verfügen. |
| 10. März 2015 | 3035899 | DirectAccess-Clients können keine Verbindungen herstellen, wenn Sie einen authentifizierten Webproxy aus dem Extranet unter Windows verwenden. | DirectAccess-Komponenten | Installieren Sie diesen Hotfix auf allen Windows Server 2012 R2-basierten Servern, die als DirectAccess-Clients für Unternehmenskonnektivität fungieren. |
| 6. März 2015 | 2895930 | Durch die Remotezugriffsverwaltung geht Arbeitsspeicher verloren, wenn eine VPN- oder DirectAccess-Verbindung in Windows Server 2012 R2 oder Windows Server 2012 | Remotezugriffskomponenten | Installieren Sie diesen Hotfix auf allen Windows Server 2012 R2-basierten Computern, auf denen die Remotezugriffsrolle installiert ist. |
| 3. September 2014 | 2975719 | Updaterollup vom August 2014 für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 |
DirectAccess-Komponenten | Das Rollup vom August 2014 für Windows Server 2012 R2 enthält Verbesserungen an der DirectAccess-Konnektivität. |
| Montag, 30. Juni 2014 | 2966087 | Sie können zeitweilig keine Verbindung mit dem DirectAccess-Server herstellen, indem Sie den IP-HTTPS-Adapter in Windows 8.1 oder Windows Server 2012 R2 verwenden. | DirectAccess-Komponenten | Installieren Sie diesen Hotfix auf Windows Server 2012 R2, wenn Ihre Windows Server 2012 R2-Installation ein DirectAccess-Client ist. |
| 1. April 2014 | 2929930 | Der Hostname kann nicht aufgelöst werden, wenn Sie DirectAccess auf einem Windows Server 2012 R2-basierten Computer in einer reinen IPv4-Umgebung einrichten. | DirectAccess-Komponenten | Installieren Sie diesen empfohlenen Hotfix, wenn Sie DirectAccess auf einem Windows Server 2012 R2 in einer reinen IPv4-Umgebung konfigurieren. |
Windows Server 2012
| Hinzugefügtes Datum | Knowledge Base-Artikel | Titel | Komponente | Warum wird dieser Hotfix empfohlen? |
|---|---|---|---|---|
| 3. September 2014 | 2973411 | Clientcomputer stellt beim Starten eines Windows 8- oder Windows Server 2012-basierten Computers eine Verbindung mit einem falschen Einstiegspunkt |
DirectAccess-Komponenten | Installieren Sie diesen Hotfix auf Windows Server 2012, wenn Sie ihn als DirectAccess-Client verwenden. |
| 1. April 2014 | 2895930 | Bei der Remotezugriffsverwaltung geht Arbeitsspeicher verloren, wenn eine VPN- oder Direktzugriffsverbindung in Windows Server 2012 | Remotezugriff | Installieren Sie diesen empfohlenen Hotfix, wenn Sie DirectAccess oder VPN auf Windows Server 2012 verwenden. |
| Dienstag, 28. Februar 2014 | 2903938 | Windows RT-, Windows 8- und Windows Server 2012-Updaterollup: Dezember 2013 | DirectAccess-bezogene Treiber für 6 Fixes | Wenden Sie dieses monatliche Rolluppaket an, um 6 DirectAccess-Korrekturen zu erhalten. |
| 6. September 2013 | 2859347 | Die IPv6-Adresse eines DirectAccess-Servers wird an die falsche Netzwerkschnittstelle in Windows Server 2012 | DirectAccess-Verwaltungskomponenten | Dies wird empfohlen, wenn Sie eine externe Load Balancer mit DirectAccess-Servern verwenden. |
| 6. September 2013 | 2788525 | Sie können den externen Lastenausgleich auf einem Windows Server 2012-basierten DirectAccess-Server nicht aktivieren. | DirectAccess-Verwaltungskomponenten | Dies wird empfohlen, wenn Sie eine externe Load Balancer mit DirectAccess-Servern verwenden. |
| 6. September 2013 | 2782560 | Clients können keine Verbindung mit reinen IPv4-Ressourcen herstellen, wenn Sie DirectAccess und externen Lastenausgleich in Windows Server 2012 | DirectAccess-bezogene Treiber | Dies wird empfohlen, wenn Sie eine externe Load Balancer mit DirectAccess-Servern verwenden. |
| 6. September 2013 | 2836232 | Subnetzmaske ändert sich in einen falschen Wert, und der Server wird in DirectAccess in Windows Server 2012 offline geschaltet. | DirectAccess-Verwaltungskomponenten | Sie verwenden den Netzwerklastenausgleich (Network Load Balancing, NLB) mit DirectAccess. |
| 6. September 2013 | 2849568 | MS13-064: Sicherheitsanfälligkeit im Windows NAT-Treiber kann Denial-of-Service ermöglichen: 13. August 2013 | Von DirectAccess verwendete Windows NAT-Treiber | Dies ist ein empfohlenes Sicherheitsupdate. |
| 6. September 2013 | 2765809 | MS12-083: Sicherheitsanfälligkeit in IP-HTTPS-Komponente kann Umgehung von Sicherheitsfeatures ermöglichen: 11. Dezember 2012 | DirectAccess-bezogene Treiber | Dies ist ein empfohlenes Sicherheitsupdate. |
| 6. September 2013 | 2855269 | Fehlermeldung, wenn Sie ein Konto verwenden, das ein Sonderzeichen im DN enthält, um eine Verbindung mit einem Windows Server 2012-basierten Direct Access-Server herzustellen. | Anmeldeinformationsanbieter | Wenn Sie die Benutzerauthentifizierung mit einmaligem Kennwort (One-Time Password, OTP) bereitgestellt haben, können DirectAccess-Clients möglicherweise keine Verbindung herstellen. Diese Korrektur ist für DirectAccess-Server und -Clients erforderlich. |
| 6. September 2013 | 2845152 | Der DirectAccess-Server kann keinen DNS-Server oder Domänencontroller in Windows Server 2012 | Von DirectAccess verwendete Windows NAT-Treiber | DirectAccess-Clients können möglicherweise keine Verbindung herstellen. |
| 6. September 2013 | 2844033 | Fehler beim Hinzufügen eines Einstiegspunkt-Assistenten auf einem Windows Server 2012-basierten Server in einer Domäne mit einem nicht zusammenhängenden Namespace | DirectAccess-Verwaltungskomponenten | Wenn Sie über einen nicht zusammenhängenden DNS-Namespace verfügen. |
| 6. September 2013 | 2796394 | Fehler beim Ausführen des cmdlets Get-RemoteAccess während des DirectAccess-Setups in Windows Server 2012 Essentials | DirectAccess-Verwaltungskomponenten | Sie stellen DirectAccess für Windows 7-Clients mithilfe von Windows Server 2012 Essentials bereit. |
| 6. September 2013 | 2795944 | Windows 8 und Windows Server 2012 Updaterollup: Februar 2013 | DirectAccess-bezogene Treiber | Dieses Update enthält Korrekturen für DirectAccess-Server, die Stabilität bei hoher Last bieten. |
| 6. September 2013 | 2769240 | Sie können einen DirectAccess-Client nicht mit einem Unternehmensnetzwerk in Windows 8 oder Windows Server 2012 | Kerberos | Wenn Sie DirectAccess bereitgestellt haben, um einen Kerberos Key Distribution Center (KDC)-Proxydienst zu verwenden. |
| 6. September 2013 | 2779768 | Windows 8 und Windows Server 2012 Updaterollup: Dezember 2012 | Ipsec | Wenn Sie die IPSec DSOP-Einstellungen anpassen und eine Fehlerüberprüfung auftreten. |
Windows 8.1
| Hinzugefügtes Datum | Knowledge Base-Artikel | Titel | Komponente | Warum wird dieser Hotfix empfohlen? |
|---|---|---|---|---|
| 10. März 2015 | 3035899 | DirectAccess-Clients können keine Verbindungen herstellen, wenn Sie einen authentifizierten Webproxy aus dem Extranet unter Windows verwenden. | DirectAccess-Komponenten | Installieren Sie diesen Hotfix auf allen Windows 8.1-basierten Clients, die als DirectAccess-Clients für Unternehmenskonnektivität fungieren. |
| 3. September 2014 | 2975719 | Updaterollup vom August 2014 für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 |
DirectAccess-Komponenten | Das Rollup vom August 2014 für Windows 8.1 enthält Verbesserungen an der DirectAccess-Konnektivität. |
| 22.07.14 | 2973071 | Fehler "HTTP 403" oder "0x80040001", wenn ein DirectAccess-Server eine OTP-Authentifizierung in Windows RT 8.1 oder Windows 8.1 | DirectAccess-Komponenten | Installieren Sie diesen Hotfix auf Windows 8.1 Computern, wenn Sie eine Verbindung mit dem DirectAccess-Server herstellen, indem Sie One-Time OTPCE-Protokollauthentifizierung (Password Certificate Enrollment) über eine HTTPS-Verbindung verwenden. |
| Montag, 30. Juni 2014 | 2966087 | Sie können zeitweilig keine Verbindung mit dem DirectAccess-Server herstellen, indem Sie den IP-HTTPS-Adapter in Windows 8.1 oder Windows Server 2012 R2 verwenden. | DirectAccess-Komponenten | Installieren Sie diesen Hotfix auf allen Windows 8.1 DirectAccess-Clients, um eine nahtlose Konnektivität sicherzustellen. |
| Montag, 30. Juni 2014 | 2964833 | Windows 8.1 kann keine Verbindung über DirectAccess mit einer Remotedesktop-Sitzungshostserverfarm herstellen. | Clientbasierte RDP-Komponenten | Installieren Sie diesen Hotfix auf allen Windows 8.1 DirectAccess-Clients, um sicherzustellen, dass sie eine Verbindung mit ihrem Zielendpunkt in der RD-Sitzungshost-Serverfarm herstellen können. |
| Montag, 30. Juni 2014 | 2953212 | Sie können das NRPT in Windows 8 oder Windows 8.1 nicht deaktivieren. | DirectAccess-Komponenten | Wenden Sie diesen Hotfix an, wenn Ihre Benutzer ihre Windows 8.1 Computer innerhalb des Unternehmensnetzwerks verwenden. |
Windows 8
| Hinzugefügtes Datum | Knowledge Base-Artikel | Titel | Komponente | Warum wird dieser Hotfix empfohlen? |
|---|---|---|---|---|
| 3. September 2014 | 2973411 | Clientcomputer stellt beim Starten eines Windows 8- oder Windows Server 2012-basierten Computers eine Verbindung mit einem falschen Einstiegspunkt | DirectAccess-Komponenten | Installieren Sie diesen Hotfix auf allen Windows 8 Computern, die DirectAccess verwenden, um eine Verbindung mit dem Unternehmensnetzwerk herzustellen. |
| Montag, 30. Juni 2014 | 2953212 | Sie können das NRPT in Windows 8 oder Windows 8.1 nicht deaktivieren. | DirectAccess-Komponenten | Wenden Sie diesen Hotfix an, wenn Ihre Benutzer ihre Windows 8 Computer innerhalb des Unternehmensnetzwerks verwenden. |
| Dienstag, 28. Februar 2014 | 2893301 | DirectAccess kann keine Verbindung mit einem Unternehmensnetzwerk in Windows 8 oder Windows Server 2012 | DirectAccess | Wenn Sie über Windows 8- oder Windows Server 2012 DirectAccess-Clients verfügen, wenden Sie diesen Fix an. |
| 6. September 2013 | 2855269 | Fehlermeldung, wenn Sie ein Konto verwenden, das ein Sonderzeichen im DN enthält, um eine Verbindung mit einem Windows Server 2012-basierten Direct Access-Server herzustellen. | Anmeldeinformationsanbieter | Wenn Sie die Benutzerauthentifizierung mit einmaligem Kennwort (One-Time Password, OTP) bereitgestellt haben, können DirectAccess-Clients möglicherweise keine Verbindung herstellen. Diese Korrektur ist für DirectAccess-Server und -Clients erforderlich. |
| 6. September 2013 | 2769240 | Sie können einen DirectAccess-Client nicht mit einem Unternehmensnetzwerk in Windows 8 oder Windows Server 2012 | Kerberos | Wenn Sie DirectAccess bereitgestellt haben, um einen Kerberos Key Distribution Center (KDC)-Proxydienst zu verwenden. |
Windows 7
| Hinzugefügtes Datum | Knowledge Base-Artikel | Titel | Komponente | Warum wird dieser Hotfix empfohlen? |
|---|---|---|---|---|
| 6. März 2015 | 2615847 | Fehler "ERROR_IPSEC_IKE_CERT_CHAIN_POLICY_MISMATCH" beim Versuch, eine IPsec-Verbindung zwischen zwei Computern mit Windows 7 oder Windows Server 2008 R2 zu starten | Nicht zutreffend | Installieren Sie diesen Hotfix auf allen Windows 7-basierten Computern, die über DirectAccess eine Verbindung mit einem Unternehmensnetzwerk herstellen. |
| 22.07.14 | 2964833 | Windows 8.1 kann keine Verbindung über DirectAccess mit einer Remotedesktop-Sitzungshostserverfarm herstellen. | Clientbasierte RDP-Komponenten | Installieren Sie diesen Hotfix auf allen DirectAccess-Clients unter Windows 7, um sicherzustellen, dass sie eine Verbindung mit ihrem Zielendpunkt in der RD-Sitzungshostserverfarm herstellen können. |
| Montag, 30. Juni 2014 | 2951611 | DirectAccess wird für interne Netzwerkverbindungen in Windows 7 SP1 verwendet. | DirectAccess-Komponenten | Installieren Sie diesen Hotfix, wenn Sie Über Windows 7 SP1 DirectAccess-Clients verfügen. |
| Samstag, 6. Juni 2014 | 2939489 | Fehler "HTTP 403" oder "0x80040001" beim Herstellen einer Verbindung mit einem DirectAccess-Server über ein DCA-Tool in Windows 7 SP1 | Installieren Sie diesen Hotfix, wenn Sie das Tool DirectAccess Connectivity Assistant 2.0 auf Windows 7 SP1-Computern verwenden und das Tool verwenden, um eine Verbindung mit dem DirectAccess-Server herzustellen, indem Sie One-Time OTPCE-Protokollauthentifizierung (Password Certificate Enrollment, Kennwortzertifikatregistrierung) über eine HTTPS-Verbindung verwenden. | |
| Dienstag, 28. Februar 2014 | 2912883 | Fehler bei der Remoteunterstützungsverbindung mit einem Windows 7 SP1-basierten Direct Access-Clientcomputer | Remoteunterstützung im Zusammenhang | Wenden Sie diesen Hotfix an, wenn Sie Windows 7 SP1 und Remoteunterstützung verwenden. |
| Dienstag, 28. Februar 2014 | 2882659 | FIX: Die QuickInfo "Unternehmenskonnektivität funktioniert nicht" wird für das Taskleistensymbol "DirectAccess Assistant 2.0" in der französischen Version von Windows 7 SP1 angezeigt. | DirectAccess-Unterstützung im Zusammenhang | Wenden Sie diesen Hotfix an, wenn Sie eine französische Version von Windows 7 SP1 verwenden. |
| 6. September 2013 | 2796313 | Lange Zeit für die Wiederherstellung der Verbindung nach dem Trennen eines Windows 7-basierten DirectAccess-Clients durch einen DirectAccess-Server durch einen DirectAccess-Server | DirectAccess-bezogene Treiber | DirectAccess-Clients können möglicherweise keine Verbindung herstellen. |
| 6. September 2013 | 2718654 | Sie werden aufgefordert, Anmeldeinformationen einzugeben, wenn Sie versuchen, auf einen SharePoint-Server auf einem Windows 7 SP1- oder Windows Server 2008 R2 SP1-basierten Computer zuzugreifen. | DNS-Client | Wenn dieses Problem auf DirectAccess-Clients auftritt. |
| 6. September 2013 | 2680464 | Das Feature zur Standorterkennung in DirectAccess ist in Windows 7 oder Windows Server 2008 R2 zeitweilig deaktiviert. | Netzwerkadressenkomponenten | DirectAccess-Clients können möglicherweise keine Verbindung herstellen. |
| 6. September 2013 | 2535133 | IP-HTTPS-Clients können nach zwei Minuten Leerlaufzeit zeitweilig die Verbindung mit Windows Server 2008 R2-basierten Webservern trennen | DirectAccess-bezogene Treiber | Wenn Sie IP-HTTPS verwenden. |
| 6. September 2013 | 2288297 | Sie werden unerwartet aufgefordert, Ihre Anmeldeinformationen einzugeben, wenn Sie versuchen, über eine DirectAccess-Verbindung in Windows 7 oder Windows Server 2008 R2 auf eine WebDAV-Ressource in einem Unternehmensnetzwerk zuzugreifen. | WebDAV-Client | Wenn dieses Problem auf DirectAccess-Clients auftritt. |
| 6. September 2013 | 979373 | Die DirectAccess-Verbindung geht auf einem Computer mit Windows 7 oder Windows Server 2008 R2 mit einer IPv6-Adresse verloren. | DirectAccess-bezogene Treiber | DirectAccess-Clients können möglicherweise keine Verbindung herstellen. |
References
- DirectAccess-Clients können möglicherweise keine Verbindung herstellen, wenn ein statischer Proxy konfiguriert ist
- Update fügt BPA-Regeln für DirectAccess in Windows Server 2012 R2 oder Windows Server 2012 hinzu
- Problembehandlungstool für den Microsoft Windows DirectAccess-Client
- DirectAccess-Clients können möglicherweise keine Verbindung mit einem DirectAccess-Server herstellen. Fehler 0x800b0109 bei Verwendung von IP-HTTPS
- DirectAccess-Clients können eine Verbindung über Teredo herstellen, können aber keine Verbindung über IP-HTTPS herstellen.
- DirectAccess-Clients können bei Verwendung von IP-HTTPS möglicherweise keine Verbindung mit dem DirectAccess-Server mit dem Fehlercode 0x103, 0x2AFC oder 0x2AF9 herstellen.
- DirectAccess-Clients können möglicherweise keine Verbindung mit Fehler 0x80092013
- Voraussetzungen für die Bereitstellung von DirectAccess
- Nicht unterstützte DirectAccess-Konfigurationen
- Problembehandlung bei DirectAccess
- Bereitstellen eines einzelnen DirectAccess-Servers mithilfe des Erste Schritte-Assistenten
- Bereitstellen eines einzelnen DirectAccess-Servers mit erweiterten Einstellungen