通过

尝试通过 Internet 激活 Windows Server 2003 时出错:消息编号 32777

本文提供了解决在 Internet 上激活 Microsoft Windows Server 2003 失败时看到错误的问题的解决方法。

适用于: Windows Server 2003
原始 KB 数: 816897

现象

尝试通过 Internet 激活 Windows Server 2003 时,Windows 产品激活可能失败,并且可能会遇到以下问题:

  • 你会收到一条消息,提示输入用户名和密码。

  • 看到以下错误消息:

    无法与激活服务器建立连接。 请检查网络设置并确认你能够连接到 Internet,然后重试。 消息编号 32777。

无论是否输入用户名和密码,Windows 产品激活都失败。

原因

如果满足以下两个条件,则会出现此问题:

  • Microsoft服务器上启用了 Internet Explorer 增强的安全配置。
  • 可以通过启用了基本身份验证的代理服务器连接到 Internet。

Internet Explorer 增强的安全配置(也称为 Internet Explorer 强化)使用证书吊销。 此证书吊销查找过程涉及 URL 检索操作。 在这种情况下,URL 检索会经过代理服务器,并在登录用户的显式上下文外部发生。 因此,基本身份验证错误地提示你输入用户帐户名和密码。 用户通常不知道正在验证证书,并且在验证一系列证书期间可能会重复提示你。

要解决此问题,请使用下列方法之一。

注意

以下方法按最首选到最首选的顺序列出,其中最首选的方法首先出现。

解决方法 1:不使用基本身份验证

避免在代理服务器上使用基本身份验证。 如果必须使用基本身份验证,请从基本身份验证的要求中排除证书吊销列表(CRL)的 URL。 为此,请将以下 CRL 列表配置为在代理服务器上未经身份验证:

  • http://crl.microsoft.com/pki/crl/productsMicrosoftProductSecureServer.crl
  • http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
  • http://crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
  • http://www.microsoft.com/pki/crl/productsMicrosoftProductSecureServer.crl
  • http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
  • http://www.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl

解决方法 2:使用电话激活

如果你在尝试激活 Windows 时收到本文的“症状”部分中所述的错误消息,请单击“激活 Windows 向导”中的“电话”按钮以通过电话激活 Windows。

解决方法 3:在 Internet Explorer 中关闭证书吊销

在 Internet Explorer 中关闭证书吊销,以允许 Windows 激活成功。 为此,请执行下列步骤。

注意

Microsoft建议不要在 Internet Explorer 中关闭证书吊销。

  1. 启动 Internet Explorer。

  2. 在“工具”菜单上,单击“Internet 选项”。

  3. 单击“高级”选项卡,然后在“设置”列表中清除以下复选框

    • 检查发布者的证书吊销
    • 检查服务器证书吊销(需要重启)

  4. 单击“应用”,然后单击“确定”

  5. 退出,然后重启 Internet Explorer。

  6. 激活 Windows。

  7. 在 Internet Explorer 中,单击“工具”菜单上的Internet 选项”。

  8. 单击“高级”选项卡,然后在“设置”列表中选择以下复选框

    • 检查发布者的证书吊销
    • 检查服务器证书吊销(需要重启)

  9. 单击“应用”,然后单击“确定”

  10. 退出,然后重启 Internet Explorer。

详细信息

由于其他问题可能会生成错误消息号 32777,因此可以查看Setuplog.txt文件以确定本文中所述的问题是否是此错误的原因。 状态代码 407 通常指示出现本文中所述的问题。 下面是状态代码 407 的示例,如Setuplog.txt文件中所示:

<DateTime,d>:\dnsrv\base\ntsetup\oobe\msobmain\msobmain.cpp,4423,DISPID_EXTERNAL_CONNECTEDTOINTERNETEx
<DateTime,d>:\dnsrv\base\ntsetup\oobe\msobcomm\connmgr.cpp,1560,尝试连接到 WPA HTTP 服务器
<DateTime,d>:\dnsrv\base\ntsetup\oobe\msobcomm\connmgr.cpp,2170,禁用的 RAS 自动执行当前登录会话
<DateTime,d>:\dnsrv\base\ntsetup\oobe\msobcomm\connmgr.cpp,1480,WPA HTTP 服务器 407 的 HTTP 状态代码
<DateTime,d>:\dnsrv\base\ntsetup\oobe\msobcomm\connmgr.cpp,2184,,当前登录会话的 RAS 自动还原值
<DateTime,d>:\dnsrv\base\ntsetup\oobe\msobcomm\connmgr.cpp,1657,可以连接到 WPA HTTP 服务器
<DateTime,OOBE> Trace,0,GetPreferredConnection: null
<DateTime,OOBE> Trace,0,UseModem: false
<DateTime,d>:\dnsrv\base\ntsetup\oobe\msobmain\msobmain.cpp,3049,,DISPID_EXTERNAL_CONNECT
<DateTime,d>:\dnsrv\base\ntsetup\oobe\msobmain\msobmain.cpp,3054,DISPID_EXTERNAL_RECONNECT
<DateTime,d>:\dnsrv\base\ntsetup\oobe\msobmain\msobmain.cpp,4500,DISPID_EXTERNAL_ACTIVATE
<DateTime,d>:\dnsrv\base\ntsetup\oobe\msobmain\msobmain.cpp,6979,,等待来自 m_pLicenseAgent-AsyncProcessHandshakeRequest>()
<DateTime,d>:\dnsrv\base\ntsetup\oobe\msobmain\msobmain.cpp,5724,m_pLicenseAgent-AsyncProcessHandshakeRequest>() 失败。 错误 = 32777
<DateTime,d>:\dnsrv\base\ntsetup\oobe\msobmain\msobmain.cpp,311,,Windows 产品激活错误。
<DateTime,d>:\dnsrv\base\ntsetup\oobe\msobmain\msobmain.cpp,313,,ReturnActivationStatus: Status = 7,Detail = 32777
<DateTime,OOBE> Trace,0,激活失败。 错误 = 7

数据收集

如果需要 Microsoft 支持方面的帮助,建议按照使用 TSS 针对与部署相关的问题收集信息中所述的步骤收集信息。