KB5014987: تحدث حالات فشل المصادقة بعد تثبيت تحديث 10 مايو 2022 على وحدات التحكم بالمجال التي تعمل Windows Server 2008 R2 SP1

الملخص

يتضمن هذا التحديث تحسينات للمشكلة التالية:

• يعالج مشكلة معروفة قد تتسبب في فشل المصادقة لبعض الخدمات على خادم أو عميل بعد تثبيت تحديث 10 مايو 2022 على وحدات التحكم بالمجال. تتضمن هذه الخدمات خادم نهج الشبكة (NPS)وخدمة التوجيه والوصول عن بعد (RRAS) ونصفالقطروبروتوكول المصادقة الموسعة (EAP)وبروتوكول المصادقة الموسع المحمي (PEAP). تؤثر هذه المشكلة على كيفية إدارة وحدة التحكم بالمجال لتعيين الشهادات إلى حسابات الجهاز. تؤثر هذه المشكلة فقط على الخوادم المستخدمة كوحدات تحكم بالمجال وخوادم التطبيقات الوسيطة التي تصادق على وحدات التحكم بالمجال؛ لا يؤثر على أجهزة Windows العميل.

المشاكل المعروفة في هذا التحديث

نحن لسنا على علم حاليا بأي مشاكل تؤثر على هذا التحديث.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

لتثبيت تحديثات Windows Server 2008 R2 SP1 التي تم إصدارها في يوليو 2019 أو بعده، يجب تثبيت التحديثات المطلوبة التالية.

• تثبيت تحديثات دعم توقيع التعليمات البرمجية SHA-2:
  
  يجب تثبيت تحديث SHA-2 (KB4474419) بتاريخ 23 سبتمبر 2019 أو تحديث SHA-2 أحدث ثم إعادة تشغيل جهازك قبل تطبيق هذا التحديث. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية SHA-2 2 2019 Windows وWSUS.
  
  يجب أن تكون قد قمت بتثبيت تحديث مكدس الخدمة (SSU) (KB4490628) بتاريخ 12 مارس 2019. بعد تثبيت التحديث KB4490628، نوصي بتثبيت آخر تحديث SSU. لمزيد من المعلومات حول آخر تحديث SSU ل Windows Server 2008 R2 SP1، راجع ADV990001 | آخر تحديثات مكدس الخدمة.

• تثبيت تحديث الأمان الموسع (ESU):
  
  يجب أن تكون قد قمت بتثبيت "حزمة إعداد ترخيص تحديثات الأمان الموسعة (ESU) (KB4538483) أو "تحديث حزمة إعداد ترخيص تحديثات الأمان الموسعة (ESU) (KB4575903). سيتم تقديم حزمة إعداد ترخيص ESU لك من WSUS. للحصول على الحزمة المستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج تحديث Microsoft.
  
  يجب أن تكون قد اشتريت تحديث الأمان الموسع (ESU) للإصدارات المحلية من أنظمة التشغيل هذه واتباع الإجراءات الواردة في KB4522133 لمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع. انتهى الدعم الموسع لخادم Windows 2008 R2 SP1 في 14 يناير 2020.

التحديثات الشهرية للطرح تراكمية وتتضمن تحديثات الأمان وجميع تحديثات الجودة. إذا كنت تستخدم تحديثات التحديثات الشهرية، يجب تثبيت كل من هذا التحديث والطرح الشهري الذي تم إصداره في 10 مايو 2022 لتلقي تحديثات الجودة لشهر مايو 2022. إذا قمت بالفعل بتثبيت التحديثات التي تم إصدارها في 10 مايو 2022، فلن تحتاج إلى إزالة تثبيت التحديث المتأثر قبل تثبيت أي تحديثات لاحقة بما في ذلك هذا التحديث.

إذا كنت تستخدم تحديثات الأمان فقط لخادم Windows، يجب تثبيت هذا التحديث فقط في مايو 2022. تحديثات الأمان فقط ليست تراكمية، وستضطر أيضا إلى تثبيت كافة تحديثات الأمان فقط السابقة لتكون محدثة بالكامل.

الحصول على هذا التحديث

هام قم بتثبيت هذا التحديث على كافة وحدات التحكم بالمجال وخوادم التطبيقات الوسيطة التي تصادق على وحدات التحكم بالمجال. تتضمن خوادم التطبيقات الوسيطة خوادم نهج الشبكة (NPS) و RADIUS وسلطة المصادقة (CA) وخوادم الويب.

ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. بعد تثبيت هذا التحديث، إذا استخدمت أي حل بديل أو عمليات تخفيف لهذه المشكلة، فلن تكون هناك حاجة إليها، ونوصي بإزالتها. يتضمن ذلك إزالة مفتاح التسجيل (CertificateMappingMethods = 0x1F) الموثق في قسم مفتاح تسجيل SChannel في KB5014754. لا يوجد أي إجراء مطلوب من جانب العميل لحل مشكلة المصادقة هذه.

معلومات الملف

للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف لتحديث KB5014987.

المراجع

لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181.

تعرف على المصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft.