KB5014987: Неуспешно удостоверяване възниква след инсталирането на актуализацията от 10 май 2022 г. на домейнови контролери, работещи Windows Server 2008 R2 SP1
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESUОбобщена информация
Тази актуализация включва подобрения за следния проблем:
-
Адресира известен проблем, който може да доведе до неуспешни удостоверявания за някои услуги на сървър или клиент, след като инсталирате актуализацията от 10 май 2022 г. на домейнови контролери. Тези услуги включват сървър за мрежови правила (NPS),услуга за маршрутизиране и отдалечен достъп (RRAS), Radius, EAP протокол изащитен протокол за разширено удостоверяване (PEAP). Проблемът засяга начина, по който домейн контролерът управлява съпоставянето на сертификати с акаунтите на машината. Този проблем засяга само сървъри, които се използват като домейнови контролери и междинни приложни сървъри, които се удостоверяват пред домейнови контролери; това не засяга клиентските Windows устройства.
Известни проблеми в тази актуализация
В момента не сме наясно с проблеми, които засягат тази актуализация.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
За да инсталирате актуализации на Windows Server 2008 R2 SP1, издадени на или след юли 2019 г., трябва да имате инсталирани следните задължителни актуализации.
-
Инсталирайте актуализациите за подписване на КОД SHA-2: Трябва да имате инсталирана актуализация SHA-2 (KB4474419) с дата 23 септември 2019 г. или по-нова актуализация SHA-2 и след това да рестартирате устройството си, преди да приложите тази актуализация. За повече информация относно актуализациите на SHA-2 вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.Трябва да сте инсталирали групова актуализация на услуги SSU (KB4490628), която е с дата 12 март 2019 г. След като е инсталирана актуализация KB4490628, ви препоръчваме да инсталирате най-новата актуализация на SSU. За повече информация относно най-новата актуализация на SSU за Windows Server 2008 R2 SP1 вж. ADV990001 | Най-новите групови актуализации на услуги.
-
Инсталиране на актуализацията за разширена защита (ESU): Трябва да сте инсталирали "Пакет за подготовка за лицензиране на актуализации за разширена защита (ESU)" (KB4538483) или "Актуализация за пакета за подготовка за лицензиране на актуализации на разширена защита (ESU)" (KB4575903). Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да изтеглите самостоятелния пакет за подготовка за лицензиране на ESU, потърсете го в Каталог на Microsoft Update.Трябва да сте закупили актуализацията за разширена защита (ESU) за локални версии на тези операционни системи и да следвате процедурите в KB4522133, за да продължите да получавате актуализации на защитата след края на разширената поддръжка. Разширената поддръжка за Windows Server 2008 R2 SP1 приключи на 14 януари 2020 г.
ВАЖНОТрябва да рестартирате устройството си, след като инсталирате тези задължителни актуализации.
Месечните сборни актуализации са кумулативни и включват актуализации на защитата и всички актуализации на качеството. Ако използвате месечни сборни актуализации, трябва да инсталирате тази актуализация и месечен сборен пакет за актуализация, издаден на 10 май 2022 г., за да получите актуализации на качеството за май 2022 г. Ако вече сте инсталирали актуализации, издадени на 10 май 2022 г., не трябва да деинсталирате засегнатата актуализация, преди да инсталирате по-късни актуализации, включително тази актуализация.
Ако използвате актуализации само на защитата за Windows Server, трябва да инсталирате тази актуализация само за май 2022 г. Актуализациите само на защитата не са кумулативни и също така ще трябва да инсталирате всички предишни актуализации само на защитата, за да сте напълно актуални.
Изтегляне на тази актуализация
Важно Инсталирайте тази актуализация на всички домейнови контролери и междинни приложни сървъри, които се удостоверяват пред домейнови контролери. Междинните сървъри за приложения включват сървъри за мрежова политика (NPS), RADIUS, сертифициращ орган (CA) и уеб сървъри.
|
Канал за издания |
Налична |
Следваща стъпка |
|
актуализиране на Windows и Microsoft Update |
Не |
Вижте другите опции по-долу. |
|
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
|
Windows Server Update Services (WSUS) и Configuration Manager на крайна точка на Microsoft |
Не |
Можете ръчно да импортирате тези актуализации в Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager. За WSUS инструкции вижте WSUS и сайта на каталога. За инструкции за конфигурацията Manger вижте Импортиране на актуализации от каталога на Microsoft Update. |
Забележка След инсталирането на тази актуализация, ако сте използвали заобиколно решение или смекчавания на последствията за този проблем, те вече не са необходими и ви препоръчваме да ги премахнете. Това включва премахването на ключа от системния регистър (CertificateMappingMethods = 0x1F), документиран в секцията на ключа от системния регистър на SChannel на KB5014754. Не е необходимо действие от страна на клиента за разрешаване на този проблем с удостоверяването.
Информация за файла
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за актуализация KB5014987.
Препратки
За повече информация относно ESU и кои издания се поддържат вж. KB4497181.
Научете повече за стандартната терминология , която се използва за описване на актуализациите на софтуера на Microsoft.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
