KB5014990: Неуспешно удостоверяване възниква след инсталирането на актуализацията от 10 май 2022 г. на домейнови контролери, работещи Windows Server 2008 SP2
Applies To
Windows Server 2008 Service Pack 2Обобщена информация
Тази актуализация включва подобрения за следния проблем:
-
Адресира известен проблем, който може да доведе до неуспешни удостоверявания за някои услуги на сървър или клиент, след като инсталирате актуализацията от 10 май 2022 г. на домейнови контролери. Тези услуги включват сървър за мрежови правила (NPS),услуга за маршрутизиране и отдалечен достъп (RRAS), Radius, EAP протокол изащитен протокол за разширено удостоверяване (PEAP). Проблемът засяга начина, по който домейн контролерът управлява съпоставянето на сертификати с акаунтите на машината. Този проблем засяга само сървъри, които се използват като домейнови контролери и междинни приложни сървъри, които се удостоверяват пред домейнови контролери; това не засяга клиентските Windows устройства.
Известни проблеми в тази актуализация
В момента не сме наясно с проблеми, които засягат тази актуализация.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Windows Server 2008 Service Pack 2 (SP2) достигна края на базовата поддръжка и вече е в разширена поддръжка. Клиентите, които са закупили актуализацията за разширена защита (ESU) за локални версии на тази ОС, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат вж. KB4497181.
Тъй като ESU е налична като отделна SKU за всяка от годините, през които се предлагат (2020, 2021 и 2022), и тъй като ESU може да бъде закупена само за конкретни 12-месечни периоди, трябва да закупите третата година на покритие на ESU отделно и да активирате нов ключ на всяко приложимо устройство за вашите устройства, за да продължите да получавате актуализации на защитата през 2022 г.
Ако вашата организация не е закупила третата година от покритието на ESU, трябва да закупите ESU година 1, година 2 и година 3 ESU за вашите приложими устройства с Windows Server 2008 SP2, преди да инсталирате и активирате ключовете за YEAR 3 MAK, за да получавате актуализации. Стъпките за инсталиране, активиране и разполагане на ESU са едни и същи за първото, второто и третото покритие. За повече информация вижте Получаване на разширени актуализации на защитата за отговарящи на условията устройства за Windows за процеса на корпоративно лицензиране и закупуване на Windows 7 ESU като Доставчик на решения в облака за процеса на CSP. За вградени устройства се свържете с производителя на оригиналното оборудване (OEM).
За повече информация вижте блога за ESU.
За информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и т.н., вижте следната статия.
За да видите други бележки и съобщения за Windows Server 2008 SP2, вижте следната начална страница за хронология на актуализациите.
Месечните сборни актуализации са кумулативни и включват актуализации на защитата и всички актуализации на качеството. Ако използвате месечни сборни актуализации, трябва да инсталирате тази актуализация и месечен сборен пакет за актуализация, издаден на 10 май 2022 г., за да получите актуализации на качеството за май 2022 г. Ако вече сте инсталирали актуализации, издадени на 10 май 2022 г., не трябва да деинсталирате засегнатата актуализация, преди да инсталирате по-късни актуализации, включително тази актуализация.
Ако използвате актуализации само на защитата за Windows Server, трябва да инсталирате тази актуализация само за май 2022 г. Актуализациите само на защитата не са кумулативни и също така ще трябва да инсталирате всички предишни актуализации само на защитата, за да сте напълно актуални.
Изтегляне на тази актуализация
Важно Инсталирайте тази актуализация на всички домейнови контролери и междинни приложни сървъри, които се удостоверяват пред домейнови контролери. Междинните сървъри за приложения включват сървъри за мрежова политика (NPS), RADIUS, сертифициращ орган (CA) и уеб сървъри.
Канал за издания |
Налична |
Следваща стъпка |
актуализиране на Windows и Microsoft Update |
Не |
Вижте другите опции по-долу. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
Windows Server Update Services (WSUS) и Configuration Manager на крайна точка на Microsoft |
Не |
Можете ръчно да импортирате тези актуализации в Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager. За WSUS инструкции вижте WSUS и сайта на каталога. За инструкции за конфигурацията Manger вижте Импортиране на актуализации от каталога на Microsoft Update. |
Забележка След инсталирането на тази актуализация, ако сте използвали заобиколно решение или смекчавания на последствията за този проблем, те вече не са необходими и ви препоръчваме да ги премахнете. Това включва премахването на ключа от системния регистър (CertificateMappingMethods = 0x1F), документиран в секцията на ключа от системния регистър на SChannel на KB5014754. Не е необходимо действие от страна на клиента за разрешаване на този проблем с удостоверяването.
Информация за файла
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за актуализация KB5014990.
Препратки
Научете повече за стандартната терминология , която се използва за описване на актуализациите на софтуера на Microsoft.