KB5014987: Selhání ověřování dochází po instalaci aktualizace z 10. května 2022 na řadičích domény se systémem Windows Server 2008 R2 SP1
Shrnutí
Tato aktualizace zahrnuje vylepšení pro následující problém:
-
Řeší známý problém, který může způsobit selhání ověřování některých služeb na serveru nebo klientovi po instalaci aktualizace z 10. května 2022 na řadiče domény. Mezi tyto služby patří server NPS (Network Policy Server),služba směrování a vzdálený přístup (RRAS),radius, protokol EAP (Extensible Authentication Protocol) a protokol PEAP (Protected Extensible Authentication Protocol). Tento problém má vliv na to, jak řadič domény spravuje mapování certifikátů na účty počítačů. Tento problém se týká pouze serverů používaných jako řadiče domény a zprostředkujících aplikačních serverů, které se ověřují u řadičů domény. nemá vliv na klientská Windows zařízení.
Známé problémy v této aktualizaci
V současné době nevíme o žádných problémech, které by tuto aktualizaci ovlivnily.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Pokud chcete nainstalovat aktualizace Windows Server 2008 R2 SP1 vydané v červenci 2019 nebo po jeho vydání, musíte mít nainstalované následující požadované aktualizace.
-
Nainstalujte aktualizace podpory podepisování kódu SHA-2:
Musíte mít nainstalovanou aktualizaci SHA-2 (KB4474419), která je vydanou 23. září 2019 nebo novější aktualizací SHA-2, a před instalací této aktualizace restartujte zařízení. Další informace o aktualizacích SHA-2 najdete v tématu 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
Musíte mít nainstalovanou aktualizaci zásobníku údržby (SSU) (KB4490628), která je vydanou 12. března 2019. Po instalaci aktualizace KB4490628 doporučujeme nainstalovat nejnovější aktualizaci SSU. Další informace o nejnovější aktualizaci SSU pro Windows Server 2008 R2 SP1 naleznete v tématu ADV990001 | Nejnovější aktualizace sady servisních služeb -
Nainstalujte rozšířenou aktualizaci zabezpečení (ESU):
Musíte mít nainstalovaný balíček pro přípravu licencování rozšířených aktualizací zabezpečení (ESU) (KB4538483) nebo aktualizaci balíčku pro přípravu licencování rozšířených aktualizací zabezpečení (ESU) (KB4575903). Balíček pro přípravu licencí ESU vám bude nabídnut ze služby WSUS. Pokud chcete získat samostatný balíček pro přípravný balíček pro licencování ESU, vyhledejte ho v katalogu služby Microsoft Update.
Musíte mít zakoupenou rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů a postupovat podle pokynů v článku KB4522133 a pokračovat v přijímání aktualizací zabezpečení po ukončení rozšířené podpory. Rozšířená podpora pro Windows Server 2008 R2 SP1 skončila 14. ledna 2020.
DŮLEŽITÉPo instalaci těchto požadovaných aktualizací musíte zařízení restartovat.
Měsíční kumulativní aktualizace jsou kumulativní a zahrnují aktualizace zabezpečení a všechny aktualizace pro zvýšení kvality. Pokud používáte měsíční kumulativní aktualizace, budete muset nainstalovat tuto aktualizaci i kumulativní měsíční aktualizaci vydanou 10. května 2022, abyste získali aktualizace pro zvýšení kvality pro květen 2022. Pokud jste již nainstalovali aktualizace vydané 10. května 2022, nemusíte tuto ovlivněnou aktualizaci odinstalovat před instalací dalších aktualizací, včetně této aktualizace.
Pokud používáte aktualizace pouze zabezpečení pro Windows Server, budete muset nainstalovat tuto aktualizaci pouze pro květen 2022. Aktualizace jen pro zabezpečení nejsou kumulativní a budete také muset nainstalovat všechny předchozí aktualizace pouze pro zabezpečení, aby byly plně aktuální.
Získat tuto aktualizaci
Důležité Tuto aktualizaci nainstalujte na všechny řadiče domény a zprostředkující aplikační servery, které se ověřují u řadičů domény. Mezi zprostředkující aplikační servery patří servery NPS (Network Policy Servers), RADIUS, certifikační autorita (CA) a webové servery.
|
Kanál verze |
K dispozici |
Další krok |
|
služba Windows Update a Microsoft Update |
Ne |
Podívejte se na další možnosti níže. |
|
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
|
Windows Server Update Services (WSUS) a microsoft endpoint Configuration Manager |
Ne |
Tyto aktualizace můžete ručně importovat do Windows Server Update Services (WSUS) nebo Microsoft Endpoint Configuration Manager. Pokyny ke službě WSUS najdete v článku o službě WSUS a webu katalogu. Pokyny pro správu konfigurace najdete v tématu Import aktualizací z katalogu služby Microsoft Update. |
Poznámka Pokud jste po instalaci této aktualizace použili nějaké alternativní řešení nebo omezení rizik pro tento problém, už je nepotřebujete a doporučujeme je odebrat. To zahrnuje odebrání klíče registru (CertificateMappingMethods = 0x1F) popsaného v části klíče registru SChannelkb5014754. K vyřešení tohoto problému s ověřováním není na straně klienta nutná žádná akce.
Informace o souborech
Seznam souborů, které jsou součástí této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5014987.
Odkazy
Další informace o ESU a podporovaných edicích najdete v článku KB4497181.
Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru Microsoftu.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
