KB5014990: Selhání ověřování dochází po instalaci aktualizace z 10. května 2022 na řadičích domény se systémem Windows Server 2008 SP2
Shrnutí
Tato aktualizace zahrnuje vylepšení pro následující problém:
-
Řeší známý problém, který může způsobit selhání ověřování některých služeb na serveru nebo klientovi po instalaci aktualizace z 10. května 2022 na řadiče domény. Mezi tyto služby patří server NPS (Network Policy Server),služba směrování a vzdálený přístup (RRAS),radius, protokol EAP (Extensible Authentication Protocol) a protokol PEAP (Protected Extensible Authentication Protocol). Tento problém má vliv na to, jak řadič domény spravuje mapování certifikátů na účty počítačů. Tento problém se týká pouze serverů používaných jako řadiče domény a zprostředkujících aplikačních serverů, které se ověřují u řadičů domény. nemá vliv na klientská Windows zařízení.
Známé problémy v této aktualizaci
V současné době nevíme o žádných problémech, které by tuto aktualizaci ovlivnily.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Windows Server 2008 Service Pack 2 (SP2) dosáhl konce hlavní fáze podpory a je nyní v rozšířené podpoře. Zákazníci, kteří zakoupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v článku KB4497181.
Vzhledem k tomu, že ESU je k dispozici jako samostatná skladová položka pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022), a protože ESU je možné zakoupit pouze v konkrétních 12měsíčních obdobích, musíte zakoupit třetí rok pokrytí ESU samostatně a aktivovat nový klíč na každém příslušném zařízení, aby vaše zařízení mohla v roce 2022 dál dostávat aktualizace zabezpečení.
Pokud vaše organizace nezakoupila třetí rok pokrytí ESU, musíte si před instalací a aktivací klíčů MAK roku 3 koupit ESU pro příslušná zařízení Windows Server 2008 SP2 před instalací a aktivací klíčů k vícenásobné aktivaci roku 3, abyste získali aktualizace. Postup instalace, aktivace a nasazení JEDNOTEK ESU je stejný pro pokrytí prvního, druhého a třetího roku. Další informace najdete v tématu Získání rozšířených aktualizací zabezpečení pro opravňující Windows zařízení pro proces multilicenčního programu a nákup Windows 7 ESU jako Cloud Solution Provider pro proces CSP. U vložených zařízení se obraťte na výrobce OEM (Original Equipment Manufacturer).
Další informace najdete na blogu ESU.
Informace o různých typech aktualizací Windows, jako jsou kritické aktualizace, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v následujícím článku.
Pokud chcete zobrazit další poznámky a zprávy pro Windows Server 2008 SP2, podívejte se na následující domovskou stránku historie aktualizací.
Měsíční kumulativní aktualizace jsou kumulativní a zahrnují aktualizace zabezpečení a všechny aktualizace pro zvýšení kvality. Pokud používáte měsíční kumulativní aktualizace, budete muset nainstalovat tuto aktualizaci i kumulativní měsíční aktualizaci vydanou 10. května 2022, abyste získali aktualizace pro zvýšení kvality pro květen 2022. Pokud jste již nainstalovali aktualizace vydané 10. května 2022, nemusíte tuto ovlivněnou aktualizaci odinstalovat před instalací dalších aktualizací, včetně této aktualizace.
Pokud používáte aktualizace pouze zabezpečení pro Windows Server, budete muset nainstalovat tuto aktualizaci pouze pro květen 2022. Aktualizace jen pro zabezpečení nejsou kumulativní a budete také muset nainstalovat všechny předchozí aktualizace pouze pro zabezpečení, aby byly plně aktuální.
Získat tuto aktualizaci
Důležité Tuto aktualizaci nainstalujte na všechny řadiče domény a zprostředkující aplikační servery, které se ověřují u řadičů domény. Mezi zprostředkující aplikační servery patří servery NPS (Network Policy Servers), RADIUS, certifikační autorita (CA) a webové servery.
|
Kanál verze |
K dispozici |
Další krok |
|
služba Windows Update a Microsoft Update |
Ne |
Podívejte se na další možnosti níže. |
|
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
|
Windows Server Update Services (WSUS) a microsoft endpoint Configuration Manager |
Ne |
Tyto aktualizace můžete ručně importovat do Windows Server Update Services (WSUS) nebo Microsoft Endpoint Configuration Manager. Pokyny ke službě WSUS najdete v článku o službě WSUS a webu katalogu. Pokyny pro správu konfigurace najdete v tématu Import aktualizací z katalogu služby Microsoft Update. |
Poznámka Pokud jste po instalaci této aktualizace použili nějaké alternativní řešení nebo omezení rizik pro tento problém, už je nepotřebujete a doporučujeme je odebrat. To zahrnuje odebrání klíče registru (CertificateMappingMethods = 0x1F) popsaného v části klíče registru SChannelkb5014754. K vyřešení tohoto problému s ověřováním není na straně klienta nutná žádná akce.
Informace o souborech
Seznam souborů, které jsou poskytovány v této aktualizaci stáhnout informace o souborech pro aktualizaci KB5014990.
Odkazy
Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru Microsoftu.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
