KB5014991: Selhání ověřování dochází po instalaci aktualizace z 10. května 2022 na řadičích domény se systémem Windows Server 2012
Shrnutí
Tato aktualizace zahrnuje vylepšení pro následující problém:
-
Řeší známý problém, který může způsobit selhání ověřování některých služeb na serveru nebo klientovi po instalaci aktualizace z 10. května 2022 na řadiče domény. Mezi tyto služby patří server NPS (Network Policy Server),služba směrování a vzdálený přístup (RRAS),radius, protokol EAP (Extensible Authentication Protocol) a protokol PEAP (Protected Extensible Authentication Protocol). Tento problém má vliv na to, jak řadič domény spravuje mapování certifikátů na účty počítačů. Tento problém se týká pouze serverů používaných jako řadiče domény a zprostředkujících aplikačních serverů, které se ověřují u řadičů domény. nemá vliv na klientská Windows zařízení.
Známé problémy v této aktualizaci
V současné době nevíme o žádných problémech, které by tuto aktualizaci ovlivnily.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Měsíční kumulativní aktualizace jsou kumulativní a zahrnují aktualizace zabezpečení a všechny aktualizace pro zvýšení kvality. Pokud používáte měsíční kumulativní aktualizace, budete muset nainstalovat tuto aktualizaci i kumulativní měsíční aktualizaci vydanou 10. května 2022, abyste získali aktualizace pro zvýšení kvality pro květen 2022. Pokud jste již nainstalovali aktualizace vydané 10. května 2022, nemusíte tuto ovlivněnou aktualizaci odinstalovat před instalací dalších aktualizací, včetně této aktualizace.
Pokud používáte aktualizace pouze zabezpečení pro Windows Server, budete muset nainstalovat tuto aktualizaci pouze pro květen 2022. Aktualizace jen pro zabezpečení nejsou kumulativní a budete také muset nainstalovat všechny předchozí aktualizace pouze pro zabezpečení, aby byly plně aktuální.
Získat tuto aktualizaci
Důležité Tuto aktualizaci nainstalujte na všechny řadiče domény a zprostředkující aplikační servery, které se ověřují u řadičů domény. Mezi zprostředkující aplikační servery patří servery NPS (Network Policy Servers), RADIUS, certifikační autorita (CA) a webové servery.
Kanál verze |
K dispozici |
Další krok |
služba Windows Update a Microsoft Update |
Ne |
Podívejte se na další možnosti níže. |
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Windows Server Update Services (WSUS) a microsoft endpoint Configuration Manager |
Ne |
Tyto aktualizace můžete ručně importovat do Windows Server Update Services (WSUS) nebo Microsoft Endpoint Configuration Manager. Pokyny ke službě WSUS najdete v článku o službě WSUS a webu katalogu. Pokyny pro správu konfigurace najdete v tématu Import aktualizací z katalogu služby Microsoft Update. |
Poznámka Pokud jste po instalaci této aktualizace použili nějaké alternativní řešení nebo omezení rizik pro tento problém, už je nepotřebujete a doporučujeme je odebrat. To zahrnuje odebrání klíče registru (CertificateMappingMethods = 0x1F) popsaného v části klíče registru SChannelkb5014754. K vyřešení tohoto problému s ověřováním není na straně klienta nutná žádná akce.
Požadavky
Před instalací této aktualizace důrazně doporučujeme nainstalovat nejnovější aktualizaci sady služeb (SSU). Nejnovější SSU pro Windows Server 2012 najdete v ADV990001 | Nejnovější aktualizace sady servisních služeb
Informace o souborech
Seznam souborů, které jsou poskytovány v této aktualizaci stáhnout informace o souborech pro aktualizaci KB5014991.
Odkazy
Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru Microsoftu.