KB5014987: Todennusvirheet ilmenevät sen jälkeen, kun 10. toukokuuta 2022 julkaistu päivitys on asennettu Windows Server 2008 R2 SP1 :tä käyttäviin toimialueen ohjauskoneisiin
Yhteenveto
Tämä päivitys sisältää parannuksia seuraavaan ongelmaan:
-
Korjaa tunnetun ongelman, joka saattaa aiheuttaa todennusvirheitä joissakin palveluissa palvelimessa tai asiakasohjelmassa sen jälkeen, kun olet asentanut 10. toukokuuta 2022 julkaistun päivityksen toimialueen ohjauskoneisiin. Näitä palveluja ovat verkkokäytäntöpalvelin (NPS),reititys- ja etäkäyttöpalvelu (RRAS),Säde, Laajennettava todennusprotokolla (EAP) ja suojattu laajennettava todennusprotokolla (PEAP). Ongelma vaikuttaa siihen, miten toimialueen ohjauskone hallitsee varmenteiden yhdistämismääritystä konetileille. Tämä ongelma koskee vain palvelimia, joita käytetään toimialueen ohjauskoneina ja välittäjäsovelluspalvelimissa, jotka todennetaan toimialueen ohjauskoneisiin. se ei vaikuta asiakkaiden Windows laitteisiin.
Tämän päivityksen tunnetut ongelmat
Emme ole tällä hetkellä tietoisia tähän päivitykseen vaikuttavista ongelmista.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Jotta voit asentaa Windows Server 2008 R2 SP1 -päivitykset, jotka on julkaistu heinäkuussa 2019 tai sen jälkeen, sinulla on oltava seuraavat pakolliset päivitykset asennettuina.
-
Asenna SHA-2-koodin allekirjoituksen tukipäivitykset:
Sha-2-päivitys (KB4474419), joka on päivätty 23. syyskuuta 2019 tai uudempi SHA-2-päivitys, on oltava asennettuna, ja laitteesi on käynnistettävä uudelleen ennen tämän päivityksen asentamista. Lisätietoja SHA-2-päivityksistä on artikkelissa Windows ja WSUS:n 2019 SHA-2-koodin allekirjoituksen tukivaatimus.
Sinun on täytynyt asentaa ylläpitopinon päivitys (SSU) (KB4490628), joka on päivätty 12. maaliskuuta 2019. Päivityksen KB4490628 asentamisen jälkeen suosittelemme, että asennat uusimman SSU-päivityksen. Lisätietoja Windows Server 2008 R2 SP1:n uusimmasta SSU-päivityksestä on artikkelissa ADV990001 | Uusimmat ylläpitopinon päivitykset. -
Asenna Laajennettu suojauspäivitys (ESU):
Sinun on täytynyt asentaa Extended Security Updates (ESU) Licensing Preparation Package (KB4538483) tai "Update for the Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903) tai "Update for the Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903). ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin ESU-lisensoinnin valmistelupakettia varten hakemalla sitä Microsoft Update -luettelosta.
Sinun on hankittava Laajennettu suojauspäivitys (ESU) näiden käyttöjärjestelmien paikallisiin versioihin ja noudatettava päivityksen KB4522133 ohjeita, jotta saat edelleen suojauspäivityksiä extended-tuen päätyttyä. Windows Server 2008 R2 SP1:n extended-tuki päättyi 14. tammikuuta 2020.
TÄRKEÄÄLaite on käynnistettävä uudelleen, kun olet asentanut nämä pakolliset päivitykset.
Kuukausittaiset koontipäivitykset ovat kumulatiivisia, ja ne sisältävät suojaus- ja kaikki laatupäivitykset. Jos käytät kuukausittaisia koontipäivityksiä, sinun on asennettava sekä tämä päivitys että 10. toukokuuta 2022 julkaistu kuukausittainen koontiversio, jotta saat toukokuun 2022 laatupäivitykset. Jos olet jo asentanut päivitykset, jotka on julkaistu 10. toukokuuta 2022, sinun ei tarvitse poistaa päivityksen asennusta, ennen kuin asennat myöhempiä päivityksiä, mukaan lukien tämän päivityksen.
Jos käytät vain suojauspäivityksiä Windows Serverissä, sinun tarvitsee asentaa tämä päivitys vain toukokuulle 2022. Vain suojauspäivitykset eivät ole kumulatiivisia, ja sinun on myös asennettava kaikki aiemmat vain suojauspäivitykset, jotta ne ovat täysin ajan tasalla.
Hanki tämä päivitys
Tärkeää Asenna tämä päivitys kaikkiin toimialueen ohjauskoneisiin ja välittäjäsovelluspalvelimiin, jotka todentuvat toimialueen ohjauskoneisiin. Välittäjäsovelluspalvelimia ovat verkkokäytäntöpalvelimet (NPS), RADIUS, Varmenteen myöntäjä (CA) ja verkkopalvelimet.
|
Julkaisukanava |
Saatavilla |
Seuraava vaihe |
|
Windows Update ja Microsoft Update |
Ei |
Katso muut vaihtoehdot alla. |
|
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
|
Windows Server Update Services (WSUS) ja Microsoft Endpoint Configuration Manager |
Ei |
Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Services (WSUS) tai Microsoft Endpoint Configuration Manager. Lisätietoja WSUS-ohjeista on ohjeaiheessa WSUS ja luettelosivusto. Katso kokoonpanon hallintaohjeet artikkelista Päivitysten tuominen Microsoft Update -luettelosta. |
Huomautus Kun tämä päivitys on asennettu ja olet käyttänyt ongelman ratkaisemiseen vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Tämä sisältää rekisteriavaimen (CertificateMappingMethods = 0x1F) poistamisen, joka on dokumentoitu KB5014754:n SChannel-rekisteriavainosassa. Tämän todennusongelman ratkaisemiseen ei tarvita toimia asiakkaan puolella.
Tiedoston tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla päivityksen KB5014987 tiedostojen tiedot.
Lisätietoja
Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
Lue tietoja Microsoftin ohjelmistopäivitysten kuvailemiseen käytettävästä vakioterminologiasta .
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
