KB5014990: Todennusvirheet ilmenevät sen jälkeen, kun 10. toukokuuta 2022 julkaistu päivitys on asennettu Windows Server 2008 SP2 :n toimialueen ohjauskoneisiin
Yhteenveto
Tämä päivitys sisältää parannuksia seuraavaan ongelmaan:
-
Korjaa tunnetun ongelman, joka saattaa aiheuttaa todennusvirheitä joissakin palveluissa palvelimessa tai asiakasohjelmassa sen jälkeen, kun olet asentanut 10. toukokuuta 2022 julkaistun päivityksen toimialueen ohjauskoneisiin. Näitä palveluja ovat verkkokäytäntöpalvelin (NPS),reititys- ja etäkäyttöpalvelu (RRAS),Säde, Laajennettava todennusprotokolla (EAP) ja suojattu laajennettava todennusprotokolla (PEAP). Ongelma vaikuttaa siihen, miten toimialueen ohjauskone hallitsee varmenteiden yhdistämismääritystä konetileille. Tämä ongelma koskee vain palvelimia, joita käytetään toimialueen ohjauskoneina ja välittäjäsovelluspalvelimissa, jotka todennetaan toimialueen ohjauskoneisiin. se ei vaikuta asiakkaiden Windows laitteisiin.
Tämän päivityksen tunnetut ongelmat
Emme ole tällä hetkellä tietoisia tähän päivitykseen vaikuttavista ongelmista.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Windows Server 2008 Service Pack 2 (SP2) on saavuttanut Mainstream-tuen päättymisen ja on nyt laajennetussa tuessa. Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) tämän käyttöjärjestelmän paikallisiin versioihin, on noudatettava päivityksen KB4522133 ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista sen jälkeen, kun laajennettu tuki päättyi 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
Koska ESU on käytettävissä erillisenä SKU:na jokaiselle käyttövuodelle, jolloin niitä tarjotaan (2020, 2021 ja 2022)– ja koska ESU voidaan ostaa vain tiettyinä 12 kuukauden jaksoina – sinun on ostettava ESU:n kolmas vuosi erikseen ja aktivoitava uusi avain laitteisiisi, jotta saat suojauspäivitykset edelleen vuonna 2022.
Jos organisaatiosi ei ole ostanut kolmannen vuoden ESU-kattavuutta, sinun on ostettava vuosi 1, vuosi 2 ja vuosi 3 ESU soveltuville Windows Server 2008 SP2 -laitteillesi, ennen kuin asennat ja aktivoit Vuoden 3 MAK-avaimet päivitysten vastaanottamista varten. ESU:iden asennus-, aktivointi- ja käyttöönottovaiheet ovat samat ensimmäisen, toisen ja kolmannen vuoden kattavuudessa. Lisätietoja on artikkelissa Laajennettujen suojauspäivitysten hankkiminen vaatimukset täyttäville Windows laitteille volyymikäyttöoikeusprosessia varten ja Windows 7 EU:n ostaminen Pilviratkaisujen toimittaja prosessin Pilviratkaisujen toimittaja. Jos käytössäsi on upotettuja laitteita, ota yhteyttä alkuperäiseen laitevalmistajaan.
Lisätietoja on ESU-blogissa.
Lisätietoja erityyppisistä Windows päivityksistä, kuten kriittisistä päivityksistä, suojauksesta, ohjaimesta, Service Pack -paketeista ja niin edelleen, on seuraavassa artikkelissa.
Jos haluat tarkastella muita Windows Server 2008 SP2:n muistiinpanoja ja viestejä, katso seuraava päivityshistorian aloitussivu.
Kuukausittaiset koontipäivitykset ovat kumulatiivisia, ja ne sisältävät suojaus- ja kaikki laatupäivitykset. Jos käytät kuukausittaisia koontipäivityksiä, sinun on asennettava sekä tämä päivitys että 10. toukokuuta 2022 julkaistu kuukausittainen koontiversio, jotta saat toukokuun 2022 laatupäivitykset. Jos olet jo asentanut päivitykset, jotka on julkaistu 10. toukokuuta 2022, sinun ei tarvitse poistaa päivityksen asennusta, ennen kuin asennat myöhempiä päivityksiä, mukaan lukien tämän päivityksen.
Jos käytät vain suojauspäivityksiä Windows Serverissä, sinun tarvitsee asentaa tämä päivitys vain toukokuulle 2022. Vain suojauspäivitykset eivät ole kumulatiivisia, ja sinun on myös asennettava kaikki aiemmat vain suojauspäivitykset, jotta ne ovat täysin ajan tasalla.
Hanki tämä päivitys
Tärkeää Asenna tämä päivitys kaikkiin toimialueen ohjauskoneisiin ja välittäjäsovelluspalvelimiin, jotka todentuvat toimialueen ohjauskoneisiin. Välittäjäsovelluspalvelimia ovat verkkokäytäntöpalvelimet (NPS), RADIUS, Varmenteen myöntäjä (CA) ja verkkopalvelimet.
|
Julkaisukanava |
Saatavilla |
Seuraava vaihe |
|
Windows Update ja Microsoft Update |
Ei |
Katso muut vaihtoehdot alla. |
|
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
|
Windows Server Update Services (WSUS) ja Microsoft Endpoint Configuration Manager |
Ei |
Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Services (WSUS) tai Microsoft Endpoint Configuration Manager. Lisätietoja WSUS-ohjeista on ohjeaiheessa WSUS ja luettelosivusto. Katso kokoonpanon hallintaohjeet artikkelista Päivitysten tuominen Microsoft Update -luettelosta. |
Huomautus Kun tämä päivitys on asennettu ja olet käyttänyt ongelman ratkaisemiseen vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Tämä sisältää rekisteriavaimen (CertificateMappingMethods = 0x1F) poistamisen, joka on dokumentoitu KB5014754:n SChannel-rekisteriavainosassa. Tämän todennusongelman ratkaisemiseen ei tarvita toimia asiakkaan puolella.
Tiedoston tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla päivityksen KB5014990 tiedostojen tiedot.
Lisätietoja
Lue tietoja Microsoftin ohjelmistopäivitysten kuvailemiseen käytettävästä vakioterminologiasta .
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
