KB5014987 : Les échecs d’authentification se produisent après l’installation de la mise à jour du 10 mai 2022 sur les contrôleurs de domaine exécutant Windows Server 2008 R2 SP1
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESURésumé
Cette mise à jour inclut des améliorations pour le problème suivant :
-
Résout un problème connu qui peut entraîner des échecs d’authentification pour certains services sur un serveur ou un client après l’installation de la mise à jour du 10 mai 2022 sur les contrôleurs de domaine. Ces services incluent le serveur de stratégie réseau (NPS), le service de routage et d’accès à distance (RRAS),radius, le protocole EAP (Extensible Authentication Protocol) et le protocole PEAP (Protected Extensible Authentication Protocol). Le problème affecte la façon dont le contrôleur de domaine gère le mappage des certificats aux comptes d’ordinateur. Ce problème affecte uniquement les serveurs utilisés comme contrôleurs de domaine et serveurs d’applications intermédiaires qui s’authentifient auprès des contrôleurs de domaine ; il n’affecte pas les appareils Windows clients.
Problèmes connus dans cette mise à jour
Nous ne connaissons actuellement aucun problème affectant cette mise à jour.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Pour installer Windows server 2008 R2 SP1 mises à jour publiées le ou après juillet 2019, les mises à jour requises suivantes doivent être installées.
-
Installez les mises à jour de la prise en charge de la signature de code SHA-2 :KB4474419) datée du 23 septembre 2019 ou d’une mise à jour SHA-2 ultérieure, puis redémarrer votre appareil avant d’appliquer cette mise à jour. Pour plus d’informations sur les mises à jour SHA-2, consultez l’article Obligation de prise en charge de la signature du code SHA-2 2019 pour Windows et WSUS. Vous devez avoir installé la mise à jour de la pile de maintenance (SSU) (KB4490628) datée du 12 mars 2019. Une fois la mise à jour KB4490628 installée, il est recommandé d’installer la dernière mise à jour SSU. Pour plus d’informations sur la dernière mise à jour SSU pour Windows Server 2008 R2 SP1, consultez ADV990001 | Dernières mises à jour de la pile de maintenance.
Vous devez disposer de la mise à jour SHA-2 ( -
Installez la mise à jour de sécurité étendue (ESU) :KB4538483) ou le « package de préparation des mises à jour de sécurité étendues (ESU) » (KB4575903). Ce package de préparation aux licences ESU est proposé par le biais de WSUS. Pour obtenir le package autonome pour le package de préparation de licence ESU, recherchez-le dans le Catalogue Microsoft Update. Vous devez avoir acheté la mise à jour de sécurité étendue (ESU) pour les versions locales de ces systèmes d’exploitation et suivre les procédures de KB4522133 pour continuer à recevoir des mises à jour de sécurité après la fin du support étendu. La prise en charge étendue de Windows Server 2008 R2 SP1 a pris fin le 14 janvier 2020.
Vous devez avoir installé le « package de préparation des licences des mises à jour de sécurité étendues (ESU) » (
IMPORTANT Vous devez redémarrer votre appareil après avoir installé ces mises à jour obligatoires.
Les mises à jour cumulatives mensuelles sont cumulatives et incluent la sécurité et toutes les mises à jour de qualité. Si vous utilisez des mises à jour de cumul mensuelles, vous devez installer cette mise à jour et le correctif cumulatif mensuel publié le 10 mai 2022 pour recevoir les mises à jour de qualité pour mai 2022. Si vous avez déjà installé les mises à jour publiées le 10 mai 2022, vous n’avez pas besoin de désinstaller la mise à jour concernée avant d’installer des mises à jour ultérieures, y compris cette mise à jour.
Si vous utilisez les mises à jour de sécurité uniquement pour Windows Server, vous n’avez qu’à installer cette mise à jour pour mai 2022. Les mises à jour de sécurité uniquement ne sont pas cumulatives, et vous devrez également installer toutes les mises à jour précédentes uniquement pour être entièrement à jour.
Obtenir cette mise à jour
Important Installez cette mise à jour sur tous les contrôleurs de domaine et serveurs d’applications intermédiaires qui s’authentifient auprès des contrôleurs de domaine. Les serveurs d’applications intermédiaires incluent les serveurs de stratégie réseau (NPS), RADIUS, l’autorité de certification (CA) et les serveurs web.
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Non |
Consultez les autres options ci-dessous. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web du catalogue Microsoft Update. |
Windows Server Update Services (WSUS) et Configuration Manager de point de terminaison Microsoft |
Non |
Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) ou Microsoft Endpoint Configuration Manager. Pour obtenir des instructions WSUS, consultez WSUS et le site de catalogue. Pour obtenir des instructions sur Configuration Manager, consultez Importer les mises à jour à partir du catalogue Microsoft Update. |
Remarque Une fois cette mise à jour installée, si vous avez utilisé une solution de contournement ou des atténuations pour ce problème, elles ne sont plus nécessaires et nous vous recommandons de les supprimer. Cela inclut la suppression de la clé de Registre (CertificateMappingMethods = 0x1F) documentée dans la section clé de Registre SChannel de KB5014754. Aucune action n’est nécessaire côté client pour résoudre ce problème d’authentification.
Informations sur les fichiers
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour KB5014987.
Références
Pour plus d’informations sur les mises à jour de sécurité étendues (ESU) et pour connaître les éditions prises en charge, consultez l’article KB4497181.
Découvrez la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft.