KB5014990: neuspjeli pokušaji provjere autentičnosti pojavljuju se nakon instalacije ažuriranja od 10. svibnja 2022. na domenske kontrolere sa sustavom Windows Server 2008 SP2
Sažetak
Ovo ažuriranje obuhvaća poboljšanja za sljedeći problem:
-
Rješava poznati problem koji može uzrokovati pogreške provjere autentičnosti za neke servise na poslužitelju ili klijentu nakon instalacije ažuriranja od 10. svibnja 2022. na domenskim kontrolerima. Ti servisi obuhvaćaju mrežni poslužitelj pravilnika (NPS), servis za usmjeravanje i udaljeni pristup (RRAS),radijus, extensible authentication protocol (EAP) i zaštićeni protokol za extensible authentication protocol (PEAP). Problem utječe na način na koji kontrolor domene upravlja mapiranjem certifikata na račune računala. Taj problem utječe samo na poslužitelje koji se koriste kao domenski kontroleri i posredni poslužitelji aplikacija koji provjeravaju autentičnost domenskog kontrolera; ne utječe na klijentske Windows uređaje.
Poznati problemi u ovom ažuriranju
Trenutno ne znamo za probleme koji utječu na ovo ažuriranje.
Kako nabaviti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Windows poslužiteljski paket 2008 Service Pack 2 (SP2) dosegnuo je kraj osnovne podrške i sada je u proširenoj podršci. Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog OS-a moraju slijediti postupke u ažuriranju KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
Budući da je ESU dostupan kao zaseban SKU za svaku godinu u kojoj se nude (2020., 2021. i 2022.) i zato što se ESU može kupiti samo u određenim 12-mjesečnim razdobljima – morate zasebno kupiti treću godinu pokrivenosti ESU-om i aktivirati novi ključ na svakom primjenjivom uređaju za uređaje da biste nastavili primati sigurnosna ažuriranja u 2022. godini.
Ako vaša tvrtka ili ustanova nije kupila treću godinu pokrivenosti ESU-om, morate kupiti 1. godinu, 2. godinu i ESU 3. godine za primjenjive uređaje sa sustavom Windows Server 2008 SP2 prije instalacije i aktivacije MAK ključeva za 3. godinu da biste primali ažuriranja. Koraci za instalaciju, aktivaciju i implementaciju ESU-a isti su za pokrivenost prve, druge i treće godine. Dodatne informacije potražite u članku Dobivanje proširenih sigurnosnih ažuriranja za kvalificirane Windows uređaje za postupak količinskog licenciranja i kupnju Windows 7 ESU-a kao davatelja rješenja u oblaku za CSP proces. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM-u).
Dodatne informacije potražite na blogu o ESU-u.
Informacije o različitim vrstama Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi itd., potražite u sljedećem članku.
Da biste pogledali druge bilješke i poruke za Windows Server 2008 SP2, pogledajte sljedeću početnu stranicu povijesti ažuriranja.
Mjesečna skupna ažuriranja kumulativna su i obuhvaćaju sigurnosna i sva ažuriranja kvalitete. Ako koristite mjesečna skupna ažuriranja, morate instalirati i ovo ažuriranje i mjesečno skupno ažuriranje izdano 10. svibnja 2022. da biste primali ažuriranja kvalitete za svibanj 2022. Ako ste već instalirali ažuriranja objavljena 10. svibnja 2022., ne morate deinstalirati zahvaćeno ažuriranje prije nego što instalirate bilo koja novija ažuriranja, uključujući ovo ažuriranje.
Ako za poslužitelj sustava Windows koristite samo sigurnosna ažuriranja, ovo ažuriranje morate instalirati samo za svibanj 2022. Sigurnosna ažuriranja nisu kumulativna i morat ćete instalirati sva prethodna ažuriranja samo za sigurnost da biste u potpunosti ažurirali.
Nabavite ovo ažuriranje
Važno Instalirajte ovo ažuriranje na sve domene kontrolere i posredne poslužitelje aplikacija koji provjeravaju autentičnost domenskog kontrolera. Poslužitelji posrednih aplikacija obuhvaćaju poslužitelje pravilnika mreže (NPS), RADIUS, Ustanovu za izdavanje certifikata (CA) i web-poslužitelje.
|
Kanal izdanja |
Dostupna |
Sljedeći korak |
|
Windows Update i Microsoft Update |
Ne |
Pogledajte ostale mogućnosti u nastavku. |
|
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
|
Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager |
Ne |
Ta ažuriranja možete ručno uvesti u Windows Server Update Services (WSUS) ili Microsoft Endpoint Configuration Manager. Upute za WSUS potražite u članku WSUS i web-mjesto kataloga. Upute za Configuration Manger potražite u članku Uvoz ažuriranja iz kataloga Microsoft Update. |
Napomena Ako ste nakon instalacije ovog ažuriranja koristili zaobilazno rješenje ili rješenja za taj problem, više nisu potrebni i preporučujemo da ih uklonite. To obuhvaća uklanjanje ključa registra (CertificateMappingMethods = 0x1F) dokumentiranog u odjeljku ključa registra SChannel iz kb5014754. Za rješavanje ovog problema s provjerom autentičnosti na klijentskoj strani nije potrebna nikakva akcija.
Podaci o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5014990.
Reference
Saznajte više o standardnoj terminologiji koja se koristi za opisivanje Microsoftovih softverskih ažuriranja.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
