KB5014991: Kegagalan autentikasi terjadi setelah pembaruan 10 Mei 2022 diinstal pada pengontrol domain yang menjalankan Windows Server 2012
Ringkasan
Pembaruan ini mencakup penyempurnaan untuk masalah berikut ini:
-
Mengatasi masalah umum yang mungkin menyebabkan kegagalan autentikasi untuk beberapa layanan di server atau klien setelah Anda menginstal pembaruan 10 Mei 2022 pada pengontrol domain. Layanan ini mencakup Network Policy Server (NPS), Perutean dan Layanan Akses Jarak Jauh (RRAS), Radius, Extensible Authentication Protocol (EAP), dan Protected Extensible Authentication Protocol (PEAP). Masalah ini memengaruhi bagaimana pengontrol domain mengelola pemetaan sertifikat ke akun komputer. Masalah ini hanya memengaruhi server yang digunakan sebagai pengontrol domain dan server aplikasi perantara yang diautentikasi ke pengontrol domain; tidak memengaruhi perangkat Windows klien.
Masalah umum dalam pembaruan ini
Kami saat ini tidak menyadari masalah apa pun yang memengaruhi pembaruan ini.
Cara mendapatkan pembaruan ini
Sebelum menginstal pembaruan ini
Pembaruan rollup bulanan bersifat kumulatif dan mencakup keamanan dan semua pembaruan kualitas. Jika Anda menggunakan pembaruan rollup bulanan, Anda harus menginstal pembaruan ini dan Rollup bulanan yang dirilis 10 Mei 2022 untuk menerima pembaruan kualitas untuk Mei 2022. Jika Anda telah menginstal pembaruan yang dirilis 10 Mei 2022, Anda tidak perlu menghapus instalan pembaruan yang terpengaruh sebelum menginstal pembaruan apa pun yang akan datang termasuk pembaruan ini.
Jika Anda menggunakan Pembaruan keamanan saja untuk Windows Server, Anda hanya perlu menginstal pembaruan ini untuk Mei 2022. Pembaruan keamanan saja tidak bersifat kumulatif, dan Anda juga harus menginstal semua pembaruan Keamanan saja sebelumnya agar sepenuhnya terkini.
Dapatkan pembaruan ini
Penting Instal pembaruan ini di semua pengontrol domain dan server aplikasi perantara yang diautentikasi ke pengontrol domain. Server aplikasi perantara mencakup Server Kebijakan Jaringan (NPS), RADIUS, Otoritas Sertifikasi (CA), dan server web.
Saluran Rilis |
Tersedia |
Langkah Berikutnya |
Windows Update dan Microsoft Update |
Tidak |
Lihat opsi lainnya di bawah ini. |
Katalog Microsoft Update |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft. |
Windows Server Update Services (WSUS) dan Configuration Manager Titik Akhir Microsoft |
Tidak |
Anda dapat mengimpor pembaruan ini secara manual ke Windows Server Update Services (WSUS) atau Microsoft Endpoint Configuration Manager. Untuk instruksi WSUS, lihat WSUS dan Situs Katalog. Untuk instruksi Pengelolaan Konfigurasi, lihat Mengimpor pembaruan dari Katalog Pembaruan Microsoft. |
Note Setelah pembaruan ini diinstal, jika Anda menggunakan solusi atau mitigasi untuk masalah ini, solusi tidak lagi diperlukan, dan kami menyarankan Anda menghapusnya. Ini termasuk penghapusan kunci registri (CertificateMappingMethods = 0x1F) yang didokumentasikan di bagian kunci registri SChanneldari KB5014754. Tidak ada tindakan yang diperlukan di pihak klien untuk mengatasi masalah autentikasi ini.
Prasyarat
Kami sangat menyarankan agar Anda menginstal pembaruan tumpukan pelayanan terbaru (SSU) sebelum Anda menerapkan pembaruan ini. SSU terbaru untuk Windows Server 2012 dapat ditemukan di ADV990001 | Pembaruan Tumpukan Pelayanan Terbaru.
Informasi berkas
Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan KB5014991.
Referensi
Pelajari tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft.