KB5014987: Gli errori di autenticazione si verificano dopo l'installazione dell'aggiornamento del 10 maggio 2022 nei controller di dominio che eseguono Windows Server 2008 R2 SP1
Riepilogo
Questo aggiornamento include miglioramenti per il problema seguente:
-
Risoluzione di un problema noto che potrebbe causare errori di autenticazione per alcuni servizi in un server o un client dopo l'installazione dell'aggiornamento del 10 maggio 2022 nei controller di dominio. Questi servizi includono NPS (Network Policy Server),RRAS (Routing and Remote Access Service),Radius, Extensible Authentication Protocol (EAP) e PEAP (Protected Extensible Authentication Protocol). Il problema riguarda il modo in cui il controller di dominio gestisce il mapping dei certificati agli account del computer. Questo problema interessa solo i server che vengono utilizzati come controller di dominio e server applicazioni intermedi che eseguono l'autenticazione nei controller di dominio; non influisce sui dispositivi client Windows.
Problemi noti in questo aggiornamento
Al momento non siamo a conoscenza di eventuali problemi che influiscono su questo aggiornamento.
Come ottenere questo aggiornamento
Prima di installare questo aggiornamento
Per installare gli aggiornamenti di Windows Server 2008 R2 SP1 rilasciati a luglio 2019 o successivamente, è necessario che siano installati gli aggiornamenti necessari seguenti.
-
Installare gli aggiornamenti del supporto per la firma del codice SHA-2:
Devi avere installato l'aggiornamento SHA-2 (KB4474419) datato 23 settembre 2019 o un aggiornamento SHA-2 successivo e quindi riavviare il dispositivo prima di applicare questo aggiornamento. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito del supporto per la firma del codice di SHA-2 2019 per Windows e WSUS.
Devi aver installato l'aggiornamento dello stack di manutenzione (KB4490628) datato 12 marzo 2019. Dopo aver installato l'aggiornamento KB4490628, ti consigliamo di installare l'aggiornamento dello stack di manutenzione più recente. Per ulteriori informazioni sull'aggiornamento dello stack di manutenzione più recente per Windows Server 2008 R2 SP1, vedi ADV990001 | Ultimi aggiornamenti degli stack di manutenzione. -
Installa l'aggiornamento della sicurezza estesa:
Devi aver installato il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa (ESU) (KB4538483) o il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa (ESU) (KB4575903). Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti verrà offerto da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa, cercalo nel Microsoft Update Catalog.
Devi aver acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questi sistemi operativi e seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso. Il supporto Extended per Windows Server 2008 R2 SP1 è terminato il 14 gennaio 2020.
IMPORTANTEÈ necessario riavviare il dispositivo dopo aver installato questi aggiornamenti necessari.
Gli aggiornamenti cumulativi mensili sono cumulativi e includono gli aggiornamenti qualitativi e della sicurezza. Se usi gli aggiornamenti cumulativi mensili, devi installare sia questo aggiornamento che l'aggiornamento cumulativo mensile rilasciato il 10 maggio 2022 per ricevere gli aggiornamenti qualitativi per maggio 2022. Se sono già stati installati aggiornamenti rilasciati il 10 maggio 2022, non è necessario disinstallare l'aggiornamento interessato prima di installare gli aggiornamenti successivi, incluso questo aggiornamento.
Se usi gli aggiornamenti solo della sicurezza per Windows Server, devi installare questo aggiornamento solo per maggio 2022. Gli aggiornamenti solo della sicurezza non sono cumulativi e dovrai anche installare tutti gli aggiornamenti precedenti solo della sicurezza per essere completamente aggiornato.
Scarica questo aggiornamento
Importante Installare questo aggiornamento in tutti i controller di dominio e server applicazioni intermedi che eseguono l'autenticazione nei controller di dominio. I server applicativi intermedi includono server dei criteri di rete (NPS), RADIUS, autorità di certificazione (CA) e server Web.
|
Canale di rilascio |
Disponibile |
Passaggio successivo |
|
Windows Update e Microsoft Update |
No |
Vedere le altre opzioni seguenti. |
|
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
|
Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager |
No |
Puoi importare manualmente questi aggiornamenti in Windows Server Update Services (WSUS) o Microsoft Endpoint Configuration Manager. Per istruzioni su WSUS, vedi WSUS e sito catalogo. Per istruzioni su Configuration Manager, vedi Importare gli aggiornamenti da Microsoft Update Catalog. |
Note Dopo aver installato questo aggiornamento, se hai usato una soluzione alternativa o le misure di prevenzione per questo problema, non sono più necessarie e ti consigliamo di rimuoverle. Ciò include la rimozione della chiave del Registro di sistema (CertificateMappingMethods = 0x1F) documentata nella sezione chiave del Registro di sistema SChannel di KB5014754. Non è necessaria alcuna azione sul lato client per risolvere questo problema di autenticazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento KB5014987.
Riferimenti
Per altre informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181.
Informazioni sulla terminologia standard usata per descrivere gli aggiornamenti software Microsoft.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
