KB5014990: 認証エラーは、2022 年 5 月 10 日更新プログラムがサーバー 2008 SP2 Windows実行されているドメイン コントローラーにインストールされた後に発生します
Applies To
Windows Server 2008 Service Pack 2概要
この更新プログラムには、次の問題の機能強化が含まれています。
-
ドメイン コントローラーに 2022 年 5 月 10 日の更新プログラムをインストールした後、サーバーまたはクライアント上の一部のサービスで認証エラーが発生する可能性がある既知の問題に対処します。 これらのサービスには、ネットワーク ポリシー サーバー (NPS)、ルーティングとリモート アクセス サービス (RRAS)、Radius、拡張可能認証プロトコル (EAP)、および保護された拡張認証プロトコル (PEAP) が含まれます。 この問題は、ドメイン コントローラーが証明書のコンピューター アカウントへのマッピングを管理する方法に影響します。 この問題は、ドメイン コントローラーとして使用されるサーバーと、ドメイン コントローラーに対して認証する中間アプリケーション サーバーにのみ影響します。クライアント Windows デバイスには影響しません。
この更新プログラムの既知の問題
現時点では、この更新プログラムに影響を与える問題は認識されていません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Windows Server 2008 Service Pack 2 (SP2) はメインストリーム サポートを終了し、現在は延長サポートになっています。 この OS のオンプレミス バージョンの拡張セキュリティ更新プログラム (ESU) を購入したお客様は、2020 年 1 月 14 日に延長サポートが終了した後もセキュリティ更新プログラムの受信を続行するには、KB4522133 の手順に従う必要があります。 ESU およびサポートされているエディションの詳細については、KB4497181 を参照してください。
ESU は、提供される年 (2020 年、2021 年、2022 年) ごとに個別の SKU として利用できるため、ESU は特定の 12 か月の期間でのみ購入できるため、ESU カバレッジの 3 年目を個別に購入し、該当するデバイスごとに新しいキーをアクティブ化して、2022 年にセキュリティ更新プログラムを受け取り続ける必要があります。
組織が ESU カバレッジの 3 年目を購入していない場合は、更新プログラムを受け取るために Year 3 MAK キーをインストールしてアクティブ化する前に、該当するWindows Server 2008 SP2 デバイスに対して 1 年目、2 年目、3 年目の ESU を購入する必要があります。 ESU をインストール、アクティブ化、デプロイする手順は、1 年目、2 年目、3 年目の対象範囲と同じです。 詳細については、「ボリューム ライセンス プロセスの対象となるWindows デバイスの拡張セキュリティ更新プログラムの取得と CSP プロセスのクラウド ソリューション プロバイダーとしての 7 ESU Windows購入する」を参照してください。 埋め込みデバイスについては、元の機器の製造元 (OEM) にお問い合わせください。
詳細については、ESU ブログを参照してください。
緊急、セキュリティ、ドライバー、サービス パックなど、さまざまな種類の Windows 更新プログラムの詳細については、こちらの記事を参照してください。
Windows Server 2008 SP2 のその他のメモとメッセージを表示するには、次の更新履歴ホーム ページを参照してください。
毎月のロールアップ更新プログラムは累積的であり、セキュリティとすべての品質更新プログラムが含まれます。 月次ロールアップ更新プログラムを使用する場合は、2022 年 5 月 10 日にリリースされたこの更新プログラムと月次ロールアップの両方をインストールして、2022 年 5 月の品質更新プログラムを受け取る必要があります。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、この更新プログラムを含む後の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。
Windows Server でセキュリティのみの更新プログラムを使用する場合は、2022 年 5 月にこの更新プログラムをインストールするだけで済みます。 セキュリティのみの更新プログラムは累積的ではなく、以前のすべてのセキュリティのみの更新プログラムを完全に最新の状態にインストールする必要もあります。
この更新プログラムを入手する
重要 この更新プログラムは、ドメイン コントローラーに対して認証するすべてのドメイン コントローラーと中間アプリケーション サーバーにインストールします。 中間アプリケーション サーバーには、ネットワーク ポリシー サーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーが含まれます。
|
リリース チャネル |
使用可能 |
次の手順 |
|
Windows Update および Microsoft Update |
なし |
以下の他のオプションを参照してください。 |
|
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
|
Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager |
いいえ |
これらの更新プログラムは、Windows Server Update Services (WSUS) またはMicrosoft Endpoint Configuration Managerに手動でインポートできます。 WSUS の手順については、「WSUS とカタログ サイト」を参照してください。 Configuration Manger の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。 |
注 この更新プログラムをインストールした後、この問題の回避策または軽減策を使用した場合は、不要になり、削除することをお勧めします。 これには、KB5014754 の SChannel レジストリ キーセクションに記載されているレジストリ キー (CertificateMappingMethods = 0x1F) の削除が含まれます。 この認証の問題を解決するために、クライアント側で必要な操作はありません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 更新プログラム KB5014990 のファイル情報をダウンロードします。
参考資料
マイクロソフトのソフトウェアの更新で使用される一般的な用語について
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
