KB5014990: Autentifikavimo klaidos įvyksta po 2022 m. gegužės 10 d. naujinimo, įdiegto domeno valdikliuose, kuriuose veikia Windows Server 2008 SP2"
Applies To
Windows Server 2008 Service Pack 2Suvestinė
Šis naujinimas apima šios problemos patobulinimus:
-
Išsprendžia žinomą problemą, kuri gali sukelti kai kurių tarnybų autentifikavimo triktis serveryje arba kliente įdiegus 2022 m. gegužės 10 d. naujinimą domeno valdikliuose. Šios paslaugos apima tinklo strategijos serverį (NPS),kelvados ir nuotolinės prieigos tarnybą (RRAS),spindulį, išplėstinį autentifikavimo protokolą (EAP) ir apsaugotą išplėstinį autentifikavimo protokolą (PEAP). Problema turi įtakos, kaip domeno valdiklis valdo sertifikatų susiejimą su kompiuterio abonementais. Ši problema turi įtakos tik serveriams, kurie naudojami kaip domeno valdikliai ir tarpiniai programų serveriai, kurie autentifikuojasi domeno valdikliams; tai neturi įtakos kliento Windows įrenginiams.
Žinomos šio naujinimo problemos
Šiuo metu žinome apie problemas, kurios turi įtakos šiam naujinimui.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Windows "Server 2008" 2 pakeitimų paketo (SP2) standartinio palaikymo galiojimas baigėsi ir dabar teikiamas papildomas palaikymas. Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šios operacinės sistemos vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133, kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.
Esu pasiekiamas kaip atskiras SKU kiekvienais metais, kuriais jie siūlomi (2020, 2021 ir 2022) ir kadangi ESU galima įsigyti tik tam tikrais 12 mėnesių laikotarpiais– turite atskirai įsigyti trečius ESU aprėpties metus ir suaktyvinti naują raktą kiekviename įrenginyje, kad galėtumėte ir toliau gauti saugos naujinimus 2022 m.
Jei jūsų organizacija neįsigijo trečių ESU aprėpties metų, prieš diegdami ir aktyvindami 3 metų MAK kodus, kad gautumėte naujinimus, turite įsigyti 1 metų, 2 metų ir 3 metų ESU savo taikomiems Windows "Server 2008" SP2 įrenginiams. ESU diegimo, aktyvinimo ir diegimo veiksmai yra tokie patys pirmaisiais, antraisiais ir trečiaisiais metais. Daugiau informacijos žr. Išplėstinių saugos naujinimų gavimas reikalavimus atitinkantiems Windows įrenginiams, skirtiems bendrojo licencijavimo procesui, ir Įsigijimas Windows 7 PAPILDOMUS saugos naujinimus kaip Debesies sprendimų teikėjas proceso Debesies sprendimų teikėjas. Dėl įdėtųjų įrenginių kreipkitės į originaliosios įrangos gamintoją (OĮG).
Daugiau informacijos žr. ESU tinklaraštyje.
Informacijos apie įvairių tipų Windows naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite šiame straipsnyje.
Norėdami peržiūrėti kitas pastabas ir pranešimus, skirtus Windows Server 2008 SP2", žr. tolesnį naujinimo retrospektyvos pagrindinį puslapį.
Mėnesio specifinių naujinimų paketas yra kaupiamasis ir apima saugos ir visus kokybės naujinimus. Jei naudojate mėnesio naujinimų paketą, turite įdiegti šį naujinimą ir mėnesio naujinimų paketą, išleistą 2022 m. gegužės 10 d., kad gautumėte 2022 m. gegužės kokybės naujinimus. Jei jau įdiegėte naujinimus, išleistus 2022 m. gegužės 10 d., prieš diegiant vėlesnius naujinimus, įskaitant šį naujinimą, nereikia pašalinti paveikto naujinimo.
Jei naudojate tik saugos naujinimus, skirtus Windows Server", turite įdiegti tik šį naujinimą, skirtą 2022 m. gegužės mėn. Tik saugos naujinimai nėra kaupiamieji, be to, turėsite įdiegti visus ankstesnius tik saugos naujinimus, kad jie būtų visiškai atnaujinti.
Gauti šį naujinimą
Svarbu. Įdiekite šį naujinimą visuose domeno valdikliuose ir tarpinių programų serveriuose, kurie autentifikuojasi domeno valdikliuose. Tarpiniai programų serveriai apima tinklo strategijos serverius (NPS), RADIUS, sertifikavimo instituciją (CA) ir žiniatinklio serverius.
Leidimo kanalas |
Galima naudoti |
Kitas veiksmas |
"Windows Update" ir "Microsoft Update" |
Ne |
Žr. kitas parinktis toliau. |
"Microsoft Update" katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
Windows serverio naujinimo tarnybos (WSUS) ir "Microsoft" galinio punkto Configuration Manager |
Ne |
Galite rankiniu būdu importuoti šiuos naujinimus į Windows serverio naujinimo tarnybas (WSUS) arba Microsoft Endpoint Configuration Manager. WSUS instrukcijas rasite WSUS ir katalogo svetainėje. Konfigūracijos instrukcijas žr. Naujinimų importavimas iš "Microsoft Update" katalogo. |
Pastaba Įdiegus šį naujinimą, jei naudojote bet kokį šios problemos sprendimą arba mažinimą, jie nebereikalingi, todėl rekomenduojame juos pašalinti. Tai apima registro rakto (CertificateMappingMethods = 0x1F), dokumentuoto KB5014754SChannel registro rakto skyriuje, pašalinimą. Klientui nereikia atlikti jokių veiksmų šiai autentifikavimo problemai išspręsti.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5014990 failo informaciją.
Nuorodos
Sužinokite apie standartinę terminologiją , naudojamą "Microsoft" programinės įrangos naujinimams apibūdinti.