KB5014987: Autentifikācijas kļūmes rodas pēc 2022. gada 10. maija atjauninājuma instalēšanas domēna kontrolleros, kuros darbojas Windows Server 2008 R2 SP1
Kopsavilkums
Šajā atjauninājumā ir iekļauti uzlabojumi šai problēmai:
-
Novērš zināmu problēmu, kas var izraisīt autentifikācijas kļūmes dažiem pakalpojumiem serverī vai klientā pēc 2022. gada 10. maija atjauninājuma instalēšanas domēna kontrolleros. Šie pakalpojumi ir, piemēram, tīkla politikas serveris (NPS), maršrutēšanas un attālās piekļuves pakalpojums (RRAS),rādiuss, paplašināmais autentifikācijas protokols (EAP) un aizsargātais paplašināmais autentifikācijas protokols (PEAP). Šī problēma ietekmē to, kā domēna kontrolleris pārvalda sertifikātu kartēšanu datora kontos. Šī problēma ietekmē tikai serverus, kas tiek izmantoti kā domēna kontrolleri un starpposmu lietojumprogrammu serveri, kuri autentificē domēna kontrollerus. tas neietekmē klienta Windows ierīces.
Zināmās problēmas šajā atjauninājumā
Pašlaik mēs zinām par problēmām, kas ietekmē šo atjauninājumu.
Kā iegūt šo atjauninājumu
Pirms šī atjauninājuma instalēšanas
Lai instalētu Windows Server 2008 R2 SP1 atjauninājumus, kas izlaisti 2019. gada jūlijā vai pēc tam, ir jābūt instalētiem šādiem nepieciešamajiem atjauninājumiem.
-
Instalējiet SHA-2 koda parakstīšanas atbalsta atjauninājumus:
Jums ir jābūt instalētam SHA-2 atjauninājumam (KB4474419), kas ir 2019. gada 23. septembris, vai jaunākam SHA-2 atjauninājumam, un pēc tam restartējiet ierīci, pirms lietojat šo atjauninājumu. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 koda parakstīšanas atbalsta prasības Windows un WSUS.
Jums ir jāinstalē apkalpošanas grēdas atjauninājums (SSU) (KB4490628), kas ir novecojis 2019. gada 12. martā. Pēc atjauninājuma KB4490628 instalēšanas ieteicams instalēt jaunāko SSU atjauninājumu. Lai iegūtu papildinformāciju par jaunāko SSU atjauninājumu Windows Server 2008 R2 SP1, skatiet ADV990001 | Jaunākie apkalpošanas steka atjauninājumi. -
Instalējiet paplašināto drošības atjauninājumu (Extended Security Update — ESU):
Jums jāinstalē "paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne" (KB4538483) vai "Paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotnes atjauninājums" (KB4575903). ESU licencēšanas sagatavošanas pakotne jums tiks piedāvāta no WSUS. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.
Jums ir jāiegādājas šo operētājsistēmu lokālajām versijām šis paplašinātais drošības atjauninājums (ESU) un izpildiet KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām. Paplašinātais atbalsts Windows Server 2008 R2 SP1 beidzās 2020. gada 14. janvārī.
SVARĪGI!Pēc šo nepieciešamo atjauninājumu instalēšanas ir jārestartē ierīce.
Ikmēneša apkopojuma atjauninājumi ir kumulatīvi, un tie ietver drošību un visus kvalitātes atjauninājumus. Ja izmantojat ikmēneša apkopojuma atjauninājumus, lai saņemtu 2022. gada 10. maija kvalitātes atjauninājumus, ir jāinstalē gan šis atjauninājums, gan ikmēneša apkopojums, kas izlaists 2022. gada 10. maijā. Ja jums jau ir instalēti 2022. gada 10. maija atjauninājumi, tas nav jāatinstalē, pirms instalējat jaunākos atjauninājumus, tostarp šo atjauninājumu.
Ja izmantojat tikai drošības atjauninājumus Windows serverim, jums jāinstalē tikai šis atjauninājums 2022. gada maijam. Tikai drošības atjauninājumi nav kumulatīvi, un jums būs jāinstalē visi iepriekšējie tikai drošības atjauninājumi, lai tie būtu pilnībā atjaunināti.
Iegūt šo atjauninājumu
Svarīgi Instalējiet šo atjauninājumu visos domēnu kontrolleros un starpposmu lietojumprogrammu serveros, kuri autentificē domēna kontrolleros. Starpposmu lietojumprogrammu serveri ietver tīkla politikas serverus (NPS), RADIUS, sertificēšanas iestādi (CA) un tīmekļa serverus.
|
Laidiena kanāls |
Pieejams |
Nākamā darbība |
|
Windows Update un Microsoft Update |
Nē |
Skatiet pārējās opcijas tālāk. |
|
Microsoft atjaunināšanas katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
|
Windows servera atjaunināšanas pakalpojumi (WSUS) un Microsoft Endpoint Configuration Manager |
Nē |
Šos atjauninājumus varat manuāli importēt Windows servera atjaunināšanas pakalpojumos (WSUS) vai Microsoft Endpoint Configuration Manager. WSUS norādījumus skatiet rakstā WSUS un kataloga vietne. Norādījumus par konfigurācijas pārvaldnieku skatiet rakstā Atjauninājumu importēšana no Microsoft atjauninājumu kataloga. |
Piezīme. Ja pēc šī atjauninājuma instalēšanas izmantojat kādu šīs problēmas risinājumu vai atvieglojumus, tie vairs nav nepieciešami, un iesakām tos noņemt. Tas ietver reģistra atslēgas (CertificateMappingMethods = 0x1F) noņemšanu, kas dokumentēta KB5014754 reģistra atslēgas sadaļā SChannel. Klienta pusē nav jāveic nekādas darbības, lai novērstu šo autentifikācijas problēmu.
Informācija par failu
Lai iegūtu šajā atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par failu atjauninājumā KB5014987.
Atsauces
Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
Uzziniet par standarta terminoloģiju , kas tiek izmantota, lai aprakstītu Microsoft programmatūras atjauninājumus.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
