KB5014990: Autentifikācijas kļūmes rodas pēc 2022. gada 10. maija atjauninājuma instalēšanas domēna kontrolleros, kuros darbojas Windows Server 2008 SP2
Kopsavilkums
Šajā atjauninājumā ir iekļauti uzlabojumi šai problēmai:
-
Novērš zināmu problēmu, kas var izraisīt autentifikācijas kļūmes dažiem pakalpojumiem serverī vai klientā pēc 2022. gada 10. maija atjauninājuma instalēšanas domēna kontrolleros. Šie pakalpojumi ir, piemēram, tīkla politikas serveris (NPS), maršrutēšanas un attālās piekļuves pakalpojums (RRAS),rādiuss, paplašināmais autentifikācijas protokols (EAP) un aizsargātais paplašināmais autentifikācijas protokols (PEAP). Šī problēma ietekmē to, kā domēna kontrolleris pārvalda sertifikātu kartēšanu datora kontos. Šī problēma ietekmē tikai serverus, kas tiek izmantoti kā domēna kontrolleri un starpposmu lietojumprogrammu serveri, kuri autentificē domēna kontrollerus. tas neietekmē klienta Windows ierīces.
Zināmās problēmas šajā atjauninājumā
Pašlaik mēs zinām par problēmām, kas ietekmē šo atjauninājumu.
Kā iegūt šo atjauninājumu
Pirms šī atjauninājuma instalēšanas
Windows Server 2008 2. servisa pakotne (SP2) ir beigusies ar pamata atbalstu un tagad ir paplašinātais atbalsts. Klientiem, kuri iegādājušies šīs operētājsistēmas lokālās versijas paplašināto drošības atjauninājumu (Extended Security Update — ESU), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
Tā kā ESU ir pieejams kā atsevišķs SKU katram gadam, kurā tie tiek piedāvāti (2020., 2021. un 2022. gadā) un tā kā ESU var iegādāties tikai konkrētos 12 mēnešu periodos— jums atsevišķi jāiegādājas ESU trešo gadu un jāaktivizē jauna atslēga katrā attiecīgajā ierīcē, lai turpinātu saņemt drošības atjauninājumus 2022. gadā.
Ja jūsu organizācija nav iegādājies ESU trešā gada pārklājumu, jums ir jāiegādājas ESU 1. gads, 2. gads un 3. gads SAVIEM piemērojamiem Windows Server 2008 SP2 ierīcēm, pirms instalējat un aktivizējiet 3. gada MAK atslēgas, lai saņemtu atjauninājumus. ESU instalēšanas, aktivizēšanas un izvietošanas darbības ir vienādas pirmajam, otrajam un trešajam gadam. Papildinformāciju skatiet rakstā Paplašināto drošības atjauninājumu iegūšana piemērotiem Windows ierīcēm lielapjoma licencēšanas procesam un Windows 7 ESU iegādes Microsoft mākoņrisinājumu nodrošinātājs Microsoft mākoņrisinājumu nodrošinātājs procesu. Ja ierīces ir iegultas, sazinieties ar oriģinālā aprīkojuma ražotāju (OEM).
Papildinformāciju skatiet ESU emuārā.
Papildinformāciju par dažādu veidu atjauninājumiem Windows piemēram, kritiski svarīgiem atjauninājumiem, drošību, draiveri, servisa pakotnēm un citiem, skatiet tālāk šajā rakstā.
Lai skatītu citas piezīmes un ziņojumus par Windows Server 2008 SP2, skatiet šo atjaunināšanas vēstures sākumlapu.
Ikmēneša apkopojuma atjauninājumi ir kumulatīvi, un tie ietver drošību un visus kvalitātes atjauninājumus. Ja izmantojat ikmēneša apkopojuma atjauninājumus, lai saņemtu 2022. gada 10. maija kvalitātes atjauninājumus, ir jāinstalē gan šis atjauninājums, gan ikmēneša apkopojums, kas izlaists 2022. gada 10. maijā. Ja jums jau ir instalēti 2022. gada 10. maija atjauninājumi, tas nav jāatinstalē, pirms instalējat jaunākos atjauninājumus, tostarp šo atjauninājumu.
Ja izmantojat tikai drošības atjauninājumus Windows serverim, jums jāinstalē tikai šis atjauninājums 2022. gada maijam. Tikai drošības atjauninājumi nav kumulatīvi, un jums būs jāinstalē visi iepriekšējie tikai drošības atjauninājumi, lai tie būtu pilnībā atjaunināti.
Iegūt šo atjauninājumu
Svarīgi Instalējiet šo atjauninājumu visos domēnu kontrolleros un starpposmu lietojumprogrammu serveros, kuri autentificē domēna kontrolleros. Starpposmu lietojumprogrammu serveri ietver tīkla politikas serverus (NPS), RADIUS, sertificēšanas iestādi (CA) un tīmekļa serverus.
|
Laidiena kanāls |
Pieejams |
Nākamā darbība |
|
Windows Update un Microsoft Update |
Nē |
Skatiet pārējās opcijas tālāk. |
|
Microsoft atjaunināšanas katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
|
Windows servera atjaunināšanas pakalpojumi (WSUS) un Microsoft Endpoint Configuration Manager |
Nē |
Šos atjauninājumus varat manuāli importēt Windows servera atjaunināšanas pakalpojumos (WSUS) vai Microsoft Endpoint Configuration Manager. WSUS norādījumus skatiet rakstā WSUS un kataloga vietne. Norādījumus par konfigurācijas pārvaldnieku skatiet rakstā Atjauninājumu importēšana no Microsoft atjauninājumu kataloga. |
Piezīme. Ja pēc šī atjauninājuma instalēšanas izmantojat kādu šīs problēmas risinājumu vai atvieglojumus, tie vairs nav nepieciešami, un iesakām tos noņemt. Tas ietver reģistra atslēgas (CertificateMappingMethods = 0x1F) noņemšanu, kas dokumentēta KB5014754 reģistra atslēgas sadaļā SChannel. Klienta pusē nav jāveic nekādas darbības, lai novērstu šo autentifikācijas problēmu.
Informācija par failu
Lai iegūtu šajā atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par failu atjauninājumā KB5014990.
Atsauces
Uzziniet par standarta terminoloģiju , kas tiek izmantota, lai aprakstītu Microsoft programmatūras atjauninājumus.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
