KB5014990: Godkjenningsfeil oppstår etter at oppdateringen 10. mai 2022 er installert på domenekontrollere som kjører Windows Server 2008 SP2
Sammendrag
Denne oppdateringen inneholder forbedringer for følgende problem:
-
Løser et kjent problem som kan føre til godkjenningsfeil for enkelte tjenester på en server eller klient etter at du har installert oppdateringen 10. mai 2022 på domenekontrollere. Disse tjenestene inkluderer Network Policy Server (NPS),Routing and Remote access Service (RRAS),Radius, Extensible Authentication Protocol (EAP) og Protected Extensible Authentication Protocol (PEAP). Problemet påvirker hvordan domenekontrolleren administrerer tilordningen av sertifikater til maskinkontoer. Dette problemet påvirker bare servere som brukes som domenekontrollere og mellomliggende programservere som godkjennes til domenekontrollere. det påvirker ikke klienten Windows enheter.
Kjente problemer i denne oppdateringen
Vi er for øyeblikket ikke klar over problemer som påvirker denne oppdateringen.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Windows Server 2008 Service Pack 2 (SP2) har nådd slutten på grunnleggende støtte og er nå i utvidet støtte. Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av dette operativsystemet, må følge prosedyrene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte ble avsluttet 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.
Fordi ESU er tilgjengelig som en separat SKU for hvert av årene de tilbys (2020, 2021 og 2022), og fordi ESU bare kan kjøpes i bestemte 12-måneders perioder, må du kjøpe det tredje året med ESU-dekning separat og aktivere en ny nøkkel på hver gjeldende enhet for enhetene dine for å fortsette å motta sikkerhetsoppdateringer i 2022.
Hvis organisasjonen ikke kjøpte det tredje året med ESU-dekning, må du kjøpe year 1, Year 2 og Year 3 ESU for gjeldende Windows Server 2008 SP2-enheter før du installerer og aktiverer MAK-nøklene for år 3 for å motta oppdateringer. Trinnene for å installere, aktivere og distribuere ESUs er de samme for første, andre og tredje års dekning. Hvis du vil ha mer informasjon, kan du se Få utvidede sikkerhetsoppdateringer for kvalifiserte Windows enheter for volumlisensieringsprosessen og innkjøp Windows sju ESUs som en Leverandør av skyløsninger for CSP-prosessen. Kontakt den opprinnelige utstyrsprodusenten (OEM) for innebygde enheter.
Hvis du vil ha mer informasjon, kan du se ESU-bloggen.
Hvis du vil ha informasjon om de ulike typene Windows oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og så videre, kan du se følgende artikkel.
Hvis du vil vise andre notater og meldinger for Windows Server 2008 SP2, kan du se følgende hjemmeside for oppdateringsloggen.
Månedlige oppdateringer for beregnet verdi er kumulative og inkluderer sikkerhet og alle kvalitetsoppdateringer. Hvis du bruker månedlige oppdateringer for beregnet verdi, må du installere både denne oppdateringen og den månedlige samleoppdateringen utgitt 10. mai 2022 for å motta kvalitetsoppdateringene for mai 2022. Hvis du allerede har installert oppdateringer utgitt 10. mai 2022, trenger du ikke å avinstallere den berørte oppdateringen før du installerer senere oppdateringer, inkludert denne oppdateringen.
Hvis du bruker sikkerhetsrelaterte oppdateringer for Windows Server, trenger du bare å installere denne oppdateringen for mai 2022. Oppdateringer bare for sikkerhet er ikke kumulative, og du må også installere alle tidligere oppdateringer bare for sikkerhet for å være helt oppdatert.
Få denne oppdateringen
Viktig Installer denne oppdateringen på alle domenekontrollere og mellomliggende programservere som godkjenner til domenekontrollere. Mellomliggende programservere inkluderer NPS (Network Policy Servers), RADIUS, Certification Authority (CA) og webservere.
|
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
|
Windows Update og Microsoft Update |
Nei |
Se de andre alternativene nedenfor. |
|
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
|
Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager |
Nei |
Du kan importere disse oppdateringene manuelt til Windows Server Update Services (WSUS) eller Microsoft Endpoint Configuration Manager. Hvis du vil ha WSUS-instruksjoner, kan du se WSUS og katalogområdet. Hvis du vil ha instruksjoner for Konfigurasjonsdata, kan du se Importer oppdateringer fra Microsoft Update-katalogen. |
Obs! Når denne oppdateringen er installert, er de ikke lenger nødvendige hvis du har brukt en midlertidig løsning eller begrensninger for dette problemet, og vi anbefaler at du fjerner dem. Dette inkluderer fjerning av registernøkkelen (CertificateMappingMethods = 0x1F) dokumentert i SChannel-registernøkkeldelen i KB5014754. Det kreves ingen handling på klientsiden for å løse dette godkjenningsproblemet.
Filinformasjon
Last ned filinformasjonen for oppdateringen KB5014990 for en liste over filene som er oppgitt i denne oppdateringen.
Referanser
Finn ut mer om standard terminologi som brukes til å beskrive Microsoft-programvareoppdateringer.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
