KB5014987: Błędy uwierzytelniania występują po zainstalowaniu aktualizacji z 10 maja 2022 r. na kontrolerach domeny z uruchomionym programem Windows Server 2008 R2 z dodatkiem SP1
Podsumowanie
Ta aktualizacja zawiera ulepszenia dotyczące następującego problemu:
-
Rozwiązuje znany problem, który może powodować błędy uwierzytelniania dla niektórych usług na serwerze lub w kliencie po zainstalowaniu aktualizacji z 10 maja 2022 r. na kontrolerach domeny. Usługi te obejmują serwer zasad sieciowych (NPS), usługę routingu i dostępu zdalnego (RRAS), radius, protokół uwierzytelniania rozszerzalnego (EAP) oraz protokół PEAP (Protected Extensible Authentication Protocol). Problem dotyczy sposobu, w jaki kontroler domeny zarządza mapowaniem certyfikatów na konta komputerów. Ten problem dotyczy tylko serwerów, które są używane jako kontrolery domeny i pośrednie serwery aplikacji, które uwierzytelniają się na kontrolerach domeny. nie wpływa na Windows klientów.
Znane problemy dotyczące tej aktualizacji
Obecnie nie wiemy o żadnych problemach mających wpływ na tę aktualizację.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Aby zainstalować aktualizacje Windows Server 2008 R2 z dodatkiem SP1 wydane w lipcu 2019 r. lub później, musisz mieć zainstalowane następujące wymagane aktualizacje.
-
Zainstaluj aktualizacje obsługi podpisywania kodu SHA-2:
Przed zastosowaniem tej aktualizacji musisz mieć zainstalowaną aktualizację SHA-2 (KB4474419) z dnia 23 września 2019 r. lub nowszą aktualizację SHA-2, a następnie ponownie uruchomić urządzenie przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji o aktualizacjach sha-2, zobacz wymaganie obsługi podpisywania kodu SHA-2 2019 dla Windows i WSUS.
Musisz zainstalować aktualizację stosu obsługi (SSU) (KB4490628) z dnia 12 marca 2019 r. Po zainstalowaniu aktualizacji KB4490628 zalecamy zainstalowanie najnowszej aktualizacji SSU. Aby uzyskać więcej informacji o najnowszej aktualizacji SSU dla Windows Server 2008 R2 z dodatkiem SP1, zobacz ADV990001 | Najnowsze aktualizacje stosu obsługi. -
Zainstaluj dodatkową aktualizację zabezpieczeń (ESU):
Musisz mieć zainstalowany pakiet przygotowania licencji "Dodatkowe aktualizacje zabezpieczeń (ESU) " (KB4538483) lub "Aktualizacja pakietu przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU)" (KB4575903). Pakiet przygotowania licencji ESU będzie oferowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.
Musisz kupić dodatkową aktualizację zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych i postępować zgodnie z procedurami w aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego. Wsparcie dodatkowe dla programu Windows Server 2008 R2 z dodatkiem SP1 zakończyło się 14 stycznia 2020 r.
WAŻNEPo zainstalowaniu tych wymaganych aktualizacji należy ponownie uruchomić urządzenie.
Comiesięczne aktualizacje zbiorcze aktualizacji zawierają aktualizacje zabezpieczeń i wszystkie aktualizacje dotyczące jakości. Jeśli używasz comiesięcznych aktualizacji zbiorczych aktualizacji, musisz zainstalować zarówno tę aktualizację, jak i comiesięczny pakiet zbiorczy aktualizacji wydany 10 maja 2022 r., aby otrzymywać aktualizacje dotyczące jakości z maja 2022 r. Jeśli masz już zainstalowane aktualizacje wydane 10 maja 2022 r., nie musisz odinstalowywać tej aktualizacji przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tej aktualizacji.
Jeśli używasz aktualizacji samych zabezpieczeń dla programu Windows Server, musisz zainstalować tę aktualizację tylko w maju 2022 r. Aktualizacje tylko zabezpieczeń nie są skumulowane i trzeba zainstalować wszystkie poprzednie aktualizacje tylko zabezpieczeń, aby były w pełni aktualne.
Pobierz tę aktualizację
Ważne Zainstaluj tę aktualizację na wszystkich kontrolerach domeny i pośrednich serwerach aplikacji, które uwierzytelniają się na kontrolerach domeny. Pośredniczące serwery aplikacji obejmują serwery zasad sieciowych (NPS), RADIUS, Urząd certyfikacji i serwery sieci Web.
|
Kanał udostępniania |
Dostępna |
Następny krok |
|
Windows Update i microsoft update |
Nie |
Zobacz inne opcje poniżej. |
|
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
|
Windows Server Update Services (WSUS) i Configuration Manager punktu końcowego firmy Microsoft |
Nie |
Te aktualizacje można zaimportować ręcznie do Windows Server Update Services (WSUS) lub Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące programu WSUS, zobacz WSUS i Witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. |
Uwaga 16. Jeśli po zainstalowaniu tej aktualizacji użyto obejścia lub środków łagodzących ten problem, nie są one już potrzebne i zalecamy ich usunięcie. Obejmuje to usunięcie klucza rejestru (CertificateMappingMethods = 0x1F) udokumentowanego w sekcji klucza rejestru SChannel w aktualizacji KB5014754. Po stronie klienta nie jest wymagane żadne działanie, aby rozwiązać ten problem z uwierzytelnianiem.
Informacje dotyczące pliku
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej KB5014987.
Informacje
Aby uzyskać więcej informacji o aktualizacji ESU i obsługiwanych wersjach, zobacz KB4497181.
Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
