KB5014990: Błędy uwierzytelniania występują po zainstalowaniu aktualizacji z 10 maja 2022 r. na kontrolerach domeny z systemem Windows Server 2008 z dodatkiem SP2
Podsumowanie
Ta aktualizacja zawiera ulepszenia dotyczące następującego problemu:
-
Rozwiązuje znany problem, który może powodować błędy uwierzytelniania dla niektórych usług na serwerze lub w kliencie po zainstalowaniu aktualizacji z 10 maja 2022 r. na kontrolerach domeny. Usługi te obejmują serwer zasad sieciowych (NPS), usługę routingu i dostępu zdalnego (RRAS), radius, protokół uwierzytelniania rozszerzalnego (EAP) oraz protokół PEAP (Protected Extensible Authentication Protocol). Problem dotyczy sposobu, w jaki kontroler domeny zarządza mapowaniem certyfikatów na konta komputerów. Ten problem dotyczy tylko serwerów, które są używane jako kontrolery domeny i pośrednie serwery aplikacji, które uwierzytelniają się na kontrolerach domeny. nie wpływa na Windows klientów.
Znane problemy dotyczące tej aktualizacji
Obecnie nie wiemy o żadnych problemach mających wpływ na tę aktualizację.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Windows Server 2008 z dodatkiem Service Pack 2 (SP2) osiągnął koniec wsparcia podstawowego i jest teraz w fazie wsparcia dodatkowego. Klienci, którzy zakupili dodatkową aktualizację zabezpieczeń (ESU) dla lokalnych wersji tego systemu operacyjnego, muszą wykonać procedury opisane w aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji o aktualizacji ESU i obsługiwanych wersjach, zobacz KB4497181.
Ponieważ aktualizacja ESU jest dostępna jako oddzielna jednostka SKU dla każdego z lat, w których są oferowane (2020, 2021 i 2022) — a ponieważ ESU można kupić tylko w określonych okresach 12 miesięcy — musisz osobno kupić trzeci rok ochrony ESU i aktywować nowy klucz na każdym odpowiednim urządzeniu, aby twoje urządzenia nadal otrzymywały aktualizacje zabezpieczeń w 2022 r.
Jeśli Twoja organizacja nie zakupiła trzeciego roku ochrony ESU, musisz zakupić aktualizacje ESU Rok 1, Rok 2 i Rok 3 dla odpowiednich urządzeń z systemem Windows Server 2008 z dodatkiem SP2 przed zainstalowaniem i uaktywnieniem kluczy AKTYWACJI WIELOKROTN roku 3, aby otrzymywać aktualizacje. Kroki instalowania, aktywowania i wdrażania aktualizacji ESU są takie same w przypadku okresu pierwszego, drugiego i trzeciego roku. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dodatkowych aktualizacji zabezpieczeń dla kwalifikujących się urządzeń Windows dla procesu licencjonowania zbiorowego i zakupów Windows 7 aktualizacji ESU jako Dostawca rozwiązań w chmurze dla procesu CSP. W przypadku urządzeń osadzonych skontaktuj się z producentem oryginalnego sprzętu (OEM).
Aby uzyskać więcej informacji, zobacz blog poświęcony ESU.
Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący artykuł.
Aby wyświetlić inne notatki i wiadomości dotyczące programu Windows Server 2008 z dodatkiem SP2, zobacz następującą stronę główną historii aktualizacji.
Comiesięczne aktualizacje zbiorcze aktualizacji zawierają aktualizacje zabezpieczeń i wszystkie aktualizacje dotyczące jakości. Jeśli używasz comiesięcznych aktualizacji zbiorczych aktualizacji, musisz zainstalować zarówno tę aktualizację, jak i comiesięczny pakiet zbiorczy aktualizacji wydany 10 maja 2022 r., aby otrzymywać aktualizacje dotyczące jakości z maja 2022 r. Jeśli masz już zainstalowane aktualizacje wydane 10 maja 2022 r., nie musisz odinstalowywać tej aktualizacji przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tej aktualizacji.
Jeśli używasz aktualizacji samych zabezpieczeń dla programu Windows Server, musisz zainstalować tę aktualizację tylko w maju 2022 r. Aktualizacje tylko zabezpieczeń nie są skumulowane i trzeba zainstalować wszystkie poprzednie aktualizacje tylko zabezpieczeń, aby były w pełni aktualne.
Pobierz tę aktualizację
Ważne Zainstaluj tę aktualizację na wszystkich kontrolerach domeny i pośrednich serwerach aplikacji, które uwierzytelniają się na kontrolerach domeny. Pośredniczące serwery aplikacji obejmują serwery zasad sieciowych (NPS), RADIUS, Urząd certyfikacji i serwery sieci Web.
|
Kanał udostępniania |
Dostępna |
Następny krok |
|
Windows Update i microsoft update |
Nie |
Zobacz inne opcje poniżej. |
|
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
|
Windows Server Update Services (WSUS) i Configuration Manager punktu końcowego firmy Microsoft |
Nie |
Te aktualizacje można zaimportować ręcznie do Windows Server Update Services (WSUS) lub Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące programu WSUS, zobacz WSUS i Witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. |
Uwaga 16. Jeśli po zainstalowaniu tej aktualizacji użyto obejścia lub środków łagodzących ten problem, nie są one już potrzebne i zalecamy ich usunięcie. Obejmuje to usunięcie klucza rejestru (CertificateMappingMethods = 0x1F) udokumentowanego w sekcji klucza rejestru SChannel w aktualizacji KB5014754. Po stronie klienta nie jest wymagane żadne działanie, aby rozwiązać ten problem z uwierzytelnianiem.
Informacje dotyczące pliku
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej KB5014990.
Informacje
Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
