KB5014987: As falhas de autenticação ocorrem após a atualização de 10 de maio de 2022 ser instalada em controladores de domínio que executam o Windows Server 2008 R2 SP1
Resumo
Essa atualização inclui melhorias para o seguinte problema:
-
Resolve um problema conhecido que pode causar falhas de autenticação para alguns serviços em um servidor ou cliente depois de instalar a atualização de 10 de maio de 2022 em controladores de domínio. Esses serviços incluem NPS (Servidor de Políticas de Rede), RRAS (Serviço de Roteamento e Acesso Remoto), Radius, EAP (Protocolo de Autenticação Extensível) e PEAP (Protocolo de Autenticação Extensível Protegido). O problema afeta como o controlador de domínio gerencia o mapeamento de certificados para contas de computador. Esse problema afeta apenas servidores que são usados como controladores de domínio e servidores de aplicativos intermediários que se autenticam em controladores de domínio; ele não afeta os dispositivos Windows cliente.
Problemas conhecidos nesta atualização
No momento, não estamos cientes de nenhum problema que afete essa atualização.
Como obter esta atualização
Antes de instalar esta atualização
Para instalar as atualizações do Windows Server 2008 R2 SP1 lançadas em ou após julho de 2019, você deve ter as seguintes atualizações necessárias instaladas.
-
Instale as atualizações de suporte à assinatura de código SHA-2:
Você deve ter a atualização SHA-2 (KB4474419) datada de 23 de setembro de 2019 ou uma atualização SHA-2 posterior instalada e, em seguida, reiniciar o dispositivo antes de aplicar essa atualização. Para obter mais informações sobre as atualizações do SHA-2, confira o requisito de Suporte de Assinatura de Código do SHA-2 2019 para Windows e WSUS.
Você deve ter instalado a atualização de pilha de manutenção (SSU) (KB4490628) datada de 12 de março de 2019. Após a instalação da atualização KB4490628, recomendamos a instalação da atualização SSU mais recente. Para obter mais informações sobre a atualização mais recente da SSU para o Windows Server 2008 R2 SP1, consulte ADV990001 | Atualizações mais recentes da pilha de manutenção. -
Instale a ESU (Atualização de Segurança Estendida):
Você deve ter instalado o "Pacote de Preparação de Licenciamento de ESU (Atualizações de Segurança Estendidas) " (KB4538483) ou o "Pacote de Preparação de Licenciamento de Atualizações de Segurança Estendidas (ESU) " (KB4575903). O pacote de preparação de licenciamento da ESU será oferecido pelo WSUS. Para obter o pacote autônomo do pacote de preparação para licenciamento da ESU, procure-o no Catálogo do Microsoft Update.
Você deve ter comprado a ESU (Atualização de Segurança Estendida) para versões locais desses sistemas operacionais e seguir os procedimentos em KB4522133 para continuar recebendo atualizações de segurança após o término do suporte estendido. O suporte estendido para Windows Server 2008 R2 SP1 terminou em 14 de janeiro de 2020.
IMPORTANTE Você deve reiniciar seu dispositivo depois de instalar essas atualizações necessárias.
As atualizações de rollup mensais são cumulativas e incluem segurança e todas as atualizações de qualidade. Se você usar atualizações de rollup mensal, precisará instalar essa atualização e o pacote cumulativo mensal lançado em 10 de maio de 2022 para receber as atualizações de qualidade de maio de 2022. Se você já tiver instalado as atualizações lançadas em 10 de maio de 2022, não precisará desinstalar a atualização afetada antes de instalar as atualizações posteriores, incluindo essa atualização.
Se você usar atualizações somente de segurança para o Windows Server, só precisará instalar essa atualização para maio de 2022. As atualizações somente de segurança não são cumulativas e você também precisará instalar todas as atualizações anteriores somente de segurança para estar totalmente atualizada.
Obter esta atualização
Importante Instale essa atualização em todos os controladores de domínio e servidores de aplicativos intermediários que se autenticam em controladores de domínio. Os servidores de aplicativos intermediários incluem NPS (Servidores de Políticas de Rede), RADIUS, AC (Autoridade de Certificação) e servidores Web.
|
Canal de lançamento |
Disponível |
Próxima etapa |
|
Windows Update e Microsoft Update |
Não |
Veja as outras opções abaixo. |
|
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo do Microsoft Update. |
|
Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager |
Não |
Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) ou Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte o WSUS e o Site do Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. |
Observação Depois que essa atualização for instalada, se você tiver usado qualquer solução alternativa ou mitigação para esse problema, elas não serão mais necessárias e recomendamos removê-las. Isso inclui a remoção da chave do Registro (CertificateMappingMethods = 0x1F) documentada na seção chave do Registro SChannel de KB5014754. Não há nenhuma ação necessária no lado do cliente para resolver esse problema de autenticação.
Informações do arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para a atualização KB5014987.
Referências
Para obter mais informações sobre a ESU e quais edições são compatíveis, consulte KB4497181.
Saiba mais sobre a terminologia padrão usada para descrever as atualizações de software da Microsoft.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
