KB5014986: As falhas de autenticação ocorrem após a atualização de 10 de maio de 2022 ser instalada em controladores de domínio a executar o Windows Server 2012 R2
Resumo
Esta atualização inclui melhorias para o seguinte problema:
-
Aborda um problema conhecido que poderá causar falhas de autenticação em alguns serviços num servidor ou cliente após instalar a atualização de 10 de maio de 2022 nos controladores de domínio. Estes serviços incluem Servidor de Política de Rede (NPS),Serviço de Rotação e Acesso Remoto (RRAS), Raio, Protocolo de Autenticação Extensível (EAP) e PROTOCOLO DE Autenticação Extensível Protegida (PEAP). Este problema afeta a forma como o controlador de domínio gere o mapeamento de certificados para contas de máquina. Este problema só afeta os servidores utilizados como controladores de domínio e servidores de aplicações intermediários que efetuam a autenticação aos controladores de domínio; não afeta os dispositivos de Windows cliente.
Problemas conhecidos nesta atualização
De momento, não temos conhecimento de quaisquer problemas que afetem esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
As atualizações mensais de rollup são cumulativas e incluem segurança e todas as atualizações de qualidade. Se utilizar as atualizações de rollup mensais, tem de instalar esta atualização e a atualização mensal lançada a 10 de maio de 2022 para receber as atualizações de qualidade de maio de 2022. Se já tiver instalado atualizações lançadas a 10 de maio de 2022, não tem de desinstalar a atualização afetada antes de instalar quaisquer atualizações posteriores, incluindo esta atualização.
Se utilizar atualizações apenas de segurança para o Windows Server, só tem de instalar esta atualização para maio de 2022. As atualizações apenas de segurança não são cumulativas e também terá de instalar todas as atualizações anteriores apenas de Segurança para estar totalmente atualizado.
Obter esta atualização
Importante Instale esta atualização em todos os controladores de domínio e servidores de aplicações intermédios que são autenticados para controladores de domínio. Os servidores de aplicações intermediários incluem Servidores de Política de Rede (NPS), RADIUS, Autoridade de Certificação (AC) e servidores Web.
Canal de Lançamento |
Disponível |
Passo Seguinte |
Windows Update Microsoft Update |
Não |
Consulte as outras opções abaixo. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager |
Não |
Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) ou Microsoft Endpoint Configuration Manager. Para obter instruções WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo do Microsoft Update. |
Note Após a instalação desta atualização, se tiver utilizado sões ou mitigações para este problema, estas deixarão de ser necessárias e recomendamos que as remova. Isto inclui a remoção da chave de registo (CertificateMappingMethods = 0x1F) documentada na secção da chave de registo SChannel da KB5014754. Não é necessária qualquer ação do lado do cliente para resolver este problema de autenticação.
Pré-requisitos
Para instalar Windows Server 2012 atualizações R2, recomendamos que tenha instalado a atualização SSU mais recente para Windows Server 2012 R2. Para obter mais informações, consulte ADV990001 | Atualizações da Pilha de Atualizações da Atualização de Serviço Mais Recentes.
Informações de ficheiro
Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização KB5014986.
Referências
Saiba mais sobre a terminologia padrão utilizada para descrever atualizações de software da Microsoft.