KB5014987: As falhas de autenticação ocorrem após a atualização de 10 de maio de 2022 ser instalada em controladores de domínio a executar o Windows Server 2008 R2 SP1
Resumo
Esta atualização inclui melhorias para o seguinte problema:
-
Aborda um problema conhecido que poderá causar falhas de autenticação em alguns serviços num servidor ou cliente após instalar a atualização de 10 de maio de 2022 nos controladores de domínio. Estes serviços incluem Servidor de Política de Rede (NPS),Serviço de Rotação e Acesso Remoto (RRAS), Raio, Protocolo de Autenticação Extensível (EAP) e PROTOCOLO DE Autenticação Extensível Protegida (PEAP). Este problema afeta a forma como o controlador de domínio gere o mapeamento de certificados para contas de máquina. Este problema só afeta os servidores utilizados como controladores de domínio e servidores de aplicações intermediários que efetuam a autenticação aos controladores de domínio; não afeta os dispositivos de Windows cliente.
Problemas conhecidos nesta atualização
De momento, não temos conhecimento de quaisquer problemas que afetem esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
Para instalar Windows atualizações do Windows R2 SP1 do Server 2008 lançadas em ou depois de julho de 2019, tem de ter as seguintes atualizações necessárias instaladas.
-
Instale as atualizações de suporte de assinatura de código SHA-2:
Tem de ter a atualização SHA-2 (KB4474419) com a data de 23 de setembro de 2019 ou uma atualização SHA-2 posterior instalada e, em seguida, reiniciar o seu dispositivo antes de aplicar esta atualização. Para obter mais informações sobre as atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 para o Windows e WSUS.
Tem de ter instalado a atualização da pilha de atualizações servicing (SSU) (KB4490628) que tem a data de 12 de março de 2019. Após instalar a atualização KB4490628, recomendamos que instale a atualização SSU mais recente. Para obter mais informações sobre a atualização SSU mais recente do Windows Server 2008 R2 SP1, consulte ADV990001 | Atualizações da Pilha de Atualizações da Atualização de Serviço Mais Recentes. -
Instale a Atualização de Segurança Alargada (ESU):
Tem de ter instalado o Pacote de Preparação do Licenciamento "Atualizações de Segurança Alargadas (ESU) " (KB4538483) ou "Atualização para o Pacote de Preparação do Licenciamento das Atualizações de Segurança Alargadas (ESU)" (KB4575903). O pacote de preparação do licenciamento da ESU será oferecido a si a partir do WSUS. Para obter o pacote de preparação do licenciamento do ESU, procure-o no Catálogo Microsoft Update.
Tem de ter comprado a Atualização de Segurança Alargada (ESU) para versões no local destes sistemas operativos e seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte prolongado. O suporte alargado Windows Server 2008 R2 SP1 terminou a 14 de janeiro de 2020.
IMPORTANTETem de reiniciar o dispositivo depois de instalar estas atualizações necessárias.
As atualizações mensais de rollup são cumulativas e incluem segurança e todas as atualizações de qualidade. Se utilizar as atualizações de rollup mensais, tem de instalar esta atualização e a atualização mensal lançada a 10 de maio de 2022 para receber as atualizações de qualidade de maio de 2022. Se já tiver instalado atualizações lançadas a 10 de maio de 2022, não tem de desinstalar a atualização afetada antes de instalar quaisquer atualizações posteriores, incluindo esta atualização.
Se utilizar atualizações apenas de segurança para o Windows Server, só tem de instalar esta atualização para maio de 2022. As atualizações apenas de segurança não são cumulativas e também terá de instalar todas as atualizações anteriores apenas de Segurança para estar totalmente atualizado.
Obter esta atualização
Importante Instale esta atualização em todos os controladores de domínio e servidores de aplicações intermédios que são autenticados para controladores de domínio. Os servidores de aplicações intermediários incluem Servidores de Política de Rede (NPS), RADIUS, Autoridade de Certificação (AC) e servidores Web.
|
Canal de Lançamento |
Disponível |
Passo Seguinte |
|
Windows Update Microsoft Update |
Não |
Consulte as outras opções abaixo. |
|
Catálogo do Microsoft Update |
Sim |
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft. |
|
Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager |
Não |
Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) ou Microsoft Endpoint Configuration Manager. Para obter instruções WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo do Microsoft Update. |
Note Após a instalação desta atualização, se tiver utilizado sões ou mitigações para este problema, estas deixarão de ser necessárias e recomendamos que as remova. Isto inclui a remoção da chave de registo (CertificateMappingMethods = 0x1F) documentada na secção da chave de registo SChannel da KB5014754. Não é necessária qualquer ação do lado do cliente para resolver este problema de autenticação.
Informações de ficheiro
Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização KB5014987.
Referências
Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB4497181.
Saiba mais sobre a terminologia padrão utilizada para descrever atualizações de software da Microsoft.
Precisa de mais ajuda?
Quer mais opções?
Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.
As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.
