KB5014990: Erorile de autentificare apar după ce actualizarea din 10 mai 2022 este instalată pe controlerele de domeniu care rulează Windows Server 2008 SP2
Applies To
Windows Server 2008 Service Pack 2Rezumat
Această actualizare include îmbunătățiri pentru următoarea problemă:
-
Tratează o problemă cunoscută care poate cauza erori de autentificare pentru unele servicii pe un server sau client după ce instalați actualizarea din 10 mai 2022 pe controlerele de domeniu. Printre aceste servicii se numără Network Policy Server (NPS),Routing and Remote Access Service (RRAS),Radius, Extensible Authentication Protocol (EAP) și Protected Extensible Authentication Protocol (PEAP). Problema afectează modul în care controlerul de domeniu gestionează maparea certificatelor la conturile de computer. Această problemă afectează doar serverele care sunt utilizate ca controlere de domeniu și servere de aplicații intermediare care se autentifică la controlerele de domeniu; nu afectează dispozitivele de Windows client.
Probleme cunoscute din această actualizare
Momentan nu cunoaștem nicio problemă care afectează această actualizare.
Cum să obțineți această actualizare
Înainte de a instala această actualizare
Windows Server 2008 Service Pack 2 (SP2) a ajuns la sfârșitul suportului mainstream și se află acum în suport extins. Clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale acestui sistem de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce suportul extins s-a încheiat pe 14 ianuarie 2020. Pentru mai multe informații despre ESU și edițiile acceptate, consultați KB4497181.
Deoarece ESU este disponibil ca SKU separat pentru fiecare dintre anii în care sunt oferite (2020, 2021 și 2022) și pentru că ESU poate fi achiziționat doar în anumite perioade de 12 luni, trebuie să achiziționați separat cel de-al treilea an de acoperire ESU și să activați o cheie nouă pe fiecare dispozitiv aplicabil pentru dispozitivele dvs. pentru a continua să primiți actualizări de securitate în 2022.
Dacă organizația dvs. nu a achiziționat al treilea an de acoperire ESU, trebuie să achiziționați anul 1, anul 2 și anul 3 ESU pentru dispozitivele dvs. Windows Server 2008 SP2 aplicabile înainte de a instala și a activa cheile MAK din anul 3 pentru a primi actualizări. Pașii pentru instalarea, activarea și implementarea ESU sunt aceiași pentru acoperirea pentru primul, al doilea și al treilea an. Pentru mai multe informații, consultați Obținerea de actualizări de securitate extinse pentru dispozitivele Windows eligibile pentru procesul de licențiere în volum și Achiziționarea Windows 7 ESU ca Furnizor de soluții cloud pentru procesul de Furnizor de soluții cloud. Pentru dispozitivele încorporate, contactați producătorul echipamentului original (OEM).
Pentru mai multe informații, consultați blogul ESU.
Pentru informații despre diversele tipuri de actualizări Windows, cum ar fi cele critice, de securitate, de driver, de pachete Service Pack și așa mai departe, consultați următorul articol.
Pentru a vizualiza alte note și mesaje pentru Windows Server 2008 SP2, consultați următoarea pagină de pornire a istoricului actualizărilor.
Actualizările setului lunar sunt cumulative și includ actualizări de securitate și toate actualizările de calitate. Dacă utilizați actualizările setului lunar, trebuie să instalați atât această actualizare, cât și setul lunar lansat la 10 mai 2022 pentru a primi actualizările de calitate pentru mai 2022. Dacă ați instalat deja actualizări lansate la 10 mai 2022, nu trebuie să dezinstalați actualizarea afectată înainte de a instala actualizările ulterioare, inclusiv această actualizare.
Dacă utilizați actualizări numai de securitate pentru Windows Server, trebuie să instalați această actualizare doar pentru mai 2022. Actualizările numai pentru securitate nu sunt cumulative și, de asemenea, va trebui să instalați toate actualizările anterioare numai pentru securitate pentru a fi complet actualizate.
Obțineți această actualizare
Important Instalați această actualizare pe toate controlerele de domeniu și pe serverele de aplicații intermediare care se autentifică la controlerele de domeniu. Serverele de aplicații intermediare includ servere de politică de rețea (NPS), RADIUS, autoritate de certificare (CA) și servere web.
|
Canal de lansare |
Disponibile |
Pasul următor |
|
Windows Update și Microsoft Update |
Nu |
Vedeți celelalte opțiuni de mai jos. |
|
Microsoft Update Catalog |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
|
Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager |
Nu |
Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) sau în Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalog. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din Catalogul Microsoft Update. |
Notă După ce această actualizare este instalată, dacă ați utilizat o soluție sau atenuări pentru această problemă, acestea nu mai sunt necesare și vă recomandăm să le eliminați. Aceasta include eliminarea cheii de registry (CertificateMappingMethods = 0x1F) documentată în secțiunea cheie de registry SChannel din KB5014754. Nu este necesară nicio acțiune pe partea client pentru a rezolva această problemă de autentificare.
Informații despre fișier
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea KB5014990.
Referințe
Aflați despre terminologia standard utilizată pentru a descrie actualizările de software Microsoft.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
