KB5014987: Erorile de autentificare apar după ce actualizarea din 10 mai 2022 este instalată pe controlerele de domeniu care rulează Windows Server 2008 R2 SP1
Rezumat
Această actualizare include îmbunătățiri pentru următoarea problemă:
-
Tratează o problemă cunoscută care poate cauza erori de autentificare pentru unele servicii pe un server sau client după ce instalați actualizarea din 10 mai 2022 pe controlerele de domeniu. Printre aceste servicii se numără Network Policy Server (NPS),Routing and Remote Access Service (RRAS),Radius, Extensible Authentication Protocol (EAP) și Protected Extensible Authentication Protocol (PEAP). Problema afectează modul în care controlerul de domeniu gestionează maparea certificatelor la conturile de computer. Această problemă afectează doar serverele care sunt utilizate ca controlere de domeniu și servere de aplicații intermediare care se autentifică la controlerele de domeniu; nu afectează dispozitivele de Windows client.
Probleme cunoscute din această actualizare
Momentan nu cunoaștem nicio problemă care afectează această actualizare.
Cum să obțineți această actualizare
Înainte de a instala această actualizare
Pentru a instala actualizările Server 2008 R2 SP1 Windows lansate pe sau după iulie 2019, trebuie să aveți instalate următoarele actualizări necesare.
-
Instalați actualizările de asistență pentru semnarea codului SHA-2:
Trebuie să aveți actualizarea SHA-2 (KB4474419) datată 23 septembrie 2019 sau o actualizare SHA-2 mai recentă instalată, apoi să reporniți dispozitivul înainte de a aplica această actualizare. Pentru mai multe informații despre actualizările SHA-2, consultați Cerințe asistență semnare cod 2019 SHA-2 pentru Windows și WSUS.
Trebuie să fi instalat actualizarea stivei de servicii (SSU) (KB4490628) care este datată 12 martie 2019. După instalarea actualizării KB4490628, vă recomandăm să instalați cea mai recentă actualizare SSU. Pentru mai multe informații despre cea mai recentă actualizare SSU pentru Windows Server 2008 R2 SP1, consultați | ADV990001 Cele mai recente actualizări ale stivei de servicii. -
Instalați actualizarea de securitate extinsă (ESU):
Trebuie să aveți instalat "Pachetul de pregătire pentru licențiere a actualizărilor de securitate extinse (ESU) (KB4538483) sau "Actualizare pentru pachetul de pregătire pentru licențiere pentru actualizări de securitate extinse (ESU) " (KB4575903). Pachetul de pregătire pentru licențiere ESU vă va fi oferit din WSUS. Pentru a obține pachetul independent pentru pachetul de pregătire pentru licențiere ESU, căutați-l în Catalogul Microsoft Update.
Trebuie să fi achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale acestor sisteme de operare și să urmați procedurile din KB4522133 pentru a continua să primiți actualizări de securitate după ce se termină suportul extins. Suportul extins pentru Windows Server 2008 R2 SP1 s-a încheiat pe 14 ianuarie 2020.
IMPORTANTTrebuie să reporniți dispozitivul după ce instalați aceste actualizări necesare.
Actualizările setului lunar sunt cumulative și includ actualizări de securitate și toate actualizările de calitate. Dacă utilizați actualizările setului lunar, trebuie să instalați atât această actualizare, cât și setul lunar lansat la 10 mai 2022 pentru a primi actualizările de calitate pentru mai 2022. Dacă ați instalat deja actualizări lansate la 10 mai 2022, nu trebuie să dezinstalați actualizarea afectată înainte de a instala actualizările ulterioare, inclusiv această actualizare.
Dacă utilizați actualizări numai de securitate pentru Windows Server, trebuie să instalați această actualizare doar pentru mai 2022. Actualizările numai pentru securitate nu sunt cumulative și, de asemenea, va trebui să instalați toate actualizările anterioare numai pentru securitate pentru a fi complet actualizate.
Obțineți această actualizare
Important Instalați această actualizare pe toate controlerele de domeniu și pe serverele de aplicații intermediare care se autentifică la controlerele de domeniu. Serverele de aplicații intermediare includ servere de politică de rețea (NPS), RADIUS, autoritate de certificare (CA) și servere web.
|
Canal de lansare |
Disponibile |
Pasul următor |
|
Windows Update și Microsoft Update |
Nu |
Vedeți celelalte opțiuni de mai jos. |
|
Microsoft Update Catalog |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
|
Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager |
Nu |
Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) sau în Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalog. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din Catalogul Microsoft Update. |
Notă După ce această actualizare este instalată, dacă ați utilizat o soluție sau atenuări pentru această problemă, acestea nu mai sunt necesare și vă recomandăm să le eliminați. Aceasta include eliminarea cheii de registry (CertificateMappingMethods = 0x1F) documentată în secțiunea cheie de registry SChannel din KB5014754. Nu este necesară nicio acțiune pe partea client pentru a rezolva această problemă de autentificare.
Informații despre fișier
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea KB5014987.
Referințe
Pentru mai multe informații despre ESU și edițiile acceptate, consultați KB4497181.
Aflați despre terminologia standard utilizată pentru a descrie actualizările de software Microsoft.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
