KB5014991: Erorile de autentificare apar după ce actualizarea din 10 mai 2022 este instalată pe controlerele de domeniu care rulează Windows Server 2012
Rezumat
Această actualizare include îmbunătățiri pentru următoarea problemă:
-
Tratează o problemă cunoscută care poate cauza erori de autentificare pentru unele servicii pe un server sau client după ce instalați actualizarea din 10 mai 2022 pe controlerele de domeniu. Printre aceste servicii se numără Network Policy Server (NPS),Routing and Remote Access Service (RRAS),Radius, Extensible Authentication Protocol (EAP) și Protected Extensible Authentication Protocol (PEAP). Problema afectează modul în care controlerul de domeniu gestionează maparea certificatelor la conturile de computer. Această problemă afectează doar serverele care sunt utilizate ca controlere de domeniu și servere de aplicații intermediare care se autentifică la controlerele de domeniu; nu afectează dispozitivele de Windows client.
Probleme cunoscute din această actualizare
Momentan nu cunoaștem nicio problemă care afectează această actualizare.
Cum să obțineți această actualizare
Înainte de a instala această actualizare
Actualizările setului lunar sunt cumulative și includ actualizări de securitate și toate actualizările de calitate. Dacă utilizați actualizările setului lunar, trebuie să instalați atât această actualizare, cât și setul lunar lansat la 10 mai 2022 pentru a primi actualizările de calitate pentru mai 2022. Dacă ați instalat deja actualizări lansate la 10 mai 2022, nu trebuie să dezinstalați actualizarea afectată înainte de a instala actualizările ulterioare, inclusiv această actualizare.
Dacă utilizați actualizări numai de securitate pentru Windows Server, trebuie să instalați această actualizare doar pentru mai 2022. Actualizările numai pentru securitate nu sunt cumulative și, de asemenea, va trebui să instalați toate actualizările anterioare numai pentru securitate pentru a fi complet actualizate.
Obțineți această actualizare
Important Instalați această actualizare pe toate controlerele de domeniu și pe serverele de aplicații intermediare care se autentifică la controlerele de domeniu. Serverele de aplicații intermediare includ servere de politică de rețea (NPS), RADIUS, autoritate de certificare (CA) și servere web.
Canal de lansare |
Disponibile |
Pasul următor |
Windows Update și Microsoft Update |
Nu |
Vedeți celelalte opțiuni de mai jos. |
Microsoft Update Catalog |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager |
Nu |
Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) sau în Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalog. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din Catalogul Microsoft Update. |
Notă După ce această actualizare este instalată, dacă ați utilizat o soluție sau atenuări pentru această problemă, acestea nu mai sunt necesare și vă recomandăm să le eliminați. Aceasta include eliminarea cheii de registry (CertificateMappingMethods = 0x1F) documentată în secțiunea cheie de registry SChannel din KB5014754. Nu este necesară nicio acțiune pe partea client pentru a rezolva această problemă de autentificare.
Cerinţe preliminare
Vă recomandăm ferm să instalați cea mai recentă actualizare a stivei de servicii (SSU) înainte de a aplica această actualizare. Cel mai recent SSU pentru Windows Server 2012 poate fi găsit în ADV990001 | Cele mai recente actualizări ale stivei de servicii.
Informații despre fișier
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea KB5014991.
Referințe
Aflați despre terminologia standard utilizată pentru a descrie actualizările de software Microsoft.