Applies ToWindows Server 2008 Service Pack 2

Аннотация

Это обновление включает улучшения для следующей проблемы:

  • Устранена известная проблема, которая может привести к сбоям проверки подлинности для некоторых служб на сервере или клиенте после установки обновления от 10 мая 2022 г. на контроллерах домена. К этим службам относятся сервер политики сети (NPS), служба маршрутизации и удаленного доступа (RRAS),Radius, протокол расширенной проверки подлинности (EAP) и защищенный протокол расширенной проверки подлинности (PEAP). Эта проблема влияет на то, как контроллер домена управляет сопоставлением сертификатов с учетными записями компьютеров. Эта проблема затрагивает только серверы, используемые в качестве контроллеров домена, и промежуточные серверы приложений, которые выполняют проверку подлинности на контроллерах домена; Он не влияет на клиентские Windows устройствах.

Известные проблемы в этом обновлении

В настоящее время нам не известно о проблемах, влияющих на это обновление.

Как получить это обновление

Перед установкой этого обновления

Windows Server 2008 с пакетом обновления 2 (SP2) достиг конца основной поддержки и теперь находится в расширенной поддержке. Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этой ОС, должны следовать процедурам в KB4522133, чтобы продолжить получать обновления для системы безопасности после завершения расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в статье KB4497181

Так как ESU доступен как отдельный номер SKU для каждого года, в течение которого они предлагаются (2020, 2021 и 2022) и так как ESU можно приобрести только в течение определенных 12-месячных периодов, необходимо приобрести третий год ESU отдельно и активировать новый ключ на каждом применимом устройстве, чтобы продолжить получать обновления безопасности в 2022 году.

Если ваша организация не приобрела третий год покрытия ESU, необходимо приобрести ESU 1, 2 и 3 года для соответствующих устройств Windows Server 2008 с пакетом обновления 2 (SP2), прежде чем устанавливать и активировать ключи MAK 3 года для получения обновлений. Действия по установке, активации и развертыванию ESU одинаковы для покрытия за первый, второй и третий год. Дополнительные сведения см. в статье "Получение расширенных обновлений безопасности для соответствующих устройств Windows для процесса корпоративного лицензирования и приобретения Windows 7 ESU в качестве поставщик облачных решений для процесса CSP. Для внедренных устройств обратитесь к изготовителю оборудования (OEM).

Дополнительные сведения см. в блоге ESU.

Сведения о различных типах обновлений Windows, таких как критические обновления, безопасность, драйвер, пакеты обновления и т. д., см. в следующей статье

Другие заметки и сообщения для Windows Server 2008 с пакетом обновления 2 (SP2) см. на следующей домашней странице журнала обновлений.

Ежемесячные накопительные обновления являются накопительными и включают в себя безопасность и все исправления. Если вы используете ежемесячные накопительные обновления, необходимо установить как это обновление, так и ежемесячный накопительный пакет, выпущенный 10 мая 2022 г. для получения исправлений за май 2022 г. Если вы уже установили обновления, выпущенные 10 мая 2022 г., вам не нужно удалять затронутое обновление перед установкой любых последующих обновлений, включая это обновление.

Если вы используете обновления только для системы безопасности для Windows Server, необходимо установить это обновление только за май 2022 г. Обновления только для системы безопасности не являются накопительными, и вам также потребуется установить все предыдущие обновления только для системы безопасности, чтобы быть полностью актуальными.

Получение этого обновления

Важно! Установите это обновление на всех контроллерах домена и промежуточных серверах приложений, которые аутентификация выполняется на контроллерах домена. Промежуточные серверы приложений включают серверы политики сети (NPS), RADIUS, центр сертификации (ЦС) и веб-серверы.

Канал выпуска

Доступно

Следующий шаг

клиентский компонент Центра обновления Windows и Центр обновления Майкрософт

Нет

См. другие параметры ниже.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт.

Windows Server Update Services (WSUS) и microsoft Endpoint Configuration Manager

Нет

Эти обновления можно импортировать вручную в Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager. Инструкции по WSUS см. в WSUS и на сайте каталога. Инструкции по Configuration Manger см. в разделе "Импорт обновлений из каталога Центра обновления Майкрософт".

Примечание. После установки этого обновления, если вы использовали какие-либо обходные решения или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем удалить их. Это относится к удалению раздела реестра (CertificateMappingMethods = 0x1F), задокументированного в разделе раздела реестра SChannel статьи KB5014754. Для устранения этой проблемы проверки подлинности на стороне клиента не требуется никаких действий.

Сведения о файлах

Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файле для обновления KB5014990.

Ссылки

Сведения о стандартной терминологии , используемой для описания обновлений программного обеспечения Майкрософт.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.