KB5014987: сбои проверки подлинности возникают после установки обновления от 10 мая 2022 г. на контроллерах домена под управлением Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Аннотация
Это обновление включает улучшения для следующей проблемы:
-
Устранена известная проблема, которая может привести к сбоям проверки подлинности для некоторых служб на сервере или клиенте после установки обновления от 10 мая 2022 г. на контроллерах домена. К этим службам относятся сервер политики сети (NPS), служба маршрутизации и удаленного доступа (RRAS),Radius, протокол расширенной проверки подлинности (EAP) и защищенный протокол расширенной проверки подлинности (PEAP). Эта проблема влияет на то, как контроллер домена управляет сопоставлением сертификатов с учетными записями компьютеров. Эта проблема затрагивает только серверы, используемые в качестве контроллеров домена, и промежуточные серверы приложений, которые выполняют проверку подлинности на контроллерах домена; Он не влияет на клиентские Windows устройствах.
Известные проблемы в этом обновлении
В настоящее время нам не известно о проблемах, влияющих на это обновление.
Как получить это обновление
Перед установкой этого обновления
Чтобы установить Windows Server 2008 R2 с пакетом обновления 1 (SP1), выпущенные в июле 2019 г. или после нее, необходимо установить следующие необходимые обновления.
-
Установите обновления поддержки подписи кода SHA-2:
Необходимо установить обновление SHA-2 (KB4474419) от 23 сентября 2019 г. или более позднее обновление SHA-2, а затем перезапустить устройство, прежде чем применить это обновление. Дополнительные сведения об обновлениях SHA-2 см. в статье 2019 О поддержке подписи кода SHA-2 для Windows и WSUS.
Необходимо установить обновление стека обслуживания (KB4490628) от 12 марта 2019 г. После установки обновления KB4490628 рекомендуется установить последнее обновление SSU. Дополнительные сведения о последнем обновлении SSU для Windows Server 2008 R2 с пакетом обновления 1 (SP1) см. в |Последние обновления стека обслуживания. -
Установите расширенное обновление безопасности (ESU):
Необходимо установить пакет подготовки к лицензированию "Расширенные обновления системы безопасности (ESU) " (KB4538483) или "Обновление пакета подготовки для расширенных обновлений безопасности (ESU) " (KB4575903). Пакет подготовки лицензирования ESU будет предложен вам из WSUS. Чтобы получить автономный пакет для пакета подготовки лицензирования ESU, найдите его в каталоге Центра обновления Майкрософт.
Вы должны приобрести расширенное обновление безопасности (ESU) для локальных версий этих операционных систем и выполнить процедуры, описанные в статье KB4522133, чтобы продолжить получать обновления системы безопасности после окончания расширенной поддержки. Расширенная поддержка Windows Server 2008 R2 с пакетом обновления 1 (SP1) прекращена 14 января 2020 г.
ВАЖНОПосле установки этих необходимых обновлений необходимо перезапустить устройство.
Ежемесячные накопительные обновления являются накопительными и включают в себя безопасность и все исправления. Если вы используете ежемесячные накопительные обновления, необходимо установить как это обновление, так и ежемесячный накопительный пакет, выпущенный 10 мая 2022 г. для получения исправлений за май 2022 г. Если вы уже установили обновления, выпущенные 10 мая 2022 г., вам не нужно удалять затронутое обновление перед установкой любых последующих обновлений, включая это обновление.
Если вы используете обновления только для системы безопасности для Windows Server, необходимо установить это обновление только за май 2022 г. Обновления только для системы безопасности не являются накопительными, и вам также потребуется установить все предыдущие обновления только для системы безопасности, чтобы быть полностью актуальными.
Получение этого обновления
Важно! Установите это обновление на всех контроллерах домена и промежуточных серверах приложений, которые аутентификация выполняется на контроллерах домена. Промежуточные серверы приложений включают серверы политики сети (NPS), RADIUS, центр сертификации (ЦС) и веб-серверы.
|
Канал выпуска |
Доступно |
Следующий шаг |
|
клиентский компонент Центра обновления Windows и Центр обновления Майкрософт |
Нет |
См. другие параметры ниже. |
|
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт. |
|
Windows Server Update Services (WSUS) и microsoft Endpoint Configuration Manager |
Нет |
Эти обновления можно импортировать вручную в Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager. Инструкции по WSUS см. в WSUS и на сайте каталога. Инструкции по Configuration Manger см. в разделе "Импорт обновлений из каталога Центра обновления Майкрософт". |
Примечание. После установки этого обновления, если вы использовали какие-либо обходные решения или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем удалить их. Это относится к удалению раздела реестра (CertificateMappingMethods = 0x1F), задокументированного в разделе раздела реестра SChannel статьи KB5014754. Для устранения этой проблемы проверки подлинности на стороне клиента не требуется никаких действий.
Сведения о файлах
Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файле для обновления KB5014987.
Ссылки
Дополнительные сведения об ESU и поддерживаемых выпусках см. в статье KB4497181.
Сведения о стандартной терминологии , используемой для описания обновлений программного обеспечения Майкрософт.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
