KB5014987: Autentiseringsfel inträffar efter att uppdateringen från 10 maj 2022 har installerats på domänkontrollanter som kör Windows Server 2008 R2 SP1
Sammanfattning
Den här uppdateringen innehåller förbättringar för följande problem:
-
Åtgärdar ett känt problem som kan orsaka autentiseringsfel för vissa tjänster på en server eller klient efter att du installerat uppdateringen från 10 maj 2022 på domänkontrollanter. Dessa tjänster omfattar NPS (Network Policy Server),routning och RRAS (Remote Access Service),Radius, EAP (Extensible Authentication Protocol) och PEAP (Protected Extensible Authentication Protocol). Problemet påverkar hur domänkontrollanten hanterar mappningen av certifikat till datorkonton. Det här problemet påverkar endast servrar som används som domänkontrollanter och mellanliggande programservrar som autentiseras för domänkontrollanter. det påverkar inte klientens Windows enheter.
Kända problem i den här uppdateringen
Vi känner för närvarande inte till några problem som påverkar den här uppdateringen.
Så här hämtar du den här uppdateringen
Innan du installerar den här uppdateringen
Om du vill installera Windows Server 2008 R2 SP1-uppdateringar som släpptes i juli 2019 eller senare måste du ha följande nödvändiga uppdateringar installerade.
-
Installera supportuppdateringar för SHA-2-kodsignering:
Du måste ha SHA-2-uppdateringen (KB4474419) från 23 september 2019 eller en senare SHA-2-uppdatering installerad och sedan starta om enheten innan du installerar den här uppdateringen. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
Du måste ha installerat Servicing Stack-uppdateringen (SSU) (KB4490628) från 12 mars 2019. När uppdateringen KB4490628 har installerats rekommenderar vi att du installerar den senaste SSU-uppdateringen. Mer information om den senaste SSU-uppdateringen för Windows Server 2008 R2 SP1 finns i ADV990001 | Senaste Servicing Stack-uppdateringarna. -
Installera den utökade säkerhetsuppdateringen (ESU):
Du måste ha installerat licensförberedelsepaketet för utökade säkerhetsuppdateringar (ESU) (KB4538483) eller licensförberedelsepaketet för utökade säkerhetsuppdateringar (ESU) (KB4575903). Förberedelsepaketet för ESU-licensiering erbjuds dig från WSUS. Om du vill hämta det fristående paketet för ESU-licensförberedelsepaketet kan du söka efter det i Microsoft Update Catalog.
Du måste ha köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem och följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar när den utökade supporten upphör. Extended-support för Windows Server 2008 R2 SP1 upphörde 14 januari 2020.
VIKTIGTDu måste starta om enheten efter att du har installerat de nödvändiga uppdateringarna.
Månatliga samlade uppdateringar är kumulativa och innehåller säkerhetsuppdateringar och kvalitetsuppdateringar. Om du använder månatliga samlade uppdateringar måste du installera både den här uppdateringen och den månatliga samlade uppdateringen som släpptes 10 maj 2022 för att få kvalitetsuppdateringar för maj 2022. Om du redan har installerat uppdateringar från 10 maj 2022 behöver du inte avinstallera den berörda uppdateringen innan du installerar senare uppdateringar, inklusive den här uppdateringen.
Om du använder endast säkerhetsuppdateringar för Windows Server behöver du bara installera den här uppdateringen för maj 2022. Endast säkerhetsuppdateringar är inte kumulativa och du måste också installera alla tidigare säkerhetsrelaterade uppdateringar för att vara helt uppdaterade.
Hämta den här uppdateringen
Viktigt Installera den här uppdateringen på alla domänkontrollanter och mellanliggande programservrar som autentiseras för domänkontrollanter. Mellanliggande programservrar inkluderar NPS (Network Policy Servers), RADIUS, Certifikatutfärdare (CA) och webbservrar.
|
Utgivningskanal |
Tillgängliga |
Nästa steg |
|
Windows Update och Microsoft Update |
Nej |
Se de andra alternativen nedan. |
|
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
|
Windows Server Update Services (WSUS) och Microsoft Endpoint Configuration Manager |
Nej |
Du kan manuellt importera dessa uppdateringar till Windows Server Update Services (WSUS) eller Microsoft Endpoint Configuration Manager. Instruktioner för WSUS finns i WSUS och katalogwebbplatsen. Anvisningar för Konfigurationsassistenten finns i Importera uppdateringar från Microsoft Update Catalog. |
Obs! När den här uppdateringen har installerats och du har använt någon lösning eller lösningar för det här problemet behövs de inte längre, och vi rekommenderar att du tar bort dem. Detta omfattar borttagningen av registernyckeln (CertificateMappingMethods = 0x1F) som beskrivs i avsnittet SChannel-registernyckeln i KB5014754. Det krävs ingen åtgärd på klientsidan för att lösa det här autentiseringsproblemet.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering KB5014987.
Referenser
Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.
Läs mer om den standardterminologi som används för att beskriva Microsofts programuppdateringar.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
