KB5014990: Autentiseringsfel inträffar efter att uppdateringen från 10 maj 2022 har installerats på domänkontrollanter som kör Windows Server 2008 SP2
Sammanfattning
Den här uppdateringen innehåller förbättringar för följande problem:
-
Åtgärdar ett känt problem som kan orsaka autentiseringsfel för vissa tjänster på en server eller klient efter att du installerat uppdateringen från 10 maj 2022 på domänkontrollanter. Dessa tjänster omfattar NPS (Network Policy Server),routning och RRAS (Remote Access Service),Radius, EAP (Extensible Authentication Protocol) och PEAP (Protected Extensible Authentication Protocol). Problemet påverkar hur domänkontrollanten hanterar mappningen av certifikat till datorkonton. Det här problemet påverkar endast servrar som används som domänkontrollanter och mellanliggande programservrar som autentiseras för domänkontrollanter. det påverkar inte klientens Windows enheter.
Kända problem i den här uppdateringen
Vi känner för närvarande inte till några problem som påverkar den här uppdateringen.
Så här hämtar du den här uppdateringen
Innan du installerar den här uppdateringen
Windows Server 2008 Service Pack 2 (SP2) har nått slutet på mainstream-supporten och omfattas nu av extended-support. Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av det här operativsystemet måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att den utökade supporten upphörde den 14 januari 2020. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.
Eftersom ESU är tillgängligt som en separat SKU för vart och ett av de år då de erbjuds (2020, 2021 och 2022) – och eftersom ESU bara kan köpas under specifika 12-månadersperioderna – måste du köpa det tredje året av ESU-täckning separat och aktivera en ny nyckel på varje tillämplig enhet för dina enheter för att fortsätta få säkerhetsuppdateringar under 2022.
Om din organisation inte har köpt ESU-täckningens tredje år måste du köpa ESU-enheter från år 1, år 2 och år 3 för dina tillämpliga Windows Server 2008 SP2-enheter innan du installerar och aktiverar fleraktiveringsnyckeln för år 3 för att få uppdateringar. Stegen för att installera, aktivera och distribuera ESU:er är desamma för första, andra och tredje året. Mer information finns i Skaffa utökade säkerhetsuppdateringar för berättigade Windows enheter för volymlicensieringsprocessen och Köpa Windows 7 utökade säkerhetsuppdateringar som en Molnlösningsleverantör för Molnlösningsleverantör processen. Kontakta OEM-tillverkaren (Original Equipment Manufacturer) för inbäddade enheter.
Mer information finns i ESU-bloggen.
Mer information om de olika typerna av Windows uppdateringar, till exempel kritisk, säkerhet, drivrutin, Service Pack och så vidare, finns i följande artikel.
Om du vill visa andra anteckningar och meddelanden för Windows Server 2008 SP2 läser du följande startsida för uppdateringshistorik.
Månatliga samlade uppdateringar är kumulativa och innehåller säkerhetsuppdateringar och kvalitetsuppdateringar. Om du använder månatliga samlade uppdateringar måste du installera både den här uppdateringen och den månatliga samlade uppdateringen som släpptes 10 maj 2022 för att få kvalitetsuppdateringar för maj 2022. Om du redan har installerat uppdateringar från 10 maj 2022 behöver du inte avinstallera den berörda uppdateringen innan du installerar senare uppdateringar, inklusive den här uppdateringen.
Om du använder endast säkerhetsuppdateringar för Windows Server behöver du bara installera den här uppdateringen för maj 2022. Endast säkerhetsuppdateringar är inte kumulativa och du måste också installera alla tidigare säkerhetsrelaterade uppdateringar för att vara helt uppdaterade.
Hämta den här uppdateringen
Viktigt Installera den här uppdateringen på alla domänkontrollanter och mellanliggande programservrar som autentiseras för domänkontrollanter. Mellanliggande programservrar inkluderar NPS (Network Policy Servers), RADIUS, Certifikatutfärdare (CA) och webbservrar.
|
Utgivningskanal |
Tillgängliga |
Nästa steg |
|
Windows Update och Microsoft Update |
Nej |
Se de andra alternativen nedan. |
|
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
|
Windows Server Update Services (WSUS) och Microsoft Endpoint Configuration Manager |
Nej |
Du kan manuellt importera dessa uppdateringar till Windows Server Update Services (WSUS) eller Microsoft Endpoint Configuration Manager. Instruktioner för WSUS finns i WSUS och katalogwebbplatsen. Anvisningar för Konfigurationsassistenten finns i Importera uppdateringar från Microsoft Update Catalog. |
Obs! När den här uppdateringen har installerats och du har använt någon lösning eller lösningar för det här problemet behövs de inte längre, och vi rekommenderar att du tar bort dem. Detta omfattar borttagningen av registernyckeln (CertificateMappingMethods = 0x1F) som beskrivs i avsnittet SChannel-registernyckeln i KB5014754. Det krävs ingen åtgärd på klientsidan för att lösa det här autentiseringsproblemet.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering KB5014990.
Referenser
Läs mer om den standardterminologi som används för att beskriva Microsofts programuppdateringar.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
