KB5014987: Windows Server 2008 R2 SP1 çalıştıran etki alanı denetleyicilerine 10 Mayıs 2022 güncelleştirmesi yüklendikten sonra kimlik doğrulama hataları oluşuyor
Özet
Bu güncelleştirme aşağıdaki sorun için iyileştirmeler içerir:
-
Etki alanı denetleyicilerine 10 Mayıs 2022 güncelleştirmesini yükledikten sonra sunucu veya istemcideki bazı hizmetler için kimlik doğrulama hatalarına neden olabilecek bilinen sorunu giderir. Bu hizmetler Arasında Ağ İlkesi Sunucusu (NPS), Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS), Radius, Genişletilebilir Kimlik Doğrulama Protokolü (EAP) ve Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) bulunur. Bu sorun, etki alanı denetleyicisinin sertifikaların makine hesaplarıyla eşlemesini yönetme biçimini etkiler. Bu sorun yalnızca etki alanı denetleyicileri olarak kullanılan sunucuları ve etki alanı denetleyicilerinde kimlik doğrulaması yapan aracı uygulama sunucularını etkiler; istemci Windows cihazları etkilemez.
Bu güncelleştirmedeki bilinen sorunlar
Şu anda bu güncelleştirmeyi etkileyen herhangi bir sorunun farkında değiliz.
Bu güncelleştirmeyi edinme
Bu güncelleştirmeyi yüklemeden önce
Temmuz 2019 veya sonrasında yayımlanan Windows Server 2008 R2 SP1 güncelleştirmelerini yüklemek için aşağıdaki gerekli güncelleştirmelerin yüklü olması gerekir.
-
SHA-2 kod imzalama destek güncelleştirmelerini yükleyin:
23 Eylül 2019 veya sonraki bir SHA-2 güncelleştirmesi tarihli SHA-2 güncelleştirmesinin (KB4474419) yüklü olması ve bu güncelleştirmeyi uygulamadan önce cihazınızı yeniden başlatmanız gerekir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
12 Mart 2019 tarihli hizmet yığını güncelleştirmesini (SSU) (KB4490628) yüklemiş olmanız gerekir. KB4490628 güncelleştirmesi yüklendikten sonra en son SSU güncelleştirmesini yüklemenizi öneririz. Windows Server 2008 R2 SP1 için en son SSU güncelleştirmesi hakkında daha fazla bilgi için bkz. ADV990001 | En Son Hizmet Yığını Güncelleştirmeleri. -
Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) yükleyin:
"Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisans Hazırlama Paketi" (KB4538483) veya "Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisanslama Hazırlama Paketi Güncelleştirmesi" (KB4575903) yüklemiş olmanız gerekir. ESU lisans hazırlama paketi WSUS'tan size sunulacaktır. ESU lisans hazırlama paketine yönelik tek başına paketi almak için Microsoft Update Kataloğu'nda bu paketi arayın.
Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın almış olmanız ve genişletilmiş destek sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'teki yordamları izlemeniz gerekir. Windows Server 2008 R2 SP1 için genişletilmiş destek 14 Ocak 2020'de sona erdi.
ÖNEMLİBu gerekli güncelleştirmeleri yükledikten sonra cihazınızı yeniden başlatmanız gerekir.
Aylık toplama güncelleştirmeleri birikmeli olup güvenlik ve tüm kalite güncelleştirmelerini içerir. Aylık toplama güncelleştirmelerini kullanıyorsanız, Mayıs 2022 kalite güncelleştirmelerini almak için hem bu güncelleştirmeyi hem de 10 Mayıs 2022'de yayımlanan Aylık toplamayı yüklemeniz gerekir. 10 Mayıs 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, bu güncelleştirme dahil daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeyi kaldırmanız gerekmez.
Windows Server için yalnızca güvenlik güncelleştirmelerini kullanıyorsanız, yalnızca Mayıs 2022 için bu güncelleştirmeyi yüklemeniz gerekir. Yalnızca güvenlik güncelleştirmeleri toplu değildir ve tamamen güncel olması için önceki tüm Yalnızca güvenlik güncelleştirmelerini yüklemeniz gerekir.
Bu güncelleştirmeyi edinin
Önemli Bu güncelleştirmeyi, etki alanı denetleyicilerinde kimlik doğrulaması yapan tüm etki alanı denetleyicilerine ve aracı uygulama sunucularına yükleyin. Aracı uygulama sunucuları Ağ İlkesi Sunucuları (NPS), RADIUS, Sertifika Yetkilisi (CA) ve web sunucularını içerir.
|
Yayın Kanalı |
Kullanılabilir |
Sonraki Adım |
|
Windows Update ve Microsoft Update |
Hayır |
Aşağıdaki diğer seçeneklere bakın. |
|
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
|
Windows Server Update Services (WSUS) ve Microsoft Endpoint Configuration Manager |
Hayır |
Bu güncelleştirmeleri el ile Windows Sunucu Güncelleştirme Hizmetleri'ne (WSUS) veya Microsoft Endpoint Configuration Manager aktarabilirsiniz. WSUS yönergeleri için bkz. WSUS ve Katalog Sitesi. Yapılandırma Yöneticisi yönergeleri için bkz. Microsoft Update Kataloğu'ndan güncelleştirmeleri içeri aktarma. |
Yükleme dosyasının doğru sürümü ve sağlaması olduğunda Algıla ve Onar bu dosyanın üzerine kopyalamaz. Bu güncelleştirme yüklendikten sonra, bu sorun için herhangi bir geçici çözüm veya risk azaltma kullandıysanız, bunlar artık gerekli değildir ve bunları kaldırmanızı öneririz. Bu, KB5014754'ünSChannel kayıt defteri anahtarı bölümünde belgelenen kayıt defteri anahtarının (CertificateMappingMethods = 0x1F) kaldırılmasını içerir. Bu kimlik doğrulama sorununu çözmek için istemci tarafında herhangi bir eylem gerekmez.
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için KB5014987 güncelleştirmesi için dosya bilgilerini indirin.
Başvurular
ESU ve desteklenen sürümler hakkında daha fazla bilgi için bkz. KB4497181.
Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminoloji hakkında bilgi edinin.
Daha fazla yardıma mı ihtiyacınız var?
Daha fazla seçenek mi istiyorsunuz?
Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.
Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.
