KB5014990: 10 Mayıs 2022 güncelleştirmesi Windows Server 2008 SP2 çalıştıran etki alanı denetleyicilerine yüklendikten sonra kimlik doğrulama hataları oluşuyor
Özet
Bu güncelleştirme aşağıdaki sorun için iyileştirmeler içerir:
-
Etki alanı denetleyicilerine 10 Mayıs 2022 güncelleştirmesini yükledikten sonra sunucu veya istemcideki bazı hizmetler için kimlik doğrulama hatalarına neden olabilecek bilinen sorunu giderir. Bu hizmetler Arasında Ağ İlkesi Sunucusu (NPS), Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS), Radius, Genişletilebilir Kimlik Doğrulama Protokolü (EAP) ve Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) bulunur. Bu sorun, etki alanı denetleyicisinin sertifikaların makine hesaplarıyla eşlemesini yönetme biçimini etkiler. Bu sorun yalnızca etki alanı denetleyicileri olarak kullanılan sunucuları ve etki alanı denetleyicilerinde kimlik doğrulaması yapan aracı uygulama sunucularını etkiler; istemci Windows cihazları etkilemez.
Bu güncelleştirmedeki bilinen sorunlar
Şu anda bu güncelleştirmeyi etkileyen herhangi bir sorunun farkında değiliz.
Bu güncelleştirmeyi edinme
Bu güncelleştirmeyi yüklemeden önce
Windows Server 2008 Service Pack 2 (SP2) temel desteğin sonuna ulaşmıştır ve artık genişletilmiş destektedir. Bu işletim sisteminin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşterilerin, genişletilmiş destek 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'teki yordamları izlemeleri gerekir. ESU ve desteklenen sürümler hakkında daha fazla bilgi için bkz. KB4497181.
ESU, teklif edildikleri yılların her biri için ayrı bir SKU olarak kullanılabildiğinden (2020, 2021 ve 2022) ve ESU yalnızca belirli 12 aylık dönemlerde satın alınabileceğinden, ESU kapsamının üçüncü yılını ayrı olarak satın almanız ve 2022'de güvenlik güncelleştirmelerini almaya devam etmek için cihazlarınız için geçerli her cihazda yeni bir anahtar etkinleştirmeniz gerekir.
Kuruluşunuz ESU kapsamının üçüncü yılını satın almadıysa, güncelleştirmeleri almak için 3. Yıl MAK anahtarlarını yükleyip etkinleştirmeden önce geçerli Windows Server 2008 SP2 cihazlarınız için 1. Yıl, 2. Yıl ve 3. Yıl ESU satın almanız gerekir. ESU'ları yükleme, etkinleştirme ve dağıtma adımları birinci, ikinci ve üçüncü yıl kapsamı için aynıdır. Daha fazla bilgi için bkz. Toplu Lisanslama işlemi için uygun Windows cihazlar için Genişletilmiş Güvenlik Güncelleştirmeleri Alma ve CSP işlemi için Bulut Çözümü Sağlayıcısı olarak Windows 7 ESU Satın Alma. Ekli cihazlar için orijinal donanım üreticinize (OEM) başvurun.
Daha fazla bilgi için ESU blogu'na bakın.
Kritik, güvenlik, sürücü, hizmet paketleri gibi çeşitli Windows güncelleştirme türleri hakkında bilgi için lütfen aşağıdaki makaleye bakın.
Windows Server 2008 SP2 için diğer notları ve iletileri görüntülemek için aşağıdaki güncelleştirme geçmişi giriş sayfasına bakın.
Aylık toplama güncelleştirmeleri birikmeli olup güvenlik ve tüm kalite güncelleştirmelerini içerir. Aylık toplama güncelleştirmelerini kullanıyorsanız, Mayıs 2022 kalite güncelleştirmelerini almak için hem bu güncelleştirmeyi hem de 10 Mayıs 2022'de yayımlanan Aylık toplamayı yüklemeniz gerekir. 10 Mayıs 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, bu güncelleştirme dahil daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeyi kaldırmanız gerekmez.
Windows Server için yalnızca güvenlik güncelleştirmelerini kullanıyorsanız, yalnızca Mayıs 2022 için bu güncelleştirmeyi yüklemeniz gerekir. Yalnızca güvenlik güncelleştirmeleri toplu değildir ve tamamen güncel olması için önceki tüm Yalnızca güvenlik güncelleştirmelerini yüklemeniz gerekir.
Bu güncelleştirmeyi edinin
Önemli Bu güncelleştirmeyi, etki alanı denetleyicilerinde kimlik doğrulaması yapan tüm etki alanı denetleyicilerine ve aracı uygulama sunucularına yükleyin. Aracı uygulama sunucuları Ağ İlkesi Sunucuları (NPS), RADIUS, Sertifika Yetkilisi (CA) ve web sunucularını içerir.
|
Yayın Kanalı |
Kullanılabilir |
Sonraki Adım |
|
Windows Update ve Microsoft Update |
Hayır |
Aşağıdaki diğer seçeneklere bakın. |
|
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
|
Windows Server Update Services (WSUS) ve Microsoft Endpoint Configuration Manager |
Hayır |
Bu güncelleştirmeleri el ile Windows Sunucu Güncelleştirme Hizmetleri'ne (WSUS) veya Microsoft Endpoint Configuration Manager aktarabilirsiniz. WSUS yönergeleri için bkz. WSUS ve Katalog Sitesi. Yapılandırma Yöneticisi yönergeleri için bkz. Microsoft Update Kataloğu'ndan güncelleştirmeleri içeri aktarma. |
Yükleme dosyasının doğru sürümü ve sağlaması olduğunda Algıla ve Onar bu dosyanın üzerine kopyalamaz. Bu güncelleştirme yüklendikten sonra, bu sorun için herhangi bir geçici çözüm veya risk azaltma kullandıysanız, bunlar artık gerekli değildir ve bunları kaldırmanızı öneririz. Bu, KB5014754'ünSChannel kayıt defteri anahtarı bölümünde belgelenen kayıt defteri anahtarının (CertificateMappingMethods = 0x1F) kaldırılmasını içerir. Bu kimlik doğrulama sorununu çözmek için istemci tarafında herhangi bir eylem gerekmez.
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için KB5014990 güncelleştirmesi için dosya bilgilerini indirin.
Başvurular
Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminoloji hakkında bilgi edinin.
Daha fazla yardıma mı ihtiyacınız var?
Daha fazla seçenek mi istiyorsunuz?
Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.
Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.
