KB5014990: помилки автентифікації виникають після інсталяції оновлення від 10 травня 2022 р. на контролерах домену, на якому запущено Windows Server 2008 із пакетом оновлень 2 (SP2)
Загальні відомості
Це оновлення містить покращення для такої проблеми:
-
Вирішено відому проблему, через яку можуть виникати помилки автентифікації для деяких служб на сервері або клієнті після інсталяції оновлення від 10 травня 2022 року на контролерах домену. До цих служб належать сервер мережевої політики (NPS),служба маршрутизації та віддаленого доступу (RRAS),Radius, протокол розширюваної автентифікації (EAP) і протокол захищеної розширюваної автентифікації (PEAP). Ця проблема впливає на те, як контролер домену керує зіставлення сертифікатів з обліковими записами комп'ютера. Ця проблема виникає лише на серверах, які використовуються як контролери домену та сервери проміжних програм, які автентифікуються для контролерів домену; це не впливає на клієнтські Windows пристрої.
Відомі проблеми в цьому оновленні
Наразі нам не відомо про проблеми, які впливають на це оновлення.
Отримання цього оновлення
Перед інсталяцією цього оновлення
Windows Server 2008 із пакетом оновлень 2 (SP2) досяг кінця базової підтримки та зараз перебуває в розширеній підтримці. Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цієї ОС, повинні виконати процедури в KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181.
Оскільки ESU доступна як окремий обліковий номер для кожного року, в якому вони пропонуються (2020, 2021 і 2022) і тому, що ESU можна придбати лише в певні 12-місячні періоди, ви повинні придбати третій рік покриття ESU окремо і активувати новий ключ на кожному відповідному пристрої для пристроїв, щоб і надалі отримувати оновлення системи безпеки в 2022 році.
Якщо ваша організація не придбає третій рік ESU покриття, ви повинні придбати рік 1, рік 2 і 3 ESU для ваших відповідних пристроїв Windows Server 2008 SP2, перш ніж інсталювати та активувати ключі mak року 3 для отримання оновлень. Кроки з інсталяції, активації та розгортання оновлень системи безпеки однакові для першого, другого та третього року покриття. Докладні відомості див. в статті Отримання розширених оновлень системи безпеки для відповідних пристроїв Windows для процесу корпоративного ліцензування та придбання Windows 7 подовжених оновлень системи безпеки як Постачальник хмарних рішень для процесу Постачальник хмарних рішень. Для вбудованих пристроїв зверніться до виробника оригінального обладнання (OEM).
Докладні відомості див. у блозі ESU.
Відомості про різні типи оновлень Windows, як-от критичні оновлення, безпека, драйвери, пакети оновлень тощо, див. в цій статті.
Щоб переглянути інші нотатки та повідомлення для Windows Server 2008 із пакетом оновлень 2 (SP2), див. домашню сторінку журналу оновлень нижче.
Щомісячні зведені оновлення є сукупними та включають безпеку та всі покращення. Якщо ви використовуєте щомісячні зведені оновлення, потрібно інсталювати як це оновлення, так і щомісячне зведене оновлення, випущене 10 травня 2022 р., щоб отримувати покращення за травень 2022 р. Якщо ви вже інсталювали оновлення, випущені 10 травня 2022 року, не потрібно видаляти це оновлення, перш ніж інсталювати пізніші оновлення, зокрема це оновлення.
Якщо ви використовуєте оновлення лише системи безпеки для сервера Windows Server, потрібно інсталювати це оновлення лише за травень 2022 р. Оновлення лише системи безпеки не є сукупними, і вам також доведеться інсталювати всі попередні оновлення лише системи безпеки, щоб бути повністю оновленими.
Отримати це оновлення
Важливо! Інсталюйте це оновлення на всіх контролерах домену та серверах проміжних програм, які автентифікують контролери домену. Сервери проміжних програм включають сервери мережевої політики (NPS), RADIUS, Центр сертифікації (CA) і веб-сервери.
|
Канал випуску |
Доступні |
Наступний крок |
|
Windows Update та Microsoft Update |
Ні |
Див. інші варіанти нижче. |
|
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
|
служби Windows Server Update Services (WSUS) і Microsoft Endpoint Configuration Manager |
Ні |
Ви можете вручну імпортувати ці оновлення до служби Windows Server Update Services (WSUS) або Microsoft Endpoint Configuration Manager. Інструкції для WSUS див. в статті WSUS і сайт каталогу. Інструкції з настроювання ясла див. в статті Імпорт оновлень із каталогу Microsoft Update. |
Примітка. Після інсталяції цього оновлення, якщо ви використали будь-які способи вирішення або послаблення ризиків для цієї проблеми, вони більше не потрібні, і ми рекомендуємо видалити їх. Це стосується видалення розділу реєстру (CertificateMappingMethods = 0x1F), описаного в розділі розділу реєстру SChannelKB5014754. Щоб вирішити цю проблему автентифікації, не потрібно виконувати жодних дій на стороні клієнта.
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення KB5014990.
Посилання
Дізнайтеся про стандартну термінологію , яка використовується для опису оновлень програмного забезпечення Microsoft.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
