KB5014991: помилки автентифікації виникають після інсталяції оновлення від 10 травня 2022 року на контролерах домену, що працюють Windows Server 2012
Загальні відомості
Це оновлення містить покращення для такої проблеми:
-
Вирішено відому проблему, через яку можуть виникати помилки автентифікації для деяких служб на сервері або клієнті після інсталяції оновлення від 10 травня 2022 року на контролерах домену. До цих служб належать сервер мережевої політики (NPS),служба маршрутизації та віддаленого доступу (RRAS),Radius, протокол розширюваної автентифікації (EAP) і протокол захищеної розширюваної автентифікації (PEAP). Ця проблема впливає на те, як контролер домену керує зіставлення сертифікатів з обліковими записами комп'ютера. Ця проблема виникає лише на серверах, які використовуються як контролери домену та сервери проміжних програм, які автентифікуються для контролерів домену; це не впливає на клієнтські Windows пристрої.
Відомі проблеми в цьому оновленні
Наразі нам не відомо про проблеми, які впливають на це оновлення.
Отримання цього оновлення
Перед інсталяцією цього оновлення
Щомісячні зведені оновлення є сукупними та включають безпеку та всі покращення. Якщо ви використовуєте щомісячні зведені оновлення, потрібно інсталювати як це оновлення, так і щомісячне зведене оновлення, випущене 10 травня 2022 р., щоб отримувати покращення за травень 2022 р. Якщо ви вже інсталювали оновлення, випущені 10 травня 2022 року, не потрібно видаляти це оновлення, перш ніж інсталювати пізніші оновлення, зокрема це оновлення.
Якщо ви використовуєте оновлення лише системи безпеки для сервера Windows Server, потрібно інсталювати це оновлення лише за травень 2022 р. Оновлення лише системи безпеки не є сукупними, і вам також доведеться інсталювати всі попередні оновлення лише системи безпеки, щоб бути повністю оновленими.
Отримати це оновлення
Важливо! Інсталюйте це оновлення на всіх контролерах домену та серверах проміжних програм, які автентифікують контролери домену. Сервери проміжних програм включають сервери мережевої політики (NPS), RADIUS, Центр сертифікації (CA) і веб-сервери.
|
Канал випуску |
Доступні |
Наступний крок |
|
Windows Update та Microsoft Update |
Ні |
Див. інші варіанти нижче. |
|
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
|
служби Windows Server Update Services (WSUS) і Microsoft Endpoint Configuration Manager |
Ні |
Ви можете вручну імпортувати ці оновлення до служби Windows Server Update Services (WSUS) або Microsoft Endpoint Configuration Manager. Інструкції для WSUS див. в статті WSUS і сайт каталогу. Інструкції з настроювання ясла див. в статті Імпорт оновлень із каталогу Microsoft Update. |
Примітка. Після інсталяції цього оновлення, якщо ви використали будь-які способи вирішення або послаблення ризиків для цієї проблеми, вони більше не потрібні, і ми рекомендуємо видалити їх. Це стосується видалення розділу реєстру (CertificateMappingMethods = 0x1F), описаного в розділі розділу реєстру SChannelKB5014754. Щоб вирішити цю проблему автентифікації, не потрібно виконувати жодних дій на стороні клієнта.
Попередні вимоги
Ми наполегливо рекомендуємо інсталювати останнє оновлення стека обслуговування (SSU), перш ніж застосовувати це оновлення. Останнє оновлення SSU для Windows Server 2012 можна знайти в ADV990001 | Останні оновлення стека обслуговування.
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення KB5014991.
Посилання
Дізнайтеся про стандартну термінологію , яка використовується для опису оновлень програмного забезпечення Microsoft.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
