KB5014987: помилки автентифікації виникають після інсталяції оновлення від 10 травня 2022 року на контролерах домену, на якому запущено Windows Server 2008 R2 SP1
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESUЗагальні відомості
Це оновлення містить покращення для такої проблеми:
-
Вирішено відому проблему, через яку можуть виникати помилки автентифікації для деяких служб на сервері або клієнті після інсталяції оновлення від 10 травня 2022 року на контролерах домену. До цих служб належать сервер мережевої політики (NPS),служба маршрутизації та віддаленого доступу (RRAS),Radius, протокол розширюваної автентифікації (EAP) і протокол захищеної розширюваної автентифікації (PEAP). Ця проблема впливає на те, як контролер домену керує зіставлення сертифікатів з обліковими записами комп'ютера. Ця проблема виникає лише на серверах, які використовуються як контролери домену та сервери проміжних програм, які автентифікуються для контролерів домену; це не впливає на клієнтські Windows пристрої.
Відомі проблеми в цьому оновленні
Наразі нам не відомо про проблеми, які впливають на це оновлення.
Отримання цього оновлення
Перед інсталяцією цього оновлення
Щоб інсталювати оновлення Windows Server 2008 R2 з пакетом оновлень 1 (SP1), випущені в липні 2019 р. або пізніше, потрібно інсталювати такі необхідні оновлення.
-
Інсталюйте оновлення підтримки підписування коду SHA-2:KB4474419), випущене 23 вересня 2019 р. або пізніше оновлення SHA-2, а потім перезавантажте пристрій, перш ніж застосовувати це оновлення. Докладні відомості про оновлення SHA-2 див. в статті Вимоги підтримки підписування коду SHA-2 2019 для Windows та WSUS. Потрібно інсталювати оновлення стека обслуговування (SSU) (KB4490628), випущене 12 березня 2019 р. Після інсталяції оновлення KB4490628 радимо інсталювати останнє оновлення SSU. Докладні відомості про останнє оновлення SSU для Windows Server 2008 R2 з пакетом оновлень 1 (SP1) див. в статті ADV990001 | Останні оновлення стека обслуговування.
Потрібно мати оновлення SHA-2 ( -
Інсталюйте розширене оновлення системи безпеки (ESU):KB4538483) або "Оновлення пакета підготовки до ліцензування подовжених оновлень системи безпеки (ESU) (KB4575903). Пакет підготовки до ліцензування ESU буде запропоновано вам від WSUS. Щоб отримати автономний пакет для пакета підготовки до ліцензування ESU, виконайте пошук у Каталозі Microsoft Update. Потрібно придбати розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем і виконати процедури, описані в KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки. Розширена підтримка Windows Server 2008 R2 з пакетом оновлень 1 (SP1) завершилася 14 січня 2020 р.
Потрібно інсталювати пакет підготовки до ліцензування Extended Security Updates (ESU) (
ВАЖЛИВОПісля інсталяції цих необхідних оновлень необхідно перезавантажити пристрій.
Щомісячні зведені оновлення є сукупними та включають безпеку та всі покращення. Якщо ви використовуєте щомісячні зведені оновлення, потрібно інсталювати як це оновлення, так і щомісячне зведене оновлення, випущене 10 травня 2022 р., щоб отримувати покращення за травень 2022 р. Якщо ви вже інсталювали оновлення, випущені 10 травня 2022 року, не потрібно видаляти це оновлення, перш ніж інсталювати пізніші оновлення, зокрема це оновлення.
Якщо ви використовуєте оновлення лише системи безпеки для сервера Windows Server, потрібно інсталювати це оновлення лише за травень 2022 р. Оновлення лише системи безпеки не є сукупними, і вам також доведеться інсталювати всі попередні оновлення лише системи безпеки, щоб бути повністю оновленими.
Отримати це оновлення
Важливо! Інсталюйте це оновлення на всіх контролерах домену та серверах проміжних програм, які автентифікують контролери домену. Сервери проміжних програм включають сервери мережевої політики (NPS), RADIUS, Центр сертифікації (CA) і веб-сервери.
Канал випуску |
Доступні |
Наступний крок |
Windows Update та Microsoft Update |
Ні |
Див. інші варіанти нижче. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
служби Windows Server Update Services (WSUS) і Microsoft Endpoint Configuration Manager |
Ні |
Ви можете вручну імпортувати ці оновлення до служби Windows Server Update Services (WSUS) або Microsoft Endpoint Configuration Manager. Інструкції для WSUS див. в статті WSUS і сайт каталогу. Інструкції з настроювання ясла див. в статті Імпорт оновлень із каталогу Microsoft Update. |
Примітка. Після інсталяції цього оновлення, якщо ви використали будь-які способи вирішення або послаблення ризиків для цієї проблеми, вони більше не потрібні, і ми рекомендуємо видалити їх. Це стосується видалення розділу реєстру (CertificateMappingMethods = 0x1F), описаного в розділі розділу реєстру SChannelKB5014754. Щоб вирішити цю проблему автентифікації, не потрібно виконувати жодних дій на стороні клієнта.
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення KB5014987.
Посилання
Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181.
Дізнайтеся про стандартну термінологію , яка використовується для опису оновлень програмного забезпечення Microsoft.