KB5014987：執行 Windows Server 2008 R2 SP1 的網域控制站安裝 2022 年 5 月 10 日更新之後發生驗證失敗

摘要

此更新包含下列問題的改進：

• 解決在網域控制站上安裝 2022 年 5 月 10 日的更新之後，可能會對伺服器或用戶端上某些服務造成驗證失敗的已知問題。 這些服務包括網路原則伺服器 (NPS)、路由和遠端存取服務 (RRAS)、Radius、可擴展驗證通訊協定 (EAP)，以及受保護的可擴展驗證通訊協定 (PEAP)。 此問題會影響網域控制站管理憑證對應至機器帳戶的方式。 此問題只會影響做為網域控制者驗證給域控制者之網域控制站和中間應用程式伺服器的伺服器;這不會影響用戶端Windows裝置。

此更新中的已知問題

我們目前並不知道任何會影響此更新的問題。

如何取得此更新

安裝此更新之前

若要安裝 2019 年 7 月或之後發行的 Windows Server 2008 R2 SP1 更新，您必須安裝下列必要更新。

• 安裝 SHA-2 代碼簽署支援更新：
  
  您必須先安裝 2019 年 9 月 23 日或之後的 SHA-2 更新 (KB4474419) ，然後重新開機裝置，才能套用此更新。 如需有關 SHA-2 更新的詳細資訊，請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。
  
  您必須已) (日期為 2019 年 3 月 12 日的 KB4490628) (安裝維護堆疊更新。 安裝更新 KB4490628 後，建議您安裝最新的SSU 更新。 如需適用于 Windows Server 2008 R2 SP1 的最新 SSU 更新詳細資訊，請參閱ADV990001 |最新的維護堆疊更新。

• 安裝 ESU (延伸安全性更新) ：
  
  您必須已 (KB4538483) 安裝「延伸安全性更新 (ESU) 授權準備套件」或KB4575903) ( (ESU) 授權準備套件的更新。 將透過 WSUS 為您提供 ESU 授權準備套件。 要取得 ESU 授權準備套件的獨立套件，請在 Microsoft Update Catalog 中搜尋。
  
  您必須購買適用于這些作業系統內部部署版本的延伸安全性更新 (ESU) ，並遵循KB4522133中的程式，在延伸支援終止之後繼續收到安全性更新。 Windows Server 2008 R2 SP1 的延伸支援已于 2020 年 1 月 14 日終止。

每月匯總更新會累積，並包含安全性和所有品質更新。 如果您使用每月匯總更新，您必須安裝此更新和 2022 年 5 月 10 日發行的每月匯總套件，才能接收 2022 年 5 月的品質更新。 如果您已經安裝 2022 年 5 月 10 日發行的更新，您不需要先卸載受影響的更新，再安裝任何後續的更新，包括此更新。

如果您使用 Windows Server 僅限安全性更新，您只需要在 2022 年 5 月安裝此更新。 僅限安全性更新不會累積，您也必須安裝所有先前僅限安全性更新才能完全更新。

取得此更新

重要： 在所有驗證給網域控制站的網域控制站和中間應用程式伺服器上安裝此更新。 中間應用程式伺服器包括網路原則伺服器 (NPS) 、RADIUS、證書授權 (CA) ，以及網頁伺服器。

附註： 安裝此更新之後，如果您使用此問題的任何因應措施或緩和功能，就不再需要這些更新，建議您將它們移除。 這包括移除登錄機碼 (CertificateMappingMethods = 0x1F) 在KB5014754的 SChannel 登錄機碼區段中記錄。 用戶端不需要採取任何動作就能解決此驗證問題。

檔案資訊

如需此更新中提供的檔案清單，請下載 更新 KB5014987 的檔案資訊。

參考

如需有關 ESU 和支援哪些版本的詳細資訊，請參閱 KB4497181。

了解用來說明 Microsoft 軟體更新的標準術語。