KB5014986: Authentifizierungsfehler treten auf, nachdem das Update vom 10. Mai 2022 auf Domänencontrollern installiert wurde, auf denen Windows Server 2012 R2 ausgeführt wird
Applies To
Windows Server 2012 R2Zusammenfassung
Dieses Update enthält Verbesserungen für das folgende Problem:
-
Behebt ein bekanntes Problem, das nach der Installation des Updates vom 10. Mai 2022 auf Domänencontrollern zu Authentifizierungsfehlern für einige Dienste auf einem Server oder Client führen kann. Zu diesen Diensten gehören Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP). Das Problem wirkt sich darauf aus, wie der Domänencontroller die Zuordnung von Zertifikaten zu Computerkonten verwaltet. Dieses Problem betrifft nur Server, die als Domänencontroller und zwischengeschaltete Anwendungsserver verwendet werden, die sich bei Domänencontrollern authentifizieren. es wirkt sich nicht auf Client-Windows-Geräte aus.
Bekannte Probleme bei diesem Update
Uns sind derzeit keine Probleme bekannt, die sich auf dieses Update auswirken.
Beziehen dieses Updates
Vor der Installation dieses Updates
Monatliche Rollupupdates sind kumulativ und enthalten Sicherheits- und alle Qualitätsupdates. Wenn Sie monatliche Rollupupdates verwenden, müssen Sie sowohl dieses Update als auch das am 10. Mai 2022 veröffentlichte monatliche Rollup installieren, um die Qualitätsupdates für Mai 2022 zu erhalten. Wenn Sie bereits Updates installiert haben, die am 10. Mai 2022 veröffentlicht wurden, müssen Sie das betroffene Update nicht deinstallieren, bevor Sie spätere Updates einschließlich dieses Updates installieren.
Wenn Sie nur Sicherheitsupdates für Windows Server verwenden, müssen Sie dieses Update nur für Mai 2022 installieren. Sicherheitsupdates sind nicht kumulativ, und Sie müssen auch alle vorherigen Sicherheitsupdates installieren, um vollständig auf dem neuesten Stand zu sein.
Dieses Update abrufen
Wichtig Installieren Sie dieses Update auf allen Domänencontrollern und zwischengeschalteten Anwendungsservern, die sich bei Domänencontrollern authentifizieren. Zu den zwischengeschalteten Anwendungsservern gehören Netzwerkrichtlinienserver (Network Policy Servers, NPS), RADIUS, Zertifizierungsstelle (Ca) und Webserver.
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Nein |
Weitere Optionen finden Sie unten. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager |
Nein |
Sie können diese Updates manuell in Windows Server Update Services (WSUS) oder Microsoft Endpoint Configuration Manager importieren. Anweisungen zu WSUS finden Sie unter WSUS und der Katalogwebsite. Anweisungen zum Konfigurationsmanager finden Sie unter "Importieren von Updates aus dem Microsoft Update-Katalog". |
Hinweis Wenn Sie nach der Installation dieses Updates eine Problemumgehung oder Abhilfemaßnahmen für dieses Problem verwendet haben, werden sie nicht mehr benötigt, und es wird empfohlen, sie zu entfernen. Dazu gehört das Entfernen des Registrierungsschlüssels (CertificateMappingMethods = 0x1F), der im SChannel-Registrierungsschlüsselabschnitt von KB5014754 dokumentiert ist. Es ist keine Aktion auf clientseitiger Seite erforderlich, um dieses Authentifizierungsproblem zu beheben.
Voraussetzungen
Um Windows Server 2012 R2-Updates zu installieren, empfehlen wir, dass Sie das neueste SSU-Update für Windows Server 2012 R2 installiert haben. Weitere Informationen finden Sie unter ADV990001 | Neueste Wartungsstapelupdates.
Dateiinformationen
Laden Sie die Dateiinformationen für das Update KB5014986 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.
Informationsquellen
Lesen Sie den Artikel zur Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird.