KB5014987: Authentifizierungsfehler treten auf, nachdem das Update vom 10. Mai 2022 auf Domänencontrollern installiert wurde, auf denen Windows Server 2008 R2 SP1 ausgeführt wird
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESUZusammenfassung
Dieses Update enthält Verbesserungen für das folgende Problem:
-
Behebt ein bekanntes Problem, das nach der Installation des Updates vom 10. Mai 2022 auf Domänencontrollern zu Authentifizierungsfehlern für einige Dienste auf einem Server oder Client führen kann. Zu diesen Diensten gehören Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP). Das Problem wirkt sich darauf aus, wie der Domänencontroller die Zuordnung von Zertifikaten zu Computerkonten verwaltet. Dieses Problem betrifft nur Server, die als Domänencontroller und zwischengeschaltete Anwendungsserver verwendet werden, die sich bei Domänencontrollern authentifizieren. es wirkt sich nicht auf Client-Windows-Geräte aus.
Bekannte Probleme bei diesem Update
Uns sind derzeit keine Probleme bekannt, die sich auf dieses Update auswirken.
Beziehen dieses Updates
Vor der Installation dieses Updates
Um Windows Server 2008 R2 SP1-Updates zu installieren, die am oder nach Juli 2019 veröffentlicht wurden, müssen die folgenden erforderlichen Updates installiert sein.
-
Installieren Der Sha-2-Codesignaturunterstützungsupdates:KB4474419) vom 23. September 2019 oder ein höheres SHA-2-Update installiert haben, und dann ihr Gerät neu starten, bevor Sie dieses Update anwenden. Weitere Informationen zu SHA-2-Updates finden Sie unter Unterstützung der SHA-2-Codesignierung für Windows und WSUS (2019). Sie müssen das Servicing Stack Update (SSU) (KB4490628) installiert haben, das vom 12. März 2019 stammt. Nachdem das Update KB4490628 installiert wurde, empfehlen wir, das neueste SSU zu installieren. Weitere Informationen zum neuesten SSU-Update für Windows Server 2008 R2 SP1 finden Sie unter ADV990001 | Neueste Wartungsstapelupdates.
Sie müssen das SHA-2-Update ( -
Installieren Sie das erweiterte Sicherheitsupdate (EXTENDED Security Update, ESU):KB4538483) oder das "Update for the Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903) installiert haben. Das ESU-Lizenzierungsvorbereitungspaket wird Ihnen von WSUS angeboten. Das eigenständige ESU-Lizenzierungsvorbereitungspaket finden Sie im Microsoft Update-Katalog. Sie müssen das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieser Betriebssysteme erworben haben und die Verfahren in KB4522133 befolgen, um nach Ablauf des erweiterten Supports weiterhin Sicherheitsupdates zu erhalten. Der erweiterte Support für Windows Server 2008 R2 SP1 endete am 14. Januar 2020.
Sie müssen das "Extended Security Updates (ESU) Licensing Preparation Package" (
WICHTIG Sie müssen Ihr Gerät neu starten, nachdem Sie diese erforderlichen Updates installiert haben.
Monatliche Rollupupdates sind kumulativ und enthalten Sicherheits- und alle Qualitätsupdates. Wenn Sie monatliche Rollupupdates verwenden, müssen Sie sowohl dieses Update als auch das am 10. Mai 2022 veröffentlichte monatliche Rollup installieren, um die Qualitätsupdates für Mai 2022 zu erhalten. Wenn Sie bereits Updates installiert haben, die am 10. Mai 2022 veröffentlicht wurden, müssen Sie das betroffene Update nicht deinstallieren, bevor Sie spätere Updates einschließlich dieses Updates installieren.
Wenn Sie nur Sicherheitsupdates für Windows Server verwenden, müssen Sie dieses Update nur für Mai 2022 installieren. Sicherheitsupdates sind nicht kumulativ, und Sie müssen auch alle vorherigen Sicherheitsupdates installieren, um vollständig auf dem neuesten Stand zu sein.
Dieses Update abrufen
Wichtig Installieren Sie dieses Update auf allen Domänencontrollern und zwischengeschalteten Anwendungsservern, die sich bei Domänencontrollern authentifizieren. Zu den zwischengeschalteten Anwendungsservern gehören Netzwerkrichtlinienserver (Network Policy Servers, NPS), RADIUS, Zertifizierungsstelle (Ca) und Webserver.
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Nein |
Weitere Optionen finden Sie unten. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager |
Nein |
Sie können diese Updates manuell in Windows Server Update Services (WSUS) oder Microsoft Endpoint Configuration Manager importieren. Anweisungen zu WSUS finden Sie unter WSUS und der Katalogwebsite. Anweisungen zum Konfigurationsmanager finden Sie unter "Importieren von Updates aus dem Microsoft Update-Katalog". |
Hinweis Wenn Sie nach der Installation dieses Updates eine Problemumgehung oder Abhilfemaßnahmen für dieses Problem verwendet haben, werden sie nicht mehr benötigt, und es wird empfohlen, sie zu entfernen. Dazu gehört das Entfernen des Registrierungsschlüssels (CertificateMappingMethods = 0x1F), der im SChannel-Registrierungsschlüsselabschnitt von KB5014754 dokumentiert ist. Es ist keine Aktion auf clientseitiger Seite erforderlich, um dieses Authentifizierungsproblem zu beheben.
Dateiinformationen
Laden Sie die Dateiinformationen für das Update KB5014987 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.
Informationsquellen
Weitere Informationen zu ESU und zu den unterstützten Editionen finden Sie unter KB4497181.
Lesen Sie den Artikel zur Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird.