KB5014990: Los errores de autenticación se producen después de instalar la actualización del 10 de mayo de 2022 en controladores de dominio que ejecutan Windows Server 2008 SP2
Applies To
Windows Server 2008 Service Pack 2Resumen
Esta actualización incluye mejoras para el siguiente problema:
-
Se corrige un problema conocido que podría provocar errores de autenticación para algunos servicios en un servidor o cliente después de instalar la actualización del 10 de mayo de 2022 en los controladores de dominio. Estos servicios incluyen Network Policy Server (NPS),Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) y Protected Extensible Authentication Protocol (PEAP). El problema afecta a la forma en que el controlador de dominio administra la asignación de certificados a las cuentas de equipo. Este problema solo afecta a los servidores que se usan como controladores de dominio y servidores de aplicaciones intermedias que se autentican con controladores de dominio; no afecta a los dispositivos Windows cliente.
Problemas conocidos en esta actualización
Actualmente, no somos conscientes de los problemas que afectan a esta actualización.
Cómo obtener esta actualización
Antes de instalar esta actualización
Windows Server 2008 Service Pack 2 (SP2) ha llegado al final del soporte estándar y ahora está en soporte extendido. Los clientes que hayan comprado la Actualización de seguridad extendida (ESU) para las versiones locales de este SO deben seguir los procedimientos descritos en KB4522133 para seguir recibiendo actualizaciones de seguridad después de que el soporte extendido finalizara el 14 de enero de 2020. Para obtener más información sobre las ESU y qué ediciones son compatibles, consulte KB4497181.
Dado que la ESU está disponible como SKU independiente para cada uno de los años en los que se ofrecen (2020, 2021 y 2022) y debido a que la ESU solo se puede comprar en períodos específicos de 12 meses, debe comprar el tercer año de cobertura de la ESU por separado y activar una nueva clave en cada dispositivo aplicable para sus dispositivos para seguir recibiendo actualizaciones de seguridad en 2022.
Si su organización no compró el tercer año de cobertura de ESU, debe comprar las ESU del año 1, el año 2 y el año 3 para los dispositivos Windows Server 2008 SP2 aplicables antes de instalar y activar las claves MAK del año 3 para recibir actualizaciones. Los pasos para instalar, activar e implementar las ESU son los mismos para la cobertura del primer, segundo y tercer año. Para obtener más información, consulta Obtener actualizaciones de seguridad extendida para dispositivos Windows aptos para el proceso de licencias por volumen y Compras de Windows 7 ESU como una Proveedor de soluciones en la nube para el proceso de CSP. Para los dispositivos incrustados, ponte en contacto con el fabricante de equipos originales (OEM).
Para obtener más información, consulta el blog de la ESU.
Para obtener información sobre los distintos tipos de actualizaciones de Windows, como actualizaciones críticas, de seguridad, de controladores, Service Packs, etc., consulte el artículo siguiente.
Para ver otras notas y mensajes de Windows Server 2008 SP2, consulta la siguiente página principal del historial de actualizaciones.
Las actualizaciones de paquete acumulativo mensual son acumulativas e incluyen actualizaciones de seguridad y de calidad. Si usa actualizaciones de paquete acumulativo mensual, tendrá que instalar esta actualización y el paquete acumulativo mensual publicado el 10 de mayo de 2022 para recibir las actualizaciones de calidad de mayo de 2022. Si ya has instalado las actualizaciones publicadas el 10 de mayo de 2022, no tienes que desinstalar la actualización afectada antes de instalar las actualizaciones posteriores, incluida esta actualización.
Si usa actualizaciones solo de seguridad para Windows Server, solo tiene que instalar esta actualización para mayo de 2022. Las actualizaciones solo de seguridad no son acumulativas y también tendrás que instalar todas las actualizaciones anteriores de Solo seguridad para estar completamente actualizadas.
Obtener esta actualización
Importante Instale esta actualización en todos los controladores de dominio y servidores de aplicaciones intermedias que se autentican con controladores de dominio. Los servidores de aplicaciones intermedios incluyen servidores de directivas de red (NPS), RADIUS, entidad de certificación (CA) y servidores web.
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
No |
Consulta las otras opciones que vienen a continuación. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) y Configuration Manager de extremo de Microsoft |
No |
Puedes importar manualmente estas actualizaciones en Windows Server Update Services (WSUS) o Microsoft Endpoint Configuration Manager. Para obtener instrucciones de WSUS, consulte WSUS y el sitio del catálogo. Para obtener instrucciones del Administrador de configuración, consulta Importar actualizaciones desde el Catálogo de Microsoft Update. |
Nota Después de instalar esta actualización, si has usado alguna solución alternativa o mitigaciones para este problema, ya no son necesarias y te recomendamos que las quites. Esto incluye la eliminación de la clave del Registro (CertificateMappingMethods = 0x1F) documentada en la sección de clave del Registro SChannel de KB5014754. No hay ninguna acción necesaria en el lado del cliente para resolver este problema de autenticación.
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descarga la información del archivo para la actualización KB5014990.
Referencias
Obtenga información sobre la terminología estándar que se usa para describir las actualizaciones de software de Microsoft.