KB5014990 : Les échecs d’authentification se produisent après l’installation de la mise à jour du 10 mai 2022 sur les contrôleurs de domaine exécutant Windows Server 2008 SP2
Applies To
Windows Server 2008 Service Pack 2Résumé
Cette mise à jour inclut des améliorations pour le problème suivant :
-
Résout un problème connu qui peut entraîner des échecs d’authentification pour certains services sur un serveur ou un client après l’installation de la mise à jour du 10 mai 2022 sur les contrôleurs de domaine. Ces services incluent le serveur de stratégie réseau (NPS), le service de routage et d’accès à distance (RRAS),radius, le protocole EAP (Extensible Authentication Protocol) et le protocole PEAP (Protected Extensible Authentication Protocol). Le problème affecte la façon dont le contrôleur de domaine gère le mappage des certificats aux comptes d’ordinateur. Ce problème affecte uniquement les serveurs utilisés comme contrôleurs de domaine et serveurs d’applications intermédiaires qui s’authentifient auprès des contrôleurs de domaine ; il n’affecte pas les appareils Windows clients.
Problèmes connus dans cette mise à jour
Nous ne connaissons actuellement aucun problème affectant cette mise à jour.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Le support standard pour Windows Server 2008 Service Pack 2 (SP2) a pris fin. Ce produit bénéficie désormais d’un support étendu. Les clients qui ont acheté la mise à jour de sécurité étendue (ESU) pour les versions locales de ce système d’exploitation doivent suivre les procédures décrites dans KB4522133 pour continuer à recevoir des mises à jour de sécurité après la fin du support étendu le 14 janvier 2020. Pour plus d’informations sur les mises à jour de sécurité étendues (ESU) et pour connaître les éditions prises en charge, consultez l’article KB4497181.
Étant donné que l’ESU est disponible en tant que référence SKU distincte pour chaque année au cours de laquelle elles sont proposées (2020, 2021 et 2022) et que l’esu ne peut être acheté que pendant des périodes spécifiques de 12 mois, vous devez acheter la troisième année de couverture ESU séparément et activer une nouvelle clé sur chaque appareil applicable pour que vos appareils continuent à recevoir des mises à jour de sécurité en 2022.
Si votre organisation n’a pas acheté la troisième année de couverture ESU, vous devez acheter l’esu année 1, année 2 et année 3 pour vos appareils WINDOWS Server 2008 SP2 applicables avant d’installer et d’activer les clés MAK année 3 pour recevoir des mises à jour. Les étapes d’installation, d’activation et de déploiement des esU sont les mêmes pour la couverture de la première, de la deuxième et de la troisième année. Pour plus d’informations, consultez Obtention de mises à jour de sécurité étendues pour les appareils Windows éligibles pour le processus de licence en volume et l’achat Windows 7 ESU en tant que fournisseur de solutions Cloud pour le processus fournisseur de solutions Cloud. Pour les appareils incorporés, contactez votre fabricant d’équipement d’origine (OEM).
Pour plus d’informations, consultez le blog ESU.
Pour obtenir des informations sur les différents types de mises à jour Windows, comme les mises à jour critiques, de sécurité, de pilotes, les Service Packs, etc., consultez cet article.
Pour afficher d’autres notes et messages pour Windows Server 2008 SP2, consultez la page d’accueil de l’historique des mises à jour suivante.
Les mises à jour cumulatives mensuelles sont cumulatives et incluent la sécurité et toutes les mises à jour de qualité. Si vous utilisez des mises à jour de cumul mensuelles, vous devez installer cette mise à jour et le correctif cumulatif mensuel publié le 10 mai 2022 pour recevoir les mises à jour de qualité pour mai 2022. Si vous avez déjà installé les mises à jour publiées le 10 mai 2022, vous n’avez pas besoin de désinstaller la mise à jour concernée avant d’installer des mises à jour ultérieures, y compris cette mise à jour.
Si vous utilisez les mises à jour de sécurité uniquement pour Windows Server, vous n’avez qu’à installer cette mise à jour pour mai 2022. Les mises à jour de sécurité uniquement ne sont pas cumulatives, et vous devrez également installer toutes les mises à jour précédentes uniquement pour être entièrement à jour.
Obtenir cette mise à jour
Important Installez cette mise à jour sur tous les contrôleurs de domaine et serveurs d’applications intermédiaires qui s’authentifient auprès des contrôleurs de domaine. Les serveurs d’applications intermédiaires incluent les serveurs de stratégie réseau (NPS), RADIUS, l’autorité de certification (CA) et les serveurs web.
|
Canal de publication |
Disponible |
Étape suivante |
|
Windows Update et Microsoft Update |
Non |
Consultez les autres options ci-dessous. |
|
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web du catalogue Microsoft Update. |
|
Windows Server Update Services (WSUS) et Configuration Manager de point de terminaison Microsoft |
Non |
Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) ou Microsoft Endpoint Configuration Manager. Pour obtenir des instructions WSUS, consultez WSUS et le site de catalogue. Pour obtenir des instructions sur Configuration Manager, consultez Importer les mises à jour à partir du catalogue Microsoft Update. |
Remarque Une fois cette mise à jour installée, si vous avez utilisé une solution de contournement ou des atténuations pour ce problème, elles ne sont plus nécessaires et nous vous recommandons de les supprimer. Cela inclut la suppression de la clé de Registre (CertificateMappingMethods = 0x1F) documentée dans la section clé de Registre SChannel de KB5014754. Aucune action n’est nécessaire côté client pour résoudre ce problème d’authentification.
Informations sur les fichiers
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour KB5014990.
Références
Découvrez la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft.
Besoin d’aide ?
Vous voulez plus d’options ?
Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.
Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.
