KB5014986: neuspjeli pokušaji provjere autentičnosti pojavljuju se nakon instalacije ažuriranja od 10. svibnja 2022. na domenske kontrolere sa sustavom Windows Server 2012 R2
Applies To
Windows Server 2012 R2Sažetak
Ovo ažuriranje obuhvaća poboljšanja za sljedeći problem:
-
Rješava poznati problem koji može uzrokovati pogreške provjere autentičnosti za neke servise na poslužitelju ili klijentu nakon instalacije ažuriranja od 10. svibnja 2022. na domenskim kontrolerima. Ti servisi obuhvaćaju mrežni poslužitelj pravilnika (NPS), servis za usmjeravanje i udaljeni pristup (RRAS),radijus, extensible authentication protocol (EAP) i zaštićeni protokol za extensible authentication protocol (PEAP). Problem utječe na način na koji kontrolor domene upravlja mapiranjem certifikata na račune računala. Taj problem utječe samo na poslužitelje koji se koriste kao domenski kontroleri i posredni poslužitelji aplikacija koji provjeravaju autentičnost domenskog kontrolera; ne utječe na klijentske Windows uređaje.
Poznati problemi u ovom ažuriranju
Trenutno ne znamo za probleme koji utječu na ovo ažuriranje.
Kako nabaviti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Mjesečna skupna ažuriranja kumulativna su i obuhvaćaju sigurnosna i sva ažuriranja kvalitete. Ako koristite mjesečna skupna ažuriranja, morate instalirati i ovo ažuriranje i mjesečno skupno ažuriranje izdano 10. svibnja 2022. da biste primali ažuriranja kvalitete za svibanj 2022. Ako ste već instalirali ažuriranja objavljena 10. svibnja 2022., ne morate deinstalirati zahvaćeno ažuriranje prije nego što instalirate bilo koja novija ažuriranja, uključujući ovo ažuriranje.
Ako za poslužitelj sustava Windows koristite samo sigurnosna ažuriranja, ovo ažuriranje morate instalirati samo za svibanj 2022. Sigurnosna ažuriranja nisu kumulativna i morat ćete instalirati sva prethodna ažuriranja samo za sigurnost da biste u potpunosti ažurirali.
Nabavite ovo ažuriranje
Važno Instalirajte ovo ažuriranje na sve domene kontrolere i posredne poslužitelje aplikacija koji provjeravaju autentičnost domenskog kontrolera. Poslužitelji posrednih aplikacija obuhvaćaju poslužitelje pravilnika mreže (NPS), RADIUS, Ustanovu za izdavanje certifikata (CA) i web-poslužitelje.
Kanal izdanja |
Dostupna |
Sljedeći korak |
Windows Update i Microsoft Update |
Ne |
Pogledajte ostale mogućnosti u nastavku. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager |
Ne |
Ta ažuriranja možete ručno uvesti u Windows Server Update Services (WSUS) ili Microsoft Endpoint Configuration Manager. Upute za WSUS potražite u članku WSUS i web-mjesto kataloga. Upute za Configuration Manger potražite u članku Uvoz ažuriranja iz kataloga Microsoft Update. |
Napomena Ako ste nakon instalacije ovog ažuriranja koristili zaobilazno rješenje ili rješenja za taj problem, više nisu potrebni i preporučujemo da ih uklonite. To obuhvaća uklanjanje ključa registra (CertificateMappingMethods = 0x1F) dokumentiranog u odjeljku ključa registra SChannel iz kb5014754. Za rješavanje ovog problema s provjerom autentičnosti na klijentskoj strani nije potrebna nikakva akcija.
Preduvjeti
Da biste instalirali Windows Server 2012 R2, preporučujemo da instalirate najnovije ažuriranje SSU-a za Windows Server 2012 R2. Dodatne informacije potražite u članku ADV990001 | Najnovija ažuriranja servisnog stoga.
Podaci o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5014986.
Reference
Saznajte više o standardnoj terminologiji koja se koristi za opisivanje Microsoftovih softverskih ažuriranja.