KB5014987: neuspjeli pokušaji provjere autentičnosti pojavljuju se nakon instalacije ažuriranja od 10. svibnja 2022. na domenske kontrolere sa sustavom Windows Server 2008 R2 SP1
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESUSažetak
Ovo ažuriranje obuhvaća poboljšanja za sljedeći problem:
-
Rješava poznati problem koji može uzrokovati pogreške provjere autentičnosti za neke servise na poslužitelju ili klijentu nakon instalacije ažuriranja od 10. svibnja 2022. na domenskim kontrolerima. Ti servisi obuhvaćaju mrežni poslužitelj pravilnika (NPS), servis za usmjeravanje i udaljeni pristup (RRAS),radijus, extensible authentication protocol (EAP) i zaštićeni protokol za extensible authentication protocol (PEAP). Problem utječe na način na koji kontrolor domene upravlja mapiranjem certifikata na račune računala. Taj problem utječe samo na poslužitelje koji se koriste kao domenski kontroleri i posredni poslužitelji aplikacija koji provjeravaju autentičnost domenskog kontrolera; ne utječe na klijentske Windows uređaje.
Poznati problemi u ovom ažuriranju
Trenutno ne znamo za probleme koji utječu na ovo ažuriranje.
Kako nabaviti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Da biste Windows ažuriranja za Server 2008 R2 SP1 objavljena 2019. ili kasnije, morate imati instalirana sljedeća obavezna ažuriranja.
-
Instalirajte ažuriranja podrške za potpisivanje SHA-2 koda:KB4474419) od 23. rujna 2019. ili novije ažuriranje SHA-2, a zatim ponovno pokrenite uređaj prije primjene ovog ažuriranja. Dodatne informacije o ažuriranjima SHA-2 potražite u članku Preduvjet podrške za potpisivanje koda SHA-2 za Windows WSUS. Morate imati instalirano ažuriranje servisnog stoga (SSU) (KB4490628) od 12. ožujka 2019. Nakon instalacije ažuriranja KB4490628 preporučujemo da instalirate najnovije SSU ažuriranje. Dodatne informacije o najnovijem ažuriranju SSU-a za Windows Server 2008 R2 SP1 potražite u članku ADV990001 | Najnovija ažuriranja servisnog stoga.
Morate imati instalirano ažuriranje SHA-2 ( -
Instalirajte prošireno sigurnosno ažuriranje (ESU):KB4538483) ili paket za pripremu licenciranja proširenih sigurnosnih ažuriranja (ESU) (KB4575903). Paket za pripremu licenciranja ESU-a ponudit će vam se putem WSUS-a. Da biste nabavili samostalni paket za paket za pripremu licenciranja za ESU, potražite ga u Katalogu Microsoft Update. Morate kupiti prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava i slijedite postupke iz ažuriranja KB4522133 da biste nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške. Proširena podrška za Windows Server 2008 R2 SP1 završila je 14. siječnja 2020.
Morate imati instaliran paket za pripremu licenciranja proširenih sigurnosnih ažuriranja (ESU) (
VAŽNONakon instalacije tih obaveznih ažuriranja morate ponovno pokrenuti uređaj.
Mjesečna skupna ažuriranja kumulativna su i obuhvaćaju sigurnosna i sva ažuriranja kvalitete. Ako koristite mjesečna skupna ažuriranja, morate instalirati i ovo ažuriranje i mjesečno skupno ažuriranje izdano 10. svibnja 2022. da biste primali ažuriranja kvalitete za svibanj 2022. Ako ste već instalirali ažuriranja objavljena 10. svibnja 2022., ne morate deinstalirati zahvaćeno ažuriranje prije nego što instalirate bilo koja novija ažuriranja, uključujući ovo ažuriranje.
Ako za poslužitelj sustava Windows koristite samo sigurnosna ažuriranja, ovo ažuriranje morate instalirati samo za svibanj 2022. Sigurnosna ažuriranja nisu kumulativna i morat ćete instalirati sva prethodna ažuriranja samo za sigurnost da biste u potpunosti ažurirali.
Nabavite ovo ažuriranje
Važno Instalirajte ovo ažuriranje na sve domene kontrolere i posredne poslužitelje aplikacija koji provjeravaju autentičnost domenskog kontrolera. Poslužitelji posrednih aplikacija obuhvaćaju poslužitelje pravilnika mreže (NPS), RADIUS, Ustanovu za izdavanje certifikata (CA) i web-poslužitelje.
Kanal izdanja |
Dostupna |
Sljedeći korak |
Windows Update i Microsoft Update |
Ne |
Pogledajte ostale mogućnosti u nastavku. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager |
Ne |
Ta ažuriranja možete ručno uvesti u Windows Server Update Services (WSUS) ili Microsoft Endpoint Configuration Manager. Upute za WSUS potražite u članku WSUS i web-mjesto kataloga. Upute za Configuration Manger potražite u članku Uvoz ažuriranja iz kataloga Microsoft Update. |
Napomena Ako ste nakon instalacije ovog ažuriranja koristili zaobilazno rješenje ili rješenja za taj problem, više nisu potrebni i preporučujemo da ih uklonite. To obuhvaća uklanjanje ključa registra (CertificateMappingMethods = 0x1F) dokumentiranog u odjeljku ključa registra SChannel iz kb5014754. Za rješavanje ovog problema s provjerom autentičnosti na klijentskoj strani nije potrebna nikakva akcija.
Podaci o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5014987.
Reference
Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
Saznajte više o standardnoj terminologiji koja se koristi za opisivanje Microsoftovih softverskih ažuriranja.