KB5014990: Hitelesítési hibák lépnek fel a 2022. május 10-i frissítés telepítése után a Windows Server 2008 SP2-t futtató tartományvezérlőkre
Applies To
Windows Server 2008 Service Pack 2Összefoglalás
Ez a frissítés a következő probléma javítását tartalmazza:
-
Elhárít egy ismert problémát, amely a 2022. május 10-i frissítés tartományvezérlőkre való telepítése után hitelesítési hibákat okozhat a kiszolgálón vagy ügyfélen található egyes szolgáltatások esetében. Ezek közé a szolgáltatások közé tartozik a hálózati házirend-kiszolgáló (NPS),az útválasztási és távelérési szolgáltatás (RRAS), a Radius, az Extensible Authentication Protocol (EAP) és a Protected Extensible Authentication Protocol (PEAP). A probléma azt befolyásolja, hogy a tartományvezérlő hogyan kezeli a tanúsítványok számítógépfiókokhoz való hozzárendelését. Ez a probléma csak azokat a kiszolgálókat érinti, amelyeket tartományvezérlőként és köztes alkalmazáskiszolgálóként használnak, és amelyek hitelesítik magukat a tartományvezérlők felé; nincs hatással az ügyfél Windows eszközökre.
A frissítés ismert problémái
Jelenleg nem tudunk a frissítésre hatással lévő problémákról.
A frissítés letöltése
A frissítés telepítése előtt
Windows Server 2008 Service Pack 2 (SP2) elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett támogatásban részesül. Azoknak az ügyfeleknek, akik megvásárolták az operációs rendszer helyszíni verzióihoz készült kiterjesztett biztonsági frissítést (ESU), a KB4522133 számú eljárás szerint kell fogadniuk a biztonsági frissítéseket, miután a kiterjesztett támogatás 2020. január 14-én véget ért. További információ az ESU-ról és a támogatott kiadásokról: KB4497181.
Mivel az ESU külön termékváltozatként érhető el a felkínált évek mindegyikéhez (2020, 2021 és 2022) – és mivel az ESU csak meghatározott 12 hónapos időszakokban vásárolható meg –, külön kell megvásárolnia az ESU-lefedettség harmadik évét, és aktiválnia kell egy új kulcsot minden egyes megfelelő eszközön, hogy 2022-ben is megkapja a biztonsági frissítéseket.
Ha a szervezet nem vásárolta meg az ESU-lefedettség harmadik évét, a frissítések fogadásához meg kell vásárolnia az 1. és a 2. évet, valamint a 3. évi ESU-t a megfelelő Windows Server 2008 SP2-eszközökhöz. Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az első, a második és a harmadik év lefedettségével. További információ: Kiterjesztett biztonsági frissítések beszerzése a mennyiségi licencelési folyamat jogosult Windows eszközeihez, valamint 7 ESU Windows vásárlása Felhőszolgáltató a Felhőszolgáltató folyamathoz. Beágyazott eszközök esetén forduljon az eredeti berendezés gyártójához (OEM).
További információt az ESU blogján talál.
A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a következő cikket.
A Windows Server 2008 SP2 egyéb jegyzeteinek és üzeneteinek megtekintéséhez tekintse meg az alábbi frissítési előzmények kezdőlapot.
A havi összesítő frissítések összegzőek, és tartalmazzák a biztonsági és az összes minőségi frissítést. Ha havi kumulatív frissítéseket használ, a 2022. május 10-én kiadott havi összegző frissítés és a 2022. májusi minőségi frissítések fogadásához is telepítenie kell ezt a frissítést. Ha már telepítette a 2022. május 10-én kiadott frissítéseket, nem kell eltávolítania az érintett frissítést, mielőtt újabb frissítéseket telepít, beleértve ezt a frissítést is.
Ha csak biztonsági frissítéseket használ Windows Serverhez, csak 2022 májusára kell telepítenie ezt a frissítést. A csak biztonsági frissítések nem összegződnek, és az összes korábbi csak biztonsági frissítést is telepítenie kell, hogy teljes mértékben naprakészek legyenek.
A frissítés letöltése
Fontos Telepítse ezt a frissítést az összes olyan tartományvezérlőre és köztes alkalmazáskiszolgálóra, amely hitelesíti magát a tartományvezérlők felé. A köztes alkalmazáskiszolgálók közé tartoznak a hálózati házirend-kiszolgálók (NPS), a RADIUS, a hitelesítésszolgáltató (CA) és a webkiszolgálók.
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Nem |
Tekintse meg az alábbi további lehetőségeket. |
Microsoft Update-katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update-katalógus webhelyét. |
Windows Server Update Services (WSUS) és Microsoft Endpoint Configuration Manager |
Nem |
Ezeket a frissítéseket manuálisan importálhatja Windows Server Update Services (WSUS) vagy Microsoft Endpoint Configuration Manager. A WSUS-ra vonatkozó utasításokért lásd a WSUS-t és a katalóguswebhelyet. A Konfigurációkezelő utasításait a Frissítések importálása a Microsoft Update katalógusból című témakörben találja. |
Megjegyzés: A frissítés telepítése után, ha kerülő megoldást vagy megoldásokat használt a problémára, már nincs rájuk szükség, és javasoljuk, hogy távolítsa el őket. Ez magában foglalja a KB5014754SChannel beállításkulcs szakaszában dokumentált beállításkulcs (CertificateMappingMethods = 0x1F) eltávolítását. A hitelesítési probléma megoldásához nincs szükség beavatkozásra az ügyféloldalon.
Fájladatok
A frissítésben szereplő fájlok listájáért töltse le a KB5014990 frissítéshez szükséges fájlinformációkat.
Hivatkozások
Megismerheti a Microsoft szoftverfrissítéseinek leírására használt szabványos terminológiát .