KB5014987: Kegagalan autentikasi terjadi setelah pembaruan 10 Mei 2022 diinstal pada pengontrol domain yang menjalankan Windows Server 2008 R2 SP1
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESURingkasan
Pembaruan ini mencakup penyempurnaan untuk masalah berikut ini:
-
Mengatasi masalah umum yang mungkin menyebabkan kegagalan autentikasi untuk beberapa layanan di server atau klien setelah Anda menginstal pembaruan 10 Mei 2022 pada pengontrol domain. Layanan ini mencakup Network Policy Server (NPS), Perutean dan Layanan Akses Jarak Jauh (RRAS), Radius, Extensible Authentication Protocol (EAP), dan Protected Extensible Authentication Protocol (PEAP). Masalah ini memengaruhi bagaimana pengontrol domain mengelola pemetaan sertifikat ke akun komputer. Masalah ini hanya memengaruhi server yang digunakan sebagai pengontrol domain dan server aplikasi perantara yang diautentikasi ke pengontrol domain; tidak memengaruhi perangkat Windows klien.
Masalah umum dalam pembaruan ini
Kami saat ini tidak menyadari masalah apa pun yang memengaruhi pembaruan ini.
Cara mendapatkan pembaruan ini
Sebelum menginstal pembaruan ini
Untuk menginstal pembaruan Windows Server 2008 R2 SP1 yang dirilis pada atau setelah Juli 2019, Anda harus menginstal pembaruan yang diperlukan berikut ini.
-
Instal pembaruan dukungan penandatanganan kode SHA-2:KB4474419) yang tertanggal 23 September 2019 atau pembaruan SHA-2 yang lebih baru yang terinstal lalu memulai ulang perangkat Anda sebelum Anda menerapkan pembaruan ini. Untuk informasi selengkapnya tentang pembaruan SHA-2, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS. Anda harus telah menginstal pembaruan tumpukan pelayanan (SSU) (KB4490628) yang tertanggal 12 Maret 2019. Setelah pembaruan KB4490628 diinstal, kami menyarankan agar Anda menginstal pembaruan SSU terbaru. Untuk informasi selengkapnya tentang pembaruan SSU terbaru untuk Windows Server 2008 R2 SP1, lihat ADV990001 | Pembaruan Tumpukan Pelayanan Terbaru.
Anda harus memiliki pembaruan SHA-2 ( -
Instal Pembaruan Keamanan Diperpanjang (ESU):KB4538483) atau "Pembaruan untuk Paket Persiapan Lisensi Pembaruan Keamanan Diperpanjang (ESU) (KB4575903). Paket persiapan lisensi ESU akan ditawarkan kepada Anda dari WSUS. Untuk mendapatkan paket mandiri untuk paket persiapan lisensi ESU, cari di Katalog Pembaruan Microsoft. Anda harus telah membeli Pembaruan Keamanan Diperpanjang (ESU) untuk versi lokal sistem operasi ini dan mengikuti prosedur di KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir. Dukungan diperpanjang untuk Windows Server 2008 R2 SP1 berakhir pada 14 Januari 2020.
Anda harus telah menginstal "Paket Persiapan Pelisensian Pembaruan Keamanan Diperpanjang (ESU) "(
PENTINGAnda harus memulai ulang perangkat setelah menginstal pembaruan yang diperlukan ini.
Pembaruan rollup bulanan bersifat kumulatif dan mencakup keamanan dan semua pembaruan kualitas. Jika Anda menggunakan pembaruan rollup bulanan, Anda harus menginstal pembaruan ini dan Rollup bulanan yang dirilis 10 Mei 2022 untuk menerima pembaruan kualitas untuk Mei 2022. Jika Anda telah menginstal pembaruan yang dirilis 10 Mei 2022, Anda tidak perlu menghapus instalan pembaruan yang terpengaruh sebelum menginstal pembaruan apa pun yang akan datang termasuk pembaruan ini.
Jika Anda menggunakan Pembaruan keamanan saja untuk Windows Server, Anda hanya perlu menginstal pembaruan ini untuk Mei 2022. Pembaruan keamanan saja tidak bersifat kumulatif, dan Anda juga harus menginstal semua pembaruan Keamanan saja sebelumnya agar sepenuhnya terkini.
Dapatkan pembaruan ini
Penting Instal pembaruan ini di semua pengontrol domain dan server aplikasi perantara yang diautentikasi ke pengontrol domain. Server aplikasi perantara mencakup Server Kebijakan Jaringan (NPS), RADIUS, Otoritas Sertifikasi (CA), dan server web.
Saluran Rilis |
Tersedia |
Langkah Berikutnya |
Windows Update dan Microsoft Update |
Tidak |
Lihat opsi lainnya di bawah ini. |
Katalog Microsoft Update |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft. |
Windows Server Update Services (WSUS) dan Configuration Manager Titik Akhir Microsoft |
Tidak |
Anda dapat mengimpor pembaruan ini secara manual ke Windows Server Update Services (WSUS) atau Microsoft Endpoint Configuration Manager. Untuk instruksi WSUS, lihat WSUS dan Situs Katalog. Untuk instruksi Pengelolaan Konfigurasi, lihat Mengimpor pembaruan dari Katalog Pembaruan Microsoft. |
Note Setelah pembaruan ini diinstal, jika Anda menggunakan solusi atau mitigasi untuk masalah ini, solusi tidak lagi diperlukan, dan kami menyarankan Anda menghapusnya. Ini termasuk penghapusan kunci registri (CertificateMappingMethods = 0x1F) yang didokumentasikan di bagian kunci registri SChanneldari KB5014754. Tidak ada tindakan yang diperlukan di pihak klien untuk mengatasi masalah autentikasi ini.
Informasi berkas
Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan KB5014987.
Referensi
Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.
Pelajari tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft.