KB5014987: 認証エラーは、2022 年 5 月 10 日更新プログラムがサーバー 2008 R2 SP1 Windows実行されているドメイン コントローラーにインストールされた後に発生します
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU概要
この更新プログラムには、次の問題の機能強化が含まれています。
-
ドメイン コントローラーに 2022 年 5 月 10 日の更新プログラムをインストールした後、サーバーまたはクライアント上の一部のサービスで認証エラーが発生する可能性がある既知の問題に対処します。 これらのサービスには、ネットワーク ポリシー サーバー (NPS)、ルーティングとリモート アクセス サービス (RRAS)、Radius、拡張可能認証プロトコル (EAP)、および保護された拡張認証プロトコル (PEAP) が含まれます。 この問題は、ドメイン コントローラーが証明書のコンピューター アカウントへのマッピングを管理する方法に影響します。 この問題は、ドメイン コントローラーとして使用されるサーバーと、ドメイン コントローラーに対して認証する中間アプリケーション サーバーにのみ影響します。クライアント Windows デバイスには影響しません。
この更新プログラムの既知の問題
現時点では、この更新プログラムに影響を与える問題は認識されていません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
2019 年 7 月以降にリリースWindows Server 2008 R2 SP1 更新プログラムをインストールするには、次の必要な更新プログラムがインストールされている必要があります。
-
SHA-2 コード署名の更新プログラムのインストール:KB4474419) をインストールし、この更新プログラムを適用する前にデバイスを再起動する必要があります。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 SHA-2 コード署名サポートの要件」を参照してください。 2019 年 3 月 12 日のサービス スタック更新プログラム (SSU) (KB4490628) をインストールしておく必要があります。 更新プログラム KB4490628 をインストールした後に、最新の SSU 更新プログラムをインストールすることをお勧めします。 Windows Server 2008 R2 SP1 の最新の SSU 更新プログラムの詳細については、「ADV990001 |」を参照してください。最新のサービス スタック更新プログラム。
2019 年 9 月 23 日またはそれ以降の SHA-2 更新プログラムをインストールした SHA-2 更新プログラム ( -
拡張セキュリティ更新プログラム (ESU) のインストール:KB4538483) または「拡張セキュリティ更新プログラム (ESU) ライセンス準備パッケージの更新プログラム」 (KB4575903) をインストールしている必要があります。 ESU ライセンス準備パッケージは、WSUS から提供されます。 ESU ライセンス準備パッケージのスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。 これらのオンプレミス バージョンのオペレーティング システム用の拡張セキュリティ更新プログラム (ESU) を購入したお客様が延長サポートが終了した後もセキュリティ更新プログラムの受信を継続するには、 に記載されている手順を実行する必要があります。 Windows Server 2008 R2 SP1 の拡張サポートは、2020 年 1 月 14 日に終了しました。
「拡張セキュリティ更新プログラム (ESU) ライセンス準備パッケージ」 (
重要 これらの必要な更新プログラムをインストールした後、デバイスを再起動する必要があります。
毎月のロールアップ更新プログラムは累積的であり、セキュリティとすべての品質更新プログラムが含まれます。 月次ロールアップ更新プログラムを使用する場合は、2022 年 5 月 10 日にリリースされたこの更新プログラムと月次ロールアップの両方をインストールして、2022 年 5 月の品質更新プログラムを受け取る必要があります。 2022 年 5 月 10 日にリリースされた更新プログラムを既にインストールしている場合は、この更新プログラムを含む後の更新プログラムをインストールする前に、影響を受ける更新プログラムをアンインストールする必要はありません。
Windows Server でセキュリティのみの更新プログラムを使用する場合は、2022 年 5 月にこの更新プログラムをインストールするだけで済みます。 セキュリティのみの更新プログラムは累積的ではなく、以前のすべてのセキュリティのみの更新プログラムを完全に最新の状態にインストールする必要もあります。
この更新プログラムを入手する
重要 この更新プログラムは、ドメイン コントローラーに対して認証するすべてのドメイン コントローラーと中間アプリケーション サーバーにインストールします。 中間アプリケーション サーバーには、ネットワーク ポリシー サーバー (NPS)、RADIUS、証明機関 (CA)、Web サーバーが含まれます。
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
なし |
以下の他のオプションを参照してください。 |
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager |
いいえ |
これらの更新プログラムは、Windows Server Update Services (WSUS) またはMicrosoft Endpoint Configuration Managerに手動でインポートできます。 WSUS の手順については、「WSUS とカタログ サイト」を参照してください。 Configuration Manger の手順については、「Microsoft Update Catalog から更新プログラムをインポートする」を参照してください。 |
注 この更新プログラムをインストールした後、この問題の回避策または軽減策を使用した場合は、不要になり、削除することをお勧めします。 これには、KB5014754 の SChannel レジストリ キーセクションに記載されているレジストリ キー (CertificateMappingMethods = 0x1F) の削除が含まれます。 この認証の問題を解決するために、クライアント側で必要な操作はありません。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 更新プログラム KB5014987 のファイル情報をダウンロードします。
参考資料
ESU およびサポートされているエディションの詳細については、KB4497181 を参照してください。
マイクロソフトのソフトウェアの更新で使用される一般的な用語について