KB5014990: 2022년 5월 10일 업데이트가 Windows Server 2008 SP2를 실행하는 도메인 컨트롤러에 설치된 후 인증 오류가 발생합니다.
Applies To
Windows Server 2008 Service Pack 2요약
이 업데이트에는 다음 문제에 대한 개선 사항이 포함되어 있습니다.
-
도메인 컨트롤러에 2022년 5월 10일 업데이트를 설치한 후 서버 또는 클라이언트의 일부 서비스에 인증 오류가 발생할 수 있는 알려진 문제를 해결합니다. 이러한 서비스에는 NPS(네트워크 정책 서버),RRAS(라우팅 및 원격 액세스 서비스),Radius, EAP(확장 가능 인증 프로토콜) 및 PEAP(보호된 확장 가능 인증 프로토콜)가 포함됩니다. 이 문제는 도메인 컨트롤러가 컴퓨터 계정에 대한 인증서 매핑을 관리하는 방법에 영향을 줍니다. 이 문제는 도메인 컨트롤러로 사용되는 서버 및 도메인 컨트롤러에 인증하는 중간 애플리케이션 서버에만 영향을 줍니다. 클라이언트 Windows 디바이스에는 영향을 주지 않습니다.
이 업데이트에서 알려진 문제
현재 이 업데이트에 영향을 주는 문제를 인식하지 못하고 있습니다.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
Windows Server 2008 SP2(서비스 팩 2)의 일반 지원은 종료되었으며 현재 추가 지원 중입니다. 이 OS의 온-프레미스 버전용 ESU(확장 보안 업데이트)를 구매한 고객은 2020년 1월 14일에 추가 지원이 종료된 후에도 보안 업데이트를 계속 받으려면 KB4522133의 절차를 따라야 합니다. ESU 및 지원되는 버전에 대한 자세한 내용은 KB4497181을 참조하세요.
ESU는 제공된 각 연도(2020년, 2021년 및 2022년)에 대해 별도의 SKU로 사용할 수 있으며, ESU는 특정 12개월 기간에만 구매할 수 있기 때문에 ESU 적용 3년을 별도로 구매하고 디바이스가 2022년에 보안 업데이트를 계속 받을 수 있도록 각 적용 가능한 디바이스에서 새 키를 활성화해야 합니다.
조직에서 ESU 적용 3년을 구입하지 않은 경우 업데이트를 받으려면 Year 3 MAK 키를 설치하고 활성화하기 전에 해당 Windows Server 2008 SP2 디바이스에 대해 1년, 2년, 3년차 ESU를 구매해야 합니다. ESU를 설치, 활성화 및 배포하는 단계는 첫 번째, 두 번째 및 3년 범위에 대해 동일합니다. 자세한 내용은 CSP 프로세스에 대한 클라우드 솔루션 공급자 볼륨 라이선싱 프로세스 및 구매 Windows 7ESU에 적합한 Windows 디바이스에 대한 확장 보안 업데이트 가져오기를 참조하세요. 포함된 디바이스의 경우 OEM(원래 장비 제조업체)에 문의하세요.
자세한 내용은 ESU 블로그를 참조하세요.
중요, 보안, 드라이버, 서비스 팩 등 Windows 업데이트의 여러 종류에 대한 내용은 다음 문서를 참조하세요.
Windows Server 2008 SP2에 대한 다른 메모 및 메시지를 보려면 다음 업데이트 기록 홈 페이지를 참조하세요.
월별 롤업 업데이트는 누적되며 보안 및 모든 품질 업데이트를 포함합니다. 월별 롤업 업데이트를 사용하는 경우 2022년 5월 품질 업데이트를 받으려면 이 업데이트와 2022년 5월 10일에 릴리스된 월별 롤업을 모두 설치해야 합니다. 2022년 5월 10일에 릴리스된 업데이트를 이미 설치한 경우 이 업데이트를 포함한 이후 업데이트를 설치하기 전에 영향을 받는 업데이트를 제거할 필요가 없습니다.
Windows Server에 보안 전용 업데이트를 사용하는 경우 2022년 5월에만 이 업데이트를 설치해야 합니다. 보안 전용 업데이트는 누적되지 않으며 모든 이전 보안 전용 업데이트를 완전히 최신 상태로 설치해야 합니다.
이 업데이트 가져오기
중요 도메인 컨트롤러에 인증하는 모든 도메인 컨트롤러 및 중간 애플리케이션 서버에 이 업데이트를 설치합니다. 중간 애플리케이션 서버에는 NPS(네트워크 정책 서버), RADIUS, CA(인증 기관) 및 웹 서버가 포함됩니다.
출시 채널 |
사용 가능 |
이후 수행할 단계 |
Windows 업데이트 및 Microsoft 업데이트 |
아니요 |
아래의 다른 옵션을 참조하세요. |
Microsoft 업데이트 카탈로그 |
예 |
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. |
WSUS(Windows Server Update Services) 및 Microsoft 엔드포인트 Configuration Manager |
아니요 |
이러한 업데이트를 WSUS(Windows Server Update Services) 또는 Microsoft Endpoint Configuration Manager 수동으로 가져올 수 있습니다. WSUS 지침은 WSUS 및 카탈로그 사이트를 참조하세요. 구성 관리자 지침은 Microsoft 업데이트 카탈로그에서 업데이트 가져오기를 참조하세요. |
참고 이 업데이트가 설치되면 이 문제에 대한 해결 방법 또는 완화를 사용한 경우 더 이상 필요하지 않으며 제거하는 것이 좋습니다. 여기에는 KB5014754의 SChannel 레지스트리 키 섹션에 설명된 레지스트리 키(CertificateMappingMethods = 0x1F)의 제거가 포함됩니다. 이 인증 문제를 해결하기 위해 클라이언트 쪽에서 필요한 작업이 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 업데이트 KB5014990에 대한 파일 정보를 다운로드합니다.
참조
Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어를 알아봅니다.