KB5014991: Autentifikavimo klaidos įvyksta po 2022 m. gegužės 10 d. naujinimo, įdiegto domeno valdikliuose, kuriuose veikia Windows Server 2012"
Applies To
Windows Server 2012Suvestinė
Šis naujinimas apima šios problemos patobulinimus:
-
Išsprendžia žinomą problemą, kuri gali sukelti kai kurių tarnybų autentifikavimo triktis serveryje arba kliente įdiegus 2022 m. gegužės 10 d. naujinimą domeno valdikliuose. Šios paslaugos apima tinklo strategijos serverį (NPS),kelvados ir nuotolinės prieigos tarnybą (RRAS),spindulį, išplėstinį autentifikavimo protokolą (EAP) ir apsaugotą išplėstinį autentifikavimo protokolą (PEAP). Problema turi įtakos, kaip domeno valdiklis valdo sertifikatų susiejimą su kompiuterio abonementais. Ši problema turi įtakos tik serveriams, kurie naudojami kaip domeno valdikliai ir tarpiniai programų serveriai, kurie autentifikuojasi domeno valdikliams; tai neturi įtakos kliento Windows įrenginiams.
Žinomos šio naujinimo problemos
Šiuo metu žinome apie problemas, kurios turi įtakos šiam naujinimui.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Mėnesio specifinių naujinimų paketas yra kaupiamasis ir apima saugos ir visus kokybės naujinimus. Jei naudojate mėnesio naujinimų paketą, turite įdiegti šį naujinimą ir mėnesio naujinimų paketą, išleistą 2022 m. gegužės 10 d., kad gautumėte 2022 m. gegužės kokybės naujinimus. Jei jau įdiegėte naujinimus, išleistus 2022 m. gegužės 10 d., prieš diegiant vėlesnius naujinimus, įskaitant šį naujinimą, nereikia pašalinti paveikto naujinimo.
Jei naudojate tik saugos naujinimus, skirtus Windows Server", turite įdiegti tik šį naujinimą, skirtą 2022 m. gegužės mėn. Tik saugos naujinimai nėra kaupiamieji, be to, turėsite įdiegti visus ankstesnius tik saugos naujinimus, kad jie būtų visiškai atnaujinti.
Gauti šį naujinimą
Svarbu. Įdiekite šį naujinimą visuose domeno valdikliuose ir tarpinių programų serveriuose, kurie autentifikuojasi domeno valdikliuose. Tarpiniai programų serveriai apima tinklo strategijos serverius (NPS), RADIUS, sertifikavimo instituciją (CA) ir žiniatinklio serverius.
Leidimo kanalas |
Galima naudoti |
Kitas veiksmas |
"Windows Update" ir "Microsoft Update" |
Ne |
Žr. kitas parinktis toliau. |
"Microsoft Update" katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
Windows serverio naujinimo tarnybos (WSUS) ir "Microsoft" galinio punkto Configuration Manager |
Ne |
Galite rankiniu būdu importuoti šiuos naujinimus į Windows serverio naujinimo tarnybas (WSUS) arba Microsoft Endpoint Configuration Manager. WSUS instrukcijas rasite WSUS ir katalogo svetainėje. Konfigūracijos instrukcijas žr. Naujinimų importavimas iš "Microsoft Update" katalogo. |
Pastaba Įdiegus šį naujinimą, jei naudojote bet kokį šios problemos sprendimą arba mažinimą, jie nebereikalingi, todėl rekomenduojame juos pašalinti. Tai apima registro rakto (CertificateMappingMethods = 0x1F), dokumentuoto KB5014754SChannel registro rakto skyriuje, pašalinimą. Klientui nereikia atlikti jokių veiksmų šiai autentifikavimo problemai išspręsti.
Būtinosios sąlygos
Primygtinai rekomenduojame įdiegti naujausią priežiūros rietuvės naujinimą (SSU) prieš taikant šį naujinimą. Naujausią SSU, skirtą "Windows Server 2012", galima rasti ADV990001 | Naujausi priežiūros rietuvės naujinimai.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5014991 failo informaciją.
Nuorodos
Sužinokite apie standartinę terminologiją , naudojamą "Microsoft" programinės įrangos naujinimams apibūdinti.