KB5014987: Autentifikavimo klaidos įvyksta po 2022 m. gegužės 10 d. naujinimo, įdiegto domeno valdikliuose, kuriuose veikia Windows Server 2008 R2 SP1
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESUSuvestinė
Šis naujinimas apima šios problemos patobulinimus:
-
Išsprendžia žinomą problemą, kuri gali sukelti kai kurių tarnybų autentifikavimo triktis serveryje arba kliente įdiegus 2022 m. gegužės 10 d. naujinimą domeno valdikliuose. Šios paslaugos apima tinklo strategijos serverį (NPS),kelvados ir nuotolinės prieigos tarnybą (RRAS),spindulį, išplėstinį autentifikavimo protokolą (EAP) ir apsaugotą išplėstinį autentifikavimo protokolą (PEAP). Problema turi įtakos, kaip domeno valdiklis valdo sertifikatų susiejimą su kompiuterio abonementais. Ši problema turi įtakos tik serveriams, kurie naudojami kaip domeno valdikliai ir tarpiniai programų serveriai, kurie autentifikuojasi domeno valdikliams; tai neturi įtakos kliento Windows įrenginiams.
Žinomos šio naujinimo problemos
Šiuo metu žinome apie problemas, kurios turi įtakos šiam naujinimui.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Norėdami įdiegti Windows Server 2008 R2" SP1 naujinimus, išleistus 2019 m. liepos mėn. arba vėliau, turite įdiegti šiuos reikalingus naujinimus.
-
Įdiekite SHA-2 kodo pasirašymo palaikymo naujinimus:KB4474419), išleistą 2019 m. rugsėjo 23 d. arba vėlesnį SHA-2 naujinimą, tada iš naujo paleisti įrenginį prieš taikydami šį naujinimą. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas Windows ir WSUS. Turite įdiegti priežiūros rietuvės naujinimą (SSU) (KB4490628), išleistą 2019 m. kovo 12 d. Įdiegus naujinimą KB4490628, rekomenduojame įdiegti naujausią SSU naujinimą. Daugiau informacijos apie naujausią SSU naujinimą Windows Server 2008 R2 SP1, žr. ADV990001 | Naujausi priežiūros rietuvės naujinimai.
Turite turėti SHA-2 naujinimą ( -
Įdiekite išplėstinį saugos naujinimą (ESU):KB4538483) arba "Išplėstinių saugos naujinimų (ESU) licencijavimo parengimo paketo naujinimą" (KB4575903). ESU licencijavimo parengimo paketas bus pasiūlytas iš WSUS. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą. Turite įsigyti išplėstinį saugos naujinimą (ESU), skirtą vietinėms šių operacinių sistemų versijoms, ir atlikite veiksmus, nurodytus KB4522133, kad toliau gautumėte saugos naujinimus po papildomo palaikymo pabaigos. Papildomas "Windows Server 2008 R2 SP1" palaikymas baigėsi 2020 m. sausio 14 d.
Turite įdiegti išplėstinių saugos naujinimų (ESU) licencijavimo parengimo paketą (
SVARBUĮdiegę šiuos reikiamus naujinimus, turite iš naujo paleisti įrenginį.
Mėnesio specifinių naujinimų paketas yra kaupiamasis ir apima saugos ir visus kokybės naujinimus. Jei naudojate mėnesio naujinimų paketą, turite įdiegti šį naujinimą ir mėnesio naujinimų paketą, išleistą 2022 m. gegužės 10 d., kad gautumėte 2022 m. gegužės kokybės naujinimus. Jei jau įdiegėte naujinimus, išleistus 2022 m. gegužės 10 d., prieš diegiant vėlesnius naujinimus, įskaitant šį naujinimą, nereikia pašalinti paveikto naujinimo.
Jei naudojate tik saugos naujinimus, skirtus Windows Server", turite įdiegti tik šį naujinimą, skirtą 2022 m. gegužės mėn. Tik saugos naujinimai nėra kaupiamieji, be to, turėsite įdiegti visus ankstesnius tik saugos naujinimus, kad jie būtų visiškai atnaujinti.
Gauti šį naujinimą
Svarbu. Įdiekite šį naujinimą visuose domeno valdikliuose ir tarpinių programų serveriuose, kurie autentifikuojasi domeno valdikliuose. Tarpiniai programų serveriai apima tinklo strategijos serverius (NPS), RADIUS, sertifikavimo instituciją (CA) ir žiniatinklio serverius.
Leidimo kanalas |
Galima naudoti |
Kitas veiksmas |
"Windows Update" ir "Microsoft Update" |
Ne |
Žr. kitas parinktis toliau. |
"Microsoft Update" katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
Windows serverio naujinimo tarnybos (WSUS) ir "Microsoft" galinio punkto Configuration Manager |
Ne |
Galite rankiniu būdu importuoti šiuos naujinimus į Windows serverio naujinimo tarnybas (WSUS) arba Microsoft Endpoint Configuration Manager. WSUS instrukcijas rasite WSUS ir katalogo svetainėje. Konfigūracijos instrukcijas žr. Naujinimų importavimas iš "Microsoft Update" katalogo. |
Pastaba Įdiegus šį naujinimą, jei naudojote bet kokį šios problemos sprendimą arba mažinimą, jie nebereikalingi, todėl rekomenduojame juos pašalinti. Tai apima registro rakto (CertificateMappingMethods = 0x1F), dokumentuoto KB5014754SChannel registro rakto skyriuje, pašalinimą. Klientui nereikia atlikti jokių veiksmų šiai autentifikavimo problemai išspręsti.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5014987 failo informaciją.
Nuorodos
Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.
Sužinokite apie standartinę terminologiją , naudojamą "Microsoft" programinės įrangos naujinimams apibūdinti.