KB5014991: Autentifikācijas kļūmes rodas pēc 2022. gada 10. maija atjauninājuma instalēšanas domēna kontrolleros, kuros darbojas Windows Server 2012
Applies To
Windows Server 2012Kopsavilkums
Šajā atjauninājumā ir iekļauti uzlabojumi šai problēmai:
-
Novērš zināmu problēmu, kas var izraisīt autentifikācijas kļūmes dažiem pakalpojumiem serverī vai klientā pēc 2022. gada 10. maija atjauninājuma instalēšanas domēna kontrolleros. Šie pakalpojumi ir, piemēram, tīkla politikas serveris (NPS), maršrutēšanas un attālās piekļuves pakalpojums (RRAS),rādiuss, paplašināmais autentifikācijas protokols (EAP) un aizsargātais paplašināmais autentifikācijas protokols (PEAP). Šī problēma ietekmē to, kā domēna kontrolleris pārvalda sertifikātu kartēšanu datora kontos. Šī problēma ietekmē tikai serverus, kas tiek izmantoti kā domēna kontrolleri un starpposmu lietojumprogrammu serveri, kuri autentificē domēna kontrollerus. tas neietekmē klienta Windows ierīces.
Zināmās problēmas šajā atjauninājumā
Pašlaik mēs zinām par problēmām, kas ietekmē šo atjauninājumu.
Kā iegūt šo atjauninājumu
Pirms šī atjauninājuma instalēšanas
Ikmēneša apkopojuma atjauninājumi ir kumulatīvi, un tie ietver drošību un visus kvalitātes atjauninājumus. Ja izmantojat ikmēneša apkopojuma atjauninājumus, lai saņemtu 2022. gada 10. maija kvalitātes atjauninājumus, ir jāinstalē gan šis atjauninājums, gan ikmēneša apkopojums, kas izlaists 2022. gada 10. maijā. Ja jums jau ir instalēti 2022. gada 10. maija atjauninājumi, tas nav jāatinstalē, pirms instalējat jaunākos atjauninājumus, tostarp šo atjauninājumu.
Ja izmantojat tikai drošības atjauninājumus Windows serverim, jums jāinstalē tikai šis atjauninājums 2022. gada maijam. Tikai drošības atjauninājumi nav kumulatīvi, un jums būs jāinstalē visi iepriekšējie tikai drošības atjauninājumi, lai tie būtu pilnībā atjaunināti.
Iegūt šo atjauninājumu
Svarīgi Instalējiet šo atjauninājumu visos domēnu kontrolleros un starpposmu lietojumprogrammu serveros, kuri autentificē domēna kontrolleros. Starpposmu lietojumprogrammu serveri ietver tīkla politikas serverus (NPS), RADIUS, sertificēšanas iestādi (CA) un tīmekļa serverus.
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Nē |
Skatiet pārējās opcijas tālāk. |
Microsoft atjaunināšanas katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows servera atjaunināšanas pakalpojumi (WSUS) un Microsoft Endpoint Configuration Manager |
Nē |
Šos atjauninājumus varat manuāli importēt Windows servera atjaunināšanas pakalpojumos (WSUS) vai Microsoft Endpoint Configuration Manager. WSUS norādījumus skatiet rakstā WSUS un kataloga vietne. Norādījumus par konfigurācijas pārvaldnieku skatiet rakstā Atjauninājumu importēšana no Microsoft atjauninājumu kataloga. |
Piezīme. Ja pēc šī atjauninājuma instalēšanas izmantojat kādu šīs problēmas risinājumu vai atvieglojumus, tie vairs nav nepieciešami, un iesakām tos noņemt. Tas ietver reģistra atslēgas (CertificateMappingMethods = 0x1F) noņemšanu, kas dokumentēta KB5014754 reģistra atslēgas sadaļā SChannel. Klienta pusē nav jāveic nekādas darbības, lai novērstu šo autentifikācijas problēmu.
Priekšnosacījumi
Pirms šī atjauninājuma lietošanas iesakām instalēt jaunāko apkalpošanas steka atjauninājumu (SSU). Jaunāko SSU for Windows Server 2012 var atrast ADV990001 | Jaunākie apkalpošanas steka atjauninājumi.
Informācija par failu
Lai iegūtu šajā atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par failu atjauninājumā KB5014991.
Atsauces
Uzziniet par standarta terminoloģiju , kas tiek izmantota, lai aprakstītu Microsoft programmatūras atjauninājumus.