KB5014986: Błędy uwierzytelniania występują po zainstalowaniu aktualizacji z 10 maja 2022 r. na kontrolerach domeny z uruchomionymi Windows Server 2012 R2
Applies To
Windows Server 2012 R2Podsumowanie
Ta aktualizacja zawiera ulepszenia dotyczące następującego problemu:
-
Rozwiązuje znany problem, który może powodować błędy uwierzytelniania dla niektórych usług na serwerze lub w kliencie po zainstalowaniu aktualizacji z 10 maja 2022 r. na kontrolerach domeny. Usługi te obejmują serwer zasad sieciowych (NPS), usługę routingu i dostępu zdalnego (RRAS), radius, protokół uwierzytelniania rozszerzalnego (EAP) oraz protokół PEAP (Protected Extensible Authentication Protocol). Problem dotyczy sposobu, w jaki kontroler domeny zarządza mapowaniem certyfikatów na konta komputerów. Ten problem dotyczy tylko serwerów, które są używane jako kontrolery domeny i pośrednie serwery aplikacji, które uwierzytelniają się na kontrolerach domeny. nie wpływa na Windows klientów.
Znane problemy dotyczące tej aktualizacji
Obecnie nie wiemy o żadnych problemach mających wpływ na tę aktualizację.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Comiesięczne aktualizacje zbiorcze aktualizacji zawierają aktualizacje zabezpieczeń i wszystkie aktualizacje dotyczące jakości. Jeśli używasz comiesięcznych aktualizacji zbiorczych aktualizacji, musisz zainstalować zarówno tę aktualizację, jak i comiesięczny pakiet zbiorczy aktualizacji wydany 10 maja 2022 r., aby otrzymywać aktualizacje dotyczące jakości z maja 2022 r. Jeśli masz już zainstalowane aktualizacje wydane 10 maja 2022 r., nie musisz odinstalowywać tej aktualizacji przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tej aktualizacji.
Jeśli używasz aktualizacji samych zabezpieczeń dla programu Windows Server, musisz zainstalować tę aktualizację tylko w maju 2022 r. Aktualizacje tylko zabezpieczeń nie są skumulowane i trzeba zainstalować wszystkie poprzednie aktualizacje tylko zabezpieczeń, aby były w pełni aktualne.
Pobierz tę aktualizację
Ważne Zainstaluj tę aktualizację na wszystkich kontrolerach domeny i pośrednich serwerach aplikacji, które uwierzytelniają się na kontrolerach domeny. Pośredniczące serwery aplikacji obejmują serwery zasad sieciowych (NPS), RADIUS, Urząd certyfikacji i serwery sieci Web.
Kanał udostępniania |
Dostępna |
Następny krok |
Windows Update i microsoft update |
Nie |
Zobacz inne opcje poniżej. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Windows Server Update Services (WSUS) i Configuration Manager punktu końcowego firmy Microsoft |
Nie |
Te aktualizacje można zaimportować ręcznie do Windows Server Update Services (WSUS) lub Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące programu WSUS, zobacz WSUS i Witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. |
Uwaga 16. Jeśli po zainstalowaniu tej aktualizacji użyto obejścia lub środków łagodzących ten problem, nie są one już potrzebne i zalecamy ich usunięcie. Obejmuje to usunięcie klucza rejestru (CertificateMappingMethods = 0x1F) udokumentowanego w sekcji klucza rejestru SChannel w aktualizacji KB5014754. Po stronie klienta nie jest wymagane żadne działanie, aby rozwiązać ten problem z uwierzytelnianiem.
Wymagania wstępne
Aby zainstalować aktualizacje Windows Server 2012 R2, zalecamy zainstalowanie najnowszej aktualizacji SSU dla Windows Server 2012 R2. Aby uzyskać więcej informacji, zobacz ADV990001 | Najnowsze aktualizacje stosu obsługi.
Informacje dotyczące pliku
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej KB5014986.
Informacje
Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.