KB5014990: As falhas de autenticação ocorrem após a atualização de 10 de maio de 2022 ser instalada em controladores de domínio que executam o Windows Server 2008 SP2
Applies To
Windows Server 2008 Service Pack 2Resumo
Essa atualização inclui melhorias para o seguinte problema:
-
Resolve um problema conhecido que pode causar falhas de autenticação para alguns serviços em um servidor ou cliente depois de instalar a atualização de 10 de maio de 2022 em controladores de domínio. Esses serviços incluem NPS (Servidor de Políticas de Rede), RRAS (Serviço de Roteamento e Acesso Remoto), Radius, EAP (Protocolo de Autenticação Extensível) e PEAP (Protocolo de Autenticação Extensível Protegido). O problema afeta como o controlador de domínio gerencia o mapeamento de certificados para contas de computador. Esse problema afeta apenas servidores que são usados como controladores de domínio e servidores de aplicativos intermediários que se autenticam em controladores de domínio; ele não afeta os dispositivos Windows cliente.
Problemas conhecidos nesta atualização
No momento, não estamos cientes de nenhum problema que afete essa atualização.
Como obter esta atualização
Antes de instalar esta atualização
O Windows Server 2008 Service Pack 2 (SP2) chegou ao fim do suporte convencional e agora está em suporte estendido. Os clientes que compraram a ESU (Atualização de Segurança Estendida) para versões locais desse sistema operacional devem seguir os procedimentos em KB4522133 para continuar recebendo atualizações de segurança após o fim do suporte estendido em 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais edições são compatíveis, consulte KB4497181.
Como a ESU está disponível como uma SKU separada para cada um dos anos em que são oferecidas (2020, 2021 e 2022) e como a ESU só pode ser adquirida em períodos específicos de 12 meses, você deve comprar o terceiro ano de cobertura de ESU separadamente e ativar uma nova chave em cada dispositivo aplicável para que seus dispositivos continuem recebendo atualizações de segurança em 2022.
Se sua organização não tiver comprado o terceiro ano de cobertura de ESU, você deverá comprar as chaves MAK do ano 1, ano 2 e 3 para seus dispositivos Windows Server 2008 SP2 aplicáveis antes de instalar e ativar as chaves MAK do ano 3 para receber atualizações. As etapas para instalar, ativar e implantar ESUs são as mesmas para cobertura do primeiro, segundo e terceiro anos. Para obter mais informações, consulte Obtendo atualizações de segurança estendidas para dispositivos Windows qualificados para o processo de Licenciamento por Volume e Compra Windows 7 ESUs como um Provedor de Soluções na Nuvem para o processo CSP. Para dispositivos inseridos, entre em contato com o fabricante do equipamento original (OEM).
Para obter mais informações, consulte o blog do ESU.
Para obter mais informações sobre os vários tipos de atualizações do Windows, como críticas, de segurança, drivers, service packs e assim por diante, consulte o seguinte artigo.
Para exibir outras anotações e mensagens do Windows Server 2008 SP2, consulte a home page do histórico de atualizações a seguir.
As atualizações de rollup mensais são cumulativas e incluem segurança e todas as atualizações de qualidade. Se você usar atualizações de rollup mensal, precisará instalar essa atualização e o pacote cumulativo mensal lançado em 10 de maio de 2022 para receber as atualizações de qualidade de maio de 2022. Se você já tiver instalado as atualizações lançadas em 10 de maio de 2022, não precisará desinstalar a atualização afetada antes de instalar as atualizações posteriores, incluindo essa atualização.
Se você usar atualizações somente de segurança para o Windows Server, só precisará instalar essa atualização para maio de 2022. As atualizações somente de segurança não são cumulativas e você também precisará instalar todas as atualizações anteriores somente de segurança para estar totalmente atualizada.
Obter esta atualização
Importante Instale essa atualização em todos os controladores de domínio e servidores de aplicativos intermediários que se autenticam em controladores de domínio. Os servidores de aplicativos intermediários incluem NPS (Servidores de Políticas de Rede), RADIUS, AC (Autoridade de Certificação) e servidores Web.
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Não |
Veja as outras opções abaixo. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo do Microsoft Update. |
Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager |
Não |
Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) ou Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte o WSUS e o Site do Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. |
Observação Depois que essa atualização for instalada, se você tiver usado qualquer solução alternativa ou mitigação para esse problema, elas não serão mais necessárias e recomendamos removê-las. Isso inclui a remoção da chave do Registro (CertificateMappingMethods = 0x1F) documentada na seção chave do Registro SChannel de KB5014754. Não há nenhuma ação necessária no lado do cliente para resolver esse problema de autenticação.
Informações do arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualizar kB5014990.
Referências
Saiba mais sobre a terminologia padrão usada para descrever as atualizações de software da Microsoft.