KB5014990: As falhas de autenticação ocorrem após a atualização de 10 de maio de 2022 ser instalada em controladores de domínio a executar o Windows Server 2008 SP2
Applies To
Windows Server 2008 Service Pack 2Resumo
Esta atualização inclui melhorias para o seguinte problema:
-
Aborda um problema conhecido que poderá causar falhas de autenticação em alguns serviços num servidor ou cliente após instalar a atualização de 10 de maio de 2022 nos controladores de domínio. Estes serviços incluem Servidor de Política de Rede (NPS),Serviço de Rotação e Acesso Remoto (RRAS), Raio, Protocolo de Autenticação Extensível (EAP) e PROTOCOLO DE Autenticação Extensível Protegida (PEAP). Este problema afeta a forma como o controlador de domínio gere o mapeamento de certificados para contas de máquina. Este problema só afeta os servidores utilizados como controladores de domínio e servidores de aplicações intermediários que efetuam a autenticação aos controladores de domínio; não afeta os dispositivos de Windows cliente.
Problemas conhecidos nesta atualização
De momento, não temos conhecimento de quaisquer problemas que afetem esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
Windows Server 2008 Service Pack 2 (SP2) atingiu o fim do suporte corrente e está agora em suporte alargado. Os clientes que tenham comprado a Atualização de Segurança Alargada (ESU) para versões no local deste SO têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o suporte prolongado terminar a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB4497181.
Uma vez que a ESU está disponível como um SKU separado para cada um dos anos em que são oferecidos (2020, 2021 e 2022) e porque a ESU só pode ser comprada em períodos de 12 meses específicos, tem de comprar o terceiro ano da cobertura ESU separadamente e ativar uma nova chave em cada dispositivo aplicável para os seus dispositivos continuarem a receber atualizações de segurança na 2022.
Se a sua organização não tiver comprado o terceiro ano da cobertura ESU, tem de comprar as chaves Ano 1, Ano 2 e Ano 3 ESU para os dispositivos do Windows Server 2008 SP2 aplicáveis antes de instalar e ativar as chaves MAK do Ano 3 para receber atualizações. Os passos para instalar, ativar e implementar ESUs são os mesmos para a cobertura do primeiro, segundo e terceiro ano. Para obter mais informações, consulte Obter Atualizações de Segurança Alargadas para dispositivos Windows elegíveis para o processo de Licenciamento em Volume e Comprar Windows 7 ESUs como um Fornecedor de Soluções em Nuvem para o processo CSP. Para dispositivos incorporados, contacte o fabricante de equipamento original (OEM).
Para obter mais informações, consulte o blogue ESU.
Para obter informações sobre os vários tipos de Windows atualizações, como a crítica, segurança, controlador, service packs, entre outros, consulte o seguinte artigo.
Para ver outras notas e mensagens do Windows Server 2008 SP2, consulte a home page do histórico de atualizações seguinte.
As atualizações mensais de rollup são cumulativas e incluem segurança e todas as atualizações de qualidade. Se utilizar as atualizações de rollup mensais, tem de instalar esta atualização e a atualização mensal lançada a 10 de maio de 2022 para receber as atualizações de qualidade de maio de 2022. Se já tiver instalado atualizações lançadas a 10 de maio de 2022, não tem de desinstalar a atualização afetada antes de instalar quaisquer atualizações posteriores, incluindo esta atualização.
Se utilizar atualizações apenas de segurança para o Windows Server, só tem de instalar esta atualização para maio de 2022. As atualizações apenas de segurança não são cumulativas e também terá de instalar todas as atualizações anteriores apenas de Segurança para estar totalmente atualizado.
Obter esta atualização
Importante Instale esta atualização em todos os controladores de domínio e servidores de aplicações intermédios que são autenticados para controladores de domínio. Os servidores de aplicações intermediários incluem Servidores de Política de Rede (NPS), RADIUS, Autoridade de Certificação (AC) e servidores Web.
Canal de Lançamento |
Disponível |
Passo Seguinte |
Windows Update Microsoft Update |
Não |
Consulte as outras opções abaixo. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager |
Não |
Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) ou Microsoft Endpoint Configuration Manager. Para obter instruções WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo do Microsoft Update. |
Note Após a instalação desta atualização, se tiver utilizado sões ou mitigações para este problema, estas deixarão de ser necessárias e recomendamos que as remova. Isto inclui a remoção da chave de registo (CertificateMappingMethods = 0x1F) documentada na secção da chave de registo SChannel da KB5014754. Não é necessária qualquer ação do lado do cliente para resolver este problema de autenticação.
Informações de ficheiro
Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização KB5014990.
Referências
Saiba mais sobre a terminologia padrão utilizada para descrever atualizações de software da Microsoft.