KB5014990: Zlyhanie overovania sa vyskytuje po aktualizácii z 10. mája 2022 na radičoch domén so systémom Windows Server 2008 SP2
Applies To
Windows Server 2008 Service Pack 2Súhrn
Táto aktualizácia obsahuje vylepšenia nasledujúceho problému:
-
Rieši známy problém, ktorý môže spôsobiť zlyhania overovania pre niektoré služby na serveri alebo klientovi po inštalácii aktualizácie z 10. mája 2022 v radičoch domény. Tieto služby zahŕňajú Server sieťových politík (NPS),službu smerovania a vzdialeného prístupu (RRAS),radius, extensible Authentication Protocol (EAP) a chránený protokol peap (Extensible Authentication Protocol). Tento problém ovplyvňuje spôsob, akým radič domény spravuje mapovanie certifikátov ku kontám počítača. Tento problém sa týka len serverov, ktoré sa používajú ako radiče domény a sprostredkovateľských aplikačných serverov, ktoré overujú radiče domény. nemá vplyv na klientske Windows zariadenia.
Známe problémy v tejto aktualizácii
Momentálne nevieme o žiadnych problémoch, ktoré by ovplyvnili túto aktualizáciu.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Windows Server 2008 Service Pack 2 (SP2) dosiahol koniec bežnej podpory a teraz má rozšírenú podporu. Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia dodržiavať postupy v kb4522133, aby mohli naďalej dostávať aktualizácie zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.
Keďže ESU je k dispozícii ako samostatná skladová jednotka SKU pre každý z rokov, v ktorých sú ponúkané (2020, 2021 a 2022) – a pretože ESU je možné zakúpiť len v špecifických 12-mesačných obdobiach – je potrebné zakúpiť tretí rok pokrytia ESU samostatne a aktivovať nový kľúč v každom príslušnom zariadení, aby vaše zariadenia mohli naďalej dostávať aktualizácie zabezpečenia v roku 2022.
Ak si vaša organizácia nezakúpila tretí rok pokrytia ESU, pred inštaláciou a aktiváciou kľúčov Year 3 MAK na prijímanie aktualizácií je potrebné zakúpiť rok 1, rok 2 a rok 3 ESU pre príslušné zariadenia s balíkom Windows Server 2008 SP2. Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre pokrytie prvého, druhého a tretieho roka. Ďalšie informácie nájdete v téme Získanie rozšírených aktualizácií zabezpečenia pre oprávnené Windows zariadenia pre proces multilicencie a nákup Windows 7 ESU ako Cloud Solution Provider procesu CSP. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM).
Ďalšie informácie nájdete na blogu ESU.
Informácie o rôznych typoch aktualizácií Windows, ako sú kritické aktualizácie, zabezpečenie, ovládače, balíky Service Pack atď., nájdete v nasledujúcom článku.
Ak chcete zobraziť ďalšie poznámky a správy pre Windows Server 2008 SP2, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.
Mesačné aktualizácie súhrnu sú kumulatívne a zahŕňajú aktualizácie zabezpečenia a všetky kvalitatívne aktualizácie. Ak používate aktualizácie mesačných súhrnov, na získanie kvalitných aktualizácií na máj 2022 je potrebné nainštalovať túto aktualizáciu aj mesačnú súhrnnú aktualizáciu vydanú 10. mája 2022. Ak ste už nainštalovali aktualizácie vydané 10. mája 2022, pred inštaláciou ďalších aktualizácií vrátane tejto aktualizácie nemusíte danú aktualizáciu odinštalovať.
Ak používate aktualizácie iba zabezpečenia pre Windows Server, túto aktualizáciu je potrebné nainštalovať len za máj 2022. Aktualizácie iba so zabezpečením nie sú kumulatívne a budete tiež musieť nainštalovať všetky predchádzajúce aktualizácie iba zabezpečenia, aby ste boli plne aktuálni.
Získať túto aktualizáciu
Dôležité Nainštalujte túto aktualizáciu na všetky radiče domény a sprostredkovateľské aplikačné servery, ktoré overujú radiče domény. Medzi sprostredkovateľské aplikačné servery patria servery sieťových politík (NPS), RADIUS, Certifikačná autorita (CA) a webové servery.
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Nie |
Ďalšie možnosti nájdete nižšie. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager |
Nie |
Tieto aktualizácie môžete manuálne importovať do služieb Windows Server Update Services (WSUS) alebo Microsoft Endpoint Configuration Manager. Pokyny pre WSUS nájdete v časti WSUS a lokalita katalógu. Pokyny pre správcu konfigurácie nájdete v téme Import aktualizácií z katalógu služby Microsoft Update. |
Poznámka: Ak ste po nainštalovaní tejto aktualizácie použili nejaké alternatívne riešenie alebo zmiernenia tohto problému, už nie sú potrebné a odporúčame ich odstrániť. To zahŕňa odstránenie kľúča databázy Registry (CertificateMappingMethods = 0x1F) zdokumentované v časti kľúč databázy Registry SChannelKB5014754. Na vyriešenie tohto problému s overovaním nie je na strane klienta potrebná žiadna akcia.
Informácie o súboroch
Zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite informácie o súbore pre aktualizáciu KB5014990.
Odkazy
Získajte informácie o štandardnej terminológii , ktorá sa používa na popis aktualizácií softvéru spoločnosti Microsoft.