KB5014986: R2 Windows Server 2012 çalıştıran etki alanı denetleyicilerine 10 Mayıs 2022 güncelleştirmesi yüklendikten sonra kimlik doğrulama hataları oluşuyor
Applies To
Windows Server 2012 R2Özet
Bu güncelleştirme aşağıdaki sorun için iyileştirmeler içerir:
-
Etki alanı denetleyicilerine 10 Mayıs 2022 güncelleştirmesini yükledikten sonra sunucu veya istemcideki bazı hizmetler için kimlik doğrulama hatalarına neden olabilecek bilinen sorunu giderir. Bu hizmetler Arasında Ağ İlkesi Sunucusu (NPS), Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS), Radius, Genişletilebilir Kimlik Doğrulama Protokolü (EAP) ve Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) bulunur. Bu sorun, etki alanı denetleyicisinin sertifikaların makine hesaplarıyla eşlemesini yönetme biçimini etkiler. Bu sorun yalnızca etki alanı denetleyicileri olarak kullanılan sunucuları ve etki alanı denetleyicilerinde kimlik doğrulaması yapan aracı uygulama sunucularını etkiler; istemci Windows cihazları etkilemez.
Bu güncelleştirmedeki bilinen sorunlar
Şu anda bu güncelleştirmeyi etkileyen herhangi bir sorunun farkında değiliz.
Bu güncelleştirmeyi edinme
Bu güncelleştirmeyi yüklemeden önce
Aylık toplama güncelleştirmeleri birikmeli olup güvenlik ve tüm kalite güncelleştirmelerini içerir. Aylık toplama güncelleştirmelerini kullanıyorsanız, Mayıs 2022 kalite güncelleştirmelerini almak için hem bu güncelleştirmeyi hem de 10 Mayıs 2022'de yayımlanan Aylık toplamayı yüklemeniz gerekir. 10 Mayıs 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, bu güncelleştirme dahil daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeyi kaldırmanız gerekmez.
Windows Server için yalnızca güvenlik güncelleştirmelerini kullanıyorsanız, yalnızca Mayıs 2022 için bu güncelleştirmeyi yüklemeniz gerekir. Yalnızca güvenlik güncelleştirmeleri toplu değildir ve tamamen güncel olması için önceki tüm Yalnızca güvenlik güncelleştirmelerini yüklemeniz gerekir.
Bu güncelleştirmeyi edinin
Önemli Bu güncelleştirmeyi, etki alanı denetleyicilerinde kimlik doğrulaması yapan tüm etki alanı denetleyicilerine ve aracı uygulama sunucularına yükleyin. Aracı uygulama sunucuları Ağ İlkesi Sunucuları (NPS), RADIUS, Sertifika Yetkilisi (CA) ve web sunucularını içerir.
Yayın Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Hayır |
Aşağıdaki diğer seçeneklere bakın. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) ve Microsoft Endpoint Configuration Manager |
Hayır |
Bu güncelleştirmeleri el ile Windows Sunucu Güncelleştirme Hizmetleri'ne (WSUS) veya Microsoft Endpoint Configuration Manager aktarabilirsiniz. WSUS yönergeleri için bkz. WSUS ve Katalog Sitesi. Yapılandırma Yöneticisi yönergeleri için bkz. Microsoft Update Kataloğu'ndan güncelleştirmeleri içeri aktarma. |
Yükleme dosyasının doğru sürümü ve sağlaması olduğunda Algıla ve Onar bu dosyanın üzerine kopyalamaz. Bu güncelleştirme yüklendikten sonra, bu sorun için herhangi bir geçici çözüm veya risk azaltma kullandıysanız, bunlar artık gerekli değildir ve bunları kaldırmanızı öneririz. Bu, KB5014754'ünSChannel kayıt defteri anahtarı bölümünde belgelenen kayıt defteri anahtarının (CertificateMappingMethods = 0x1F) kaldırılmasını içerir. Bu kimlik doğrulama sorununu çözmek için istemci tarafında herhangi bir eylem gerekmez.
Ön koşullar
Windows Server 2012 R2 güncelleştirmelerini yüklemek için Windows Server 2012 R2 için en son SSU güncelleştirmesini yüklemenizi öneririz. Daha fazla bilgi için bkz. ADV990001 | En Son Hizmet Yığını Güncelleştirmeleri.
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için KB5014986 güncelleştirmesi için dosya bilgilerini indirin.
Başvurular
Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminoloji hakkında bilgi edinin.