KB5014990:在运行 Windows Server 2008 SP2 的域控制器上安装 2022 年 5 月 10 日更新后发生身份验证失败
Applies To
Windows Server 2008 Service Pack 2摘要
此更新包括以下问题的改进:
-
解决了在域控制器上安装 2022 年 5 月 10 日更新后,服务器或客户端上某些服务可能会导致身份验证失败的已知问题。 这些服务包括网络策略服务器 (NPS)、路由和远程访问服务 (RRAS)、Radius、可扩展身份验证协议 (EAP),以及受保护的可扩展身份验证协议 (PEAP)。 此问题会影响域控制器管理证书与计算机帐户的映射的方式。 此问题仅影响用作域控制器的服务器和向域控制器进行身份验证的中间应用程序服务器;它不会影响客户端Windows设备。
此更新中的已知问题
我们目前并不知道任何影响此更新的问题。
如何获取此更新
在安装此更新之前
Windows Server 2008 Service Pack 2 (SP2) 已结束主流支持,现在处于扩展支持中。 购买此 OS 本地版本的扩展安全更新 (ESU)的客户必须遵循 KB4522133 中的程序,以便在 2020 年 1 月 14 日扩展支持结束后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。
由于 ESU 在 2020 年、2021 年和 2022) (提供,并且由于 ESU 只能在特定的 12 个月内购买,因此必须单独购买 ESU 覆盖的第三年,并在每个适用设备上激活新密钥,以便设备在 2022 年继续接收安全更新。
如果你的组织未购买 ESU 覆盖的第三年,则必须先为适用的 Windows Server 2008 SP2 设备购买 1 年级、2 年级和 3 年级 ESU,然后才能安装并激活 3 年 MAK 密钥以接收更新。 安装、激活和部署 ESUs 的步骤与第一年、第二年和第三年覆盖的步骤相同。 有关详细信息,请参阅为批量许可过程获取符合条件的Windows设备的扩展安全更新,并购买 Windows 7 个 ESUs 作为云解决方案提供商过程的云解决方案提供商。 对于嵌入式设备,请联系原始设备制造商 (OEM) 。
有关详细信息,请参阅 ESU 博客。
有关各种类型的 Windows 更新(例如关键更新、安全更新、驱动程序更新、Service Pack 更新等)的信息,请参阅以下文章。
若要查看 Windows Server 2008 SP2 的其他备注和消息,请参阅以下更新历史记录主页。
每月汇总更新是累积的,包括安全性和所有质量更新。 如果使用每月汇总更新,则必须安装此更新和 2022 年 5 月 10 日发布的每月汇总,以接收 2022 年 5 月的质量更新。 如果已安装 2022 年 5 月 10 日发布的更新,则无需在安装任何后续更新(包括此更新)之前卸载受影响的更新。
如果对Windows服务器使用仅限安全的更新,则只需在 2022 年 5 月安装此更新。 仅限安全的更新不是累积的,你还必须安装所有以前的仅限安全的更新才能完全更新最新。
获取此更新
重要说明 在向域控制器进行身份验证的所有域控制器和中间应用程序服务器上安装此更新。 中间应用程序服务器包括网络策略服务器 (NPS) 、RADIUS、证书颁发机构 (CA) 和 Web 服务器。
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
否 |
请参阅下面的其他选项。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager |
否 |
可以手动将这些更新导入Windows Server Update Services (WSUS) 或Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 Microsoft 更新目录中的导入更新。 |
备注 安装此更新后,如果为此问题使用了任何解决方法或缓解措施,则不再需要它们,建议将其删除。 这包括删除注册表项 (CertificateMappingMethods = 0x1F) 记录在 KB5014754 的 SChannel 注册表项部分中。 客户端无需执行任何操作即可解决此身份验证问题。
文件信息
有关此更新中提供的文件列表,请下载 更新 KB5014990 的文件信息。
参考
了解用于描述 Microsoft 软件更新的标准术语。