KB5014986:在运行 Windows Server 2012 R2 的域控制器上安装 2022 年 5 月 10 日更新后发生身份验证失败
Applies To
Windows Server 2012 R2摘要
此更新包括以下问题的改进:
-
解决了在域控制器上安装 2022 年 5 月 10 日更新后,服务器或客户端上某些服务可能会导致身份验证失败的已知问题。 这些服务包括网络策略服务器 (NPS)、路由和远程访问服务 (RRAS)、Radius、可扩展身份验证协议 (EAP),以及受保护的可扩展身份验证协议 (PEAP)。 此问题会影响域控制器管理证书与计算机帐户的映射的方式。 此问题仅影响用作域控制器的服务器和向域控制器进行身份验证的中间应用程序服务器;它不会影响客户端Windows设备。
此更新中的已知问题
我们目前并不知道任何影响此更新的问题。
如何获取此更新
在安装此更新之前
每月汇总更新是累积的,包括安全性和所有质量更新。 如果使用每月汇总更新,则必须安装此更新和 2022 年 5 月 10 日发布的每月汇总,以接收 2022 年 5 月的质量更新。 如果已安装 2022 年 5 月 10 日发布的更新,则无需在安装任何后续更新(包括此更新)之前卸载受影响的更新。
如果对Windows服务器使用仅限安全的更新,则只需在 2022 年 5 月安装此更新。 仅限安全的更新不是累积的,你还必须安装所有以前的仅限安全的更新才能完全更新最新。
获取此更新
重要说明 在向域控制器进行身份验证的所有域控制器和中间应用程序服务器上安装此更新。 中间应用程序服务器包括网络策略服务器 (NPS) 、RADIUS、证书颁发机构 (CA) 和 Web 服务器。
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
否 |
请参阅下面的其他选项。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager |
否 |
可以手动将这些更新导入Windows Server Update Services (WSUS) 或Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 Microsoft 更新目录中的导入更新。 |
备注 安装此更新后,如果为此问题使用了任何解决方法或缓解措施,则不再需要它们,建议将其删除。 这包括删除注册表项 (CertificateMappingMethods = 0x1F) 记录在 KB5014754 的 SChannel 注册表项部分中。 客户端无需执行任何操作即可解决此身份验证问题。
先决条件
若要安装Windows Server 2012 R2 更新,我们建议你已为 Windows Server 2012 R2 安装最新的 SSU 更新。 有关详细信息,请参阅 ADV990001 |最新的服务堆栈更新。
文件信息
有关此更新中提供的文件列表,请下载 更新 KB5014986 的文件信息。
参考
了解用于描述 Microsoft 软件更新的标准术语。