KB5014986:執行 Windows Server 2012 R2 的網域控制站安裝 2022 年 5 月 10 日更新之後發生驗證失敗
Applies To
Windows Server 2012 R2摘要
此更新包含下列問題的改進:
-
解決在網域控制站上安裝 2022 年 5 月 10 日的更新之後,可能會對伺服器或用戶端上某些服務造成驗證失敗的已知問題。 這些服務包括網路原則伺服器 (NPS)、路由和遠端存取服務 (RRAS)、Radius、可擴展驗證通訊協定 (EAP),以及受保護的可擴展驗證通訊協定 (PEAP)。 此問題會影響網域控制站管理憑證對應至機器帳戶的方式。 此問題只會影響做為網域控制者驗證給域控制者之網域控制站和中間應用程式伺服器的伺服器;這不會影響用戶端Windows裝置。
此更新中的已知問題
我們目前並不知道任何會影響此更新的問題。
如何取得此更新
安裝此更新之前
每月匯總更新會累積,並包含安全性和所有品質更新。 如果您使用每月匯總更新,您必須安裝此更新和 2022 年 5 月 10 日發行的每月匯總套件,才能接收 2022 年 5 月的品質更新。 如果您已經安裝 2022 年 5 月 10 日發行的更新,您不需要先卸載受影響的更新,再安裝任何後續的更新,包括此更新。
如果您使用 Windows Server 僅限安全性更新,您只需要在 2022 年 5 月安裝此更新。 僅限安全性更新不會累積,您也必須安裝所有先前僅限安全性更新才能完全更新。
取得此更新
重要: 在所有驗證給網域控制站的網域控制站和中間應用程式伺服器上安裝此更新。 中間應用程式伺服器包括網路原則伺服器 (NPS) 、RADIUS、證書授權 (CA) ,以及網頁伺服器。
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
否 |
請參閱下方的其他選項。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。 |
Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager |
否 |
您可以手動將這些更新匯入Windows Server Update Services (WSUS) 或Microsoft Endpoint Configuration Manager。 如需 WSUS 的指示,請參閱WSUS 和目錄網站。 如需設定管理員的指示,請參閱從 Microsoft Update Catalog 匯入更新。 |
附註: 安裝此更新之後,如果您使用此問題的任何因應措施或緩和功能,就不再需要這些更新,建議您將它們移除。 這包括移除登錄機碼 (CertificateMappingMethods = 0x1F) 在KB5014754的 SChannel 登錄機碼區段中記錄。 用戶端不需要採取任何動作就能解決此驗證問題。
先決條件
若要安裝 Windows Server 2012 R2 更新,建議您安裝適用于 Windows Server 2012 R2 的最新 SSU 更新。 如需詳細資訊,請參閱ADV990001 |最新的維護堆疊更新。
檔案資訊
如需此更新中提供的檔案清單,請下載 更新 KB5014986 的檔案資訊。
參考
了解用來說明 Microsoft 軟體更新的標準術語。