KB5014990: Godkendelsesfejl opstår efter 10. maj 2022-opdateringen er installeret på domænecontrollere, der kører Windows Server 2008 SP2
Applies To
Windows Server 2008 Service Pack 2Oversigt
Denne opdatering indeholder forbedringer til følgende problem:
-
Løser et kendt problem, der kan medføre godkendelsesfejl for visse tjenester på en server eller klient, når du har installeret opdateringen fra 10. maj 2022 på domænecontrollere. Disse tjenester omfatter Network Policy Server (NPS),Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) og Protected Extensible Authentication Protocol (PEAP). Problemet påvirker, hvordan domænecontrolleren administrerer tilknytningen af certifikater til computerkonti. Dette problem påvirker kun servere, der bruges som domænecontrollere og mellemliggende programservere, der godkendes til domænecontrollere. påvirker det ikke klientens Windows enheder.
Kendte problemer i denne opdatering
Vi har i øjeblikket ikke kendskab til problemer, der påvirker denne opdatering.
Sådan får du denne opdatering
Før du installerer denne opdatering
Windows Server 2008 Service Pack 2 (SP2) har nået slutdatoen for generel support og er nu i forlænget support. Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af dette operativsystem, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, efter at den forlængede support ophørte den 14. januar 2020. Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, i KB4497181.
Da ESU er tilgængelig som en separat SKU for hvert af de år, de tilbydes (2020, 2021 og 2022) – og fordi ESU kun kan købes i bestemte perioder på 12 måneder – skal du købe det tredje år med ESU-dækning separat og aktivere en ny nøgle på hver relevant enhed, så dine enheder fortsat kan modtage sikkerhedsopdateringer i 2022.
Hvis din organisation ikke har købt det tredje år med ESU-dækning, skal du købe år 1, år 2 og år 3 ESU for dine gældende Windows Server 2008 SP2-enheder, før du installerer og aktiverer year 3 MAK-nøglerne for at modtage opdateringer. Trinnene til at installere, aktivere og installere ESU'er er de samme for første, andet og tredje års dækning. Du kan finde flere oplysninger under Få udvidede sikkerhedsopdateringer til berettigede Windows-enheder til volumenlicensprocessen og Køb af Windows 7 ESU'er som en Cloud Solution Provider til CSP-processen. For integrerede enheder skal du kontakte producenten af originalt udstyr (OEM).
Du kan få mere at vide i ESU-bloggen.
Du kan finde oplysninger om de forskellige typer Windows opdateringer, f.eks. kritisk, sikkerhed, driver, servicepakker osv., i følgende artikel.
Hvis du vil have vist andre noter og meddelelser for Windows Server 2008 SP2, skal du se følgende startside for opdateringsoversigten.
Månedlige opdateringspakker er kumulative og omfatter sikkerheds- og alle kvalitetsopdateringer. Hvis du bruger månedlige opdateringspakker, skal du installere både denne opdatering og den månedlige opdateringspakke, der er udgivet d. 10. maj 2022, for at modtage kvalitetsopdateringer for maj 2022. Hvis du allerede har installeret opdateringer, der er udgivet d. 10. maj 2022, behøver du ikke at fjerne den berørte opdatering, før du installerer senere opdateringer, herunder denne opdatering.
Hvis du bruger sikkerhedsopdateringer til Windows Server, skal du kun installere denne opdatering for maj 2022. Kun sikkerhedsopdateringer er ikke kumulative, og du skal også installere alle tidligere opdateringer, der kun gælder sikkerhed, for at være helt opdaterede.
Hent denne opdatering
Vigtigt Installér denne opdatering på alle domænecontrollere og mellemliggende programservere, der godkendes til domænecontrollere. Mellemliggende programservere omfatter Network Policy Servers (NPS), RADIUS, Certification Authority (CA) og webservere.
Udgivelseskanal |
Tilgængelige |
Næste trin |
Windows Update og Microsoft Update |
Nej |
Se de andre indstillinger nedenfor. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager |
Nej |
Du kan manuelt importere disse opdateringer til WSUS (Windows Server Update Services) eller Microsoft Endpoint Configuration Manager. Du kan finde WSUS-instruktioner under WSUS og katalogwebstedet. Du kan finde konfigurationsstyringsinstruktioner under Importér opdateringer fra Microsoft Update-kataloget. |
Bemærk Når denne opdatering er installeret, og du har brugt en løsning eller afhjælpning til dette problem, er de ikke længere nødvendige, og vi anbefaler, at du fjerner dem. Dette omfatter fjernelse af registreringsdatabasenøglen (CertificateMappingMethods = 0x1F), der er beskrevet i afsnittet SChannel-registreringsdatabasenøgle i KB5014754. Der kræves ingen handling på klientsiden for at løse dette godkendelsesproblem.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for opdatering KB5014990.
Referencer
Få mere at vide om den standardterminologi , der bruges til at beskrive Microsoft-softwareopdateringer.