KB5014990: Kegagalan autentikasi terjadi setelah pembaruan 10 Mei 2022 diinstal pada pengontrol domain yang menjalankan Windows Server 2008 SP2
Applies To
Windows Server 2008 Service Pack 2Ringkasan
Pembaruan ini mencakup penyempurnaan untuk masalah berikut ini:
-
Mengatasi masalah umum yang mungkin menyebabkan kegagalan autentikasi untuk beberapa layanan di server atau klien setelah Anda menginstal pembaruan 10 Mei 2022 pada pengontrol domain. Layanan ini mencakup Network Policy Server (NPS), Perutean dan Layanan Akses Jarak Jauh (RRAS), Radius, Extensible Authentication Protocol (EAP), dan Protected Extensible Authentication Protocol (PEAP). Masalah ini memengaruhi bagaimana pengontrol domain mengelola pemetaan sertifikat ke akun komputer. Masalah ini hanya memengaruhi server yang digunakan sebagai pengontrol domain dan server aplikasi perantara yang diautentikasi ke pengontrol domain; tidak memengaruhi perangkat Windows klien.
Masalah umum dalam pembaruan ini
Kami saat ini tidak menyadari masalah apa pun yang memengaruhi pembaruan ini.
Cara mendapatkan pembaruan ini
Sebelum menginstal pembaruan ini
Windows Server 2008 Service Pack 2 (SP2) telah mencapai akhir dukungan mainstream dan sekarang dalam dukungan yang diperpanjang. Pelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU) untuk versi lokal OS ini harus mengikuti prosedur di KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.
Karena ESU tersedia sebagai SKU terpisah untuk setiap tahun di mana mereka ditawarkan (2020, 2021, dan 2022)—dan karena ESU hanya dapat dibeli dalam periode 12 bulan tertentu—Anda harus membeli cakupan ESU tahun ketiga secara terpisah dan mengaktifkan kunci baru di setiap perangkat yang berlaku untuk perangkat Anda untuk terus menerima pembaruan keamanan pada tahun 2022.
Jika organisasi Anda tidak membeli cakupan ESU tahun ketiga, Anda harus membeli ESU Tahun 1, Tahun 2, dan Tahun 3 untuk perangkat Windows Server 2008 SP2 yang berlaku sebelum Menginstal dan mengaktifkan kunci MAK Tahun 3 untuk menerima pembaruan. Langkah-langkah untuk menginstal, mengaktifkan, dan menyebarkan ESUs sama untuk cakupan tahun pertama, kedua, dan ketiga. Untuk informasi selengkapnya, lihat Memperoleh Pembaruan Keamanan Diperpanjang untuk perangkat Windows yang memenuhi syarat untuk proses Lisensi Volume dan Membeli Windows 7 ESUs sebagai Penyedia Solusi Cloud untuk proses Penyedia Solusi Cloud. Untuk perangkat yang disematkan, hubungi produsen peralatan asli (OEM) Anda.
Untuk informasi selengkapnya, lihat blog ESU.
Untuk informasi tentang berbagai jenis pembaruan Windows, seperti penting, keamanan, driver, paket layanan, dan sebagainya, silakan lihat artikel berikut ini.
Untuk menampilkan catatan dan pesan lain untuk Windows Server 2008 SP2, lihat laman riwayat pembaruan berikut ini.
Pembaruan rollup bulanan bersifat kumulatif dan mencakup keamanan dan semua pembaruan kualitas. Jika Anda menggunakan pembaruan rollup bulanan, Anda harus menginstal pembaruan ini dan Rollup bulanan yang dirilis 10 Mei 2022 untuk menerima pembaruan kualitas untuk Mei 2022. Jika Anda telah menginstal pembaruan yang dirilis 10 Mei 2022, Anda tidak perlu menghapus instalan pembaruan yang terpengaruh sebelum menginstal pembaruan apa pun yang akan datang termasuk pembaruan ini.
Jika Anda menggunakan Pembaruan keamanan saja untuk Windows Server, Anda hanya perlu menginstal pembaruan ini untuk Mei 2022. Pembaruan keamanan saja tidak bersifat kumulatif, dan Anda juga harus menginstal semua pembaruan Keamanan saja sebelumnya agar sepenuhnya terkini.
Dapatkan pembaruan ini
Penting Instal pembaruan ini di semua pengontrol domain dan server aplikasi perantara yang diautentikasi ke pengontrol domain. Server aplikasi perantara mencakup Server Kebijakan Jaringan (NPS), RADIUS, Otoritas Sertifikasi (CA), dan server web.
Saluran Rilis |
Tersedia |
Langkah Berikutnya |
Windows Update dan Microsoft Update |
Tidak |
Lihat opsi lainnya di bawah ini. |
Katalog Microsoft Update |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft. |
Windows Server Update Services (WSUS) dan Configuration Manager Titik Akhir Microsoft |
Tidak |
Anda dapat mengimpor pembaruan ini secara manual ke Windows Server Update Services (WSUS) atau Microsoft Endpoint Configuration Manager. Untuk instruksi WSUS, lihat WSUS dan Situs Katalog. Untuk instruksi Pengelolaan Konfigurasi, lihat Mengimpor pembaruan dari Katalog Pembaruan Microsoft. |
Note Setelah pembaruan ini diinstal, jika Anda menggunakan solusi atau mitigasi untuk masalah ini, solusi tidak lagi diperlukan, dan kami menyarankan Anda menghapusnya. Ini termasuk penghapusan kunci registri (CertificateMappingMethods = 0x1F) yang didokumentasikan di bagian kunci registri SChanneldari KB5014754. Tidak ada tindakan yang diperlukan di pihak klien untuk mengatasi masalah autentikasi ini.
Informasi berkas
Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan KB5014990.
Referensi
Pelajari tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft.