KB5014990: Do neuspeha potvrde identiteta dolazi nakon instalacije ispravke od 10. maja 2022. na kontrolerima domena koji Windows Server 2008 SP2
Applies To
Windows Server 2008 Service Pack 2Rezime
Ova ispravka obuhvata poboljšanja za sledeći problem:
-
Rešava poznati problem koji može dovesti do neuspešnih potvrda identiteta za neke usluge na serveru ili klijentu nakon instalacije ispravke od 10. maja 2022. na kontrolerima domena. Ove usluge obuhvataju Server mrežnih smernica (NPS), Usmeravanje i uslugu daljinskog pristupa (RRAS),Radijus, Extensible Authentication Protocol (EAP) i Zaštićeni protokol za proširivi protokol za potvrdu identiteta (PEAP). Problem utiče na način na koji kontroler domena upravlja mapiranjem certifikata na računare naloge. Ovaj problem utiče samo na servere koji se koriste kao kontroleri domena i servere međumedijalnih aplikacija koji potvrdjuju identitet upravljačima domena; to ne utiče na klijentske Windows uređaje.
Poznati problemi u ovoj ispravki
Trenutno nismo svesni problema koji utiču na ovu ispravku.
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Windows Server 2008 servisni paket 2 (SP2) je dostigao kraj glavne podrške i sada je u proširenoj podršci. Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon što je proširena podrška završena 14. januara 2020. Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u članku KB4497181.
Pošto je ESU dostupan kao zaseban SKU za svaku od godina u kojoj su ponuđeni (2020, 2021 i 2022) – i pošto ESU može da se kupi samo u određenim 12-mesečnim periodima – morate da kupite treću godinu pokrivenosti ESU-a zasebno i aktivirate novu šifru na svakom važećem uređaju za uređaje da biste nastavili da primate bezbednosne ispravke 2022. godine.
Ako vaša organizacija nije kupila ESU treću godinu pokrivenosti, morate da kupite ESU 1. godinu, 2. godinu i 3. godinu za primenljive Windows Server 2008 SP2 uređaje pre nego što instalirate i aktivirate MAK ključeve 3. godine da biste primili ispravke. Koraci za instaliranje, aktiviranje i primenu ESU-a isti su za pokrivenost prve, druge i treće godine. Više informacija potražite u članku Pribavljanje proširenih bezbednosnih ispravki za odgovarajuće Windows uređaje za proces količinskog licenciranja i kupovinu Windows 7 ESU kao Dobavljač rešenja u oblaku za Dobavljač rešenja u oblaku proces. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM).
Dodatne informacije potražite na ESU blogu.
Informacije o različitim tipovima Windows ispravki, kao što su kritične, bezbednost, upravljački program, servisni paketi i tako dalje, pogledajte sledeći članak.
Da biste prikazali ostale beleške i poruke za Windows Server 2008 SP2, pogledajte sledeću matičnu stranicu istorije ažuriranja.
Mesečne zbirne ispravke su kumulativne i uključuju bezbednosne i sve ispravke kvaliteta. Ako koristite mesečne zbirne ispravke, morate da instalirate ovu ispravku i mesečnu zbirnu ispravku objavljenu 10. maja 2022. da biste dobili ispravke kvaliteta za maj 2022. Ako ste već instalirali ispravke objavljene 10. maja 2022, ne morate da deinstalirate ispravku na koju ovo utiče pre nego što instalirate sve novije ispravke, uključujući ovu ispravku.
Ako koristite samo bezbednosne ispravke za Windows server, morate da instalirate ovu ispravku samo za maj 2022. Samo bezbednosne ispravke nisu kumulativne, a takođe ćete morati da instalirate sve prethodne ispravke samo za bezbednost da biste u potpunosti ažurirali.
Preuzmi ovo ažuriranje
Vaћno Instalirajte ovu ispravku na svim upravljačima domena i serverima aplikacija koji potvrde identitet kontrolera domena. Serveri posrednih aplikacija uključuju servere smernica mreže (NPS), RADIUS, Certification Authority (CA) i veb servere.
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft Update |
Ne |
Pogledajte ostale opcije u nastavku. |
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
Windows Server Update Services (WSUS) i Microsoft krajnje tačke Configuration Manager |
Ne |
Te ispravke možete ručno da uvezete u Windows Server Update Services (WSUS) ili Microsoft Endpoint Configuration Manager. Uputstva za WSUS potražite u članku WSUS i lokacija kataloga. Uputstva za Upravljanje konfiguracijom potražite u članku Uvoz ispravki iz Microsoft Update kataloga. |
Beleške Kada se ova ispravka instalira, ako ste koristili bilo koje privremeno rešenje ili umanjivanje za ovaj problem, one više nisu potrebne i preporučujemo da ih uklonite. To uključuje uklanjanje ključa registratora (CertificateMappingMethods = 0x1F) dokumentovanog u odeljku ključa registratora SChannelkB5014754. Ne treba ništa da uradite na strani klijenta da biste rešili ovaj problem sa potvrdom identiteta.
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za ispravku KB5014990.
Reference
Saznajte više o standardnoj terminologiji koja se koristi za opisivanja Microsoft softverskih ispravki.