KB5014990: ความล้มเหลวในการรับรองความถูกต้องเกิดขึ้นหลังจากติดตั้งการอัปเดตของวันที่ 10 พฤษภาคม 2022 บนตัวควบคุมโดเมนที่ใช้งาน Windows Server 2008 SP2
Applies To
Windows Server 2008 Service Pack 2สรุป
การอัปเดตนี้มีการปรับปรุงสําหรับปัญหาต่อไปนี้:
-
แก้ไขปัญหาที่ทราบที่อาจทําให้เกิดความล้มเหลวในการรับรองความถูกต้องสําหรับบริการบางอย่างบนเซิร์ฟเวอร์หรือไคลเอ็นต์หลังจากที่คุณติดตั้งการอัปเดตวันที่ 10 พฤษภาคม 2022 บนตัวควบคุมโดเมน บริการเหล่านี้รวมถึงเซิร์ฟเวอร์นโยบายเครือข่าย (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) และ Extensible Authentication Protocol (PEAP) ที่ได้รับการป้องกัน ปัญหานี้มีผลต่อวิธีที่ตัวควบคุมโดเมนจัดการการแมปใบรับรองไปยังบัญชีเครื่อง ปัญหานี้มีผลต่อเซิร์ฟเวอร์ที่ใช้เป็นตัวควบคุมโดเมนและเซิร์ฟเวอร์แอปพลิเคชันตัวกลางที่รับรองความถูกต้องไปยังตัวควบคุมโดเมนเท่านั้น ซึ่งไม่ส่งผลกระทบต่ออุปกรณ์Windowsไคลเอ็นต์
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้เรายังไม่ทราบถึงปัญหาที่ส่งผลต่อการอัปเดตนี้
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Windows Server 2008 Service Pack 2 (SP2) สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนที่ขยายเวลา ลูกค้าที่ซื้อการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181
เนื่องจาก ESU พร้อมใช้งานเป็น SKU แยกต่างหากสําหรับแต่ละปีที่มีการเสนอ ESU (2020, 2021 และ 2022) และเนื่องจาก ESU สามารถซื้อได้ในระยะเวลา 12 เดือนเท่านั้น คุณต้องซื้อความคุ้มครอง ESU ปีที่สามแยกต่างหากและเปิดใช้งานคีย์ใหม่บนอุปกรณ์แต่ละเครื่องที่เกี่ยวข้องสําหรับอุปกรณ์ของคุณเพื่อรับการอัปเดตความปลอดภัยต่อไปในปี 2022
หากองค์กรของคุณไม่ได้ซื้อความคุ้มครอง ESU ปีที่สาม คุณต้องซื้อ ESU ปีที่ 1, ปี 2 และ Year 3 สําหรับอุปกรณ์ Windows Server 2008 SP2 ที่เกี่ยวข้อง ก่อนที่คุณจะติดตั้งและเปิดใช้งานคีย์ Year 3 MAK เพื่อรับการอัปเดต ขั้นตอนในการติดตั้ง เปิดใช้งาน และปรับใช้ ESU เหมือนกันสําหรับความครอบคลุมครั้งแรก สอง และปีที่สาม สําหรับข้อมูลเพิ่มเติม ดูที่ การขอรับการอัปเดตความปลอดภัยที่ขยายเวลาสําหรับอุปกรณ์Windowsที่มีสิทธิ์สําหรับกระบวนการ Volume Licensing และ การซื้อWindows 7 ESU เป็นCloud Solution Providerสําหรับกระบวนการ CSP สําหรับอุปกรณ์แบบฝัง โปรดติดต่อผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) ของคุณ
ดูข้อมูลเพิ่มเติมได้ที่ บล็อก ESU
สําหรับข้อมูลเกี่ยวกับการอัปเดตประเภทต่างๆ Windows เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูบทความต่อไปนี้
เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ สําหรับ Windows Server 2008 SP2 ให้ดูโฮมเพจประวัติการอัปเดตต่อไปนี้
ชุดรวมอัปเดตรายเดือนเป็นแบบสะสมและมีการอัปเดตความปลอดภัยและการอัปเดตคุณภาพทั้งหมด หากคุณใช้การอัปเดตชุดรวมอัปเดตรายเดือน คุณต้องติดตั้งทั้งการอัปเดตนี้และชุดรวมอัปเดตรายเดือนที่เผยแพร่เมื่อวันที่ 10 พฤษภาคม 2022 เพื่อรับการอัปเดตคุณภาพสําหรับเดือนพฤษภาคม 2022 หากคุณได้ติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 10 พฤษภาคม 2022 แล้ว คุณไม่จําเป็นต้องถอนการติดตั้งการอัปเดตที่ได้รับผลกระทบก่อนที่คุณจะติดตั้งการอัปเดตในภายหลังรวมถึงการอัปเดตนี้
หากคุณใช้การอัปเดตความปลอดภัยเท่านั้นสําหรับ Windows Server คุณจะต้องติดตั้งการอัปเดตนี้สําหรับเดือนพฤษภาคม 2022 เท่านั้น การอัปเดตความปลอดภัยเท่านั้นไม่ใช่การอัปเดตแบบสะสม และคุณจะต้องติดตั้งการอัปเดตความปลอดภัยเท่านั้นก่อนหน้านี้ทั้งหมดให้เป็นปัจจุบันทั้งหมด
รับการอัปเดตนี้
ที่สำคัญ ติดตั้งการอัปเดตนี้ในตัวควบคุมโดเมนทั้งหมดและเซิร์ฟเวอร์แอปพลิเคชันตัวกลางที่รับรองความถูกต้องของตัวควบคุมโดเมน เซิร์ฟเวอร์แอปพลิเคชันตัวกลางประกอบด้วยเซิร์ฟเวอร์นโยบายเครือข่าย (NPS), RADIUS, Certification Authority (CA) และเว็บเซิร์ฟเวอร์
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
Windows Updateและ Microsoft Update |
ไม่ใช่ |
ดูตัวเลือกอื่นๆ ด้านล่าง |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager |
ไม่ใช่ |
คุณสามารถนําเข้าการอัปเดตเหล่านี้ด้วยตนเองลงใน Windows Server Update Services (WSUS) หรือMicrosoft Endpoint Configuration Manager สําหรับคําแนะนําของ WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog |
หมายเหตุ หลังจากติดตั้งการอัปเดตนี้ หากคุณใช้วิธีแก้ปัญหาหรือการแก้ไขสําหรับปัญหานี้ แล้ว คุณไม่จําเป็นต้องดําเนินการดังกล่าวอีกต่อไป และเราขอแนะนําให้คุณลบออก ซึ่งรวมถึงการเอารีจิสทรีคีย์ออก (CertificateMappingMethods = 0x1F) ที่ระบุไว้ในส่วนรีจิสทรีคีย์ SChannel ของ KB5014754 ไม่จําเป็นต้องดําเนินการใดๆ บนฝั่งไคลเอ็นต์เพื่อแก้ไขปัญหาการรับรองความถูกต้องนี้
ข้อมูลไฟล์
สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดต KB5014990
อ้างอิง
เรียนรู้เกี่ยวกับ คําศัพท์มาตรฐาน ที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft