KB5014987: Los errores de autenticación se producen después de instalar la actualización del 10 de mayo de 2022 en controladores de dominio que ejecutan Windows Server 2008 R2 SP1
Resumen
Esta actualización incluye mejoras para el siguiente problema:
-
Se corrige un problema conocido que podría provocar errores de autenticación para algunos servicios en un servidor o cliente después de instalar la actualización del 10 de mayo de 2022 en los controladores de dominio. Estos servicios incluyen Network Policy Server (NPS),Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) y Protected Extensible Authentication Protocol (PEAP). El problema afecta a la forma en que el controlador de dominio administra la asignación de certificados a las cuentas de equipo. Este problema solo afecta a los servidores que se usan como controladores de dominio y servidores de aplicaciones intermedias que se autentican con controladores de dominio; no afecta a los dispositivos Windows cliente.
Problemas conocidos en esta actualización
Actualmente, no somos conscientes de los problemas que afectan a esta actualización.
Cómo obtener esta actualización
Antes de instalar esta actualización
Para instalar las actualizaciones de Windows Server 2008 R2 SP1 publicadas en julio de 2019 o después, debes tener instaladas las siguientes actualizaciones necesarias.
-
Instale las actualizaciones de compatibilidad con la firma de código SHA-2:KB4474419) del 23 de septiembre de 2019 o una actualización SHA-2 posterior y reiniciar el dispositivo antes de aplicar esta actualización. Para obtener más información sobre las actualizaciones de SHA-2, consulte Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS. Debes haber instalado la actualización de la pila de mantenimiento (SSU) (KB4490628) con fecha del 12 de marzo de 2019. Una vez instalada la actualización KB4490628, recomendamos que instale la actualización de SSU más reciente. Para obtener más información sobre la última actualización de SSU para Windows Server 2008 R2 SP1, vea ADV990001 | Actualizaciones más recientes de la pila de mantenimiento.
Debes tener instalada la actualización SHA-2 ( -
Instala la actualización de seguridad extendida (ESU):KB4538483) o el "Paquete de preparación de licencias de las actualizaciones de seguridad extendida (ESU)" (KB4575903). El paquete de preparación de licencias de actualizaciones de seguridad extendidas se ofrecerá desde WSUS. Para conseguir el paquete independiente del paquete de preparación de licencias para ESU, búsquelo en el Catálogo de Microsoft Update. Debes haber comprado la Actualización de seguridad extendida (ESU) para las versiones locales de estos sistemas operativos y seguir los procedimientos descritos en KB4522133 para seguir recibiendo actualizaciones de seguridad cuando finalice el soporte extendido. El soporte extendido para Windows Server 2008 R2 SP1 finalizó el 14 de enero de 2020.
Debes haber instalado el "Paquete de preparación de licencias de actualizaciones de seguridad extendida (ESU)" (
IMPORTANTEUna vez instaladas estas actualizaciones requeridas, debe reiniciar el equipo.
Las actualizaciones de paquete acumulativo mensual son acumulativas e incluyen actualizaciones de seguridad y de calidad. Si usa actualizaciones de paquete acumulativo mensual, tendrá que instalar esta actualización y el paquete acumulativo mensual publicado el 10 de mayo de 2022 para recibir las actualizaciones de calidad de mayo de 2022. Si ya has instalado las actualizaciones publicadas el 10 de mayo de 2022, no tienes que desinstalar la actualización afectada antes de instalar las actualizaciones posteriores, incluida esta actualización.
Si usa actualizaciones solo de seguridad para Windows Server, solo tiene que instalar esta actualización para mayo de 2022. Las actualizaciones solo de seguridad no son acumulativas y también tendrás que instalar todas las actualizaciones anteriores de Solo seguridad para estar completamente actualizadas.
Obtener esta actualización
Importante Instale esta actualización en todos los controladores de dominio y servidores de aplicaciones intermedias que se autentican con controladores de dominio. Los servidores de aplicaciones intermedios incluyen servidores de directivas de red (NPS), RADIUS, entidad de certificación (CA) y servidores web.
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
No |
Consulta las otras opciones que vienen a continuación. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) y Configuration Manager de extremo de Microsoft |
No |
Puedes importar manualmente estas actualizaciones en Windows Server Update Services (WSUS) o Microsoft Endpoint Configuration Manager. Para obtener instrucciones de WSUS, consulte WSUS y el sitio del catálogo. Para obtener instrucciones del Administrador de configuración, consulta Importar actualizaciones desde el Catálogo de Microsoft Update. |
Nota Después de instalar esta actualización, si has usado alguna solución alternativa o mitigaciones para este problema, ya no son necesarias y te recomendamos que las quites. Esto incluye la eliminación de la clave del Registro (CertificateMappingMethods = 0x1F) documentada en la sección de clave del Registro SChannel de KB5014754. No hay ninguna acción necesaria en el lado del cliente para resolver este problema de autenticación.
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descarga la información del archivo para la actualización KB5014987.
Referencias
Para obtener más información sobre las ESU y qué ediciones son compatibles, consulte KB4497181.
Obtenga información sobre la terminología estándar que se usa para describir las actualizaciones de software de Microsoft.