微软向Windows Server 2016~2022发布带外更新修复域控身份验证错误问题
微软在本月推出的月度例行更新导致Windows Server 系统域控出现身份验证失败,影响大量企业正常使用。
该问题实际上影响当前受支持的所有版本,从 Windows 7 ESU 开始到Windows 11最新版全部都受到影响。
不过发生问题的主要是域控服务器,只要域控服务器解决问题那客户端就不用安装更新,所以修复并非难事。
微软昨天夜里发布紧急带外更新解决这个错误,企业IT管理员可以下载部署这枚带外更新修复证书映射问题。
当域控服务器安装更新后域控服务器和客户端都会出现身份验证问题 , 受影响的包括NPS网络策略服务器等。
诸如RRAS路由远程访问服务、Radius、可扩展身份原子能了协议及受保护的可扩展生了验证协议都会失败。
所以如果用户遇到上述身份验证失败就不要尝试不停地验证了,因为无论验证多少次也是失败的不会成功的。
需要提醒的是非域控服务器和客户端本身不受此问题影响,后面要修复的也主要是安装更新后的域控服务器。
for Windows Server 2016:https://www.catalog.update.microsoft.com/Search.aspx?q=KB5015019
for Windows Server 2019:https://www.catalog.update.microsoft.com/Search.aspx?q=KB5015018
for Windows Server 20H2:https://www.catalog.update.microsoft.com/Search.aspx?q=KB5015020
for Windows Server 2022:https://www.catalog.update.microsoft.com/Search.aspx?q=KB5015013
请将上述更新安装在域控制服务器上,客户端系统无需进行任何操作即可自动解决证书映射导致的验证错误。
如果您此前已经通过其他方式进行缓解,例如手动映射证书或更改证书的验证方式,那么现在已经不再需要。
基于安全考虑建议您部署更新后删除上述缓解方案,以免因为存在安全弱点不符合合规要求和引发潜在攻击。