Бесплатно Экспресс-аудит сайта:

21.05.2022

Microsoft экстренно исправляет проблему авторизации в Windows AD

Microsoft выпустила внеплановые исправления (OOB) для решения проблемы с авторизацией в Windows Active Directory (AD), над которыми работала с 12 мая. Проблема появилась после установки на контроллеры домена обновлений Windows, выпущенных в майский вторник исправлений 2022 года. Сбои авторизации на стороне сервера или клиента наблюдались у служб Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) и Protected Extensible Authentication Protocol (PEAP). Проблема была связана с тем, как сопоставление сертификатов с учетными данными устройств обрабатывалось контроллером домена.

Выпущенные сегодня обновления OOB Windows доступны только через Microsoft Update Catalog и не будут распространяться через Windows Update.

Компания выпустила следующие накопительные пакеты обновлений для установки на контроллеры домена:

  • Windows Server 2022: KB5015013

  • Windows Server, версия 20H2: KB5015020

  • Windows Server 2019: KB5015018

  • Windows Server 2016: KB5015019

Также были выпущены обновления, никак не связанные с проблемой:

  • Windows Server 2012 R2: KB5014986

  • Windows Server 2012: KB5014991

  • Windows Server 2008 R2 SP1: KB5014987

  • Windows Server 2008 SP2: KB5014990

Все обновления из списка можно вручную импортировать в службы обновления Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции по WSUS можно найти на странице WSUS , а по Configuration Manager – на странице импорта обновлений из Microsoft Update Catalog.