Na oficjalnej liście znanych problemów w Windows 11 21H2 pojawił się nowy punkt. Mówi on o możliwych scenariuszach, w których uwierzytelnianie na serwerze lub kliencie dla wybranych usług kończy się niepowodzeniem. Problemy mogą wystąpić po zainstalowaniu aktualizacji wydanych 10 maja, czyli w ostatni Patch Tuesday.
Opisany przez Microsoft problem jest obecnie jedynym w oryginalnym wydaniu Windows 11 (21H2), który nie został jeszcze rozwiązany. W opisie czytamy:
Po zainstalowaniu aktualizacji wydanych 10 maja 2022 roku na swoich kontrolerach domeny możesz zauważyć niepowodzenie uwierzytelniania na serwerze lub kliencie dla usług, takich jak Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) i Protected Extensible Authentication Protocol (PEAP). Problem związany jest ze sposobem, w jaki kontroler domeny obsługuje mapowanie certyfikatów na konta maszyn.
Uwaga: Instalacja aktualizacji wydanych 10 maja 2022 roku na klienckich urządzeniach z Windows i serwerach Windows niebędących kontrolerami domeny nie wywoła tego problemu. Problem występuje jedynie po zainstalowaniu aktualizacji wydanych 10 maja 2022 roku na serwerach używanych jako kontrolery domeny.
Ominięcie: Preferowanym rozwiązaniem tego problemu jest ręczne zmapowanie certyfikatów na konto maszyny w Active Directory. Aby uzyskać instrukcje, zobacz Certificate Mapping. Uwaga: instrukcje są takie same, jak w przypadku mapowania certyfikatów na konta użytkowników lub maszyn w Active Directory. Jeśli preferowane środki zaradcze nie będą działać w twoim środowisku, zobacz KB5014754 — Certificate-based authentication changes on Windows domain controllers, aby poznać inne możliwe rozwiązania w sekcji SChannel registry key. Uwaga: wszelkie inne środki zaradcze, z wyjątkiem preferowanych, mogą obniżyć lub wyłączyć wzmacnianie zabezpieczeń.
Następne kroki: Obecnie badamy sprawę i dostarczymy aktualizację w przyszłym wydaniu.
Problemem zostały dotknięte następujące wersje Windows:
- Klient: Windows 11, wersja 21H2; Windows 10, wersja 21H2; Windows 10, wersja 21H1; Windows 10, wersja 20H2; Windows 10, wersja 1909; Windows 10, wersja 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, wersja 1607; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
- Serwer: Windows Server 2022; Windows Server, wersja 20H2; Windows Server, wersja 1909; Windows Server, wersja 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2
341f31d.png)