Microsoftは5月19日(現地時間)、Windows Serverで発生していたAD認証の問題に対処するための緊急更新プログラムを公開しました(BleepingComputer)。
問題は「5月の月例更新プログラムをドメインコントローラーにインストールすると、Network Policy Server (NPS)、Routing and Remote access Service(RRAS)、 Radius、 Extensible Authentication Protocol(EAP)、Protected Extensible Authentication Protocol(PEAP)などのサービスに対して、サーバーまたはクライアント上で認証エラーが発生する可能性がある」というもの。更新プログラムでは、この問題の修正が行われています
Addresses a known issue that might cause authentication failures for some services on a server or client after you install the May 10, 2022 update on domain controllers. These services include Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), and Protected Extensible Authentication Protocol (PEAP). The issue affects how the domain controller manages the mapping of certificates to machine accounts. This issue only affects servers that are used as domain controllers; it does not affect client Windows devices.
更新プログラムはドメインコントローラー向けのもので、Windows Updateでは提供されず、Microsoft Update Catalogでのみ提供されています。クライアント側のアクションは不要です。
各Windows Server向けの累積アップデートは以下の通りです。
- Windows Server 2022: KB5015013
- Windows Server, version 20H2: KB5015020
- Windows Server 2019: KB5015018
- Windows Server 2016: KB5015019
スタンドアロン版の更新プログラムは以下の通りです。
- Windows Server 2012 R2: KB5014986
- Windows Server 2012: KB5014991
- Windows Server 2008 R2 SP1: KB5014987
- Windows Server 2008 SP2: KB5014990
更新プログラムはWSUS(Windows Server Update Services)を利用して展開することも可能です。詳しい手順はこちらで確認することができます。