• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 全部
  • 全部
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
高级搜索

关于Windows AD服务器更新KB3205404KB3172729补丁后导致Mschapv2认证失败的解决方案的技术公告

2017-05-15 发表
  • 0关注
  • -1收藏,1151浏览
粉丝:1人 关注:0人

【产品型号】

H3C iMC EIA/UAM

【涉及版本】

H3C iMC EIA/UAM所有版本

【问题描述】

H3C iMC EIA/ UAM配合Windows AD服务器进行PEAP-Mschapv2认证时,如果AD服务器更新了KB3205404或者KB3172729补丁且重启AD服务器后,域账户再次认证时就会出现EIA/ UAM连接域控异常的情况,导致用户认证失败,该问题必现。

注意:KB3205404属于SSU(累计)补丁,由以下四个子补丁组成,通过微软补丁服务器自动更新时一般会自动安装如下四个补丁:

KB3210137

KB3210135

KB3205378

KB3210132

在操作系统“控制面板”-“已安装更新”界面看到上述四个子补丁后即表示KB3205404补丁已经安装。

经微软确认,进行Mschapv2认证时,安装上述补丁的AD服务器对Radius Server发送的NTLM V1验证请求都做Reset操作,导致域控无法连接,用户认证失败。微软官方已发布类似问题的说明,关于该类问题的详细信息请参考如下链接:

https://support.microsoft.com/en-us/help/2976994/shared-folder-in-windows-server-2012-r2-or-windows-8.1-cannot-be-accessed-by-using-smb-version-1-protocol

对于已经更新上述补丁且存在AD Mschapv2认证的局点,可以通过修改Windows AD服务器注册表或者升级Windows AD服务器指定补丁的方式解决。

方法一:修改AD服务器注册表

以管理员身份登录Windows AD服务器,运行注册表编辑器:

在注册表编辑器左导航栏定位到如下目录:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer

在右侧显示栏中右击DependOnService进行修改,如下图所示:

如下图所示,在弹出对话框的数值数据栏中输入:SamSSSrv2Srv,点击确定。

退出注册表编辑器,重启Windows AD服务器。重启完成后进行Mschapv2认证,认证恢复正常。

方法二:升级Windows AD服务器指定的补丁

在微软官网下载如下补丁,注意请按照本发文的描述顺序安装补丁。

1、 https://support.microsoft.com/en-us/kb/2919442下载 KB2919442,选择独立安装包下载。安装该补丁后重启Windows AD服务器。

2、https://support.microsoft.com/en-us/kb/2919355下载 KB2919355所有子补丁,下载方式同步骤1。注意按照clearcompressionflag.exeKB2919355KB2932046KB2959977KB2937592KB2938439KB2934018的顺序分别安装,详见下图安装指导:

3、https://support.microsoft.com/en-us/kb/3000850页面下载KB3000850包含的全部补丁,下载方式同上。

按顺序分别安装KB3000850KB3003057KB3016437KB3014442

注意KB3016437补丁只有在Windows Server 2012R2服务器作为AD域控服务器时需要安装,其他情况均不用安装KB3016437补丁。

4、按照如上方式从https://support.microsoft.com/en-us/kb/3013769页面下载KB3013769独立安装包,安装后重启AD服务器。

5、重启AD服务器后查看所有已更新的补丁如下图所示,确认上述补丁全部安装后再次进行Mschapv2认证即可恢复正常。

注:各补丁的详细安装指导可参考微软官网: https://support.microsoft.com/en-us/help/

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作