KB5021657: Vzdálené aktualizace pro Windows Server 2008 SP2: 17. listopadu 2022

Shrnutí

Tato aktualizace zahrnuje vylepšení pro následující problém: 

• Řeší známý problém, který se týká serverů s Windows, které mají roli řadiče domény. Můžou mít problémy s ověřováním kerberos, pokud platí obě tyto podmínky:

  • 8. listopadu 2022 nebo později jste na řadič domény nainstalovali aktualizaci systému Windows.

  • Nakonfigurovali jste klíč SupportedEncrytionType tak, aby odebral šifru RC4 na úrovni domény nebo na individuálním účtu.

  Můžou se zobrazit chyby Microsoft-Windows-Kerberos-Key-Distribution-Center s ID události 14. Zobrazí se v části Systém v protokolu událostí na řadiči domény. Mezi ovlivněné události patří text "chybějící klíč má ID 1".
  
  Poznámka Tento problém není očekávanou součástí posílení zabezpečení pro Netlogon a Kerberos od aktualizace zabezpečení z listopadu 2022. Přesto musíte postupovat podle pokynů v uvedených článcích.

Známé problémy v této aktualizaci

V současné době nevíme o žádných problémech, které mají vliv na tuto aktualizaci.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Systém Windows Server 2008 Service Pack 2 (SP2) dosáhl konce hlavní fáze technické podpory a je nyní v rozšířené podpoře. Zákazníci, kteří si zakoupili rozšířené aktualizace zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle postupů uvedených v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v článku KB4497181. 

Vzhledem k tomu, že ESU je k dispozici jako samostatná skladová položka pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022) – a protože ESU je možné zakoupit pouze v určitých 12měsíčních obdobích – je nutné zakoupit třetí rok esU samostatně a aktivovat nový klíč na každém příslušném zařízení, aby vaše zařízení dál dostávala aktualizace zabezpečení i v roce 2022.

Pokud vaše organizace nekoupila třetí rok pokrytí ESU, musíte si před instalací a aktivací klíčů k vícenásobné aktivaci koupit rok 1, rok 2 a rok 3 pro příslušná zařízení s Windows Serverem 2008 SP2. Postup instalace, aktivace a nasazení ESU je stejný pro první, druhý a třetí rok pokrytí. Další informace najdete v tématech Získání rozšířeného zabezpečení Aktualizace pro zařízení s Windows, která mají nárok na multilicenční proces, a Nákup esu windows 7 jako poskytovatele cloudových řešení pro proces CSP. V případě integrovaných zařízení se obraťte na výrobce původního zařízení (OEM).

Další informace najdete na blogu ESU.

Informace o různých typech aktualizací windows, jako jsou důležité aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku. 

Pokud chcete zobrazit další poznámky a zprávy pro Windows Server 2008 SP2, podívejte se na následující domovskou stránku historie aktualizací.

Získat tuto aktualizaci

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5021657.

Reference

Seznamte se se standardní terminologií, která se používá k popisu Microsoft aktualizací softwaru.