KB5021651: Windows Server 2008 R2 の帯域外更新プログラム: 2022 年 11 月 18 日

要約

この更新プログラムには、次の機能強化が含まれています。

• ドメイン コントローラー (DC) の役割を持つ Windows サーバーに影響する既知の問題に対処します。 次の両方が当てはまる場合、Kerberos 認証の問題が発生する可能性があります。

  • 2022 年 11 月 8 日以降に DC に Windows 更新プログラムをインストールしました。

  • ドメイン レベルまたは個々のアカウントで RC4 暗号を削除するように SupportedEncrytionType キーを構成しました。

  Microsoft-Windows-Kerberos-Key-Distribution-Center イベント ID 14 エラーが発生する場合があります。 これらは、DC のイベント ログの [システム] セクションに表示されます。 影響を受けるイベントには、"欠落しているキーの ID は 1" というテキストが含まれます。
  
  メモ この問題は、 2022 年 11 月のセキュリティ更新プログラム以降の Netlogon と Kerberos のセキュリティ強化の一部ではありません。 引き続き、一覧に記載されている記事のガイダンスに従う必要があります。

この更新プログラムの既知の問題

現在、この更新プログラムに影響を与える問題は認識されていません。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

2019 年 7 月以降にリリースされた Windows Server 2008 R2 SP1 更新プログラムをインストールするには、次の必要な更新プログラムがインストールされている必要があります。

• SHA-2 コード署名サポート更新プログラムをインストールします
  
  。 2019 年 9 月 23 日以降の SHA-2 更新プログラム (KB4474419) がインストールされ、この更新プログラムを適用する前にデバイスを再起動する必要があります。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 SHA-2 コード署名のサポートの要件」を参照してください。
  
  2019 年 3 月 12 日付のサービス スタック更新プログラム (SSU) (KB4490628) をインストールしている必要があります。 更新プログラム KB4490628 がインストールされたら、最新の SSU 更新プログラムをインストールすることをお勧めします。 Windows Server 2008 R2 SP1 の最新の SSU 更新プログラムの詳細については、「ADV990001 |最新のサービス スタック 更新。

• 拡張セキュリティ更新プログラム (ESU) をインストールします。
  
  "拡張セキュリティ 更新 (ESU) ライセンス準備パッケージ" (KB4538483) または "拡張セキュリティ 更新 (ESU) ライセンス準備パッケージの更新プログラム" (KB4575903) をインストールしている必要があります。 ESU ライセンス準備パッケージは、WSUS から提供されます。 ESU ライセンス準備パッケージのスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」を検索してください。
  
  これらのオペレーティング システムのオンプレミス バージョン用の拡張セキュリティ更新プログラム (ESU) を購入し、KB4522133 の手順に従って、延長サポートが終了した後も引き続きセキュリティ更新プログラムを受け取る必要があります。 Windows Server 2008 R2 SP1 の延長サポートは、2020 年 1 月 14 日に終了しました。

この更新プログラムのインストール

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 更新プログラム KB5021651 のファイル情報をダウンロードしてください。

関連情報

ESU およびサポートされているエディションの詳細については、「KB4497181」を参照してください。

Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語について説明します。