Applies ToWindows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU

リリース日:

2022/11/18

バージョン:

帯域外更新

要約

この更新プログラムには、次の機能強化が含まれています。

  • ドメイン コントローラー (DC) の役割を持つ Windows サーバーに影響する既知の問題に対処します。 次の両方が当てはまる場合、Kerberos 認証の問題が発生する可能性があります。

    • 2022 年 11 月 8 日以降に DC に Windows 更新プログラムをインストールしました。

    • ドメイン レベルまたは個々のアカウントで RC4 暗号を削除するように SupportedEncrytionType キーを構成しました。

    Microsoft-Windows-Kerberos-Key-Distribution-Center イベント ID 14 エラーが発生する場合があります。 これらは、DC のイベント ログの [システム] セクションに表示されます。 影響を受けるイベントには、"欠落しているキーの ID は 1" というテキストが含まれます。メモ この問題は、 2022 年 11 月のセキュリティ更新プログラム以降の Netlogon と Kerberos のセキュリティ強化の一部ではありません。 引き続き、一覧に記載されている記事のガイダンスに従う必要があります。

この更新プログラムの既知の問題

現在、この更新プログラムに影響を与える問題は認識されていません。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

2019 年 7 月以降にリリースされた Windows Server 2008 R2 SP1 更新プログラムをインストールするには、次の必要な更新プログラムがインストールされている必要があります。

  • SHA-2 コード署名サポート更新プログラムをインストールします。 2019 年 9 月 23 日以降の SHA-2 更新プログラム (KB4474419) がインストールされ、この更新プログラムを適用する前にデバイスを再起動する必要があります。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 SHA-2 コード署名のサポートの要件」を参照してください。2019 年 3 月 12 日付のサービス スタック更新プログラム (SSU) (KB4490628) をインストールしている必要があります。 更新プログラム KB4490628 がインストールされたら、最新の SSU 更新プログラムをインストールすることをお勧めします。 Windows Server 2008 R2 SP1 の最新の SSU 更新プログラムの詳細については、「ADV990001 |最新のサービス スタック 更新

  • 拡張セキュリティ更新プログラム (ESU) をインストールします。 "拡張セキュリティ 更新 (ESU) ライセンス準備パッケージ" (KB4538483) または "拡張セキュリティ 更新 (ESU) ライセンス準備パッケージの更新プログラム" (KB4575903) をインストールしている必要があります。 ESU ライセンス準備パッケージは、WSUS から提供されます。 ESU ライセンス準備パッケージのスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」を検索してください。これらのオペレーティング システムのオンプレミス バージョン用の拡張セキュリティ更新プログラム (ESU) を購入し、KB4522133 の手順に従って、延長サポートが終了した後も引き続きセキュリティ更新プログラムを受け取る必要があります。 Windows Server 2008 R2 SP1 の延長サポートは、2020 年 1 月 14 日に終了しました。

重要これらの必要な更新プログラムをインストールした後、デバイスを再起動する必要があります。

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

いいえ

他のオプションについては以下を参照してください。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS) と Microsoft エンドポイント 構成マネージャー

いいえ

これらの更新プログラムは、Windows Server Update Services (WSUS) と Microsoft Endpoint Configuration Manager に手動でインポートできます。 WSUS の手順については、「WSUS とカタログ サイト」を参照してください。 構成マネージャーの使用方法については、「Microsoft Update カタログから更新プログラムをインポートする」を参照してください。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 更新プログラム KB5021651 のファイル情報をダウンロードしてください。

関連情報

ESU およびサポートされているエディションの詳細については、「KB4497181」を参照してください。

Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語について説明します。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。