KB5021657: Oppdatert for Windows Server 2008 SP2: 17. november 2022

Oppsummering

Denne oppdateringen inneholder forbedringer for følgende problem: 

• Løser et kjent problem som påvirker Windows-servere som har domenekontrollerrollen (DC). De kan ha kerberos-godkjenningsproblemer hvis begge disse er sanne:

  • Du installerte en Windows-oppdatering på eller etter 8. november 2022 på DC.

  • Du konfigurerteSupportedEncrytionType-nøkkelen til å fjerne RC4-chifferen på et domenenivå eller på individuell konto.

  Du kan få Microsoft-Windows-Kerberos-Key-Distribution-Center Hendelses-ID 14-feil. Disse vises i System-delen av hendelsesloggen på DC-en. De berørte hendelsene inkluderer teksten «den manglende nøkkelen har en ID på 1».
  
  Merk Dette problemet er ikke en forventet del av sikkerhetsherdingen for Netlogon og Kerberos fra og med sikkerhetsoppdateringen for november 2022. Du må fortsatt følge veiledningen i de oppførte artiklene.

Kjente problemer med denne oppdateringen

Vi er for øyeblikket ikke klar over problemer som påvirker denne oppdateringen.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Windows Server 2008 Service Pack 2 (SP2) har nådd slutten på grunnleggende støtte og er nå i utvidet støtte. Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av dette operativsystemet, må følge prosedyrene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte ble avsluttet 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181. 

Fordi ESU er tilgjengelig som en separat SKU for hvert av årene de tilbys (2020, 2021 og 2022), og fordi ESU bare kan kjøpes i bestemte 12-måneders perioder, må du kjøpe det tredje året med ESU-dekning separat og aktivere en ny nøkkel på hver gjeldende enhet for enhetene dine for å fortsette å motta sikkerhetsoppdateringer i 2022.

Hvis organisasjonen ikke kjøpte det tredje året med ESU-dekning, må du kjøpe year 1, Year 2 og Year 3 ESU for gjeldende Windows Server 2008 SP2-enheter før du installerer og aktiverer MAK-nøklene for år 3 for å motta oppdateringer. Trinnene for å installere, aktivere og distribuere ESUs er de samme for første, andre og tredje års dekning. Hvis du vil ha mer informasjon, kan du se Få utvidet Oppdateringer for kvalifiserte Windows-enheter for volumlisensieringsprosessen og kjøp av Windows 7 ESUs som leverandør av skyløsninger for CSP-prosessen. Kontakt den opprinnelige utstyrsprodusenten (OEM) for innebygde enheter.

Hvis du vil ha mer informasjon, kan du se ESU-bloggen.

Hvis du vil ha informasjon om de ulike typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og så videre, kan du se følgende artikkel. 

Hvis du vil vise andre notater og meldinger for Windows Server 2008 SP2, kan du se følgende hjemmeside for oppdateringsloggen.

Få denne oppdateringen

Filinformasjon

Last ned filinformasjonen for oppdateringen KB5021657 for en liste over filene som er oppgitt i denne oppdateringen.

Referanser

Lær om standard terminologi som brukes til å beskrive Microsoft programvareoppdateringer.