KB5021651: Oppdatert for Windows Server 2008 R2: 18. november 2022

Oppsummering

Denne oppdateringen inneholder forbedringer for følgende:

• Løser et kjent problem som påvirker Windows-servere som har domenekontrollerrollen (DC). De kan ha kerberos-godkjenningsproblemer hvis begge disse er sanne:

  • Du installerte en Windows-oppdatering på eller etter 8. november 2022 på DC.

  • Du konfigurerteSupportedEncrytionType-nøkkelen til å fjerne RC4-chifferen på et domenenivå eller på individuell konto.

  Du kan få hendelses-ID 14-feil i Microsoft-Windows-Kerberos-Key-Distribution-Center. Disse vises i System-delen av hendelsesloggen på DC-en. De berørte hendelsene inkluderer teksten «den manglende nøkkelen har en ID på 1».
  
  Merk Dette problemet er ikke en forventet del av sikkerhetsherdingen for Netlogon og Kerberos fra og med sikkerhetsoppdateringen for november 2022. Du må fortsatt følge veiledningen i de oppførte artiklene.

Kjente problemer med denne oppdateringen

Vi er for øyeblikket ikke klar over problemer som påvirker denne oppdateringen.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Hvis du vil installere Windows Server 2008 R2 SP1-oppdateringer utgitt på eller etter juli 2019, må du ha følgende nødvendige oppdateringer installert.

• Installer støtteoppdateringene for SHA-2-kodesignering:
  
  Du må ha SHA-2-oppdateringen (KB4474419) som er datert 23. september 2019 eller en nyere SHA-2-oppdatering installert, og deretter starte enheten på nytt før du bruker denne oppdateringen. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se 2019 SHA-2 Code Signing Support-krav for Windows og WSUS.
  
  Du må ha installert oppdatering av servicestakken (SSU) (KB4490628) som er datert 12. mars 2019. Etter at oppdateringen kb4490628 er installert, anbefaler vi at du installerer den nyeste SSU-oppdateringen. Hvis du vil ha mer informasjon om den nyeste SSU-oppdateringen for Windows Server 2008 R2 SP1, kan du se ADV990001 | Nyeste servicestakk Oppdateringer.

• Installer den utvidede sikkerhetsoppdateringen (ESU):
  
  Du må ha installert "Extended Security Oppdateringer (ESU) Licensing Preparation Package" (KB4538483) eller "Update for the Extended Security Oppdateringer (ESU) Licensing Preparation Package (KB4575903). Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha den frittstående pakken for forberedelsespakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.
  
  Du må ha kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene og følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte utløper. Utvidet støtte for Windows Server 2008 R2 SP1 ble avsluttet 14. januar 2020.

Installer denne oppdateringen

Filinformasjon

Last ned filinformasjonen for oppdateringen KB5021651 for en liste over filene som er oppgitt i denne oppdateringen.

Referanser

Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.

Finn ut mer om standard terminologi som brukes til å beskrive Microsoft-programvareoppdateringer.