KB5021657: Aktualizacja pozapasmowa dla systemu Windows Server 2008 z dodatkiem SP2: 17 listopada 2022 r.
Applies To
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESUData wydania:
17.11.2022
Wersja:
Aktualizacja pozapasmowa
Podsumowanie
Ta aktualizacja zawiera ulepszenia dotyczące następującego problemu:
-
Rozwiązuje znany problem, który dotyczy serwerów systemu Windows, które mają rolę kontrolera domeny. Mogą występować problemy z uwierzytelnianiem Kerberos, jeśli są spełnione oba poniższe warunki:
-
Zainstalowano aktualizację systemu Windows w okresie od 8 listopada 2022 r. na kontrolerze domeny.
-
Klucz SupportedEncrytionTypezostał skonfigurowany tak, aby usuwał szyfrowanie RC4 na poziomie domeny lub na poszczególnych kontach.
Mogą wystąpić błędy Microsoft zdarzenia Windows-Kerberos-Key-Distribution-Center o identyfikatorze 14. Zostaną one wyświetlone w sekcji System dziennika zdarzeń na kontrolerze domeny. Zdarzenia, których dotyczy problem, obejmują tekst "brakujący klucz ma identyfikator 1".zaostrzenia zabezpieczeń dla programów Netlogon i Kerberos począwszy od aktualizacji zabezpieczeń z listopada 2022 r. Nadal musisz postępować zgodnie ze wskazówkami zawartymi w wymienionych artykułach.
Uwaga Ten problem nie jest oczekiwanym elementem -
Znane problemy z tą aktualizacją
Obecnie nie wiemy o żadnych problemach mających wpływ na tę aktualizację.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
System Windows Server 2008 z dodatkiem Service Pack 2 (SP2) osiągnął koniec wsparcia podstawowego i jest obecnie w fazie wsparcia dodatkowego. Klienci, którzy zakupili dodatkową aktualizację zabezpieczeń (ESU) dla lokalnych wersji tego systemu operacyjnego, muszą wykonać procedury opisane w aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji o aktualizacji ESU i obsługiwanych wersjach, zobacz KB4497181.
Ponieważ aktualizacja ESU jest dostępna jako oddzielna jednostka SKU dla każdego z lat, w których są oferowane (2020, 2021 i 2022) — a ponieważ ESU można kupić tylko w określonych okresach 12 miesięcy — musisz osobno kupić trzeci rok ochrony ESU i aktywować nowy klucz na każdym odpowiednim urządzeniu, aby twoje urządzenia nadal otrzymywały aktualizacje zabezpieczeń w 2022 r.
Jeśli Twoja organizacja nie zakupiła trzeciego roku ochrony ESU, musisz zakupić aktualizacje ESU Rok 1, Rok 2 i Rok 3 dla odpowiednich urządzeń z systemem Windows Server 2008 z dodatkiem SP2, zanim zainstalujesz i aktywujesz klucze KLUCZE MAK roku 3, aby otrzymywać aktualizacje. Kroki instalowania, aktywowania i wdrażania aktualizacji ESU są takie same w przypadku okresu pierwszego, drugiego i trzeciego roku. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dodatkowych Aktualizacje zabezpieczeń dla kwalifikujących się urządzeń z systemem Windows w ramach procesu licencjonowania zbiorowego i Kupowanie aktualizacji ESU systemu Windows 7 jako dostawcy rozwiązań w chmurze dla procesu CSP. W przypadku urządzeń osadzonych skontaktuj się z producentem oryginalnego sprzętu (OEM).
Aby uzyskać więcej informacji, zobacz blog poświęcony ESU.
Aby uzyskać informacje o różnych typach aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący artykuł.
Aby wyświetlić inne notatki i wiadomości dotyczące systemu Windows Server 2008 z systemem SP2, zobacz następującą stronę główną historii aktualizacji.
Pobierz tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Nie |
Poniżej przedstawiono inne opcje. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej wykazu aktualizacji Microsoft. |
Windows Server Update Services (WSUS) i Microsoft Configuration Manager punktu końcowego |
Nie |
Te aktualizacje można zaimportować ręcznie do Windows Server Update Services (WSUS) lub Microsoft Configuration Manager punktu końcowego. Aby uzyskać instrukcje dotyczące programu WSUS, zobacz WSUS i Witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu aktualizacji Microsoft. |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej KB5021657.
Informacje pomocnicze
Dowiedz się więcej o standardowej terminologii używanej do opisywania Microsoft aktualizacji oprogramowania.