KB5021657: Actualizare în afara benzii pentru Windows Server 2008 SP2: 17 noiembrie 2022

Rezumat

Această actualizare include îmbunătățiri pentru următoarea problemă: 

• Tratează o problemă cunoscută care afectează serverele Windows care au rolul controler de domeniu (DC). Este posibil să aibă probleme de autentificare Kerberos dacă ambele sunt adevărate:

  • Ați instalat o actualizare Windows la sau după 8 noiembrie 2022 pe DC.

  • Ați configurat cheia SupportedEncrytionType pentru a elimina cifrul RC4 la un nivel de domeniu sau în contul individual.

  Este posibil să primiți erori la ID-ul de eveniment 14 Microsoft-Windows-Kerberos-Key-Distribution-Center. Acestea apar în secțiunea Sistem din Jurnalul de evenimente de pe DC. Printre evenimentele afectate se numără textul "cheia lipsă are UN ID de 1".
  
  Notă Această problemă nu este o parte așteptată a intaririi securității pentru Netlogon și Kerberos începând cu actualizarea de securitate din noiembrie 2022. Trebuie să urmați în continuare instrucțiunile din articolele listate.

Probleme cunoscute din această actualizare

Momentan nu cunoaștem nicio problemă care afectează această actualizare.

Cum se obține această actualizare

Înainte de a instala această actualizare

Windows Server 2008 Service Pack 2 (SP2) a ajuns la sfârșitul perioadei de suport mainstream și se află acum în faza de suport extins. Clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale acestui sistem de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce suportul extins s-a încheiat pe 14 ianuarie 2020. Pentru mai multe informații despre ESU și edițiile acceptate, consultați KB4497181. 

Deoarece ESU este disponibil ca SKU separat pentru fiecare dintre anii în care sunt oferite (2020, 2021 și 2022) și pentru că ESU poate fi achiziționat doar în anumite perioade de 12 luni, trebuie să achiziționați separat cel de-al treilea an de acoperire ESU și să activați o cheie nouă pe fiecare dispozitiv aplicabil pentru dispozitivele dvs. pentru a continua să primiți actualizări de securitate în 2022.

Dacă organizația dvs. nu a achiziționat al treilea an de acoperire ESU, trebuie să achiziționați Anul 1, Anul 2 și Anul 3 ESU pentru dispozitivele Dvs. Windows Server 2008 SP2 aplicabile înainte de a instala și a activa cheile MAK din Anul 3 pentru a primi actualizări. Pașii pentru instalarea, activarea și implementarea ESU sunt aceiași pentru acoperirea pentru primul, al doilea și al treilea an. Pentru mai multe informații, consultați Obținerea de Actualizări de securitate extinsă pentru dispozitivele Windows eligibile pentru procesul de licențiere în volum și Achiziționarea de ESU Windows 7 ca furnizor de soluții cloud pentru procesul CSP. Pentru dispozitivele încorporate, contactați producătorul echipamentului original (OEM).

Pentru mai multe informații, consultați blogul ESU.

Pentru informații despre diversele tipuri de actualizări Windows, cum ar fi cele critice, de securitate, de driver, de pachete Service Pack și așa mai departe, consultați următorul articol. 

Pentru a vizualiza alte note și mesaje pentru Windows Server 2008 SP2, consultați următoarea pagină de pornire a istoricului actualizărilor.

Obțineți această actualizare

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea KB5021657.

Referințe

Aflați despre terminologia standard utilizată pentru a descrie actualizările de software Microsoft.