KB5021657: Mimo pásmová aktualizácia pre Windows Server 2008 SP2: 17. novembra 2022
Applies To
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESUDátum vydania:
17. 11. 2022
Verzia:
Mimopásmová aktualizácia
Zhrnutie
Táto aktualizácia obsahuje vylepšenia nasledujúceho problému:
-
Rieši známy problém, ktorý ovplyvňuje windowsové servery, ktoré majú rolu radiča domény (DC). Ak sú splnené obe tieto podmienky, môžu sa vyskytnúť problémy s overením protokolu Kerberos:
-
Aktualizáciu Windowsu ste nainštalovali 8. novembra 2022 v dc.
-
Nakonfigurovali ste kľúč SupportedEncrytionType na odstránenie šifrovania RC4 na úrovni domény alebo v individuálnom konte.
Môžu sa zobraziť chyby udalosti 14 Microsoft Windows-Kerberos-Key-Distribution-Center. Tieto sa zobrazia v časti System (Systém) v denníku udalostí vo vašom dc. Ovplyvnené udalosti zahŕňajú text "chýbajúci kľúč má identifikáciu 1".spevnenia zabezpečenia pre Netlogon a Kerberos od aktualizácie zabezpečenia z novembra 2022. Stále musíte postupovať podľa pokynov v uvedených článkoch.
Poznámka Tento problém nie je očakávanou súčasťou -
Známe problémy v tejto aktualizácii
Momentálne nevieme o žiadnych problémoch, ktoré by ovplyvnili túto aktualizáciu.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Windows Server 2008 Service Pack 2 (SP2) dosiahol koniec bežnej podpory a teraz má rozšírenú podporu. Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia dodržiavať postupy v kb4522133, aby mohli naďalej dostávať aktualizácie zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.
Keďže ESU je k dispozícii ako samostatná skladová jednotka SKU pre každý z rokov, v ktorých sú ponúkané (2020, 2021 a 2022) – a pretože ESU je možné zakúpiť len v špecifických 12-mesačných obdobiach – je potrebné zakúpiť tretí rok pokrytia ESU samostatne a aktivovať nový kľúč v každom príslušnom zariadení, aby vaše zariadenia mohli naďalej dostávať aktualizácie zabezpečenia v roku 2022.
Ak si vaša organizácia nezakúpila tretí rok pokrytia ESU, pred inštaláciou a aktiváciou kódov Year 3 MAK na prijímanie aktualizácií je potrebné zakúpiť kódy Year 1, Year 2 a Year 3 ESU pre príslušné zariadenia s balíkom Windows Server 2008 SP2. Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre pokrytie prvého, druhého a tretieho roka. Ďalšie informácie nájdete v téme Získanie rozšíreného zabezpečenia Aktualizácie oprávnených zariadení s Windowsom pre proces multilicencie a zakúpenie ESU systému Windows 7 ako poskytovateľa cloudových riešení pre proces CSP. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM).
Ďalšie informácie nájdete na blogu ESU.
Informácie o rôznych typoch aktualizácií Windowsu, ako sú kritické aktualizácie, zabezpečenie, ovládač, balíky Service Pack atď., nájdete v nasledujúcom článku.
Ak chcete zobraziť ďalšie poznámky a správy pre Windows Server 2008 SP2, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.
Získať túto aktualizáciu
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Nie |
Pozrite si ďalšie nižšie uvedené možnosti. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu Microsoft Update Catalog. |
Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager |
Nie |
Tieto aktualizácie môžete manuálne importovať do služby Windows Server Update Services (WSUS) alebo Microsoft Configuration Manager koncového bodu. Pokyny pre WSUS nájdete v časti WSUS a lokalita katalógu. Pokyny pre správcu konfigurácie nájdete v téme Import aktualizácií z katalógu aktualizácií Microsoft. |
Informácie o súboroch
Zoznam súborov, ktoré sú uvedené v tejto aktualizácii, stiahnite informácie o súbore pre aktualizáciu KB5021657.
Referencie
Získajte informácie o štandardnej terminológii, ktorá sa používa na popis aktualizácií softvéru Microsoft.