KB5021657: Mimo pásmová aktualizácia pre Windows Server 2008 SP2: 17. novembra 2022

Zhrnutie

Táto aktualizácia obsahuje vylepšenia nasledujúceho problému: 

• Rieši známy problém, ktorý ovplyvňuje windowsové servery, ktoré majú rolu radiča domény (DC). Ak sú splnené obe tieto podmienky, môžu sa vyskytnúť problémy s overením protokolu Kerberos:

  • Aktualizáciu Windowsu ste nainštalovali 8. novembra 2022 v dc.

  • Nakonfigurovali ste kľúč SupportedEncrytionType na odstránenie šifrovania RC4 na úrovni domény alebo v individuálnom konte.

  Môžu sa zobraziť chyby udalosti 14 Microsoft Windows-Kerberos-Key-Distribution-Center. Tieto sa zobrazia v časti System (Systém) v denníku udalostí vo vašom dc. Ovplyvnené udalosti zahŕňajú text "chýbajúci kľúč má identifikáciu 1".
  
  Poznámka Tento problém nie je očakávanou súčasťou spevnenia zabezpečenia pre Netlogon a Kerberos od aktualizácie zabezpečenia z novembra 2022. Stále musíte postupovať podľa pokynov v uvedených článkoch.

Známe problémy v tejto aktualizácii

Momentálne nevieme o žiadnych problémoch, ktoré by ovplyvnili túto aktualizáciu.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Windows Server 2008 Service Pack 2 (SP2) dosiahol koniec bežnej podpory a teraz má rozšírenú podporu. Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia dodržiavať postupy v kb4522133, aby mohli naďalej dostávať aktualizácie zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181. 

Keďže ESU je k dispozícii ako samostatná skladová jednotka SKU pre každý z rokov, v ktorých sú ponúkané (2020, 2021 a 2022) – a pretože ESU je možné zakúpiť len v špecifických 12-mesačných obdobiach – je potrebné zakúpiť tretí rok pokrytia ESU samostatne a aktivovať nový kľúč v každom príslušnom zariadení, aby vaše zariadenia mohli naďalej dostávať aktualizácie zabezpečenia v roku 2022.

Ak si vaša organizácia nezakúpila tretí rok pokrytia ESU, pred inštaláciou a aktiváciou kódov Year 3 MAK na prijímanie aktualizácií je potrebné zakúpiť kódy Year 1, Year 2 a Year 3 ESU pre príslušné zariadenia s balíkom Windows Server 2008 SP2. Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre pokrytie prvého, druhého a tretieho roka. Ďalšie informácie nájdete v téme Získanie rozšíreného zabezpečenia Aktualizácie oprávnených zariadení s Windowsom pre proces multilicencie a zakúpenie ESU systému Windows 7 ako poskytovateľa cloudových riešení pre proces CSP. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM).

Ďalšie informácie nájdete na blogu ESU.

Informácie o rôznych typoch aktualizácií Windowsu, ako sú kritické aktualizácie, zabezpečenie, ovládač, balíky Service Pack atď., nájdete v nasledujúcom článku. 

Ak chcete zobraziť ďalšie poznámky a správy pre Windows Server 2008 SP2, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.

Získať túto aktualizáciu

Informácie o súboroch

Zoznam súborov, ktoré sú uvedené v tejto aktualizácii, stiahnite informácie o súbore pre aktualizáciu KB5021657.

Referencie

Získajte informácie o štandardnej terminológii, ktorá sa používa na popis aktualizácií softvéru Microsoft.