KB5021651:Windows Server 2008 R2 的带外更新:2022 年 11 月 18 日
发布日期:
2022/11/18
版本:
带外更新
摘要
此更新包括以下改进:
-
解决了影响具有域控制器 (DC) 角色的 Windows Server 的已知问题。 如果以下两项都成立,则它们可能存在 Kerberos 身份验证问题:
-
你于 2022 年 11 月 8 日或之后在 DC 上安装了 Windows 更新。
-
你配置了 SupportedEncrytionType 密钥,以删除域级别或个人帐户上的 RC4 密码。
你可能会收到 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14 错误。 这些内容显示在 DC 上的事件日志的“系统”部分中。 受影响的事件包括文本“缺少的密钥的 ID 为 1”。
注意 从 2022 年 11 月安全更新开始,此问题不是 Netlogon 和 Kerberos 安全强化的预期部分。 你仍必须遵循所列文章中的指南。 -
此更新中的已知问题
我们目前不知道影响此更新的任何问题。
如何获取此更新
安装此更新前
若要安装 2019 年 7 月或之后发布的 Windows Server 2008 R2 SP1 更新,必须安装以下必需的更新。
-
安装 SHA-2 代码签名支持更新:
必须安装日期为 2019 年 9 月 23 日或更高版本的 SHA-2 更新 (KB4474419) ,然后重启设备,然后应用此更新。 有关 SHA-2 更新的详细信息,请参阅 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
必须已安装服务堆栈更新 (SSU) (KB4490628) ,日期为 2019 年 3 月 12 日。 安装更新 KB4490628 后,建议安装最新的 SSU 更新。 有关 Windows Server 2008 R2 SP1 的最新 SSU 更新的详细信息,请参阅 ADV990001 |最新的服务堆栈汇报。 -
(ESU) 安装扩展安全更新:
必须已安装“扩展安全性汇报 (ESU) 许可准备包” (KB4538483) 或“扩展安全汇报 (ESU) 许可准备包的更新” (KB4575903) 。 将使用 WSUS 提供 ESU 许可准备程序包。 若要获取 ESU 许可准备包的独立包,请在 Microsoft 更新目录中搜索它。
必须已为这些操作系统的本地版本购买了扩展安全更新 (ESU) ,并按照 KB4522133 中的过程在扩展支持结束后继续接收安全更新。 对 Windows Server 2008 R2 SP1 的扩展支持已于 2020 年 1 月 14 日结束。
重要说明安装这些必需的更新后,必须重启系统。
安装此更新
|
发布频道 |
可用 |
下一步 |
|
Windows Update 和 Microsoft Update |
否 |
参阅以下其他选项。 |
|
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
|
Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager |
否 |
可以手动将这些更新导入Windows Server Update Services (WSUS) 或 Microsoft Endpoint Configuration Manager。 有关 WSUS 的说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅从 Microsoft 更新目录导入更新。 |
文件信息
有关此更新中提供的文件列表,请下载 更新 KB5021651 的文件信息。
参考
有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。
了解用于描述 Microsoft 软件更新的标准术语。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
