KB5021657: Vzdálené aktualizace pro Windows Server 2008 SP2: 17. listopadu 2022
Datum vydání:
17.11.2022
Verze:
Aktualizace mimo pásmo
Shrnutí
Tato aktualizace zahrnuje vylepšení pro následující problém:
-
Řeší známý problém, který se týká serverů s Windows, které mají roli řadiče domény. Můžou mít problémy s ověřováním kerberos, pokud platí obě tyto podmínky:
-
8. listopadu 2022 nebo později jste na řadič domény nainstalovali aktualizaci systému Windows.
-
Nakonfigurovali jste klíč SupportedEncrytionType tak, aby odebral šifru RC4 na úrovni domény nebo na individuálním účtu.
Můžou se zobrazit chyby Microsoft-Windows-Kerberos-Key-Distribution-Center s ID události 14. Zobrazí se v části Systém v protokolu událostí na řadiči domény. Mezi ovlivněné události patří text "chybějící klíč má ID 1".posílení zabezpečení pro Netlogon a Kerberos od aktualizace zabezpečení z listopadu 2022. Přesto musíte postupovat podle pokynů v uvedených článcích.
Poznámka Tento problém není očekávanou součástí -
Známé problémy v této aktualizaci
V současné době nevíme o žádných problémech, které mají vliv na tuto aktualizaci.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Systém Windows Server 2008 Service Pack 2 (SP2) dosáhl konce hlavní fáze technické podpory a je nyní v rozšířené podpoře. Zákazníci, kteří si zakoupili rozšířené aktualizace zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle postupů uvedených v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v článku KB4497181.
Vzhledem k tomu, že ESU je k dispozici jako samostatná skladová položka pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022) – a protože ESU je možné zakoupit pouze v určitých 12měsíčních obdobích – je nutné zakoupit třetí rok esU samostatně a aktivovat nový klíč na každém příslušném zařízení, aby vaše zařízení dál dostávala aktualizace zabezpečení i v roce 2022.
Pokud vaše organizace nekoupila třetí rok pokrytí ESU, musíte si před instalací a aktivací klíčů k vícenásobné aktivaci koupit rok 1, rok 2 a rok 3 pro příslušná zařízení s Windows Serverem 2008 SP2. Postup instalace, aktivace a nasazení ESU je stejný pro první, druhý a třetí rok pokrytí. Další informace najdete v tématech Získání rozšířeného zabezpečení Aktualizace pro zařízení s Windows, která mají nárok na multilicenční proces, a Nákup esu windows 7 jako poskytovatele cloudových řešení pro proces CSP. V případě integrovaných zařízení se obraťte na výrobce původního zařízení (OEM).
Další informace najdete na blogu ESU.
Informace o různých typech aktualizací windows, jako jsou důležité aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku.
Pokud chcete zobrazit další poznámky a zprávy pro Windows Server 2008 SP2, podívejte se na následující domovskou stránku historie aktualizací.
Získat tuto aktualizaci
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ne |
Viz další možnosti níže. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web katalog aktualizací Microsoft. |
Windows Server Update Services (WSUS) a Microsoft endpoint Configuration Manager |
Ne |
Tyto aktualizace můžete ručně importovat do služby Windows Server Update Services (WSUS) nebo Microsoft Endpoint Configuration Manager. Pokyny ke službě WSUS najdete v tématu Služba WSUS a web katalogu. Pokyny ke správci konfigurace najdete v tématu Import aktualizací z katalogu aktualizací Microsoft. |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5021657.
Reference
Seznamte se se standardní terminologií, která se používá k popisu Microsoft aktualizací softwaru.