KB5021657: Pembaruan di luar band untuk Windows Server 2008 SP2: 17 November 2022
Tanggal Rilis:
17/11/2022
Versi:
Pembaruan di luar band
Rangkuman
Pembaruan ini mencakup penyempurnaan untuk masalah berikut ini:
-
Mengatasi masalah umum yang memengaruhi Windows Server yang memiliki peran Pengontrol Domain (DC). Mereka mungkin mengalami masalah autentikasi Kerberos jika kedua hal berikut ini benar:
-
Anda menginstal pembaruan Windows pada atau setelah 8 November 2022 di DC.
-
Anda telah mengonfigurasi tombol SupportedEncrytionType untuk menghapus cipher RC4 pada tingkat domain atau akun individual.
Anda mungkin menerima kesalahan Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14. Ini muncul di bagian Sistem dari Log Kejadian di DC Anda. Kejadian yang terpengaruh meliputi teks, "tombol yang hilang memiliki ID 1".pengerasan keamanan untuk Netlogon dan Kerberos dimulai dengan pembaruan keamanan November 2022. Anda tetap harus mengikuti panduan dalam artikel yang tercantum.
Catatan Masalah ini bukan bagian yang diharapkan dari -
Masalah umum dalam pembaruan ini
Kami saat ini tidak menyadari masalah apa pun yang memengaruhi pembaruan ini.
Cara mendapatkan pembaruan ini
Sebelum menginstal pembaruan ini
Windows Server 2008 Service Pack 2 (SP2) telah mencapai akhir dukungan mainstream dan kini berada dalam dukungan yang diperpanjang. Pelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU) untuk versi lokal OS ini harus mengikuti prosedur di KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.
Karena ESU tersedia sebagai SKU terpisah untuk setiap tahun di mana mereka ditawarkan (2020, 2021, dan 2022)—dan karena ESU hanya dapat dibeli dalam periode 12 bulan tertentu—Anda harus membeli cakupan ESU tahun ketiga secara terpisah dan mengaktifkan kunci baru di setiap perangkat yang berlaku untuk perangkat Anda untuk terus menerima pembaruan keamanan pada tahun 2022.
Jika organisasi Anda tidak membeli cakupan ESU tahun ketiga, Anda harus membeli ESU Tahun 1, Tahun 2, dan Tahun 3 untuk perangkat Windows Server 2008 SP2 yang berlaku sebelum Anda menginstal dan mengaktifkan kunci MAK Tahun 3 untuk menerima pembaruan. Langkah-langkah untuk menginstal, mengaktifkan, dan menyebarkan ESUs sama untuk cakupan tahun pertama, kedua, dan ketiga. Untuk informasi selengkapnya, lihat Mendapatkan Updates Keamanan Diperpanjang untuk perangkat Windows yang memenuhi syarat untuk proses Pelisensi Volume dan Membeli ESUs Windows 7 sebagai Penyedia Solusi Awan untuk proses CSP. Untuk perangkat yang disematkan, hubungi produsen peralatan asli (OEM) Anda.
Untuk informasi selengkapnya, lihat blog ESU.
Untuk informasi tentang berbagai jenis pembaruan Windows, seperti penting, keamanan, driver, paket layanan, dan sebagainya, silakan lihat artikel berikut ini.
Untuk menampilkan catatan dan pesan lain untuk Windows Server 2008 SP2, lihat laman riwayat pembaruan berikut ini.
Dapatkan pembaruan ini
Saluran Rilis |
Tersedia |
Langkah Berikutnya |
pembaruan Windows Update dan Microsoft |
Tidak |
Lihat opsi lainnya di bawah ini. |
Katalog Pembaruan Microsoft |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Microsoft Perbarui Katalog. |
Configuration Manager Windows Server Update Services (WSUS) dan titik akhir Microsoft |
Tidak |
Anda dapat mengimpor pembaruan ini secara manual ke Windows Server Update Services (WSUS) atau Microsoft titik akhir Configuration Manager. Untuk instruksi WSUS, lihat WSUS dan Situs Katalog. Untuk instruksi Pengelolaan Konfigurasi, lihat Mengimpor pembaruan dari Katalog Pembaruan Microsoft. |
Informasi file
Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan KB5021657.
Referensi
Pelajari tentang terminologi standar yang digunakan untuk menjelaskan Microsoft pembaruan perangkat lunak.