KB5021657: Odmah ažuriranje za Windows Server 2008 SP2: 17. novembar 2022.

Rezime

Ova ispravka obuhvata poboljšanja za sledeći problem: 

• Rešava poznati problem koji utiče na Windows servere koji imaju ulogu kontrolera domena (DC). Oni možda imaju probleme sa Kerberos potvrdom identiteta ako su obe sledeće tačne:

  • Instalirali ste Ispravku za Windows 8. novembra 2022. na lokaciji DC ili posle toga.

  • Konfigurisali ste ključ SupportedEncrytionType da biste uklonili RC4 šifru na nivou domena ili na pojedinačnom nalogu.

  Možda ćete dobiti 14 Microsoft ID događaja za Windows-Windows-Kerberos-Key-Distribution-Center ID 14. One se pojavljuju u odeljku Sistem evidencije događaja na vašem DC-u. Ugroženi događaji uključuju tekst "ključ koji nedostaje ima ID 1".
  
  Beleške Ovaj problem nije očekivani deo bezbednosnog poteškoća za Netlogon i Kerberos, počevši od bezbednosne ispravke iz novembra 2022. I dalje morate da pratite uputstva u navedenim člancima.

Poznati problemi u ovoj ispravki

Trenutno nismo svesni problema koji utiču na ovu ispravku.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Windows Server 2008 servisni paket 2 (SP2) je dostigao kraj glavne podrške i sada je u proširenoj podršci. Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon što je proširena podrška završena 14. januara 2020. Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u članku KB4497181. 

Pošto je ESU dostupan kao zaseban SKU za svaku od godina u kojoj su ponuđeni (2020, 2021 i 2022) – i pošto ESU može da se kupi samo u određenim 12-mesečnim periodima – morate da kupite treću godinu pokrivenosti ESU-a zasebno i aktivirate novu šifru na svakom važećem uređaju za uređaje da biste nastavili da primate bezbednosne ispravke 2022. godine.

Ako vaša organizacija nije kupila treću godinu pokrivenosti ESU-a, morate da kupite ESU 1. godinu, 2. godinu i 3. godinu za primenljive Windows Server 2008 SP2 uređaje pre nego što instalirate i aktivirate MAK šifre 3. godine da biste primali ispravke. Koraci za instaliranje, aktiviranje i primenu ESU-a isti su za pokrivenost prve, druge i treće godine. Više informacija potražite u članku Pribavljanje proširene bezbednosne podrške Novosti za Windows uređaje koji ispunjavaju uslove za proces količinskog licenciranja i kupovinu Windows 7 ESU-ova kao dobavljača rešenja u oblaku za CSP proces. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM).

Dodatne informacije potražite na ESU blogu.

Informacije o različitim tipovima Windows ispravki, kao što su kritične, bezbednost, upravljački program, servisni paketi i tako dalje, potražite u sledećem članku. 

Da biste prikazali ostale beleške i poruke za Windows Server 2008 SP2, pogledajte sledeću matičnu stranicu istorije ažuriranja.

Preuzmi ovo ažuriranje

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za ispravku KB5021657.

Reference

Saznajte više o standardnoj terminologiji koja se koristi za opisivanja Microsoft softverskih ispravki.