KB5021657: Uppdatering utan band för Windows Server 2008 SP2: 17 november 2022

Sammanfattning

Den här uppdateringen innehåller förbättringar för följande problem: 

• Åtgärdar ett känt problem som påverkar Windows-servrar som har rollen Domänkontrollant (DC). De kan ha Kerberos-autentiseringsproblem om båda följande är sanna:

  • Du har installerat en Windows-uppdatering den 8 november 2022 eller senare på domänkontrollanten.

  • Du har konfigurerat nyckeln SupportedEncrytionType till att ta bort RC4-chifferten på en domännivå eller på ett enskilt konto.

  Du kan få Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14-fel. De visas i avsnittet System i händelseloggen på din domänkontrollant. De påverkade händelserna omfattar texten "nyckeln som saknas har ett ID på 1".
  
  Observera Det här problemet är inte en förväntad del av säkerhetshärdningen för Netlogon och Kerberos från och med säkerhetsuppdateringen i november 2022. Du måste fortfarande följa anvisningarna i de angivna artiklarna.

Kända fel i den här uppdateringen

Vi känner för närvarande inte till några problem som påverkar den här uppdateringen.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Windows Server 2008 Service Pack 2 (SP2) har upphört med mainstream-supporten och omfattas nu av extended-support. Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av det här operativsystemet måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att den utökade supporten upphörde den 14 januari 2020. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181. 

Eftersom ESU är tillgängligt som en separat SKU för vart och ett av de år då de erbjuds (2020, 2021 och 2022) – och eftersom ESU bara kan köpas under specifika 12-månadersperioderna – måste du köpa det tredje året av ESU-täckning separat och aktivera en ny nyckel på varje tillämplig enhet för dina enheter för att fortsätta få säkerhetsuppdateringar under 2022.

Om din organisation inte har köpt det tredje året av ESU-täckningen måste du köpa ESU för år 1, år 2 och år 3 för dina tillämpliga Windows Server 2008 SP2-enheter innan du installerar och aktiverar fleraktiveringsnycklarna för år 3 för att få uppdateringar. Stegen för att installera, aktivera och distribuera ESU:er är desamma för första, andra och tredje året. Mer information finns i Skaffa utökad säkerhet Uppdateringar för berättigade Windows-enheter för volymlicensieringsprocessen och Köpa Windows 7-utökade säkerhetsuppdateringar som molnlösningsleverantör för csp-processen. Kontakta OEM-tillverkaren (Original Equipment Manufacturer) för inbäddade enheter.

Mer information finns i ESU-bloggen.

Mer information om olika typer av Windows-uppdateringar, till exempel kritisk, säkerhet, drivrutin, Service Pack och så vidare, finns i följande artikel. 

Om du vill visa andra anteckningar och meddelanden för Windows Server 2008 SP2 läser du startsidan för uppdateringshistoriken nedan.

Hämta den här uppdateringen

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering KB5021657.

Referenser

Läs mer om den standardterminologi som används för att beskriva Microsoft programuppdateringar.