KB5021651: การอัปเดตนอกแบนด์สําหรับ Windows Server 2008 R2: 18 พฤศจิกายน 2022
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESUวันที่วางจำหน่าย:
18/11/2565
เวอร์ชัน:
การอัปเดตที่ไม่อยู่ในแบนด์
บทสรุป
การอัปเดตนี้มีการปรับปรุงดังต่อไปนี้:
-
แก้ไขปัญหาที่ทราบซึ่งมีผลต่อ Windows Servers ที่มีบทบาทตัวควบคุมโดเมน (DC) พวกเขาอาจมีปัญหาการรับรองความถูกต้อง Kerberos ถ้าทั้งสองอย่างต่อไปนี้เป็นจริง:
-
คุณได้ติดตั้งการอัปเดต Windows ในวันที่ 8 พฤศจิกายน 2022 หรือหลังจากนั้นบน DC
-
คุณได้ กําหนดค่า คีย์ SupportedEncrytionType เพื่อเอาตัวเข้ารหัส RC4 ที่ระดับโดเมนหรือบนแต่ละบัญชีออก
คุณอาจได้รับข้อผิดพลาด MICROSOFT-Windows-Kerberos-Key-Distribution-Center รหัสเหตุการณ์ 14 รายการเหล่านี้จะปรากฏในส่วน ระบบ ของบันทึกเหตุการณ์บน DC ของคุณ เหตุการณ์ที่ได้รับผลกระทบมีข้อความ "คีย์ที่หายไปมีรหัส 1"หมาย เหตุ ปัญหานี้ไม่ใช่ส่วนที่คาดหมายของการเพิ่มความปลอดภัยสําหรับ Netlogon และ Kerberos ตั้งแต่การอัปเดตความปลอดภัยประจําเดือนพฤศจิกายน 2022 คุณต้องทําตามคําแนะนําในบทความที่แสดงไว้
-
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้เรายังไม่ทราบถึงปัญหาที่ส่งผลต่อการอัปเดตนี้
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดต Windows Server 2008 R2 SP1 ที่เผยแพร่ในวันที่หรือหลังเดือนกรกฎาคม 2019 คุณต้องติดตั้งการอัปเดตที่จําเป็นต่อไปนี้
-
ติดตั้งการอัปเดตการสนับสนุนการเซ็นโค้ด SHA-2: คุณต้องมีการอัปเดต SHA-2 (KB4474419) ที่มีวันที่ 23 กันยายน 2019 หรือใหม่กว่าติดตั้งการอัปเดต SHA-2 แล้วเริ่มระบบของอุปกรณ์ใหม่ก่อนที่คุณจะใช้การอัปเดตนี้ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกําหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สําหรับ Windows และ WSUSคุณต้องติดตั้งการอัปเดตสแตกบริการ (SSU) (KB4490628) ที่มีวันที่ 12 มีนาคม 2019 หลังจากติดตั้งการอัปเดต KB4490628 แล้ว เราขอแนะนําให้คุณติดตั้งการอัปเดต SSU ล่าสุด สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SSU ล่าสุดสําหรับ Windows Server 2008 R2 SP1 โปรดดู ADV990001 | Updatesสแตกบริการล่าสุด
-
ติดตั้งการอัปเดตความปลอดภัยที่ขยายเวลา (ESU): คุณต้องติดตั้ง "แพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งานUpdatesความปลอดภัยที่ขยายเวลา (ESU)" (KB4538483) หรือ "การอัปเดตสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งานUpdatesความปลอดภัยที่ขยายเวลา (ESU)" (KB4575903) แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalogคุณต้องซื้อการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่และทําตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลง การสนับสนุนที่ขยายเวลาสําหรับ Windows Server 2008 R2 SP1 สิ้นสุดลงในวันที่ 14 มกราคม 2020
สำคัญคุณต้องรีสตาร์ตอุปกรณ์ของคุณหลังจากที่คุณติดตั้งการอัปเดตที่จําเป็นเหล่านี้
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
ไม่ใช่ |
ดูตัวเลือกอื่นๆ ด้านล่าง |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager |
ไม่ใช่ |
คุณสามารถนําเข้าการอัปเดตเหล่านี้ด้วยตนเองลงใน Windows Server Update Services (WSUS) หรือ Microsoft Endpoint Configuration Manager สําหรับคําแนะนําของ WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog |
ข้อมูลไฟล์
สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดต KB5021651
แหล่งอ้างอิง
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181
เรียนรู้เกี่ยวกับ คําศัพท์มาตรฐาน ที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
