KB5021657: Windows Server 2008 SP2 için bant dışı güncelleştirme: 17 Kasım 2022

Özet

Bu güncelleştirme aşağıdaki sorun için iyileştirmeler içerir: 

• Etki Alanı Denetleyicisi (DC) rolüne sahip Windows Sunucularını etkileyen bilinen sorunu giderir. Aşağıdakilerin her ikisi de doğruysa Kerberos kimlik doğrulaması sorunları olabilir:

  • DC'de 8 Kasım 2022 veya sonrasında bir Windows güncelleştirmesi yüklemişsinizdir.

  • SupportedEncrytionType anahtarını, RC4 şifrelemesini bir etki alanı düzeyinde veya tek bir hesapta kaldıracak şekilde yapılandırmışsınız.

  Microsoft-Windows-Kerberos-Key-Distribution-Center Olay Kimliği 14 hataları alabilirsiniz. Bunlar DC'nizdeki Olay Günlüğü'ndeki Sistem bölümünde görünür. Etkilenen olaylar "eksik anahtarın kimliği 1" metnini içerir.
  
  Not Bu sorun, Kasım 2022 güvenlik güncelleştirmesi ile başlayarak Netlogon ve Kerberos için güvenlik sağlamlaştırmasının beklenen bir parçası değildir. Yine de listelenen makalelerdeki yönergeleri izlemeniz gerekir.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Şu anda bu güncelleştirmeyi etkileyen herhangi bir sorunun farkında değiliz.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Windows Server 2008 Service Pack 2 (SP2) temel desteğin sonuna ulaşmıştır ve artık genişletilmiş destektedir. Bu işletim sisteminin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşterilerin, genişletilmiş destek 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'teki yordamları izlemeleri gerekir. ESU ve desteklenen sürümler hakkında daha fazla bilgi için bkz. KB4497181. 

ESU, teklif edildikleri yılların her biri için ayrı bir SKU olarak kullanılabildiğinden (2020, 2021 ve 2022) ve ESU yalnızca belirli 12 aylık dönemlerde satın alınabileceğinden, ESU kapsamının üçüncü yılını ayrı olarak satın almanız ve 2022'de güvenlik güncelleştirmelerini almaya devam etmek için cihazlarınız için geçerli her cihazda yeni bir anahtar etkinleştirmeniz gerekir.

Kuruluşunuz ESU kapsamının üçüncü yılını satın almadıysa, güncelleştirmeleri almak için 3. Yıl MAK anahtarlarını yükleyip etkinleştirmeden önce geçerli Windows Server 2008 SP2 cihazlarınız için 1. Yıl, 2. Yıl ve 3. Yıl ESU satın almanız gerekir. ESU'ları yükleme, etkinleştirme ve dağıtma adımları birinci, ikinci ve üçüncü yıl kapsamı için aynıdır. Daha fazla bilgi için bkz. Toplu Lisanslama işlemi için uygun Windows cihazları için Genişletilmiş Güvenlik Güncelleştirmeler alma ve CSP işlemi için Bulut Çözümü Sağlayıcısı olarak Windows 7 ESU satın alma. Ekli cihazlar için orijinal donanım üreticinize (OEM) başvurun.

Daha fazla bilgi için ESU blogu'na bakın.

Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirmeleri hakkında bilgi için lütfen aşağıdaki makaleye bakın. 

Windows Server 2008 SP2 için diğer notları ve iletileri görüntülemek için aşağıdaki güncelleştirme geçmişi giriş sayfasına bakın.

Bu güncelleştirmeyi edinin

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için KB5021657 güncelleştirmesi için dosya bilgilerini indirin.

Başvurular

Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminoloji hakkında bilgi edinin.