KB5021657:Windows Server 2008 SP2 的带外更新:2022 年 11 月 17 日
发布日期:
2022/11/17
版本:
带外更新
摘要
此更新包括对以下问题的改进:
-
解决了影响具有域控制器 (DC) 角色的 Windows Server 的已知问题。 如果以下两项都成立,则它们可能存在 Kerberos 身份验证问题:
-
你于 2022 年 11 月 8 日或之后在 DC 上安装了 Windows 更新。
-
你配置了 SupportedEncrytionType 密钥,以删除域级别或个人帐户上的 RC4 密码。
你可能会收到 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14 错误。 这些内容显示在 DC 上的事件日志的“系统”部分中。 受影响的事件包括文本“缺少的密钥的 ID 为 1”。
注意 从 2022 年 11 月安全更新开始,此问题不是 Netlogon 和 Kerberos 安全强化的预期部分。 你仍必须遵循所列文章中的指南。 -
此更新中的已知问题
我们目前不知道影响此更新的任何问题。
如何获取此更新
安装此更新前
Windows Server 2008 Service Pack 2 (SP2) 已结束主流支持,现在处于扩展支持中。 购买此 OS 本地版本的扩展安全更新 (ESU)的客户必须遵循 KB4522133 中的过程,才能在 2020 年 1 月 14 日结束扩展支持后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。
由于 ESU 在 (2020、2021 和 2022) 的年份中作为单独的 SKU 提供,并且 ESU 只能在特定的 12 个月内购买,因此必须单独购买 ESU 覆盖范围的第三年,并在每台适用设备上激活新密钥,以便设备在 2022 年继续接收安全更新。
如果你的组织未购买第三年的 ESU 覆盖范围,你必须为适用的 Windows Server 2008 SP2 设备购买第 1 年、第 2 年和第 3 年 ESU,然后安装并激活第 3 年 MAK 密钥才能接收更新。 安装、激活和部署 ESU 的步骤与第一年、第二年和第三年保险期相同。 有关详细信息,请参阅获取适用于批量许可流程的合格 Windows 设备的扩展安全汇报和将 Windows 7 ESU 作为云解决方案提供商购买 CSP 流程。 对于嵌入式设备,请联系原始设备制造商 (OEM) 。
有关详细信息,请参阅 ESU 博客。
有关各种类型的 Windows 更新(例如关键更新、安全性更新、驱动程序更新、Service Pack 等)的信息,请参阅以下文章。
若要查看 Windows Server 2008 SP2 的其他说明和消息,请参阅以下更新历史记录主页。
获取此更新
|
发布频道 |
可用 |
下一步 |
|
Windows Update 和 Microsoft Update |
否 |
参阅以下其他选项。 |
|
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
|
Windows Server Update Services (WSUS) 和Microsoft终结点Configuration Manager |
否 |
可以手动将这些更新导入Windows Server Update Services (WSUS) 或Microsoft终结点Configuration Manager。 有关 WSUS 的说明,请参阅 WSUS 和目录站点。 有关配置管理器的说明,请参阅从Microsoft更新目录中导入更新。 |
文件信息
有关此更新中提供的文件列表,请下载 更新 KB5021657 的文件信息。
参考
了解用于描述 Microsoft 软件更新的标准术语。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
