KB5021657:Windows Server 2008 SP2 頻外更新:2022 年 11 月 17 日
Applies To
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU發行日期:
2022/11/17
版本:
頻外更新
摘要
此更新包含下列問題的改進:
-
解決影響具有網域控制站 (DC) 角色的 Windows Server 的已知問題。 如果下列兩者皆為 True,就可能會發生 Kerberos 驗證問題:
-
您是在 2022 年 11 月 8 日或之後于 DC 上安裝 Windows 更新。
-
您 已設定SupportedEncrytionType 金鑰,以移除網域層級或個別帳戶上的 RC4 密碼。
您可能會收到 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件識別碼 14 錯誤。 這些專案會顯示在 DC 上事件記錄檔的 [系統] 區段中。 受影響的事件包括文字「遺失的金鑰有 1 個識別碼」。2022 年 11 月安全性更新開始,Netlogon 和 Kerberos 的安全性強化功能未預期發生此問題。 您仍然必須遵循所列文章中的指引。
注意 從 -
此更新中的已知問題
我們目前並不知道任何會影響此更新的問題。
如何取得此更新
安裝此更新之前
Windows Server 2008 Service Pack 2 (SP2) 已結束主流支援,現在處於延伸支援中。 已購買此作業系統內部部署版本之 ESU (ESU) 延伸安全性更新的客戶,必須遵循KB4522133中的程式,在延伸支援于 2020 年 1 月 14 日終止後繼續接收安全性更新。 如需有關 ESU 和支援哪些版本的詳細資訊,請參閱 KB4497181。
由於 ESU 在 2020、2021 和 2022 () 提供服務的每一年,都會以個別 SKU 的形式提供,而且 ESU 只能在特定的 12 個月期間內購買,因此您必須個別購買 ESU 涵蓋的第三年,並在每個適用的裝置上啟用新金鑰,以便在 2022 年繼續接收安全性更新。
如果貴組織未購買 ESU 涵蓋範圍的第三年,您必須為適用的 Windows Server 2008 SP2 裝置購買第 1 年、第 2 年和第 3 年的 ESU,才能安裝並啟用 3 年的 MAK 金鑰以接收更新。 安裝、啟用及部署 ESU的步驟與第一年、第二年和第三年的涵蓋範圍相同。 如需詳細資訊,請參閱針對大量授權程式取得合格 Windows 裝置的延伸安全性更新,以及購買 Windows 7 ESU 做為雲端解決方案提供者以進行雲端解決方案提供者。 如果是內嵌裝置,請連絡原始設備製造商 (OEM) 。
如需詳細資訊,請參閱ESU 部落格。
如需各種 Windows 更新類型的相關資訊,例如關鍵、安全性、驅動程式、Service Pack 等,請參閱下列文章。
若要檢視 Windows Server 2008 SP2 的其他筆記和訊息,請參閱下列更新記錄首頁。
取得此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
否 |
請參閱下列其他選項。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。 |
Windows Server Update Services (WSUS) 和端點Microsoft端點Configuration Manager |
否 |
您可以手動將這些更新匯入Windows Server Update Services (WSUS) 或Microsoft端點Configuration Manager。 如需 WSUS 的指示,請參閱WSUS 和目錄網站。 如需設定管理員的指示,請參閱從Microsoft更新目錄匯入更新。 |
檔案詳細資訊
如需此更新中提供的檔案清單,請下載 更新 KB5021657 的檔案資訊。
參考
了解用來描述 Microsoft 軟體更新的標準術語。