KB5021657：Windows Server 2008 SP2 頻外更新：2022 年 11 月 17 日

摘要

此更新包含下列問題的改進： 

• 解決影響具有網域控制站 (DC) 角色的 Windows Server 的已知問題。 如果下列兩者皆為 True，就可能會發生 Kerberos 驗證問題：

  • 您是在 2022 年 11 月 8 日或之後于 DC 上安裝 Windows 更新。

  • 您 已設定SupportedEncrytionType 金鑰，以移除網域層級或個別帳戶上的 RC4 密碼。

  您可能會收到 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件識別碼 14 錯誤。 這些專案會顯示在 DC 上事件記錄檔的 [系統] 區段中。 受影響的事件包括文字「遺失的金鑰有 1 個識別碼」。
  
  注意 從 2022 年 11 月安全性更新開始，Netlogon 和 Kerberos 的安全性強化功能未預期發生此問題。 您仍然必須遵循所列文章中的指引。

此更新中的已知問題

我們目前並不知道任何會影響此更新的問題。

如何取得此更新

安裝此更新之前

Windows Server 2008 Service Pack 2 (SP2) 已結束主流支援，現在處於延伸支援中。 已購買此作業系統內部部署版本之 ESU (ESU) 延伸安全性更新的客戶，必須遵循KB4522133中的程式，在延伸支援于 2020 年 1 月 14 日終止後繼續接收安全性更新。 如需有關 ESU 和支援哪些版本的詳細資訊，請參閱 KB4497181。 

由於 ESU 在 2020、2021 和 2022 () 提供服務的每一年，都會以個別 SKU 的形式提供，而且 ESU 只能在特定的 12 個月期間內購買，因此您必須個別購買 ESU 涵蓋的第三年，並在每個適用的裝置上啟用新金鑰，以便在 2022 年繼續接收安全性更新。

如果貴組織未購買 ESU 涵蓋範圍的第三年，您必須為適用的 Windows Server 2008 SP2 裝置購買第 1 年、第 2 年和第 3 年的 ESU，才能安裝並啟用 3 年的 MAK 金鑰以接收更新。 安裝、啟用及部署 ESU的步驟與第一年、第二年和第三年的涵蓋範圍相同。 如需詳細資訊，請參閱針對大量授權程式取得合格 Windows 裝置的延伸安全性更新，以及購買 Windows 7 ESU 做為雲端解決方案提供者以進行雲端解決方案提供者。 如果是內嵌裝置，請連絡原始設備製造商 (OEM) 。

如需詳細資訊，請參閱ESU 部落格。

如需各種 Windows 更新類型的相關資訊，例如關鍵、安全性、驅動程式、Service Pack 等，請參閱下列文章。 

若要檢視 Windows Server 2008 SP2 的其他筆記和訊息，請參閱下列更新記錄首頁。

取得此更新

檔案詳細資訊

如需此更新中提供的檔案清單，請下載 更新 KB5021657 的檔案資訊。

參考

了解用來描述 Microsoft 軟體更新的標準術語。