Applies ToWindows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

发布日期:

2022/11/17

版本:

带外更新

摘要

此更新包括对以下问题的改进: 

  • 解决了影响具有域控制器 (DC) 角色的 Windows Server 的已知问题。 如果以下两项都成立,则它们可能存在 Kerberos 身份验证问题:

    • 你于 2022 年 11 月 8 日或之后在 DC 上安装了 Windows 更新。

    • 配置了 SupportedEncrytionType 密钥,以删除域级别或个人帐户上的 RC4 密码。

    你可能会收到 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14 错误。 这些内容显示在 DC 上的事件日志的“系统”部分中。 受影响的事件包括文本“缺少的密钥的 ID 为 1”。注意2022 年 11 月安全更新开始,此问题不是 Netlogon 和 Kerberos 安全强化的预期部分。 你仍必须遵循所列文章中的指南。

此更新中的已知问题

我们目前不知道影响此更新的任何问题。

如何获取此更新

安装此更新前

Windows Server 2008 Service Pack 2 (SP2) 已结束主流支持,现在处于扩展支持中。 购买此 OS 本地版本的扩展安全更新 (ESU)的客户必须遵循 KB4522133 中的过程,才能在 2020 年 1 月 14 日结束扩展支持后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。 

由于 ESU 在 (2020、2021 和 2022) 的年份中作为单独的 SKU 提供,并且 ESU 只能在特定的 12 个月内购买,因此必须单独购买 ESU 覆盖范围的第三年,并在每台适用设备上激活新密钥,以便设备在 2022 年继续接收安全更新。

如果你的组织未购买第三年的 ESU 覆盖范围,你必须为适用的 Windows Server 2008 SP2 设备购买第 1 年、第 2 年和第 3 年 ESU,然后安装并激活第 3 年 MAK 密钥才能接收更新。 安装、激活和部署 ESU 的步骤与第一年、第二年和第三年保险期相同。 有关详细信息,请参阅获取适用于批量许可流程的合格 Windows 设备的扩展安全汇报和将 Windows 7 ESU 作为云解决方案提供商购买 CSP 流程。 对于嵌入式设备,请联系原始设备制造商 (OEM) 。

有关详细信息,请参阅 ESU 博客

有关各种类型的 Windows 更新(例如关键更新、安全性更新、驱动程序更新、Service Pack 等)的信息,请参阅以下文章。 

若要查看 Windows Server 2008 SP2 的其他说明和消息,请参阅以下更新历史记录主页

获取此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

参阅以下其他选项。

Microsoft 更新目录

若要获取此更新的独立包,请转到Microsoft更新目录网站。

Windows Server Update Services (WSUS) 和Microsoft终结点Configuration Manager

可以手动将这些更新导入Windows Server Update Services (WSUS) 或Microsoft终结点Configuration Manager。 有关 WSUS 的说明,请参阅 WSUS 和目录站点。 有关配置管理器的说明,请参阅从Microsoft更新目录中导入更新

文件信息

有关此更新中提供的文件列表,请下载 更新 KB5021657 的文件信息

参考

了解用于描述 Microsoft 软件更新的标准术语

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。