em-pie
Goto Top

Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme

Die Sicherheitsupdates vom November für Windows verursachen teils Authentifizierungsprobleme bei Domain Controllern sowie Druckprobleme. Microsoft patcht nach.
Mit den Sicherheitsupdates vom 9. November 2021 für Windows gibt es in Unternehmensumgebungen gegebenenfalls Probleme, wenn Domain Controller (DC) zum Einsatz kommen.

Betroffen sind demnach Systeme mit Windows Server 2008 R2 bis Windows Server 2019, die als Domain Controller fungieren. Zum 14. November 2021 hat Microsoft dann die nachfolgenden, außerplanmäßigen Updates zum Korrigieren der DC-Authentifizierungsfehler veröffentlicht.
  • Update KB5008602 (Microsoft Update Catalog): Windows 10 Enterprise 2019 LTSC, Windows 10 IoT Enterprise 2019 LTSC, Windows 10 IoT Core 2019 LTSC und Windows Server 2019
  • Update KB5008601 (Microsoft Update Catalog): Windows 10 Version 1607 und Windows Server 2016
  • Update KB5008603 (Microsoft Update Catalog): Windows Server 2012 R2
  • Update KB5008605 (Microsoft Update Catalog): Windows Server 2008 R2
Allen diesen Sonder-Updates ist gemein, dass sie nicht über Windows Update bereitgestellt werden. Vielmehr müssen Administratoren die Updates manuell aus dem Microsoft Update Catalog herunterladen und auf betroffenen Systemen installieren.
Quelle: https://www.heise.de/news/Windows-Sonder-Updates-gegen-DC-Authentifizier ...

Hier geht es noch zum Beitrag, in dem Microsoft das Problem be-/ umschreibt: https://docs.microsoft.com/en-ca/windows/release-health/status-windows-1 ...

Interessant hierbei, dass der Server 2008R2 gar kein Update im November abbekommen hat, dennoch ein nachgeschobenes Update erhält.


Edit: vergessenen Heise-Link ergänzt

Content-ID: 1513126297

Url: https://administrator.de/contentid/1513126297

Ausgedruckt am: 18.12.2024 um 12:12 Uhr

Th0mKa
Th0mKa 16.11.2021 um 09:57:15 Uhr
Goto Top
Wichtig wäre vielleicht noch zu erwähnen das das Update laut KB nicht automatisch über Windows Update oder WSUS ausgerollt wird, man muss es in den WSUS importieren oder anderweitig ausrollen.

/Thomas
dertowa
dertowa 16.11.2021 um 10:23:06 Uhr
Goto Top
Zitat von @Th0mKa:

Wichtig wäre vielleicht noch zu erwähnen das das Update laut KB nicht automatisch über Windows Update oder WSUS ausgerollt wird, man muss es in den WSUS importieren oder anderweitig ausrollen.

Richtig, ist aber auch nicht überall nötig, sondern nur da wo dies zutrifft:
Behebt ein bekanntes Problem, das zu Authentifizierungsfehlern im Zusammenhang mit Kerberos-Tickets führen kann, die Sie von Service for User zu Self (S4U2 self) erworben haben. Dieses Problem tritt auf, nachdem Sie die Sicherheitsupdates vom 9. November 2021 auf Domänencontrollern (DC) installiert haben, die auf Windows server ausgeführt werden.

Ich habe das Update gestern bei uns importiert, allerdings nicht veröffentlicht.
Da gestern keine Probleme auftraten und heute bislang auch noch nichts auffällig ist bleibt das im WSUS ungenehmigt. face-wink