Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme

Mitglied: em-pie
Die Sicherheitsupdates vom November für Windows verursachen teils Authentifizierungsprobleme bei Domain Controllern sowie Druckprobleme. Microsoft patcht nach.
Mit den Sicherheitsupdates vom 9. November 2021 für Windows gibt es in Unternehmensumgebungen gegebenenfalls Probleme, wenn Domain Controller (DC) zum Einsatz kommen.

Betroffen sind demnach Systeme mit Windows Server 2008 R2 bis Windows Server 2019, die als Domain Controller fungieren. Zum 14. November 2021 hat Microsoft dann die nachfolgenden, außerplanmäßigen Updates zum Korrigieren der DC-Authentifizierungsfehler veröffentlicht.
  • Update KB5008602 (Microsoft Update Catalog): Windows 10 Enterprise 2019 LTSC, Windows 10 IoT Enterprise 2019 LTSC, Windows 10 IoT Core 2019 LTSC und Windows Server 2019
  • Update KB5008601 (Microsoft Update Catalog): Windows 10 Version 1607 und Windows Server 2016
  • Update KB5008603 (Microsoft Update Catalog): Windows Server 2012 R2
  • Update KB5008605 (Microsoft Update Catalog): Windows Server 2008 R2
Allen diesen Sonder-Updates ist gemein, dass sie nicht über Windows Update bereitgestellt werden. Vielmehr müssen Administratoren die Updates manuell aus dem Microsoft Update Catalog herunterladen und auf betroffenen Systemen installieren.
Quelle: https://www.heise.de/news/Windows-Sonder-Updates-gegen-DC-Authentifizier ...

Hier geht es noch zum Beitrag, in dem Microsoft das Problem be-/ umschreibt: https://docs.microsoft.com/en-ca/windows/release-health/status-windows-1 ...

Interessant hierbei, dass der Server 2008R2 gar kein Update im November abbekommen hat, dennoch ein nachgeschobenes Update erhält.



Edit: vergessenen Heise-Link ergänzt

Content-Key: 1513126297

Url: https://administrator.de/contentid/1513126297

Ausgedruckt am: 27.11.2021 um 10:11 Uhr

Mitglied: Th0mKa
Th0mKa 16.11.2021 um 09:57:15 Uhr
Goto Top
Wichtig wäre vielleicht noch zu erwähnen das das Update laut KB nicht automatisch über Windows Update oder WSUS ausgerollt wird, man muss es in den WSUS importieren oder anderweitig ausrollen.

/Thomas
Mitglied: dertowa
dertowa 16.11.2021 um 10:23:06 Uhr
Goto Top
Zitat von @Th0mKa:

Wichtig wäre vielleicht noch zu erwähnen das das Update laut KB nicht automatisch über Windows Update oder WSUS ausgerollt wird, man muss es in den WSUS importieren oder anderweitig ausrollen.

Richtig, ist aber auch nicht überall nötig, sondern nur da wo dies zutrifft:
Behebt ein bekanntes Problem, das zu Authentifizierungsfehlern im Zusammenhang mit Kerberos-Tickets führen kann, die Sie von Service for User zu Self (S4U2 self) erworben haben. Dieses Problem tritt auf, nachdem Sie die Sicherheitsupdates vom 9. November 2021 auf Domänencontrollern (DC) installiert haben, die auf Windows server ausgeführt werden.

Ich habe das Update gestern bei uns importiert, allerdings nicht veröffentlicht.
Da gestern keine Probleme auftraten und heute bislang auch noch nichts auffällig ist bleibt das im WSUS ungenehmigt. ;-) face-wink
Heiß diskutierte Beiträge
question
Windows Server 2019 AD MigrationjamesbrownVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen Langsam habe ich Panik, die komplette Domäne zerschossen zu haben. Bevor ich weiter vergehe, wollte ich darum hier um Rat bitten. Was ist ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 1 TagFrageNetzwerkmanagement7 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...

question
Maximale Empfänger bei Office365 gelöst mmpmmpVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, ich verwende nun Office365 (Exchange Online) für Emails und würde gerne die Weihnachtsgrüße per Mail versenden. Wo liegen die Beschränkungen der maximalen Empfänger? ...

report
Mailversand durch Sophos XG gestört (25.11.2021)kgbornVor 1 TagErfahrungsberichtFirewall2 Kommentare

Kurze Information - vielleicht hat jemand eine ähnliche Beobachtung gemacht. Ein IT-Admin hat mich darauf hingewiesen, dass es wohl gestern (25.11.2021) ein Update des Antivirus-Pattern ...

question
Treuhand für ebay-Verkäufer, die nicht direkt nach D. liefernDerWoWussteVor 1 TagFrageHardware4 Kommentare

Moin Kollegen, es gibt ja Fälle, wo man alte Hardware benötigt, aber nur noch über ebay bekommt. Wenn der Verkäufer dann aber nicht nach Deutschland ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 1 TagFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...

question
Reinigung der Apple Watch gelöst honeybeeVor 19 StundenFrageApple6 Kommentare

Hallo, mit welchem Reinigungsmittel kann ich das Armband meiner Apple Watch schonend reinigen? Auf dem Bild seht ihr, dass es in einem guten Zustand ist. ...

question
HP Notebook startet nicht mehrben1300Vor 21 StundenFrageHardware5 Kommentare

Hallo zusammen, mein HP Notebook Modell 17-ca1300ng startet nicht mehr. Wenn ich den Power Knopf drücke, blinkt die LED neben der Ladebuchse 3x weiß. Jemand ...