Windows Server 2016: AD-Probleme nach Updates KB5034862 und KB5034767 (Feb. 2024)

Windows[English]Kurze Frage an die Leserschaft: Hat jemand Probleme nach Installation der Februar 2024-Updates KB5034767 (kumulatives Sicherheitsupdate) und KB5034862 (Servicing Stack Update) für Windows Server 2016 festgestellt. Mir liegt eine Lesermeldung vor, dass es Probleme bei Azure AD gibt.


Anzeige

Februar 2024-Updates Windows Server 2016

Ich hatte zum Februar 20024-Patchday im Blog-Beitrag Patchday: Windows 10-Updates (13. Februar 2024) auch kurz das kumulative Sicherheitsupdate KB5034767 erwähnt. Das Update steht nur noch für Windows 10 2016 Enterprise LTSC sowie Windows Server 2016 bereit. Das Update  adressiert Sicherheitsprobleme sowie andere Probleme. Konkret schreibt Microsoft folgendes:

  • Dieses Update wirkt sich auf UEFI-Systeme (Unified Extensible Firmware Interface) Secure Boot-Systeme aus. Der Datenbankvariablen für den sicheren Start wird ein erneuertes Signaturzertifikat hinzugefügt. Sie können sich jetzt für diese Änderung entscheiden. Weitere Informationen finden Sie unter KB5036210.
  • Dieses Update behebt ein Problem, das sich auf das Herunterladen von Gerätemetadaten auswirkt. Downloads von Windows Metadata and Internet Services (WMIS) über HTTPS sind jetzt sicherer.

Gleichzeitig wurde das neueste SSU (KB5034862 freigegeben. Das eigenständige Paket für das neueste SSU findet sich auch im Microsoft Update-Katalog. Microsoft sind keine Probleme mit dem Update bekannt.

Lesermeldung zu einem AD-Problem

Zum 7. März 2024 hat mich Blog-Leser Marco. R. am späten Nachmittag per E-Mail kontaktiert. Er betreibt einen Windows Server 2016, auf dem die obigen Updates vom 13. Februar 2024 installiert wurden. Dazu schrieb mir Marco, dass er aktuell ein Problem hat. Seit ca. 2 Tagen läuft auf einigen Servern die Logdatei (in der Ereignisanzeige) mit folgenden Fehler voll.

This Device is joined to Azure AD, however, the user did not sign-in with an Azure AD account. Microsoft Passport provisioning will not be enabled. User: S-1-5-18.

Errorlog


Anzeige

Marco merkt dazu an: Leider konnte ich bis jetzt nicht fündig werden, was diese Meldung auslöst, da auch Server betroffen sind, die gar nichts mit Azure zu tun haben. Auch ein Standalone-Server ohne Domain oder AD-Anbindung wirft den Fehler. Die Frage, ob mir dazu etwas bekannt ist, musste ich verneinen.

Ich war aber die vergangenen Tage weitgehend offline und bin das auch noch. Daher gebe ich es an die Leserschaft des Blogs weiter. Ist jemand von Euch das Thema untergekommen, oder gibt es eine Lösung? Es gibt diesen Support-Beitrag von Microsoft – bin aber nicht sicher, ob der hilft.

Ähnliche Artikel:
Microsoft Security Update Summary (13. Februar 2024)
Patchday: Windows 10-Updates (13. Februar 2024)
Patchday: Windows 11/Server 2022-Updates (13. Februar 2024)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (13. Februar 2024)


Anzeige

Dieser Beitrag wurde unter Störung, Update, Windows Server abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Windows Server 2016: AD-Probleme nach Updates KB5034862 und KB5034767 (Feb. 2024)

  1. woddy sagt:

    Hallo,

    habe die beiden genannten Updates gestern Nachmittag auf unseren beiden DCs (Win Server 2016) installiert. Den 2. DC hatte ich dann erst am Abend neugestartet und einige Zeit später waren plötzlich mehr als 20 VMs (auch Win Server 2016) aber auch 1 VM mit Win Server 2019 als OS offline. Anmelden an den VMs funktionierte nicht mehr (Es stehen keine Anmeldeserver zur Verfügung…).

    Ich habe dann KB5034767 wieder deinstalliert, denn KB5034862 lässt sich nicht deinstallieren. Nach einiger Zeit und einem Neustart waren die VMs wieder erreichbar.

    Da muss es also irgendeinen Zusammenhang geben.

  2. Anonym sagt:

    An woddy:

    Im Sinne von 'lieber eine spekulative Antwort als gar keine': Schau Dir mal (1) an.

    (1)
    https://www.reddit.com/r/exchangeserver/comments/1b1dy4m/updates_to_dc_broke_exchange_server_2019/:
    "… Resolved: GPO that never mattered before the CU patch suddenly matters now. https://pulis47.rssing.com/chan-24970298/article9.html"

  3. Carsten sagt:

    Also ich bin jetzt mal schnell ein paar Server durchgegangen(alle 2016er) und keiner zeigt mir den oben aufgeführten Fehler nach den Februar Updates. Ich habe auch keinerlei Probleme in der AD feststellen können. Bei uns ist alles on-prem.

    Gruß

  4. lerkus sagt:

    Bei einem Kunden komme ich mit meinem Administrator nicht mehr remote auf die Server. Es kommt die Meldung "We couldn't connect to the remote PC because a user a user account restriction is preventing you from signing in. Contact your network administrator for assistance." Passwort ist nicht blank, ist gültig, komplex und Account ist nicht deaktiviert. Andere Administratoren Accounts laufen noch. Muss ich am Montag prüfen, ob das damit zusammenhängt. Danke für den Hinweis.

  5. woddy sagt:

    Hallo zusammen,

    ich hatte mir nach den Beiträgen hier an einem Wochenende noch mal viel Zeit genommen, die Updates erneut installiert und sämtliche Eventlogs beobachtet. Das Problem ist erneut aufgetreten, konnte aber dann durch mehrere Neustarts beider DC behoben werden. Es gab hier wohl tatsächlich irgendein Problem mit dem DNS und die DC haben sich durch die jeweils ca. 5 Neustarts dann wieder "gefangen".

    Entschuldigt bitte die Verwirrung. Wenn man das ganze Procedere aber mehrmals durch hat, mit immer demselben Ergebnis, zweifelt man dann doch irgendwann mal.

    Grüße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.