[English]Microsoft hat zum 19. November 2020 weitere Sonderupdates für diverse Windows Server-Versionen veröffentlicht. Diese sollen die Probleme mit der Kerberos-Authentifizierung von Ticket-Erneuerungen auf Domain Controllern für die betreffenden Betriebssystemversionen beheben.
Anzeige
Im Beitrag Windows-Sonderupdates: Fix für Kerberos-Authentication-Problem hatte ich vor einigen Tagen bereits über die ersten außerplanmäßigen Korrektur-Updates für das Kerberos-Authentication-Problem berichtet. Blog-Leser EP hat mich nun in diesem Kommentar über weitere Update informiert.
Liste der Sonderupdates mit Kerberos-Fix
Microsoft hatte bereits zum 17. November 2020 die nachfolgenden Sonderupdates für diverse Windows Server-Versionen veröffentlicht (siehe Windows-Sonderupdates: Fix für Kerberos-Authentication-Problem und Windows Server 2012/R2: Sonderpatch für Kerberos-Authentication-Problem).
- KB4594442 für Windows Server Version 1809 und Windows Server 2019
- KB4594439 für Windows Server 2012 R2
- KB4594438 für Windows Server 2012
Zum 19. November 2020 sind dann die nachfolgenden Updates für weitere Windows-Versionen hinzu gekommen.
- KB4594441 für Windows Server Version 1607
- KB4594443 für Windows Server Version 1903/1909
- KB4594440 für Windows Server Version v2004/20H2
Die Updates sind im Microsoft Update Catalog erhältlich (nach der KB-Nummer suchen lassen). Microsoft empfiehlt die Installation des letzten Servicing Stack Update (SSU) gemäß ADV990001, bevor der Patch installiert wird. Laut den jeweiligen Supportbeiträgen soll das Sonderupdate folgende Probleme beheben:
Anzeige
- Kerberos service tickets and ticket-granting tickets (TGT) might not renew for non-Windows Kerberos clients when PerformTicketSignature is set to 1 (the default).
- Service for User (S4U) scenarios, such as scheduled tasks, clustering, and services for line-of-business applications, might fail for all clients when PerformTicketSignature is set to 0.
- S4UProxy delegation fails during ticket referral in cross-domain scenarios if DCs in intermediate domains are inconsistently updated and PerformTicketSignature is set to 1.
Damit sollten alle Windows Server mit Updates zum Fixen des Kerberos-Authentication-Problems verfügbar sein. Bezüglich der Probleme bei der Installation der Software lest ihr euch die verlinkten Supportbeiträge durch.
Das Kerberos-Authentication-Problem
Das November 2020 Update KB4586781 für Windows Server, Version 2004 und 20H2 behebt eine Reihe an Problemen (siehe auch Patchday: Windows 10-Updates (10. November 2020)). In bestimmten Konstellationen gab es anschließend allerdings Probleme mit der Kerberos-Authentifizierung an Domain Controllern, wenn das Update unter Windows Server, Version 2004 und 20H2 installiert wurde, aber Tickets von Windows Servern ohne dieses Update ausgestellt wurden. Ich hatte das im Blog-Beitrag Windows 10/Windows Server: Update KB4586781 macht Probleme mit Kerberos DC-Authentifizierung thematisiert, nachdem Microsoft einen entsprechenden Hinweis auf der Windows Statusseite gepostet hatte. Microsoft hatte baldmöglichst Abhilfe versprochen. Mit den obigen Updates sollten diese Fixes nun verfügbar sein.
Anzeige
Hallo Günter,
ich habe gestern versucht, KB4594442 auf DCs zu installieren. Das ist mir nicht gelungen. Das sind alles WS 2019 Standard 1809, 17763.1613.
Ablauf:
– KB4594442 runtergelanden.
– Vorher letztes SSU KB4587735 runtergelanden.
– Per Windows Online Update auf den letzten Stand hochgezogen.
– versucht, SSU KB4587735 zu installieren ==> Meldung: schon vorhanden
– versucht, KB4594442 zu installieren ==> Meldung "update is not applicable to your computer"
Installiert wurden durch das Windows Online Update die Updates KB4587735, KB4586875 und KB4586839.
Die Files für kb4594442 sind im MS Update-Catalog für W10 und Server 2019 identisch. Was aber wegen der gleichen Codebasis ja sein kann.
https://www.catalog.update.microsoft.com/Search.aspx?q=kb4594442
MfG Christian
Nachtrag:
* 2020-11-17: KB4594442 (x64/x86: 346,3 / 160,7 MB; WinVer –> 17763.1579) ersetzt KB4586793 und Vorgänger
*2020-11-19: KB4586839 (x64/x86: 348,3 / 161,8 MB; WinVer –> 17763.1613) (Vorschau) ersetzt KB4594442 und Vorgänger
Das erklärt, warum nach Windows Online Update das KB4594442 nicht mehr installierbar ist.
Siehe:
Mfg Christian