{"id":275169,"date":"2022-11-18T01:28:53","date_gmt":"2022-11-18T00:28:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=275169"},"modified":"2022-11-21T11:42:54","modified_gmt":"2022-11-21T10:42:54","slug":"out-of-band-updates-korrigieren-kerberos-authentifizierungsprobleme-auf-dcs-17-nov-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/11\/18\/out-of-band-updates-korrigieren-kerberos-authentifizierungsprobleme-auf-dcs-17-nov-2022\/","title":{"rendered":"Out-of-Band-Updates korrigieren Kerberos Authentifizierungsprobleme auf DCs (17. Nov. 2022)"},"content":{"rendered":"

\"Windows\"[English<\/a>]Mit den von Microsoft zum 8. November 2022 ver\u00f6ffentlichten Sicherheitsupdates kam es zu Problemen mit der Kerberos Authentifizierung gegen\u00fcber Windows Domain Controllern (DCs). Microsoft hatte dies inzwischen best\u00e4tigt und hat zum 17. November 2022 ein Sonderupdate (Out-of-Band-Update) f\u00fcr Windows Server 2012 R2 bis 1909 ver\u00f6ffentlicht, um das Problem zu korrigieren. Erg\u00e4nzung:<\/strong> Fehlende Updates f\u00fcr Windows Server 2008 SP2 bis Windows Server 2022 sind jetzt verf\u00fcgbar und wurden nachgetragen. Erg\u00e4nzung 2:<\/strong> FehlendesUpdate f\u00fcr Windows Server 2008 R2 verf\u00fcgbar und nachgetragen.<\/p>\n

<\/p>\n

\"\"Ich hatte ja bereits am 10. November 2022 im Blog-Beitrag November 2022-Updates f\u00fcr Windows: \u00c4nderungen am Netlogon- und Kerberos-Protokoll<\/a> \u00fcber die aufgetretenen Probleme berichtet. Nach der Installation von Updates, die am 8. November 2022 oder sp\u00e4ter auf Windows-Servern mit der Rolle Dom\u00e4nencontroller ver\u00f6ffentlicht wurden, k\u00f6nnen Probleme mit der Kerberos-Authentifizierung auftreten. Dieses Problem kann sich auf jede Kerberos-Authentifizierung in Ihrer Umgebung auswirken.<\/p>\n

Die Anmeldung von Dom\u00e4nenbenutzern kann fehlschlagen. Gruppenverwaltete Dienstkonten (gMSA), die f\u00fcr Dienste wie Internet Information Services (IIS Web Server) verwendet werden, k\u00f6nnen m\u00f6glicherweise nicht authentifiziert werden. Remote Desktop-Verbindungen mit Dom\u00e4nenbenutzern k\u00f6nnen m\u00f6glicherweise nicht hergestellt werden. Zugriffe auf auf freigegebene Ordner auf Workstations und Dateifreigaben auf Servern funktionieren nicht mehr.\u00a0 Und Druckvorg\u00e4nge, die eine Dom\u00e4nenbenutzer-Authentifizierung erfordern, schlagen m\u00f6glicherweise fehl. Microsoft hat dies in einem eigenen Beitrag best\u00e4tigt – siehe auch den Blog-Beitrag Microsoft best\u00e4tigt Kerberos Authentifizierungsprobleme nach Nov. 2022 Updates<\/a>.<\/p>\n

Updates fixen Kerberos Authentifizierungsprobleme<\/h2>\n

Blog-Leser Robert hat in diesem Kommentar<\/a> darauf hingewiesen (danke daf\u00fcr), dass Microsoft zum 17. November 2022 au\u00dferplanm\u00e4\u00dfige Updates zum Beheben der Kerberos Authentifizierungsprobleme ver\u00f6ffentlicht hat. Die au\u00dferplanm\u00e4\u00dfigen Updates stehen f\u00fcr folgende Windows Server-Versionen zur Verf\u00fcgung und m\u00fcssen lediglich auf den Domain Controllern installiert werden:<\/p>\n