Microsoft подтвердила сбои при входе в систему и другие проблемы, связанные с аутентификацией Kerberos (Обновлено)

  • Категория: Windows 11
  • Дата: 14-11-2022, 12:22
  • Просмотров: 3 412


После установки обновлений, выпущенных 8 ноября 2022 г. или позже, на серверах Windows с ролью контроллера домена могут возникнуть проблемы с аутентификацией Kerberos. Эта проблема может повлиять на любую аутентификацию Kerberos в вашей среде. Некоторые сценарии, которые могут быть затронуты:

• Вход пользователя домена может завершиться сбоем. Это также может повлиять на аутентификацию Active Directory Federation Services (AD FS);
• Group Managed Service Accounts (gMSA), используемые для таких служб, как Internet Information Services (IIS Web Server), могут не пройти аутентификацию;
• Подключения Remote Desktop с помощью пользователей домена могут не подключиться;
• Возможно, вам не удастся получить доступ к общим папкам на рабочих станциях и общим файлам на серверах;
• Печать, требующая аутентификации пользователя домена, может завершиться сбоем;

При возникновении этой проблемы вы можете получить Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 error event в разделе «Система» журнала событий на контроллере домена с текстом ниже. Примечание: затронутые события будут иметь «отсутствующий ключ имеет идентификатор 1»:

While processing an AS request for target service , the account did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of will generate a proper key.

Примечание: Эта проблема не является ожидаемой частью усиления безопасности для Netlogon и Kerberos, начиная с обновления безопасности за ноябрь 2022 года. Вам по-прежнему необходимо будет следовать указаниям в этих статьях даже после того, как эта проблема будет решена.

Устройства Windows, используемые потребителями дома, или устройства, не являющиеся частью локального домена, не затронуты этой проблемой. Среды Azure Active Directory, которые не являются гибридными и не имеют локальных серверов Active Directory, не затрагиваются.

Решение: Эта проблема была решена во внеплановых обновлениях, выпущенных 17 ноября 2022 г. для установки на все контроллеры домена (DCs) в вашей среде. Вам не нужно устанавливать какие-либо обновления или вносить какие-либо изменения в другие сервера или клиентские устройства в вашей среде, чтобы решить эту проблему. Если вы использовали какой-либо обходной путь или смягчения для этой проблемы, они больше не нужны, и Microsoft рекомендует вам их удалить.

Чтобы получить автономный пакет для этих внеплановых обновлений, найдите номер KB в Microsoft Update Catalog. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции по WSUS см. в статье WSUS and the Catalog Site. Инструкции по Configuration Manger см. в статье Import updates from the Microsoft Update Catalog. Примечание: Указанные ниже обновления недоступны из Центра обновления Windows и не устанавливаются автоматически.

Накопительные обновления:

• Windows Server 2022: KB5021656;
• Windows Server 2019: KB5021655;
• Windows Server 2016: KB5021654;

Примечание: Перед установкой этих накопительных обновлений не требуется применять какое-либо предыдущее обновление. Если вы уже установили обновления, выпущенные 8 ноября 2022 г., вам не нужно удалять затронутые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше.

Автономные обновления:

• Windows Server 2012 R2: KB5021653;
• Windows Server 2012: KB5021652;
• Windows Server 2008 R2 SP1: Это обновление пока недоступно. Пожалуйста, проверьте здесь на следующей неделе для получения дополнительной информации;
• Windows Server 2008 SP2: KB5021657;

Примечание: Если вы используете только обновления безопасности для этих версий Windows Server, вам нужно установить эти автономные обновления только за ноябрь 2022 года. Только обновления безопасности не являются накопительными, и вам также потребуется установить все предыдущие только обновления безопасности, чтобы они были полностью актуальными. Ежемесячные накопительные обновления являются накопительными и включают в себя обновления безопасности и все обновления качества. Если вы используете ежемесячные накопительные обновления, вам потребуется установить как перечисленные выше автономные обновления, чтобы решить эту проблему, так и установить ежемесячные накопительные пакеты, выпущенные 8 ноября 2022 г., чтобы получить обновления качества за ноябрь 2022 г. Если вы уже установили обновления, выпущенные 8 ноября 2022 года, вам не нужно удалять затронутые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше.

Затронутые платформы:

• Client: Windows 11, версия 22H2; Windows 10, версия 22H2; Windows 11, версия 21H2; Windows 10, версия 21H2; Windows 10, версия 21H1; Windows 10, версия 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1;
• Server: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2;
Илья Источник:
learn.microsoft.com
  • +2




  • Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 23
Пользователей: 0
Гостей: 23
Роботы:
+0  
Новостей: 6411
+0  
Комментариев: 1519
+1  
Пользователей: 5016
Опрос Все опросы

Нравится ли вам название Windows 11?


Youtube Подписывайся!