Microsoft bestätigt weitere Windows-Server-Probleme nach Patch-Day
Microsoft hat nach einer eingeleiteten Untersuchung bestätigt, dass die jüngsten Windows-Updates Probleme beim Aufbau von Netlogon-Verbindungen über sichere Kanäle verursachen. Betroffenen sind diverse Versionen von Windows Server. Eine Abhilfe gibt es bisher nicht.
Microsoft hat jetzt dementsprechend eine Warnung an Nutzer von Windows Server herausgegeben. Der Windows-Dienst Netlogon ist für die Authentifizierung von Computern und Benutzern bei der Anmeldung im Windows Domänencontroller zuständig. Die Verbindung ist dabei im Normalfall abgesichert, doch der Bug verhindert unter Umständen, dass eine sichere Verbindung aufgebaut wird. In einem dazugehörigen Support-Beitrag im Abschnitt "Bekannte Probleme" der Seite "Release Health" erläutert Microsoft den Fehler wie folgt:
"Nach der Installation von KB5009555 oder anderen Updates, die am 11. Januar 2022 oder später auf Ihren Domänencontrollern veröffentlicht wurden, können Szenarien, die auf schreibgeschützten Domänencontrollern (RODCs) oder synthetischen RODC-Maschinenkonten basieren, möglicherweise keinen sicheren Netlogon-Kanal aufbauen."
Microsoft macht damit also nicht nur das Update KB5009555 (Januar Patch-Day), sondern auch "andere am 11. Januar 2022 veröffentlichte Updates" für das Problem verantwortlich. Das Entwicklerteam hat derzeit weder einen Fix noch eine Umgehung zur Verfügung und sagt, dass es das Problem weiter untersucht.
"Achtung: Wenn Sie dieses Update auf einem Domänencontroller (DC) installieren möchten, sollten Sie stattdessen das Sicherheitsupdate vom 8. Februar 2022 installieren. Das Sicherheitsupdate vom Februar behebt ein bekanntes Problem, das dazu führen kann, dass einige Windows Server unerwartet neu gestartet werden."
Dieser Fehler wurde aber bereits mit dem Februar-Patch behoben, der fehlerhafte Verbindunsgaufbau bleibt aber bestehen.
Nächste Schritte: Betroffene Anwendungen und Netzwerk-Appliances benötigen ein Update von ihrem Entwickler oder Hersteller, um dieses Problem zu beheben. Microsoft und Riverbed untersuchen das Problem derzeit und werden ein Update bereitstellen, sobald weitere Informationen verfügbar sind.
Siehe auch:
"Nach der Installation von KB5009555 oder anderen Updates, die am 11. Januar 2022 oder später auf Ihren Domänencontrollern veröffentlicht wurden, können Szenarien, die auf schreibgeschützten Domänencontrollern (RODCs) oder synthetischen RODC-Maschinenkonten basieren, möglicherweise keinen sicheren Netlogon-Kanal aufbauen."
Microsoft macht damit also nicht nur das Update KB5009555 (Januar Patch-Day), sondern auch "andere am 11. Januar 2022 veröffentlichte Updates" für das Problem verantwortlich. Das Entwicklerteam hat derzeit weder einen Fix noch eine Umgehung zur Verfügung und sagt, dass es das Problem weiter untersucht.
Weitere Domänencontroller-Bugs
In der Knowledge Base hat Microsoft zusätzlich noch ein weiteres Problem mit den Domänencontrollern in den Release-Notes zu den verfügbaren Patches angefügt. Microsoft informiert dort wie folgt:"Achtung: Wenn Sie dieses Update auf einem Domänencontroller (DC) installieren möchten, sollten Sie stattdessen das Sicherheitsupdate vom 8. Februar 2022 installieren. Das Sicherheitsupdate vom Februar behebt ein bekanntes Problem, das dazu führen kann, dass einige Windows Server unerwartet neu gestartet werden."
Dieser Fehler wurde aber bereits mit dem Februar-Patch behoben, der fehlerhafte Verbindunsgaufbau bleibt aber bestehen.
Untersuchung von OS Build 20348.469/ KB5009555
Nach der Installation von KB5009555 oder anderen Updates, die am 11. Januar 2022 oder später auf Ihren Domänencontrollern veröffentlicht wurden, können Szenarien, die sich auf schreibgeschützte Domänencontroller (RODCs) oder synthetische RODC-Maschinenkonten verlassen, möglicherweise keinen sicheren Netlogon-Kanal aufbauen. RODC-Konten müssen über ein verknüpftes und konformes KRBTGT-Konto verfügen, damit ein sicherer Kanal erfolgreich aufgebaut werden kann. Betroffene Anwendungen oder Netzwerk-Appliances, wie z. B. Riverbed SteelHead WAN Optimizer, können Probleme beim Beitritt zu Domänen oder Einschränkungen nach dem Beitritt zu einer Domäne haben.Nächste Schritte: Betroffene Anwendungen und Netzwerk-Appliances benötigen ein Update von ihrem Entwickler oder Hersteller, um dieses Problem zu beheben. Microsoft und Riverbed untersuchen das Problem derzeit und werden ein Update bereitstellen, sobald weitere Informationen verfügbar sind.
Betroffene Plattformen:
Server: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2Siehe auch:
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen