Windows Server : la màj de novembre génère des problèmes d’authentification !

12/11/2021 Florian BURNEL 3 commentaires Mise à jour, Windows Server

Suite à l'installation des mises à jour de sécurité de novembre 2021, certains utilisateurs rencontrent des problèmes d'authentification auprès des contrôleurs de domaine. Que se passe-t-il ?

Ce problème d'authentification Kerberos se produit dans certains cas spécifiques et il touche Windows Server 2019 et les versions antérieures (Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, et Windows Server 2008 SP2).

Pour être plus précis, voici les mises à jour à l'origine de ce dysfonctionnement :

- KB5007206 - Windows Server 2019
- KB5007192 - Windows Server 2016
- KB5007247 - Windows Server 2012 R2
- KB5007260 - Windows Server 2012
- KB5007236 - Windows Server 2008 R2 SP1
- KB5007263 - Windows Server 2008 SP2

D'après les informations collectées par Microsoft, ce problème d'authentification peut se produire dans l'utilisation des outils suivants :

Azure Active Directory (AAD) Application Proxy avec l'authentification Windows (IWA) en utilisant la délégation Kerberos contrainte (KCD).
Web Application Proxy (WAP) avec l'authentification Windows (IWA) pour le SSO
Active Directory Federated Services (ADFS)
Microsoft SQL Server
Internet Information Services (IIS) avec l'authentification Windows intégrée (IWA)
D'autres périphériques qui utilisent la délégation d'authentification via les contrôleurs de domaine

Au niveau du serveur impacté, cela se traduit par la création d'événements dans le journal "Système", avec un ID d'erreur 18 "Microsoft-Windows-Kerberos-Key-Distribution-Center". Le journal Azure AD Application Proxy quant à lui contiendra des erreurs avec l'ID 12027 et le code 0x8009030c.

Microsoft travaille sur une solution et elle devrait être publiée rapidement. Le message officiel a été publié sur cette page.

Source

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio

3 commentaires sur “Windows Server : la màj de novembre génère des problèmes d’authentification !”

Alex

12/11/2021 à 20:11

Et les bugs ne s’arrêtent pas là !! La mise à jour de novembre suppriment des dll de configuration sur les serveurs exchange on premise provoquant un arrêt du service transport … résultat arrêt de production !!!
On pourrait se poser la question du bénéfice risque sur ces mises à jour
Répondre
Yohann Journiac

22/11/2021 à 14:26

Je confirme l’arrêt du spooleur d’impression du serveur d’impression sous 2012R2.
Répondre
Amine Hamdani

13/12/2021 à 23:33

Bonjour,
j’ai Windows server 2012 R2 et j’ai le même problème après que j’ai mis les bon logins d’administrateur Domain j’ai reçus ce message d’erreur « aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session » .
j’ai démarré Windows en mode sans échec le login fonction bien avec login d’admin Domain.
J’ai oublié le mot de passe admin local, est-il possible de le restaurer ?
pouvez-vous m’aider!
Répondre