16/12/2024

Actu CybersécuritéLogiciel - OS

Windows Server : la màj de novembre génère des problèmes d’authentification !

Suite à l'installation des mises à jour de sécurité de novembre 2021, certains utilisateurs rencontrent des problèmes d'authentification auprès des contrôleurs de domaine. Que se passe-t-il ?

Ce problème d'authentification Kerberos se produit dans certains cas spécifiques et il touche Windows Server 2019 et les versions antérieures (Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, et Windows Server 2008 SP2).

Pour être plus précis, voici les mises à jour à l'origine de ce dysfonctionnement :

- KB5007206 - Windows Server 2019
- KB5007192 - Windows Server 2016
- KB5007247 - Windows Server 2012 R2
- KB5007260 - Windows Server 2012
- KB5007236 - Windows Server 2008 R2 SP1
- KB5007263 - Windows Server 2008 SP2

D'après les informations collectées par Microsoft, ce problème d'authentification peut se produire dans l'utilisation des outils suivants :

  • Azure Active Directory (AAD) Application Proxy avec l'authentification Windows (IWA) en utilisant la délégation Kerberos contrainte (KCD).
  • Web Application Proxy (WAP) avec l'authentification Windows (IWA) pour le SSO
  • Active Directory Federated Services (ADFS)
  • Microsoft SQL Server
  • Internet Information Services (IIS) avec l'authentification Windows intégrée (IWA)
  • D'autres périphériques qui utilisent la délégation d'authentification via les contrôleurs de domaine

Au niveau du serveur impacté, cela se traduit par la création d'événements dans le journal "Système", avec un ID d'erreur 18 "Microsoft-Windows-Kerberos-Key-Distribution-Center". Le journal Azure AD Application Proxy quant à lui contiendra des erreurs avec l'ID 12027 et le code 0x8009030c.

Microsoft travaille sur une solution et elle devrait être publiée rapidement. Le message officiel a été publié sur cette page.

Source 

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

3 commentaires sur “Windows Server : la màj de novembre génère des problèmes d’authentification !

  • Et les bugs ne s’arrêtent pas là !! La mise à jour de novembre suppriment des dll de configuration sur les serveurs exchange on premise provoquant un arrêt du service transport … résultat arrêt de production !!!
    On pourrait se poser la question du bénéfice risque sur ces mises à jour

    Répondre
  • Je confirme l’arrêt du spooleur d’impression du serveur d’impression sous 2012R2.

    Répondre
  • Bonjour,
    j’ai Windows server 2012 R2 et j’ai le même problème après que j’ai mis les bon logins d’administrateur Domain j’ai reçus ce message d’erreur « aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session » .
    j’ai démarré Windows en mode sans échec le login fonction bien avec login d’admin Domain.
    J’ai oublié le mot de passe admin local, est-il possible de le restaurer ?
    pouvez-vous m’aider!

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.