Problèmes d’authentification Windows Server : voici le correctif de Microsoft

Suite à l'installation des mises à jour de novembre sur Windows Server, des utilisateurs se plaignent de rencontrer des problèmes d'authentification, dans des cas spécifiques. Microsoft a publié des mises à jour en urgence pour vous permettre de réparer l'authentification.

Ce problème d'authentification touche Kerberos et peut empêcher la connexion à certaines applications qui s'appuie sur l'Active Directory pour authentifier les utilisateurs, ou alors pour utiliser le SSO. Que ce soit sur une infrastructure totalement on-premise ou hybride avec Azure Active Directory, le problème peut être rencontré.

Pour rappel, comme je le disais dans mon premier article à ce sujet, d'après les informations collectées par Microsoft, ce problème d'authentification peut se produire lors de l'utilisation des outils suivants :

  • Azure Active Directory (AAD) Application Proxy avec l'authentification Windows (IWA) en utilisant la délégation Kerberos contrainte (KCD).
  • Web Application Proxy (WAP) avec l'authentification Windows (IWA) pour le SSO
  • Active Directory Federated Services (ADFS)
  • Microsoft SQL Server
  • Internet Information Services (IIS) avec l'authentification Windows intégrée (IWA)
  • D'autres périphériques qui utilisent la délégation d'authentification via les contrôleurs de domaine

De nombreuses versions de Windows Server sont touchées (Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, et Windows Server 2008 SP2). Microsoft a publié des mises à jour pour l'ensemble de ces versions, voici la liste :

Cette mise à jour doit être installée sur l'ensemble de vos contrôleurs de domaine. Elle ne sera pas disponible par Windows Update directement. Ce que vous pouvez faire, c'est télécharger la mise à jour depuis le Microsoft Catalog puis l'importer dans votre serveur WSUS. Cela va vous permettre de la diffuser facilement sur vos serveurs qui en ont besoin. Bien sûr, l'installation manuelle et locale sur un serveur est possible.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3369 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.