Windows Server : la màj de novembre génère des problèmes d’authentification !

Suite à l'installation des mises à jour de sécurité de novembre 2021, certains utilisateurs rencontrent des problèmes d'authentification auprès des contrôleurs de domaine. Que se passe-t-il ?

Ce problème d'authentification Kerberos se produit dans certains cas spécifiques et il touche Windows Server 2019 et les versions antérieures (Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, et Windows Server 2008 SP2).

Pour être plus précis, voici les mises à jour à l'origine de ce dysfonctionnement :

- KB5007206 - Windows Server 2019
- KB5007192 - Windows Server 2016
- KB5007247 - Windows Server 2012 R2
- KB5007260 - Windows Server 2012
- KB5007236 - Windows Server 2008 R2 SP1
- KB5007263 - Windows Server 2008 SP2

D'après les informations collectées par Microsoft, ce problème d'authentification peut se produire dans l'utilisation des outils suivants :

  • Azure Active Directory (AAD) Application Proxy avec l'authentification Windows (IWA) en utilisant la délégation Kerberos contrainte (KCD).
  • Web Application Proxy (WAP) avec l'authentification Windows (IWA) pour le SSO
  • Active Directory Federated Services (ADFS)
  • Microsoft SQL Server
  • Internet Information Services (IIS) avec l'authentification Windows intégrée (IWA)
  • D'autres périphériques qui utilisent la délégation d'authentification via les contrôleurs de domaine

Au niveau du serveur impacté, cela se traduit par la création d'événements dans le journal "Système", avec un ID d'erreur 18 "Microsoft-Windows-Kerberos-Key-Distribution-Center". Le journal Azure AD Application Proxy quant à lui contiendra des erreurs avec l'ID 12027 et le code 0x8009030c.

Microsoft travaille sur une solution et elle devrait être publiée rapidement. Le message officiel a été publié sur cette page.

Source 

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3369 posts and counting.See all posts by florian

2 thoughts on “Windows Server : la màj de novembre génère des problèmes d’authentification !

  • Et les bugs ne s’arrêtent pas là !! La mise à jour de novembre suppriment des dll de configuration sur les serveurs exchange on premise provoquant un arrêt du service transport … résultat arrêt de production !!!
    On pourrait se poser la question du bénéfice risque sur ces mises à jour

    Répondre
  • Je confirme l’arrêt du spooleur d’impression du serveur d’impression sous 2012R2.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.