Kerberos Constrained Delegation (KCD) Funktionalität durch Windows Server Updates nicht nutzbar!

Aktuell gibt es Probleme bei Windows Updates in Verbindung mit BlackBerry UEM und KCD. Diese treten auf, wenn die Microsoft November Updates auf den Domain Controllern installiert wurden.  

   

Microsoft hat nach heutigem Kenntnisstand einen Fehler im November Update, der KCD (S4U2Proxy/S4U2Self) untauglich macht. Wir haben das Problem am Wochenende analysiert und sind zu der Erkenntnis gekommen, dass es aktuell keine Lösung gibt. Da auch eine Deinstallation der Updates nicht hilft, sollte das Update auf den DCs nicht installiert werden, bis Microsoft einen Fix gefunden hat.  

   

Dies sind die betroffenen Patches und Serverversionen.  

KB5007206: Windows Server 2019   

KB5007192: Windows Server 2016   

KB5007247: Windows Server 2012 R2   

KB5007260: Windows Server 2012   

KB5007236: Windows Server 2008 R2 SP1   

KB5007263: Windows Server 2008 SP2   

   

Folgende Systeme können ebenfalls betroffen sein:   

  •            Web Application Proxy 
  •            Loadbalancer 
  •            Azure AD Sync 
  •            Azure Kerberos Login bei Cloud Identity 
  •            WSUS 

     

Weitere Hintergrundinformationen hierzu finden Sie unter:  

   

Microsoft hat zwischenzeitlich einen Fix veröffentlicht (siehe: https://docs.microsoft.com/en-ca/windows/release-health/status-windows-10-1809-and-windows-server-2019#2748msgdesc)  

Unsere Tests und Analysen zeigen jedoch, dass der Fix nicht zum erhofften Ergebnis führt, womit KCD weiterhin nicht nutzbar ist.  

Teile diesen Beitrag
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on email
Email