Aktuell gibt es Probleme bei Windows Updates in Verbindung mit BlackBerry UEM und KCD. Diese treten auf, wenn die Microsoft November Updates auf den Domain Controllern installiert wurden.
Microsoft hat nach heutigem Kenntnisstand einen Fehler im November Update, der KCD (S4U2Proxy/S4U2Self) untauglich macht. Wir haben das Problem am Wochenende analysiert und sind zu der Erkenntnis gekommen, dass es aktuell keine Lösung gibt. Da auch eine Deinstallation der Updates nicht hilft, sollte das Update auf den DCs nicht installiert werden, bis Microsoft einen Fix gefunden hat.
Dies sind die betroffenen Patches und Serverversionen.
KB5007206: Windows Server 2019
KB5007192: Windows Server 2016
KB5007247: Windows Server 2012 R2
KB5007260: Windows Server 2012
KB5007236: Windows Server 2008 R2 SP1
KB5007263: Windows Server 2008 SP2
Folgende Systeme können ebenfalls betroffen sein:
- Web Application Proxy
- Loadbalancer
- Azure AD Sync
- Azure Kerberos Login bei Cloud Identity
- WSUS
Weitere Hintergrundinformationen hierzu finden Sie unter:
- https://www.borncity.com/blog/2021/11/11/november-2021-patchday-probleme-wsus-dc-events/
- https://docs.microsoft.com/en-ca/windows/release-health/status-windows-10-1809-and-windows-server-2019#2748msgdesc
Microsoft hat zwischenzeitlich einen Fix veröffentlicht (siehe: https://docs.microsoft.com/en-ca/windows/release-health/status-windows-10-1809-and-windows-server-2019#2748msgdesc)
Unsere Tests und Analysen zeigen jedoch, dass der Fix nicht zum erhofften Ergebnis führt, womit KCD weiterhin nicht nutzbar ist.