Microsoft a publié des mises à jour OOB (Out of band) pour corriger un problème connu entraînant des problèmes de connexion Kerberos et d'autres problèmes d'authentification sur les contrôleurs de domaine Windows après l'installation des mises à jour cumulatives publiées lors du Patch Tuesday de novembre.
Lorsque ce problème est rencontré, on peut recevoir un événement d'erreur Microsoft-Windows-Kerberos-Key-Distribution-Center (KDC) ID 14 dans la section Système de l'Observateur d'événements
La liste des scénarios d'authentification Kerberos impactés comprend, sans s'y limiter, les éléments suivants :
- La connexion des utilisateurs du domaine pourrait échouer. Cela peut également affecter l'authentification des services de fédération Active Directory (AD FS).
- Les comptes de service gérés par groupe (gMSA) utilisés pour des services tels que les services d'information Internet (IIS Web Server) peuvent ne pas être capables de s'authentifier..
- Les connexions Remote Desktop utilisant des utilisateurs du domaine peuvent échouer.
- L'impression qui nécessite une authentification de l'utilisateur du domaine peut échouer.
- Il se peut que les fichiers partagés sur les postes de travail et les partages de fichiers sur les serveurs ne soient pas accessibles.
- Les mises à jour OOB publiées aujourd'hui sont disponibles uniquement via le catalogue Microsoft Update et ne seront pas proposées via Windows Update
Redmond a publié des mises à jour cumulatives à installer sur les contrôleurs de domaine (aucune action n'est nécessaire du côté client) :
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654
Microsoft a également publié des mises à jour autonomes qui peuvent être importées dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager :
Windows Server 2012: KB5021652
Windows Server 2008 SP2: KB5021657