Hi, mit dem Update KB5029247 (August 8, 2023—KB5029247 (OS Build 17763.4737) - Microsoft Support) haben unsere Windows 2019 Server extreme Probleme mit unserer UCS Domain.
und in den Logs steht nur:
Kennt jemand das Problem?
Du erwartest doch nicht wirklich eine Antwort auf Deine mageren Angaben zu Deinem Systemen…?
Hi,
tut mir leid wenn ich zu wenig Informationen geliefert habe.
Wir haben eine kleine UCS Domaine, da stecken paar Windows 10 Clients und zwei Windows Server 2019 drin. Alle läuft problemlos.
Nun hab ich letztends besagtes Update installiert und damit begannen die Probleme. User konnten sich nicht mehr richtig authentifizieren. Bei den Settings für Remotedesktopbenutzer würden “Fragezeichen” dargestelt:
Dann prüfte ich die “Vertrauenstellung” mit dem Powershell Befehl:
Test-ComputerSecureChannel -Verbose
der fehlschlägte, also “False” zurückbrachte. Auch ein “-Repair” bracht keinen Erfolg.
Erst mit Deinstallieren des besagten Updates ging es wieder problemlos.
Und in der Ereignisanzeige war leider nur die Meldung mit der Nummer 36882. Die besagt, das empfangen Zerfitikat einer nicht vertrauenswürden Zertifizierungstellte ausgestellt wurde.
Habe es dann mit einer Testmaschine nachgestellt und genau das gleiche verhalten. Sobald das Update installiert ist, funktioniert die Vertrauenstellung nicht mehr.
Gruss!
Hast Du denn eine aktuelle UCS-Version?
Schaue mal in das Changelog des KB (bei MS), ob bezüglich Verschlüsselung, Authentifizierung, Zertifikaten etwas verschlimmbesstert wurde.
Nicht selten werden nach Windows Updates bei borncity.com Probleme geschildert, so auch in diesem Fall unter den Leserreaktionen:
Patchday: Windows 10-Updates (8. August 2023) | Borns IT- und Windows-Blog
Hi,
natürlich alles auf den aktuellsten Stand: 5.0-5 errata804
In den Changelogs steht was in dieser Richtung:
ich den MS hat da wirklich was “verschlimmbesstert”, bleibt wohl nur abwarten oder?
Das soll ja das Problem gelöst haben. Wäre aber nicht das erste Mal, dass dabei ein Feature von Univention stillgelegt würde und die Entwickler nachsteuern müssen.
Weiter unten steht im Changelog, dass bei Kerberos und AD-bezogen auch etwas gefixt wurde.
Hi,
die devs von samba haben da wohl was gemacht:
https://bugzilla.samba.org/show_bug.cgi?id=15418
samba logs sagen bei mir:
[2023/09/28 16:54:14.879725, 1, pid=5546] …/…/librpc/ndr/ndr.c:666(_ndr_push_error)
ndr_push_netr_Capabilities: ndr_push_error(Bad Switch): Bad switch value 2 at librpc/gen_ndr/ndr_netlogon.c:7652
wenn ich das richtige verstehe muss jetzt das Paket univention-samba4 aktualisiert werden richtig?
Kann ich das den Devs von UCS irgendwie mitteilen?
Auch hier wird davon berichtet:
https://www.reddit.com/r/synology/comments/151e09u/psa_fix_broken_smb_secure_channel_communication/
Gruss!
Erik