Windows Update KB5029247

richie1985 · September 14, 2023, 9:52am

Hi, mit dem Update KB5029247 (August 8, 2023—KB5029247 (OS Build 17763.4737) - Microsoft Support) haben unsere Windows 2019 Server extreme Probleme mit unserer UCS Domain.

grafik

und in den Logs steht nur:

grafik

Kennt jemand das Problem?

Mornsgrans · September 14, 2023, 6:45pm

Du erwartest doch nicht wirklich eine Antwort auf Deine mageren Angaben zu Deinem Systemen…?

richie1985 · September 16, 2023, 4:58pm

Hi,

tut mir leid wenn ich zu wenig Informationen geliefert habe.

Wir haben eine kleine UCS Domaine, da stecken paar Windows 10 Clients und zwei Windows Server 2019 drin. Alle läuft problemlos.

Nun hab ich letztends besagtes Update installiert und damit begannen die Probleme. User konnten sich nicht mehr richtig authentifizieren. Bei den Settings für Remotedesktopbenutzer würden “Fragezeichen” dargestelt:

grafik

Dann prüfte ich die “Vertrauenstellung” mit dem Powershell Befehl:

Test-ComputerSecureChannel -Verbose

der fehlschlägte, also “False” zurückbrachte. Auch ein “-Repair” bracht keinen Erfolg.
Erst mit Deinstallieren des besagten Updates ging es wieder problemlos.

Und in der Ereignisanzeige war leider nur die Meldung mit der Nummer 36882. Die besagt, das empfangen Zerfitikat einer nicht vertrauenswürden Zertifizierungstellte ausgestellt wurde.

Habe es dann mit einer Testmaschine nachgestellt und genau das gleiche verhalten. Sobald das Update installiert ist, funktioniert die Vertrauenstellung nicht mehr.

Gruss!

Mornsgrans · September 16, 2023, 5:10pm

Hast Du denn eine aktuelle UCS-Version?

Schaue mal in das Changelog des KB (bei MS), ob bezüglich Verschlüsselung, Authentifizierung, Zertifikaten etwas verschlimmbesstert wurde.

Nicht selten werden nach Windows Updates bei borncity.com Probleme geschildert, so auch in diesem Fall unter den Leserreaktionen:
Patchday: Windows 10-Updates (8. August 2023) | Borns IT- und Windows-Blog

richie1985 · September 16, 2023, 5:50pm

Hi,

natürlich alles auf den aktuellsten Stand: 5.0-5 errata804

In den Changelogs steht was in dieser Richtung:

grafik

ich den MS hat da wirklich was “verschlimmbesstert”, bleibt wohl nur abwarten oder?

Mornsgrans · September 16, 2023, 6:10pm

Das soll ja das Problem gelöst haben. Wäre aber nicht das erste Mal, dass dabei ein Feature von Univention stillgelegt würde und die Entwickler nachsteuern müssen.
Weiter unten steht im Changelog, dass bei Kerberos und AD-bezogen auch etwas gefixt wurde.

richie1985 · September 28, 2023, 2:59pm

Hi,

die devs von samba haben da wohl was gemacht:

https://bugzilla.samba.org/show_bug.cgi?id=15418

samba logs sagen bei mir:

[2023/09/28 16:54:14.879725, 1, pid=5546] …/…/librpc/ndr/ndr.c:666(_ndr_push_error)
ndr_push_netr_Capabilities: ndr_push_error(Bad Switch): Bad switch value 2 at librpc/gen_ndr/ndr_netlogon.c:7652

wenn ich das richtige verstehe muss jetzt das Paket univention-samba4 aktualisiert werden richtig?

Kann ich das den Devs von UCS irgendwie mitteilen?

Auch hier wird davon berichtet:

https://www.reddit.com/r/synology/comments/151e09u/psa_fix_broken_smb_secure_channel_communication/

Gruss!

Erik