По появившейся на днях информации, развёртывание Ноябрьских кумулятивных обновлений для ОС Windows Server может привести к проблемам в работе механизмов делегирования в сценариях Single Sign-On (SSO) при использовании протокола Kerberos. В частности, установка кумулятивного обновления на контроллеры домена Active Directory может привести к нештатной работе таких приложений, как SQL Server, IIS, WAP, ADFS и прочих.
В перечень обновлений, для которых были замечены проблемы входят:
- KB5007206 - Windows Server 2019
- KB5007192 - Windows Server 2016
- KB5007247 - Windows Server 2012 R2
- KB5007260 - Windows Server 2012
- KB5007236 - Windows Server 2008 R2 SP1
- KB5007263 - Windows Server 2008 SP2
Учитывая то, что перечисленные накопительные обновления доступны для развёртывания через службу WSUS, следует более внимательно отнестись к их предварительному тестированию перед развёртыванием в продуктивной среде.
Появилась дополнительная информация о том, что для тех, кто уже развернул в продуктивной среде перечисленные выше кумулятивы и столкнулся с проблемами работы Kerberos, есть набор срочных обновлений, исправляющих эти проблемы:
- KB5008602 для Windows 10 1909 / Server 2019
- KB5008601 для Windows 10 1607 / Server 2016
- KB5008603 для Windows Server 2012 R2
- KB5008604 для Windows Server 2012
- KB5008605 для Windows Server 2008 R2
На текущий момент времени данные обновления не доступны для автоматического развёртывания в службе WSUS, но при необходимости их можно скачать с сайта Microsoft Update Catalog и вручную импортировать на внутренний сервер WSUS.
В средах, где нет жёстких требований к наличию всех самых актуальных обновлений Windows, возможно, имеет смысл воздержаться от развёртывания Ноябрьских кумулятивов и дождаться выпуска Декабрьских кумулятивов, которые (предположительно) могут включать в себя исправление обнаруженных проблем с работой протокола Kerberos.
RSS - Записи
Перестали работать сетевые принтера после установки KB5007192. Удалил - все заработало