Nach dem Mai Update vom 10.Mai kann es zu Authentifizierungsfehler bei einigen Diensten auf Server oder Client kommen. Bislang wurde ein Workaround bereitgestellt. Jetzt hat man für alle Server-Versionen, Windows 11, 10, 8.1 und 7 ein kumulatives, bzw. Standalone Update als Out-of-band bereitgestellt.
Die Installation von Updates, die am 10. Mai 2022 auf Client-Windows-Geräten und Nicht-Domänencontroller-Windows-Servern betrifft es nicht. Alle weiteren Infos könnt ihr den einzelnen KBs entnehmen.
Kumulative Updates:
Windows Server 2022: KB5015013 Update-Katalog
Windows Server, version 20H2: KB5015020 Update-Katalog
Windows Server 2019: KB5015018 Update-Katalog
Windows Server 2016: KB5015019 Update-Katalog
Standalone Updates:
Windows Server 2012 R2: KB5014986 Update-Katalog
Windows Server 2012: KB5014991 Update-Katalog
Windows Server 2008 R2 SP1: KB5014987 Update-Katalog
Windows Server 2008 SP2: KB5014990 Update-Katalog
Welches KB hat das Windows 11 Update?
„auf Client-Windows-Geräten und Nicht-Domänencontroller-Windows-Servern betrifft es nicht“
@Gerd_K: dachte ich die Nacht auch, weil ich auf die AD DC-Geschichte fokussiert war. Aber die Updates fixen ja auch ggf. den App-Installationsfehler 0xC002001B. Gibt bei mir im Blog eine diesbezügliche Diskussion.
https://www.borncity.com/blog/2022/05/20/windows-out-of-band-updates-19-5-2022-fixen-ad-authentifizierungsfehler-und-store-installationsfehler/#comment-125992
@Dominik: Für Windows 11 als Client habe ich bisher kein Update gefunden.
https://support.microsoft.com/en-us/topic/windows-11-update-history-a19cd327-b57f-44b9-84e0-26ced7109ba9
Die KBs stehen doch drinne mit Links
Mein 2012 R2 Testserver bootet nun nicht mehr… nun heißt es herausfinden ob es am Update liegt oder sich zufällig was anderes verabschiedet hat.
Es kostet jedes mal extrem nerven wenn MS Updates raus haut
Dann sollte man keine unsupporten Betriebssysteme nutzen. Dieses Wochenende war Patchday mit 60+ Servern und alle waren danach noch heile.
gepostet mit der Deskmodder.de-App für Android
Am 10. Oktober 2023 endet der Support für Windows Server 2012 und Windows Server 2012 R2.
Patches für Domain Controller auf Server Version 2012R2 beheben die 802.1x EAP Issues nicht, selbst mit Zertifikaten wo die neue Extension mit der SID vermerkt ist. Nur wenn der UPN hinzugefügt wird, funktioniert es.
Schon mit den ursprünglichen Updates keine Probleme bei meinen Domains mit Server 2012R2, 2019 Essentials und 2019 Datacenter. Die optionalen Updates lasse ich dann besser weg.
mal eine ernstgemeinte Frage (kein bashing!):
welche Gründe gibt es, jetzt noch auf Windows Server 2012(R2) zu setzen?
Server 2016, Server 2019, aktuell Server 2022
Was hat oder macht Server 2012 besser?
@Holgi:
Es geht doch hierbei nicht darum, auf W2K12R2 zu „setzen“!
Es EXISTIEREN halt noch viele W2K12R2, die bisher noch nicht auf höhere Serverversionen aktualisiert werden konnten. Einen Domänencontroller zieht man nicht mal so eben auf eine höhere Version hoch, das ist immer ein komplettes Migrationsszenario der ganzen Domäne. Hinzu kommen die Lizenzkosten. Ein vollwertiger Windows Server – also die Lizenz – kostet bis zum Achtfachen oder mehr einer Windows-Client-Lizenz.
Der W2K12R2 hat noch Sicherheitssupport, „End-Of-Life“ ist in 1 1/2 Jahren.
Ein Upgrade eines Domänencontrollers ist mit das schmerzloseste Vorhaben überhaupt.
gepostet mit der Deskmodder.de-App für Android
Aber nur in deiner Umgebung… du haust hier immer wieder aussagen raus die mit der Realität nicht zu tun haben
bitte schreib nicht soviel unfug.
Es sieht so aus, als ob die Updates in Umgebungen mit Net Policy Server (NPS) nicht helfen. Siehe:
https://www.borncity.com/blog/2022/05/21/windows-out-of-band-updates-vom-19-5-2022-versagen-mit-nps-beim-ad-dc-authentifizierungsfehler/