[Windows Server]MicrosoftがサインインとKerberos認証の問題を修正する定例外更新をリリース!!

Windows
MicrosoftがサインインとKerberos認証の問題を修正する定例外更新をリリース!!

2022年11月17日(現地時間)、MicrosoftはWindows ServerのサインインとKerberos認証の問題を修正する更新プログラムを定例外でリリースしました。

この不具合の影響を受けると、ドメインコントローラーでKerberos認証に関連するサインイン(ドメイン ユーザーを利用したサインインや、リモートデスクトップ接続)に失敗する場合があります。

(2022/11/21更新)Windows Server 2008 R2 SP1用の更新プログラムがリリースされました

情報ソース

対象OS

※オンプレミス環境のドメインコントローラーのみが不具合の対象です。

完全なクラウド環境はこの不具合の影響を受けません。

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 SP2

症状

症状

2022年11月8日にリリースされた更新プログラムをドメインコントローラーにインストールすると、Kerberos認証で不具合が発生する場合があります。

この不具合はMicrosoftに既知の問題として認識されており、具体的には以下のような不具合が発生する場合があります。

  • ドメイン ユーザーのサインインが失敗する(AD FS認証にも影響する可能性があります)
  • グループ管理サービスアカウント(gMSA)が認証に失敗する
  • ドメイン ユーザーを使用したリモートデスクトップ接続に失敗する
  • ワークステーションの共有フォルダーやサーバーのファイル共有にアクセスできない
  • ドメインユーザー認証が必要な印刷に失敗する

定例外更新

アップグレードするPC

入手方法

これらの更新プログラムはMicrosoft Updateカタログからのみ入手可能です。

※これらの更新プログラムには最新の累積更新プログラムが含まれています。事前に累積更新プログラムをインストールする必要はありません。

Windows UpdateやWSUSからは入手できません。

Windows Server 2022

・KB5021656

▼ダウンロード

Windows Server 2019

・KB5021655

▼ダウンロード

Windows Server 2016

・KB5021654

▼ダウンロード

Windows Server 2012 R2

※セキュリティのみの更新プログラムを使用している場合、事前にすべてのセキュリティのみの更新プログラムのインストールが必要です。

・KB5021653

▼ダウンロード

Windows Server 2012

※セキュリティのみの更新プログラムを使用している場合、事前にすべてのセキュリティのみの更新プログラムのインストールが必要です。

・KB5021652

▼ダウンロード

Windows Server 2008 R2 SP1

※セキュリティのみの更新プログラムを使用している場合、事前にすべてのセキュリティのみの更新プログラムのインストールが必要です。

・KB5021651

▼ダウンロード

Windows Server 2008 SP2

※セキュリティのみの更新プログラムを使用している場合、事前にすべてのセキュリティのみの更新プログラムのインストールが必要です。

・KB5021657

▼ダウンロード

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!