Merhaba blogumuza hoş geldiniz. Bugün karşılaştığımız ve karşılaşmanız mümkün olan bir durumdan bahsetmek istiyoruz. Bildiğiniz üzere her ayın ikinci salı günü Microsoft security update yayınlamakta. Bu kasım ayı içerisinde çıkarttığı security update sayısı da bir hayli fazla. Microsoft, bu güncellemelerden bir tanesinin ise Domain Controller'lar ile diğer uygulama sunucuların erişimlerinde soruna sebebiyet verdiğini, güncellemede bir bug olduğunu yayınladı.

Peki bu sorun neydi?

Yayınlanan güncelleme Kerberos oturum açma hatalarıyla ve diğer kimlik doğrulama sorunlarıyla karşılaşılmasına neden oluyor. Kimlik doğrulama hatasının yanı sıra Domain Controller ile çalışması gereken Exchange Sunucularda servislerin açılamaması ya da Control Panel\All Control Panel Items\Network and Sharing Center'da "Domain Network" yerine "Public Network" yazması gibi sorunlarla karşılaşılıyor. Ayrıca outlook'lara şifre girilmesine rağmen şifreyi kabul etmemesi ve outlook bağlantısı kurulamaması da son kullanıcılar tarafından gelen şikayetler arasında yer alıyor. Son kullanıcıyı en çok etkileyen sistemlerden biri olduğu için bu sorunu ilk Exchange Sunucuda fark ettik ama sonrasında Microsoft Identity Manager gibi Domain Controller ile çalışan başka uygulama sunucuların bağlantılarında da sorunlar olduğunu gözledik. Sizlerinde ortamında Exchange, MIM, ADFS, IIS vb. sunucular bulunuyorsa bu bug'dan her an etkilenebilirsiniz!

Eğer sizlerde Domain Controller'larınızın Event Viewer-System günlüklerinde Event ID 14'ü görüyorsanız (Microsoft-Windows-Kerberos-Key-Distribution-Center) bu sorun ortamınızda bulunuyor.

Çözüm için ne yapmalıyız?

Microsoft'un Out-Of-Band olarak çıkarttığı güncel secuirty update'lerini Domain Controller sunucularınıza geçip restart etmeniz yeterlidir.

Çözüm için yayınlanan verisyonun makalesini ve Domain Controller sunucularınızın işletim sistemi versiyonuna indirmeniz gereken KB numalarını aşağıdaki bağlantılardan kontrol edebilirsiniz. Bu güncellemeler kasım ayında çıkan güvenlik güncellemelerini de içermektedir.

https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/november-2022-out-of-band-update-released-take-action/ba-p/3680144

• Windows Server 2008 R2 SP1: KB5021651

• Windows Server 2008 SP2: KB5021657

• Windows Server 2012: KB5021652

• Windows Server 2012 R2: KB5021653

• Windows Server 2016: KB5021654

• Windows Server 2019: KB5021655

• Windows Server 2022: KB5021656

Bug'sız günler dileriz 😊