domingo, mayo 5, 2024

pXTECHeXpert

La experiencia es la madre de la sabiduría

Autenticación Kerberos
Seguridad

Problemas con Kerberos luego de las actualizaciones de Noviembre 2022

pX

Después de publicar las actualizaciones entregadas el 8 de noviembre de 2022 en los servidores de Windows con el rol de Controlador de Dominio, definitivamente podría presentar problemas con la autenticación de Kerberos. Este problema podría afectar a cualquier entorno que utilice autenticación de Kerbero. Algunas situaciones que pueden verse impactadas:

  • El inicio de sesión del cliente podría fallar. Esto igualmente podría afectar en los servicios de Federación de Active Directory AD FS (Active Directory Federation Services)
  • Protección de cuentas de servicio administradas de grupo (gMSA) utilizados para las administraciones, por ejemplo, Internet Information Services (IIS Web Server) podría fallar en la autenticación.
  • Las conexiones de Escritorio Remoto con usuarios de dominio podrían fallar igualmente.
  • Es posible que no se pueda acceder a las carpetas compartidas en las estaciones de trabajo y a los archivos compartidos en los servidores.
  • La impresión que requiere la validación del cliente de dominio podría fallar.

En el momento en que se experimenta este problema, podría obtener un registro de error Microsoft-Windows-Kerberos-Key-Conveyance ID del Evento 14 en el apartado Sistema de los Logs de Evento en el Controlador de Dominio con el siguiente texto.

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes: 18 3. The accounts available etypes: 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

No se ven afectados aquellos equipos que no dependen de un Controlador de Dominio local.

Microsoft está trabajando en la resolución del problema y estima que la solución estaría lista en las próximas semanas. Mas detalles del problema en este link.

Plataformas afectadas:
  • Cliente: Windows 11, versión 22H2; Windows 10, versión 22H2; Windows 11, versión 21H2; Windows 10, versión 21H2; Windows 10, versión 21H1; Windows 10, versión 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
  • Servidor: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat
Hola ツ si necesitas una ayuda personalizada, estamos a las órdenes. ¿En qué podemos ayudarte?