[Win11/10] Kerberos 認証失敗、DirectAccess 接続不可 (既知の問題)

このサイトを検索 | Search this site
警告

MS公式において、2022年11月の既知の問題が更新された。

いずれもコンシューマーユーザーは関係ないので無視してよい、
ドメインユーザーはシステム管理者が対処するので気にしなくてよい。

Windows 11/10 共通の問題だが、Windows 11は日本語翻訳が追いついていない。
  • Sign in failures and other issues related to Kerberos authentication
    サインインに失敗するなどのKerberos認証に関する問題
  • Direct Access might be unable to reconnect after your device has connectivity issues
    デバイスの接続に問題がある場合、ダイレクトアクセスが再接続できないことがある


Kerberos

investigating 出典:Windows 11 22H2 / Windows 10 22H2

DeepL 翻訳
サインインに失敗するなどのKerberos認証に関する問題

2022年11月8日以降にリリースされた更新プログラムをドメインコントローラーの役割を持つWindowsサーバーにインストールした後、Kerberos認証で問題が発生する場合があります。この問題は、環境内のすべてのKerberos認証に影響する可能性があります。影響を受ける可能性のあるシナリオをいくつか示します。
  • ドメインユーザーのサインインに失敗することがあります。また、Active Directory Federation Services (AD FS)の認証にも影響を与える可能性があります。
  • インターネットインフォメーションサービス(IIS Web Server)などのサービスで使用されるグループマネージドサービスアカウント(gMSA)が認証に失敗することがありました。
  • ドメインユーザーを使用したリモートデスクトップ接続に失敗することがあります。
  • ワークステーションの共有フォルダーやサーバーのファイル共有にアクセスできないことがあります。
  • ドメインユーザー認証を必要とする印刷に失敗することがあります。

この問題が発生すると、ドメインコントローラーのイベントログのシステムセクションに、以下のテキストでMicrosoft-Windows-Kerberos-Key-Distribution-Center Event ID 14エラーイベントが表示される場合があります。

注:影響を受けるイベントには、「見つからないキーのIDは1です」と表示されます。

注:この問題は、2022年11月のセキュリティアップデートから始まるNetlogonおよびKerberosのセキュリティハードニングの一部として想定されているものではありません。この問題が解決された後でも、これらの記事のガイダンスに従う必要があります。

家庭で使用されているWindowsデバイスや、オンプレミスドメインに属していないデバイスは、この問題の影響を受けません。また、ハイブリッド環境でないAzure Active Directory環境、およびオンプレミスActive Directoryサーバーを持たない環境は、この問題の影響を受けません。

Direct Access

investigating 出典:Windows 11 22H2 / Windows 10 22H2

DeepL 翻訳
デバイスの接続に問題がある場合、ダイレクトアクセスが再接続できないことがある

KB5019509以降のアップデートをインストールすると、一時的にネットワーク接続が失われたり、Wi-Fiネットワークやアクセスポイント間で移行したりした場合に、ダイレクトアクセスに再接続できないことがあります。

注:この問題は、VPN(リモートアクセスサーバーまたはRASと呼ばれることもあります)やAlways On VPN(AOVPN)など、他のリモートアクセスソリューションには影響しません。

消費者が自宅で使用するWindowsデバイスや、組織のネットワークリソースにリモートアクセスするためにダイレクトアクセスを使用していない組織内のデバイスは影響を受けません。

回避策:以下の解決策を使用できない場合は、Windowsデバイスを再起動することで、この問題を軽減することができます。

解決方法:この問題は、KIR (Known Issue Rollback) を使用して解決されます。この問題がコンシューマー向けデバイスおよび非管理下のビジネス向けデバイスに自動的に適用されるまで、最大で24時間かかることがあります。Windowsデバイスを再起動すると、解決策がより早くデバイスに適用される場合があります。企業で管理されたデバイスで、影響を受ける更新プログラムをインストールしてこの問題が発生した場合は、特別なグループ ポリシーをインストールして設定することで解決できます。

特別なグループポリシーは、コンピュータの構成 -> 管理テンプレート -> <グループポリシー名> で見つけることができます。

まとめ

警告 [既知の問題 2022/11 | Windows 11/10]
  • Windows 11/10、2022年11月の既知の問題が公開された。
  • Kerberos 認証に失敗する問題。
  • DirectAccess が利用できなくなる問題。
  • 英語サイトで詳細情報を確認できる。日本語翻訳は数日後に準備されると思われる。
  • 個人用途のWindowsは無視、ドメイン環境はシステム管理者が対処するため静観してればよい。
  • issues | SC2
SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site

コメントを投稿

0 コメント