Windows ServerにおけるKerberos認証で問題発生 Microsoftが定例外の累積更新プログラムを配信

Microsoftから定例外の累積更新プログラムが配信された。これは、2022年11月の累積更新プログラムの配信後に発生した、Windows Serverに関連のある問題に対処するものだ。問題を確認の上、迅速にアップデートを適用することが推奨される。

» 2022年11月19日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2022年11月17日(現地時間)、同社のブログで同年11月の累積更新プログラム配信後に発生した「Windows Server」におけるKerberos認証の問題を修正する定例外の累積更新プログラムを公開したと伝えた。Kerberos認証はシングルサインオン(SSO)の実装に利用されるネットワーク認証方式だ。

 11月の累積更新プログラム適用後に、Windows ServerでKerberos認証に関連した問題が発生している場合、定例外の累積更新プログラムの適用で解決できる可能性がある。

Microsoftは定例外の累積更新プログラムを配信した(出典:Microsoftのブログ)

影響を受けるWindows Serverと対象となる累積更新プログラムは?

 2022年11月の累積更新プログラムを適用した場合、ドメインコントローラーの役割を持たせているWindows ServerにおいてKerberos認証で問題が発生するとされている。この問題の発生によってイベントログに以下のメッセージが出力される。

  • 「While processing an AS request for target service サービス名, the account アカウント名 did not have a suitable key for generating a Kerberos ticket(the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of アカウント名 will generate a proper key.」

 Microsoftは、今回の問題で発生する可能性があるシナリオとして以下を報告している。

  • ドメインユーザーのサインインに失敗する場合がある。「Active Directory Federation Services」(ADFS)の認証にも影響する可能性がある
  • Internet Information Services(IIS Web サーバ)などのサービスに使用されるGroup Managed Service Accounts(gMSA)が認証に失敗する場合がある
  • ドメインユーザーを使用したリモートデスクトップ接続は、接続に失敗する場合がある
  • ワークステーションの共有フォルダやサーバのファイル共有にアクセスできない場合がある
  • ドメインユーザー認証が必要な印刷に失敗する場合がある

 Microsoftが公開した定例外の累積更新プログラムは以下だ。

 【累積更新プログラム】

 【スタンドアロンアップデート】

 今回配信された定例外の累積更新プログラムは、自動的にインストールされないため手動で適用する必要がある。なお、これらを適用するために他の累積更新プログラムを適用したり、既に適用した2022年11月の累積更新プログラムをアンインストールしたりする必要はない。Microsoftの公開する解説をよく確認するとともに、適切にアップデートを適用することが推奨される。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ