12
Probleme mit Windows Update KB3002657
Seit der Installation des Updates KB3002657 auf einem Domaincontroller treten mehrfach Probleme auf. Unter anderem äußert sich die Problematik, das eine RDP Anmeldung auf Terminalserver nicht mehr möglich ist. Erst nach einer lokalen Anmeldung des Benutzers funktioniert dies wieder einwandfrei. Im Internet gibt es Berichte, wonach diverse Dienste, welche eine Authentifizierung erfordern nicht mehr richtig funktionieren. Die Lösung ist, das Update KB3002657 auf dem DC zu deinstallieren.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 266030
Url: https://administrator.de/contentid/266030
Printed on: April 19, 2024 at 19:04 o'clock
12 Comments
Latest comment
Moin,
Villeicht als Tipp statt als Frage einstufen. Sonst ist das mißverständlich.
lks
PS: Geht mit "Beitrag Editieren".
Villeicht als Tipp statt als Frage einstufen. Sonst ist das mißverständlich.
lks
PS: Geht mit "Beitrag Editieren".
Die Lösung ist:
Wenn ein Administrator Windows Updates auf einen produktiven DC einspielt, die noch keine Woche alt sind, muss der Administrator dringend ausgetauscht werden.
Wenn ein Administrator Windows Updates auf einen produktiven DC einspielt, die noch keine Woche alt sind, muss der Administrator dringend ausgetauscht werden.
1Zitat von @Andinistrator1:
Die Lösung ist:
Wenn ein Administrator Windows Updates auf einen produktiven DC einspielt, die noch keine Woche alt sind, muss der Administrator
dringend ausgetauscht werden.
Die Lösung ist:
Wenn ein Administrator Windows Updates auf einen produktiven DC einspielt, die noch keine Woche alt sind, muss der Administrator
dringend ausgetauscht werden.
Auch das ist keien Lösung. Der Amin muß erst das Risiko des möglichen Ausfalles gegenüber dem Riskiko abwägen, was passieren kann, wenn der Patch nciht eingespielt wird abwägen.
Wenn das ein produktivserver ist, der mit dem nackten Arsch im Internet hängt (z.B. beim Hoster steht) kann es druchaus sinnvoll sein, einen oatch sofort einzuspielen, wenn ansonsten innerhalb von Stunden die Kiste "offen wäre", weil der patch einen gravierende remote Lücke schließt.
lks
OK - hatte gar nicht mehr dran gedacht das jemand Server mit solchen Funktionen ins Internet hängt bzw. kein Bugdet hat um Serverrollen auf mehrere zu verteilen. Dennoch, DC + frühzeitiges Windows Update = Kopf ab!
Ob frühzeitiges Update oder nicht. Über den richtiges Zeitpunkt lässt sich sicher streiten. Die Frage ist eher, warum Microsoft am Tag 2 nach dem Release des Patches der Umstand noch nicht aufgefallen ist.
P.S. Der betroffene DC war übrigens ein SBS
Eine Verteilung der Rollen eher schwierig
P.S. Der betroffene DC war übrigens ein SBS
Eine Verteilung der Rollen eher schwierig
Hallo,
Sicher das die an allem Schuld sind?
Habe gestern ebenfalls einen SBS 2003 gepatched und die TS-Anmeldungen auf einen Memberserver 2003 laufen immer noch.
Gruß,
Peter
Sicher das die an allem Schuld sind?
P.S. Der betroffene DC war übrigens ein SBS Eine Verteilung der Rollen eher schwierig
Ein SBS ist immer DC und niemals ein Terminalserver. Ergo passt deine erste Aussage das das einspielen des Patches auf dein DC dessen Terminalserver lahmlegt nicht. TS nix auf SBS. Und TS auf einen DC war noch nie eine gute Idee, unter anderem wegen obigen. Was also hast du nun tatsächlich und nebenbei, es gibt den SBS 2003/SBS2008 und SBS2011. Welchen hast du? Eine Verteilung der Rollen eher schwierigHabe gestern ebenfalls einen SBS 2003 gepatched und die TS-Anmeldungen auf einen Memberserver 2003 laufen immer noch.
Gruß,
Peter
1
Servus,
nutze (noch) einen SBS 2008 und auch hier keine derartigen Probleme...
Evtl. anderer SBS (2003 / 2011) betroffen?
Habe ebenfalls gestern div. MS-Updates eingespielt u. bislang keine Problemmeldungen von den Usern erhalten.
Gruß,
VGem-e
nutze (noch) einen SBS 2008 und auch hier keine derartigen Probleme...
Evtl. anderer SBS (2003 / 2011) betroffen?
Habe ebenfalls gestern div. MS-Updates eingespielt u. bislang keine Problemmeldungen von den Usern erhalten.
Gruß,
VGem-e
Es handelt sich um eine SBS2003 und einem Server2008R2 mit RDS.
Grüße
Timo
Grüße
Timo
Servus,
auch bei den anderen 2008er-Servern neben dem SBS gottlob bislang keines der von Dir geschilderten Probleme.
Will hoffen, dass dies auch dabei bleibt.
Gruß,
VGem-e
auch bei den anderen 2008er-Servern neben dem SBS gottlob bislang keines der von Dir geschilderten Probleme.
Will hoffen, dass dies auch dabei bleibt.
Gruß,
VGem-e
Hallo,
An allem nicht, aber manchmal schon
Habe jetzt auch Probleme mit der RDP Anmeldung, aber nicht am 2003 TS sondern an ein Win 8.1 Arbeitsplatz per RDP gehabt.
Der Win 8.1 Pro wird per RDP meist von Extern über ein VPN genutzt. Der Win 8.1 PC dient dem Management wenn die mal was an ihre Telefonanlage oder an ihren WLAN Gastnetz nachschauen oder Ändern wollen. Nach einem Neustart des PCs war eine Erstanmeldung per RDP nicht mehr möglich Event ID 140 - Benutzer oder Passwort falsch. Eine Anmeldung per Teamviewer auf die TV ID ging, aber nicht auf den internen FQDN. Eine Anmeldung direkt an der Konsole war ebenfalls möglich. Danach klappte dann auch der RDP über VPN wieder, bis zum nächsten Neustart. Der 2003 TS dort hatte keine Probleme jeglicher Art gezeigt, auch ein XP Pro konnte per RDP wie gewohnt, auch nach einem Neustart, genutzt werden. Nur der Win 8.1 Pro nicht mehr.
Lösung: Am SBS 2003 das KB3002657 entfernt.
Manchmal gehen MS Wege komische Wege.
Gruß,
Peter
An allem nicht, aber manchmal schon
Habe jetzt auch Probleme mit der RDP Anmeldung, aber nicht am 2003 TS sondern an ein Win 8.1 Arbeitsplatz per RDP gehabt.
Der Win 8.1 Pro wird per RDP meist von Extern über ein VPN genutzt. Der Win 8.1 PC dient dem Management wenn die mal was an ihre Telefonanlage oder an ihren WLAN Gastnetz nachschauen oder Ändern wollen. Nach einem Neustart des PCs war eine Erstanmeldung per RDP nicht mehr möglich Event ID 140 - Benutzer oder Passwort falsch. Eine Anmeldung per Teamviewer auf die TV ID ging, aber nicht auf den internen FQDN. Eine Anmeldung direkt an der Konsole war ebenfalls möglich. Danach klappte dann auch der RDP über VPN wieder, bis zum nächsten Neustart. Der 2003 TS dort hatte keine Probleme jeglicher Art gezeigt, auch ein XP Pro konnte per RDP wie gewohnt, auch nach einem Neustart, genutzt werden. Nur der Win 8.1 Pro nicht mehr.
Lösung: Am SBS 2003 das KB3002657 entfernt.
Manchmal gehen MS Wege komische Wege.
Gruß,
Peter
1
Das ist doch nicht Ihr ernst? Wenn ich 70-100 Server und über 100 verschiedene Programme kann ich doch nicht alles testen. Ich müsste ein Schattenrechenzentrum wo ich alles durch teste. Das kostet in der größen Ordnung min 1 Mann/Woche. Da müssen Sie erst einmal eine Inhaber finden der das bezahlt! Ich habe noch keinen gefunden.
Hallo,
Doch
oder du testest Kritische Applikationen vorher durch, nach den Updates installieren Orgien Suchs dir aus.
.
Ich für mein teil hab jetzt erst mal alle in frage kommende KB3002657 auf den DCs entfernt, bis ich Klarheit habe welche OSe sich per RDP direkt nach einem Starten des Rechners und ohne vorherige Lokale Anmeldung nicht mehr per RDP ansprechen lassen .....
Gruß,
Peter
Doch Ich müsste ein Schattenrechenzentrum
Entweder das oder du vertraust Blind auf die Programmierer von MS und deinen ganzen anderen Anwendung das sich dort keiner einen Fehler erlaubt hat oder du testest Kritische Applikationen vorher durch, nach den Updates installieren Orgien Suchs dir aus..
Ich für mein teil hab jetzt erst mal alle in frage kommende KB3002657 auf den DCs entfernt, bis ich Klarheit habe welche OSe sich per RDP direkt nach einem Starten des Rechners und ohne vorherige Lokale Anmeldung nicht mehr per RDP ansprechen lassen .....
Gruß,
Peter
