Problème de login depuis client 7/2K8 vers serveur en 2K8 - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 16-03-2015 à 17:26:50
merci d'enlever urgent du titre. Si c'est urgent contacte le support ...
Marsh Posté le 16-03-2015 à 17:40:42
Bon j'enlève [URGENT] même si j'avais cru comprendre qu'on pouvait l'utiliser dans certains cas
Marsh Posté le 16-03-2015 à 17:51:24
As-tu patché tes serveurs ce mois-ci ? Une mise à jour semble mettre la pagaille côté NTLM.
Marsh Posté le 16-03-2015 à 18:30:20
nebulios a écrit : As-tu patché tes serveurs ce mois-ci ? Une mise à jour semble mettre la pagaille côté NTLM. |
Oui of course, ce WE j'ai patché DC et serveurs RDS.
Ce soir, je vire notamment la KB3002657 qui est mentionnée dans le thread que j'ai posté.
Marsh Posté le 16-03-2015 à 18:36:20
Problème similaire sur le forum des aigris, toujours avec archi RDS 2008 et DC 2003. Possible qu'un patch mette la pagaille sur ces derniers.
Marsh Posté le 16-03-2015 à 22:26:14
Bon un retour : la désinstall de la KB3002657 semble résoudre le problème.
Je dis semble car j'attends demain en production pour valider la chose.
Mais je n'observe plus de soucis de connexions en RDS, ni d'authentification sur des partages.
J'ai désinstallé la MAJ sur les DCs qui l'avaient, les serveurs RDS et un serveur membre 2008R2 sur lequel je n'accédais plus à des partages en m'authentifiant avec certains comptes.
A la désinstall sur les DCs en 2003, j'ai eu l'avertissement que la KB3035132 pouvait ne plus fonctionner correctement. Aussi j'ai également désinstallé cette KB.
Des articles sur ce patch maudit :
http://windowsitpro.com/patch-tues [...] other-apps
Sur celui-ci, on fourni un fix via GPO qui permettrait de ne pas supprimer la MAJ : http://www.infoworld.com/article/2 [...] irmed.html
Marsh Posté le 17-03-2015 à 11:03:02
Bonjour,
Depuis le 16 Mars je rencontre exactement le même incident.
A partir de mes postes Windows 7 impossible de remonter en RDP sur mes serveurs en Windows 8 R2.
J'ai désinstallé le KB3002657 ce matin sur les hôtes TSE.
Étrange le reboot du serveur règle l'incident ponctuellement (1 jours)
Quelle est votre retour depuis la désinstallation ?
Cordialement.
Vincent.
ShonGail a écrit : Bon un retour : la désinstall de la KB3002657 semble résoudre le problème. |
Marsh Posté le 17-03-2015 à 11:06:22
Les mises à jour foireuses ont été révisées et viennent d'être mises à disposition sur Windows Update.
Marsh Posté le 17-03-2015 à 16:12:30
hum, j'avais le même problème sur 1 machine 2008R2, domaine 2003 ...
J'ai résolu en sortant la machine du domaine, puis en la réinscrivant.
Plus de pb depuis 2j
Marsh Posté le 17-03-2015 à 16:49:23
eliohan a écrit : hum, j'avais le même problème sur 1 machine 2008R2, domaine 2003 ... |
Ce n'était surement pas le même problème.
De mon coté j'avais tenté cette manip sans succès.
Marsh Posté le 18-03-2015 à 09:00:04
Bonjour,
Malgré les différentes mise à jour le problème persiste chez moi.
Qu'en est il de votre coté ?
Marsh Posté le 18-03-2015 à 09:10:34
Plus de problème.
As-tu désinstallé la MAJ sur tes serveurs ? Surtout les DCs ?
Sinon, M$ a corrigé la MAJ : https://technet.microsoft.com/en-us [...] y/ms15-027
Enfin, as-tu tenté le paramètre via GPO ?
Des retours indiquent que cela fonctionne.
Marsh Posté le 18-03-2015 à 09:58:03
Je viens d'appliquer le correctif M$ et cela refonctionne à nouveau.
J'ai redémarrer mes serveurs donc a suivre demain.
Avez vous une idée de l'élément déclencheur. En effet depuis 2 jour le fait de rebooter les serveurs débloque temporairement la situation puis durant la nuit intervient de nouveau le blocage.
Marsh Posté le 18-03-2015 à 09:58:13
Attention la modif de la GPO consiste à diminuer considérablement la sécurité du domaine. Mieux vaut réinstaller le KB mis à jour.
Marsh Posté le 18-03-2015 à 10:09:09
Pour ma part j'ai plaqué la mise à jour de M$ que Shongail m'a fournit.
Comme indiqué plus haut cela a corrigé aujourd'hui. Mais comme stipulé cela bloque courant de la nuit. Je n'ai toujours pas identifié le pourquoi de la chose.
Marsh Posté le 16-03-2015 à 16:35:27
Bonjour,
je galère ce matin sur un problème très chiant :
il n'est plus possible pour aucun utilisateurs (PC sous Seven Pro) d'ouvrir une session TSE vers une ferme de deux 2008 SP2
Domaine niveau 2003 avec DC en 2003
Si je tente d'ouvrir une session vers ces TSE depuis un serveur sous 2003, ca passe.
Après ça, je peux retenter depuis un PC sous Seven et ca passe. Mais ce n'est pas acquis et si la session TSE vient à fermer, soit c'est rebelote, soit ca repasse (parfois après plusieurs essais).
Dans le journal de sécu de l'obs d'évènements d'un serveur TSE, j'obtiens des erreurs 4625, état 0xc000006d, sous-état 0x0, raison "Une erreur s’est produite lors de l’ouverture de session", source Microsoft-Windows-Security-Auditing
Après avoir activé dans la BDR le LogLevel=1 pour Kerberos, j'observe deux erreurs :
1. KDC_ERR_PREAUTH_REQUIRED, errorcode 0x19
2. KDC_ERR_S_PRINCIPAL_UNKNOWN, errorcode 0x7
J'ai tenté des tas de choses et je m’aperçois que je ne suis pas d'un coup tout seul au monde avec ce problème :
https://social.technet.microsoft.co [...] progeneral
Je viens de tenter le workaround posté sur ce thread il y a moins d'une heure, à savoir placer "enablecredsspsupport:i:0" dans le .rdp
Et cela semble OK.
Avant de généraliser pour sortir les utilisateurs d'affaire, je suis preneur de toutes suggestions.
Merci d'avance.
Message édité par ShonGail le 16-03-2015 à 17:40:54