Supposons le scénario suivant :
- Une mise à niveau sur place du système d'exploitation de l'autorité de certification est effectuée.
- Après la mise à jour, je ne peux plus me connecter via le bureau à distance. La connexion échoue et le message d'erreur suivant s'affiche :
An authentication error has occurred. The function requested is not supported. Remote Computer: 192.168.1.149 This could be due to CredSSP encryption oracle remediation. For more information, see https://go.microsoft.com/fwlink/?linkid=866660
En français :
Authentifizierungsfehler. Die angeforderte Funktion wird nicht unterstützt. Remotecomputer: 192.168.1.149 Ursache könnte eine CredSSP Encryption Oracle-Abwehr sein. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Cause et solution
Ce phénomène peut également se produire dans certains cas, lorsque l'authentification par NTLM n'est pas autorisée et/ou que l'on utilise une adresse IP au lieu du nom d'hôte pleinement qualifié pour se connecter. Voir l'article „Pas de connexion possible par bureau à distance depuis l'extérieur de la structure globale d'Active Directory„ .
Après la mise à niveau sur place, le nouveau système d'exploitation démarre sans les mises à jour actuelles dans les cas suivants :
- Pendant l'installation, l'option de télécharger et d'installer des mises à jour depuis Internet a été désélectionnée.
- Le serveur ne dispose pas d'une connexion Internet pour télécharger les mises à jour - ce qui devrait être la situation idéale.
Cependant, les clients avec lesquels la connexion de bureau à distance est établie sont généralement à jour.
En 2018 une mise à jour contre la vulnérabilité de bureau à distance CVE-2018-0866 a été publiée. En plus de combler la faille de sécurité, il fait en sorte qu'un serveur patché n'accepte plus de connexions de clients non patchés et vice-versa.
Une mise à jour correspondante a été publiée pour toutes les versions du système d'exploitation prises en charge jusqu'alors. Elle peut être installée immédiatement après la mise à niveau sur place - mais ceci à partir de la console locale ou de PowerShell Remoting.
| Système d'exploitation | Patch |
|---|---|
| Windows Server 2008 R2 | KB4103712 |
| Windows Server 2012 | KB4103726 |
| Windows Server 2012 R2 | KB4103715 |
| Windows Server 2016 | KB4093120 |
| Windows Server 2019 | KB4551853 |
En principe, toutes les mises à jour relatives à la sécurité devraient bien sûr être installées le plus rapidement possible après la mise à niveau sur place.
Liens complémentaires :
- Matrice de migration Windows Server pour l'autorité de certification
- Mise à niveau sur place d'une autorité de certification de Windows Server 2008 SP2 vers Windows Server 2008 R2
- Mise à niveau sur place d'une autorité de certification de Windows Server 2008 SP2 vers Windows Server 2012
- Mise à niveau sur place d'une autorité de certification de Windows Server 2008 SP2 vers Windows Server 2012
- Mise à niveau en place d'une autorité de certification de Windows Server 2012 SP2 ou 2012 R2 vers Windows Server 2016
Français 
Deutsch 
English
Les commentaires sont fermés.