Windows Serverに定例外のパッチ ～一部AD構成のシングルサインオンに失敗する問題を解決

同社のドキュメントサイト

　米Microsoftは11月14日（現地時間）、Windows Server向けの定例外（OOB）更新プログラムの配信を開始した。Kerberosの委任に関するドメインコントローラー（DC）の認証問題に対処しているという。

　同社によると、2021年11月の定例セキュリティ更新プログラムを以下のバージョンのサーバー製品を実行するDCにインストールした場合、Service-for-User-to-Self（S4U2Self）拡張を介して取得したKerberosチケットのサーバー認証が失敗してしまうことがあるという。

• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2 SP1
• Windows Server 2008 SP2

　具体的には、オンプレミスのActive Directory環境またはハイブリッドAzure Active Directory環境下でActive Directoryを使用したシングルサインオン（SSO）を利用している場合、サービスやアプリケーションにサインインできない場合がある。純粋なAzure Active Directory環境では問題はない。

　問題を解決するには、以下のパッチを適用する必要がある。

• Windows Server 2019：KB5008602
• Windows Server 2016：KB5008601
• Windows Server 2012 R2：KB5008603
• Windows Server 2012：KB5008604
• Windows Server 2008 R2 SP1：KB5008605
• Windows Server 2008 SP2：KB5008606

　スタンドアロンの更新パッケージは、「Microsoft Update カタログ」で検索すれば入手可能。「Windows Server Update Services」（WSUS）に手動でインポートできる。「Windows Update」からは自動でインストールされないので注意したい。