1st1
Feb 11, 2021, updated at 09:14:55 (UTC)
view1240
view1
0
Goto Top

NetLogon Enforcement Mode ab 9. Feb. 2021 oder ab 9.März 2021?

GermanQuestionWindows ServerMicrosoft
Seit 3 Monaten logge ich die Event-IDs 5827, 5828, 5830 und 5831 auf den DCs und habe auch 3 Systeme identifizieren und updaten können, die erstmal nicht mit dem NetLogon Enforcement Mode zurecht kamen. Außerdem im Januar probeweise erstmal für ein paar Tage die DCs umgestellt, auch nix passiert. Also geht ich davon aus, alles richtig gemacht zu haben, beobachte die Event-Logs aber noch weiter. (Wir haben da so zwei Gerätschaften, die sich nur sehr sporadisch am AD melden, sprich die melden sich nur alle paar Monate mal (im Testzeitraum passierte es bisher garnicht), die ich zum Testen aber auch nicht anfassen darf, bei denen bin ich mir nicht sicher, Herstellersupport ist da besch...)

Die ganze Zeit hieß es ja, mit dem Update vom 9. Feb 2021 würden die DCs dauerhaft und unumkehrbar umgeschaltet, und prompt berichten auch Redmonmag und weitere Seiten, es wäre soweit, wäre jetzt mit den Updates umgeschaltet. https://redmondmag.com/articles/2021/02/10/microsoft-turning-on-enforcem ...

Bei Microsoft und Borncity (quelle: MS) liest sich das aber anders, demnach wäre der Termin nun auf den 9. März verschoben.
https://support.microsoft.com/en-us/topic/managing-deployment-of-rbcd-pr ...
Timing of updates

These Windows updates will be released in two phases:

    The initial deployment phase for Windows updates released on or after December 8, 2020.

    **The enforcement phase for Windows updates released on or after March 9, 2021.**

Was denn nun? Kann ich heute/morgen meine DCs noch updaten, oder sollte ich bis kommende Woche warten, um Probleme übers Wochenende zu vermeiden? Bis März sollten sich diese Dinger eigentlich mal wieder beim AD eingeloggt haben, es wird langsam Zeit...
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 650783

Url: https://administrator.de/contentid/650783

Printed on: April 20, 2024 at 11:04 o'clock

1 Comment
Goto Top
Mitglied: 147323
147323 Feb 11, 2021 updated at 11:55:40 (UTC)
Goto Top
Was denn nun?
Die MS Quelle ist aktuell,
IMPORTANT The date for Enforcement mode as previously noted in this article has changed to March 9, 2021.
wenn man die CVEs mit der aktuell ausgerollten Liste vergleicht ist die CVE (CVE-2020-16996) dort auch noch nicht enthalten
https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment