[English]Mit den Sicherheitsupdates vom 8. November 2022 für Windows konnte es zu Verbindungsproblemen bei Direct Access kommen. Microsoft hatte dies bereits zum 13. November 2022 als Problem unter Windows 10 und Windows 11 bestätigt, wobei bereits Updates von Oktober 2022 als Versursacher genannt wurden. Als Notfallmaßnahme ließ sich das durch das Update erzeugte Problem per KIR zurückzurollen. Nun hat Microsoft mit den Sicherheitsupdates zum 13. Dezember 2002 einen endgültigen Fix bereitgestellt.
Anzeige
Direct Access-Verbindungsprobleme
Zum 8. November 2022 wurden ja für die im Support befindlichen Windows-Versionen eine Reihe Sicherheitsupdates freigegeben. Blog-Leser Bembel hat in diesem Kommentar bereits frühzeitig auf Probleme mit DirectAccess in Folge der November 2022-Sicherheitsupdates für Windows hingewiesen. Ich hatte dann im Beitrag DirectAccess funktioniert nach November 2022 Windows Updates nicht mehr berichtet.
Microsoft hatte dann im Nachgang diese Probleme bestätigt, siehe Microsoft bestätigt Direct Access-Probleme nach Nov. 2022 Updates. Im Microsoft Beitrag Direct Access might be unable to reconnect after your device has connectivity issues wurden folgende Windows Client-Versionen als betroffen gelistet.
- Windows 11 Version 21H2, 22H2
- Windows 10 Version 20H2 – 22H2
- Windows 10 Enterprise LTSC 2019
Von den Server-Betriebssystemen waren Windows Server 2022 und Windows Server 2019 betroffen. Nachfolgend noch die Updates, die ich in meinem Blog-Beitrag als Verursacher aufgeführt hatte – auch spätere Updates enthalten den problematischen Fix.
- KB5019509: Windows 11 22H2 (Update vom 18.10.2022)
- KB5018483: Windows 11 21H2 (Update vom 25.10.2022)
- KB5018485: Windows Server 2022 (Update vom 25.10.2022)
- KB5018482: Windows 10 20H2 bis 22H2 (Update vom 25.10.2022)
- KB5019966: Windows 10 Enterprise LTSC 2019, Windows Server 2019 (Update vom 8.11.2022)
Aus der Liste geht hervor, dass wohl ein im Oktober 2022 mit den Preview-Updates ausgerollter Fix ursächlich war. Der Fix wurde dann im November 2022 mit den Sicherheitsupdates breit verteilt. Als Abhilfe wurde eine Know Issues Rollback (KIR) Lösung zum Zurückrollen des problematischen Fixes bereitgestellt.
Anzeige
Direct Access-Probleme behoben
Mit den Dez. 2022 Updates wurden dann Korrekturen ausgeführt, um das Direct Access-Problem in diversen Windows-Versionen zu beheben. Ich hatte bereits im Blog-Beitrag Patchday: Windows 10-Updates (13. Dezember 2022) und im Beitrag Patchday: Windows 11/Server 2022-Updates (13. Dezember 2022) darauf hingewiesen, dass Direct Access wieder funktioniert, weil Microsoft das gefixt habe.
Inzwischen hat Microsoft im Beitrag Direct Access might be unable to reconnect after your device has connectivity issues bestätigt, dass Direct Access in den oben aufgeführten Windows-Versionen mit den Dezember 2022-Updates repariert wurde. Das Problem gilt also seit dem 8. Dezember 2022 als behoben, eine KIR-Lösung ist nicht mehr erforderlich. Einziges Problem: Die Dezember 2022-Patches verursachen eigene Probleme (z.B. bei Hyper-V, siehe Windows Server 2019/2022: Dezember 2022-Sicherheitsupdates verursachen Hyper-V-Probleme).
Was ist DirectAccess?
DirectAccess ist eine proprietäre Lösung von Microsoft, die unter Windows 7 / Windows Server 2008 R2 erstmals eingeführt (siehe), dann in Windows 8.1 / Windows Server R2 verbessert wurde, aber auch in aktuellen Windows-Versionen unterstützt wird. Es ist eine VPN-ähnliche Lösung, die Daten per IPv6 mittels eines IPsec-Tunnels überträgt. Für den Zugriff auf IPv4-Server verwendet DirectAccess Überbrückungstechnologien. Im Gegensatz zu VPN benötigt Direct Access kein benutzerseitiges Initiieren einer Verbindung, sondern stellt bereits beim Start des Computers automatisch eine Verbindung zum Unternehmensnetzwerk her, falls sich ein Client außerhalb des Unternehmensnetzwerkes befindet. Durch die automatische Verbindung der Clients zum Netzwerk ist ein Verwalten von externen Computern für Unternehmen möglich.
DirectAccess, Quelle: Microsoft
Beim Start eines Clientcomputers versucht dieser, den "Network Location Server" (NLS) zu erreichen (ist eine im Domänennetzwerk erreichbare Website, die von jedem Webserver bereitgestellt werden kann). Es sind auch Verbindungen zu Unternehmensnetzwerken ohne Domäne möglich. DirectAccess ermöglicht eine benutzerunabhängige Authentifizierung des Geräts. Microsoft hat diese Webseite mit Dokumentation von DirectAccess bereitgestellt – eine umfangreiche Erklärung der Funktionalität bietet z.B. Wikipedia.
Ähnliche Artikel:
Patchday: Windows 10-Updates (8. November 2022)
Patchday: Windows 11/Server 2022-Updates (8. November 2022)
Windows 7/Server 2008 R2; Windows 8.1/Server 2012 R2: Updates (8. November 2022)
DirectAccess funktioniert nach November 2022 Windows Updates nicht mehr
Microsoft bestätigt Direct Access-Probleme nach Nov. 2022 Updates
Patchday: Windows 10-Updates (13. Dezember 2022)
Patchday: Windows 11/Server 2022-Updates (13. Dezember 2022)
Windows Server 2019/2022: Dezember 2022-Sicherheitsupdates verursachen Hyper-V-Probleme
Anzeige