Betriebsmeldungen

Meldungen abonnieren / abbestellen (Mailingliste)
Neuigkeiten zum SCC-Angebot: Service-News
Störung melden: An den ITB der OE oder das SCC-Ticketsystem.
Bei Ausfall dieser Webseite: scc.fail
Stand: 30.06.2025 22:25:02

Störungen

 01.04.2025 00:00 - 09.05.2025 17:00

Teilweise Störung SMTP mit STARTTLS (Mailversand) - BEHOBEN


Beschreibung der StörungSMTP-Verbindungen mit STARTTLS sind teilweise gestört. Dies führt dazu, dass unter Umständen E-Mails nicht versandt werden können.
Ergänzende InformationenWir haben einen Workaround implementiert, der das Problem umgeht.
Betroffene AnwenderNutzer von SMTP mit STARTTLS und modernen Kryptographie-Bibliotheken auf den Endgeräten
bestand seit01.04.2025 00:00
behoben seit09.05.2025 17:00

Wartungen

  24.06.2025 10:00 - 30.09.2025 10:00

KIT-AD: Umstellung der DC auf Windows Server 2025 - Beachten Sie die Abschaltung alter DC in 09.2025!


Die Domänencontroller (DC) des Active Directory am KIT (KIT-AD) werden sukzessive auf Windows Server 2025 umgestellt. Die Umstellung erfolgt schrittweise und wird voraussichtlich bis Ende September 2025 abgeschlossen sein:

1. Installation zusätzlicher Domänencontroller (kit-dc-24.kit.edu, kit-dc-25.kit.edu, kit-dc-26.kit.edu und kit-dc-27.kit.edu)

2. Umschaltung der BigIP F5 (kit-ad.scc.kit.edu) auf neue DCs

3. Abschaltung der alten Domänencontroller (kit-dc-20.kit.edu, kit-dc-21.kit.edu, kit-dc-22.kit.edu, kit-dc-23.kit.edu)



P L A N U N G
_ _ _ _ _ _ _ _ _ _
Schritt 1:
Montag, 24.06.2025, 10:00-13:00 Uhr
Inbetriebnahme neuer Domänencontroller
_ _ _ _ _ _ _ _ _ _

BESCHREIBUNG
Zunächst werden drei neue Domänencontroller in Betrieb genommen:

AUSWIRKUNG
Es sind keine Auswirkungen auf den laufenden Betrieb des KIT-AD zu erwarten.
Keine Änderungen oder Anpassungen durch Dienstbetreiber oder Benutzer erforderlich.

_ _ _ _ _ _ _ _ _ _
Schritt 2:
Montag, 01.07.2025, 10:00-13:00 Uhr
Umschaltung der BigIP F5 (kit-ad.scc.kit.edu) auf neue Domänencontroller
_ _ _ _ _ _ _ _ _ _

BESCHREIBUNG
Bei LDAP-Zugriffen auf kit-ad.scc.kit.edu werden die neuen Domänencontroller angesprochen.

AUSWIRKUNG
Es sind keine Auswirkungen auf den laufenden Betrieb des KIT-AD zu erwarten.
Keine Änderungen oder Anpassungen durch Dienstbetreiber oder Benutzer erforderlich.

_ _ _ _ _ _ _ _ _ _
Schritt 3:
Montag, 30.09.2025, 10:00-13:00 Uhr
Abschaltung alter Domänencontroller
_ _ _ _ _ _ _ _ _ _

BESCHREIBUNG
Die Domänencontroller kit-dc-20, kit-dc-21, kit-dc-22 und kit-dc-23 werden außer Betrieb genommen.

AUSWIRKUNG
Sofern Sie einen dieser DCs namentlich direkt ansprechen, müssen Sie Ihre Konfiguration anpassen!

HINWEIS:
Für die Nutzung des KIT-ADs über LDAP empfehlen wir Ihnen den dedizierten LDAP-Zugang, siehe https://www.scc.kit.edu/dienste/9224.php.
Stand: 30.06.2025 22:25:08

Warnungen und Hinweise

 07.01.2025 11:14

Hinweis: Fehlverhalten zwischen Windows 11 Update 22H2 in Verbindung mit spezifischem Netzwerk-Switchtyp


UPDATE, 07.01.25
In 2024 konnten einige Komponenten ausgetauscht werden, es sind jedoch noch Komponenten im Einsatz, bei denen das Fehlverhalten auftauchen kann.
_ _ _

Es wurde ein Fehlverhalten zwischen einem am KIT-Campus Süd eingesetzten Netzwerk-Switchtyps und einem Windows 11 Update (Version 22H2) festgestellt. Durch dieses Fehlverhalten wird der Netzwerkport am Switch automatisch abgeschaltet.
Daraufhin ist die Netzverbindung bzw. der Netzzugriff für das angeschlossene Gerät nicht mehr gegeben.
Für die Freischaltung des Netzzugriffes muss die verwendete Datendose dem IT-Beauftragten / IT-Admin der OE mitgeteilt werden, damit dieser die Freischaltung über das Netze-Team des SCC beantragen kann.

BETROFFEN
Windows 11 Clients mit Updatestand 22H2 (und voraussichtlich höher) in Verbindung mit spezifischem Netzwerk-Switchtyp

WORKAROUND
Damit der Netzwerkport nicht abgeschalten wird, kann der LLDP-Dienst unter Windows deaktiviert werden. Dies kann manuell (computerspezifisch) unter "Netzwerkadaptereigenschaften" erfolgen. Des Weiteren stellt das SCC die Gruppenrichtlinie "SCC-FMC-LLDP_disable" zur Verfügung, welche mit den Computerkonten verknüpft werden kann und automatisch LLDP unter Windows deaktiviert. Eine Freischaltung von bereits gesperrten Ports kann über den IT-Beauftragten/IT-Admin der OE beim Netze-Team beantragt werden.

TECHNISCHE DETAILS
Seit Windows 11 Updatestand 22H2 führt das Versenden von Link Layer Discovery Protokoll-Paketen (kurz LLDP-Paketen) an einem spezifischen Switchingtyp dazu, dass ein Dienst zur Erkennung von Netzwerkschleifen am Switch auslöst, wodurch der Netzwerkport automatisch gesperrt wird.