Betriebsmeldungen

Meldungen abonnieren / abbestellen (Mailingliste)
Neuigkeiten zum SCC-Angebot: Service-News
Störung melden: An den ITB der OE oder das SCC-Ticketsystem.
Bei Ausfall dieser Webseite: scc.fail
Stand: 10.08.2025 17:56:58

Störungen

 11.07.2025 00:00 - 28.07.2025 15:00

sccfs-smb1 - Authentifizierung gestört - BEHOBEN


Beschreibung der StörungAktuell kann man sich nicht mehr an der \\sccfs-smb1.scc anmelden, da die Auflösung der Konten gegenüber dem AD gestört ist.
Ergänzende InformationenNach diversen Umbauten und Verwendung von Vorabkomponenten von Samba 4.23-pre scheint die Authentifizierung gegen unser AD nach dessen Upgrade wieder zu klappen.
Betroffene AnwenderAlle Quarantäne-Rechner, die die \\sccfs-smb1 verwenden.
bestand seit11.07.2025 00:00
behoben seit28.07.2025 15:00

Wartungen

  24.06.2025 10:00 - 30.09.2025 10:00

KIT-AD: Umstellung der DC auf Windows Server 2025 - Beachten Sie die Abschaltung alter DC in 09.2025!


Die Domänencontroller (DC) des Active Directory am KIT (KIT-AD) werden sukzessive auf Windows Server 2025 umgestellt. Die Umstellung erfolgt schrittweise und wird voraussichtlich bis Ende September 2025 abgeschlossen sein:

1. Installation zusätzlicher Domänencontroller (kit-dc-24.kit.edu, kit-dc-25.kit.edu, kit-dc-26.kit.edu und kit-dc-27.kit.edu)

2. Umschaltung der BigIP F5 (kit-ad.scc.kit.edu) auf neue DCs

3. Abschaltung der alten Domänencontroller (kit-dc-20.kit.edu, kit-dc-21.kit.edu, kit-dc-22.kit.edu, kit-dc-23.kit.edu)



P L A N U N G
_ _ _ _ _ _ _ _ _ _
Schritt 1:
Montag, 24.06.2025, 10:00-13:00 Uhr
Inbetriebnahme neuer Domänencontroller
_ _ _ _ _ _ _ _ _ _

BESCHREIBUNG
Zunächst werden drei neue Domänencontroller in Betrieb genommen:

AUSWIRKUNG
Es sind keine Auswirkungen auf den laufenden Betrieb des KIT-AD zu erwarten.
Keine Änderungen oder Anpassungen durch Dienstbetreiber oder Benutzer erforderlich.

_ _ _ _ _ _ _ _ _ _
Schritt 2:
Montag, 01.07.2025, 10:00-13:00 Uhr
Umschaltung der BigIP F5 (kit-ad.scc.kit.edu) auf neue Domänencontroller
_ _ _ _ _ _ _ _ _ _

BESCHREIBUNG
Bei LDAP-Zugriffen auf kit-ad.scc.kit.edu werden die neuen Domänencontroller angesprochen.

AUSWIRKUNG
Es sind keine Auswirkungen auf den laufenden Betrieb des KIT-AD zu erwarten.
Keine Änderungen oder Anpassungen durch Dienstbetreiber oder Benutzer erforderlich.

_ _ _ _ _ _ _ _ _ _
Schritt 3:
Montag, 30.09.2025, 10:00-13:00 Uhr
Abschaltung alter Domänencontroller
_ _ _ _ _ _ _ _ _ _

BESCHREIBUNG
Die Domänencontroller kit-dc-20, kit-dc-21, kit-dc-22 und kit-dc-23 werden außer Betrieb genommen.

AUSWIRKUNG
Sofern Sie einen dieser DCs namentlich direkt ansprechen, müssen Sie Ihre Konfiguration anpassen!

HINWEIS:
Für die Nutzung des KIT-ADs über LDAP empfehlen wir Ihnen den dedizierten LDAP-Zugang, siehe https://www.scc.kit.edu/dienste/9224.php.
Stand: 10.08.2025 17:51:37

Warnungen und Hinweise

 22.07.2025 11:00

SharePoint 0-Day Sicherheitslücke: Installation notwendiger Sicherheitspatche abgeschlossen


Am letzten Wochenende (19.7./20.7.) wurde eine schwere SharePoint-Sicherheitslücke bekannt, welche auch bereits bei Installationen anderer Organisationen weltweit aktiv ausgenutzt wurde.

Die von Microsoft vorgeschlagenen und notwendigen Sicherheitsmaßnahmen waren Dank aktuell gehaltener Systeme auf den Servern des SCC aktiviert.

In der Nacht von Sonntag, den 20.7. auf Montag den 21.7., hat Microsoft Patches und weitere Details zur Behebung dieser Sicherheitslücke veröffentlicht, die umgehend am Montagvormittag von uns umgesetzt wurden.

 07.01.2025 11:14

Hinweis: Fehlverhalten zwischen Windows 11 Update 22H2 in Verbindung mit spezifischem Netzwerk-Switchtyp


UPDATE, 07.01.25
In 2024 konnten einige Komponenten ausgetauscht werden, es sind jedoch noch Komponenten im Einsatz, bei denen das Fehlverhalten auftauchen kann.
_ _ _

Es wurde ein Fehlverhalten zwischen einem am KIT-Campus Süd eingesetzten Netzwerk-Switchtyps und einem Windows 11 Update (Version 22H2) festgestellt. Durch dieses Fehlverhalten wird der Netzwerkport am Switch automatisch abgeschaltet.
Daraufhin ist die Netzverbindung bzw. der Netzzugriff für das angeschlossene Gerät nicht mehr gegeben.
Für die Freischaltung des Netzzugriffes muss die verwendete Datendose dem IT-Beauftragten / IT-Admin der OE mitgeteilt werden, damit dieser die Freischaltung über das Netze-Team des SCC beantragen kann.

BETROFFEN
Windows 11 Clients mit Updatestand 22H2 (und voraussichtlich höher) in Verbindung mit spezifischem Netzwerk-Switchtyp

WORKAROUND
Damit der Netzwerkport nicht abgeschalten wird, kann der LLDP-Dienst unter Windows deaktiviert werden. Dies kann manuell (computerspezifisch) unter "Netzwerkadaptereigenschaften" erfolgen. Des Weiteren stellt das SCC die Gruppenrichtlinie "SCC-FMC-LLDP_disable" zur Verfügung, welche mit den Computerkonten verknüpft werden kann und automatisch LLDP unter Windows deaktiviert. Eine Freischaltung von bereits gesperrten Ports kann über den IT-Beauftragten/IT-Admin der OE beim Netze-Team beantragt werden.

TECHNISCHE DETAILS
Seit Windows 11 Updatestand 22H2 führt das Versenden von Link Layer Discovery Protokoll-Paketen (kurz LLDP-Paketen) an einem spezifischen Switchingtyp dazu, dass ein Dienst zur Erkennung von Netzwerkschleifen am Switch auslöst, wodurch der Netzwerkport automatisch gesperrt wird.

RSS StörungenRSS WartungenRSS Warnungen und Hinweise