Ich habe ein neues WS 2008 R2 SP1-System von DVD erstellt, der Domäne beigetreten, Gruppenrichtlinien angewendet, NPS und RRAS neu gestartet und installiert. Ein Test von einem Remote-Host zeigt, dass NPS und Kerberos.dll zu diesem Zeitpunkt korrekt funktionierten.
Ich habe dann KB2871997 alleine installiert und der lsass stürzte bei einer VPN-Verbindung ab. Es ist also ziemlich klar, dass dies ein Fehler in KB2871997 ist.
Nach seiner begleitenden Sicherheitsempfehlung scheint dieses Update eine Sicherheitsverbesserung und kein Bugfix zu sein. Ich denke, es kann entfernt werden, wenn es kaputt geht. Ich habe es von meinem WS2008 R2-Server entfernt und funktioniert jetzt wieder.
(Ich würde es jedoch nicht von der Auto-Update-Liste ausschließen, falls M $ eine neue Version veröffentlicht. Die aktuelle Version ist bereits v2 ......)
Dieses Update wird jedoch nicht separat für WS2012 R2 veröffentlicht, sondern als Teil eines Sicherheits-Rollups. Ich versuche immer noch herauszufinden, wie ich es für dieses Betriebssystem deinstallieren kann.