Microsoft hat gestern ein Out-of-Band-Update (OOB) veröffentlicht, um einige Windows-Probleme zu beheben, die durch den monatlichen Patch-Zyklus der letzten Woche am Patchday verursacht wurden.
Das Die Updates vom Januar 2022, die letzte Woche ausgeliefert wurden, enthielten Sicherheitspatches und eine Lösung für Probleme mit der Darstellung von japanischem Text in Windows 11 (KB5009566) und Windows 10 (KB5009543) – zusammen mit einer geheimen Payload von Problemen, einschließlich unerwarteter Neustarts von Domänencontrollern und VPN-Verbindungen mit L2TP fehlgeschlagen.
Eines der größten Probleme, das im Laufe der Woche für IT-Administratoren auftauchte, war die Feststellung, dass Windows Server 2012 in einer Boot-Schleife hängen blieb, während andere Versionen unter defekten Windows-VPN-Clients litten, und einige Festplatten erschienen im RAW-Format (und unbrauchbar). Viele IT-Administratoren waren gezwungen, die Updates rückgängig zu machen – wodurch viele Server ohne die Sicherheitspatches der letzten Woche angreifbar waren.
Der Prozess lässt einige IT-Administratoren frustriert zurück und teilt Beschwerden auf Reddit mit. Sie stellten fest, dass das OOB-Update (ein Update, das vom üblichen Timing getrennt ist und manuell von Mitarbeitern heruntergeladen und verteilt wird) sie dazu zwingen würde, zuerst die fehlerhaften Patches der letzten Woche auszuführen – was das Risiko eines ständigen Neustarts einiger Domänencontroller und den Verlust des Zugriffs auf externe Laufwerke, die als formatiert sind, riskieren würde ReFS (Resilient File System) und unterbrochene VPN-Konnektivität.
Ein Out-of-Band-Update wurde veröffentlicht, um Probleme im Zusammenhang mit der VPN-Konnektivität, dem Neustart von Windows Server-Domänencontrollern, Startfehlern virtueller Maschinen und dem Fehlschlagen von ReFS-formatierten Wechselmedien zu beheben. https://t.co/mx9Le4ZXcV
– Windows Update (@WindowsUpdate) 17. Januar 2022
The Verge sprach mit einem IT-Administrator einer Universität, der bestätigen konnte, dass auch sie das Update vom letzten Dienstag rückgängig machen mussten, weil externe ReFS-Laufwerke inkompatibel geworden waren – ohne Vorwarnung von Microsoft. In den Dokumenten von Microsoft heißt es, dass ReFS nur auf Festplatten verwendet werden sollte, daher musste diese Abteilung (und andere IT-Administratoren auf Reddit) Daten migrieren, bevor die Updates erneut ausgeführt wurden.
Sollte das ReFS-Problem auftreten nicht früher von Microsoft angesprochen wurden, haben sie möglicherweise geglaubt, dass die Laufwerke fehlerhaft seien, und dann versucht, sie auf NTFS neu zu formatieren und die Daten zu verlieren (das könnte sowieso eine gute Idee sein, da andere Beiträge Reddit-Konten von ReFS geteilt haben, die unabhängig davon auf ihnen fehlschlagen aktualisieren).
Dieses OOB-Update steht IT-Administratoren mit Zugriff auf den Update-Katalog von Microsoft zur Verfügung und kann in Windows Server Update Services (WSUS) geladen werden – erscheint jedoch noch nicht im WSUS-Katalog, sodass Administratoren gezwungen sind, es manuell herunterzuladen und zu laden .
Eine Person namens syshum im sysadmin-Subreddit scherzt: „Für Microsoft lautet die Frage, warum Sie immer noch DomainController verwenden. Sie sollten nur Azure AD verwenden.“ Es gibt Gründe, warum viele glauben, dass es eine ungleichmäßige Ressourcenzuteilung gibt – Abonnement-Cloud-Dienste wie Azure tragen mehr zum konstanten Umsatzfluss des Unternehmens bei als eine langfristig unterstützte Active Directory-Lösung vor Ort.
Glücklicherweise ist der Support für On-Premise-Lösungen noch nicht weg. Cliff Fisher, Microsofts Produktmanager für Active Directory, sprach die Probleme beim Patchen des älteren Servers 2012 R2 an, der fälschlicherweise zu schnell neu startet, um den gesamten kumulativen Patch zu übernehmen:
Ein kurzer Thread zum Patchen mit Windows-Updates auf Downlevel-Plattformen wie 2012R2.
Es gibt zwei Arten von Updates für Betriebssysteme auf dem älteren Service-Stack – ein monatliches Rollup (MR) und ein Security-Only (SO).
— Cliff Fisher (@brdpoker) 18. Januar 2022
Einige dieser Korrekturen sind jetzt für Windows 11 und Windows 10 als verfügbar ein optionales Update, wenn Sie auf Ihrem Computer zu Windows Update gehen. Zum jetzigen Zeitpunkt gibt es noch keinen Fix für Windows Server 2019.