Microsoft исправляет ошибки вторника исправлений, которые нарушали работу Windows VPN, ReFS и DC
Майкрософт грудь Вчера было выпущено внеплановое (OOB) обновление для исправления некоторых проблем Windows, вызванных ежемесячным циклом исправлений на прошлой неделе во вторник исправлений.
Обновления за январь 2022 года, выпущенные на прошлой неделе, включали исправления безопасности и исправление проблем с отображением текста на японском языке в Windows 11 (КБ5009566) и Windows 10)КБ5009543) — наряду с множеством скрытых проблем, включая неожиданные перезапуски контроллеров домена и VPN-подключения с использованием сбоя L2TP.
Одна из основных проблем, возникших в течение недели для ИТ-администраторов, включала обнаружение того, что Windows Server 2012 застрял в цикле загрузки, в других версиях были сломаны VPN-клиенты, а также появилось несколько необработанных (и непригодных для использования) жестких дисков. Некоторым ИТ-администраторам пришлось откатить обновления, в результате чего многие серверы остались уязвимыми, так как на прошлой неделе не было установлено ни одного исправления безопасности.
Этот процесс разочаровывает некоторых ИТ-администраторов и вызывает недовольство. на реддите. Они обнаружили, что OOB-обновление (обновление отдельно от обычных таймингов, которое загружается и распространяется вручную сотрудниками) заставит их запускать исправления с ошибками на прошлой неделе, подвергая некоторые контроллеры домена постоянному перезапуску, теряя доступ к внешним дискам, отформатированным как следующий РеФС (Гибкая файловая система), разорванное VPN-соединение.
Было выпущено внеплановое обновление для решения проблем с VPN-подключением, перезапуском контроллеров домена Windows Server, сбоями запуска виртуальных машин и сбоями съемных носителей формата ReFS. https://t.co/mx9Le4ZXcV
— Центр обновления Windows (WindowsUpdate) 17 января 2022 г.
край Я разговаривал с ИТ-администратором университета, который смог подтвердить, что ему также пришлось откатить обновление в прошлый вторник, потому что внешние диски ReFS стали несовместимыми — без предупреждения от Microsoft. В документах Microsoft говорится, что ReFS следует использовать только на жестких дисках, поэтому этот раздел (и другие ИТ-администраторы на реддите) для переноса данных перед повторным запуском обновлений.
Если проблема с ReFS не будет решена Microsoft в ближайшее время, возможно, они решили, что диски неисправны, а затем попытались переформатировать их в NTFS и потерять данные (в любом случае это может быть хорошей идеей, поскольку в других публикациях были опубликованы учетные записи Reddit для ReFS подвела их независимо от этого обновления).
Это обновление OOB доступно ИТ-администраторам, имеющим доступ к каталогу Центра обновления Майкрософт, и может быть загружено в службах обновления Windows Server (WSUS), но пока не отображается в каталоге WSUS, поэтому администраторы вынуждены загружать и отправлять его. вручную.
Человек по имени syshum в сабреддите sysadmin шутит: «Для Microsoft вопрос в том, почему вы все еще используете DomainControllers. Вы должны использовать только Azure AD». облачные сервисы по подписке, такие как Azure, вносят больший вклад в Стабильный поток доходов фирмы — это больше, чем длительное локально поддерживаемое решение Active Directory.
К счастью, внутрифирменная поддержка решений еще не закончилась. Клифф Фишер, менеджер по продуктам Microsoft для Active Directory, устранил проблемы с более старым исправлением для Server 2012 R2, которое случайно перезагружается слишком быстро, чтобы принять все кумулятивное исправление:
Быстрая ветка об исправлении обновлений Windows на платформах более низкого уровня, таких как 2012R2.
Существует два типа обновлений для операционных систем в старом стеке обслуживания — Ежемесячный накопительный пакет (MR) и Только безопасность (SO).
— Клифф Фишер (@brdpoker) 18 января 2022 г.
Некоторые из этих исправлений теперь доступны для Windows 11 и Windows 10 в качестве необязательного обновления, если вы зайдете в Центр обновления Windows на своем ПК. На момент написания этой статьи решения для Windows Server 2019 до сих пор нет.