Microsoft piyasaya sürülmüş Geçen haftanın Salı Yaması’ndaki aylık yama döngüsünün neden olduğu bazı Windows sorunlarını gidermek için dün bir bant dışı (OOB) güncellemesi.
Geçen hafta gönderilen Ocak 2022 güncellemeleri, güvenlik yamaları ve Windows 11’deki Japonca metin görünümü sorunları için bir düzeltme içeriyordu (KB5009566) ve Windows 10 (KB5009543) — Etki Alanı Denetleyicilerinin beklenmedik şekilde yeniden başlatılması ve L2TP’nin başarısız olduğu VPN bağlantılarını içeren gizli bir sorun yüküyle birlikte.
BT yöneticileri için hafta boyunca ortaya çıkan en önemli sorunlardan biri, Windows Server 2012’nin bir önyükleme döngüsünde takıldığını, diğer sürümlerde Windows VPN istemcilerinin bozulduğunu ve bazı sabit sürücülerin RAW biçiminde (ve kullanılamaz) göründüğünü bulmaktı. Birçok BT Yöneticisi, güncellemeleri geri almak zorunda kaldı ve geçen haftaki güvenlik yamalarının hiçbiri olmadan birçok sunucuyu savunmasız bıraktı.
Süreç, bazı BT Yöneticilerini hayal kırıklığına uğratıyor ve şikayetleri paylaşıyor Reddit’te. OOB güncellemesinin (personel tarafından manuel olarak indirilen ve dağıtılan olağan zamanlamadan ayrı bir güncelleme) onları ilk olarak geçen haftanın hatalı yamalarını çalıştırmaya zorlayacağını buldular – bazı Etki Alanı Denetleyicilerinin sürekli olarak yeniden başlatılması, olarak biçimlendirilmiş harici sürücülere erişim kaybı riski. ReFS (Esnek Dosya Sistemi) ve bozuk VPN bağlantısı.
VPN bağlantısı, Windows Server Etki Alanı Denetleyicilerinin yeniden başlatılması, Sanal Makine başlatma hataları ve ReFS biçimli çıkarılabilir medyanın başarısız olmasıyla ilgili sorunları gidermek için bant dışı bir güncelleme yayınlandı. https://t.co/mx9Le4ZXcV
— Windows Güncellemesi (@WindowsUpdate) 17 Ocak 2022
Sınır bir üniversitenin BT Yöneticisiyle konuştu ve onlar da geçen Salı günkü güncellemeyi harici ReFS sürücüleri uyumsuz hale geldiği için Microsoft’tan hiçbir uyarı almadan geri almak zorunda kaldıklarını doğrulayabildi. Microsoft’un belgeleri, ReFS’nin yalnızca sabit sürücülerde kullanılması gerektiğini belirtir, bu nedenle bu departman (ve diğer BT yöneticileri) Reddit’te) güncellemeleri tekrar çalıştırmadan önce verileri taşımak zorunda kaldı.
ReFS sorunu Microsoft tarafından daha önce ele alınmamış olsaydı, sürücülerin arızalı olduğuna inanmış olabilirler, ardından NTFS’ye yeniden biçimlendirmeyi ve verileri kaybetmeyi denemiş olabilirler (diğer gönderiler Reddit’in hesaplarını paylaştığı için bu yine de iyi bir fikir olabilir). ReFS üzerlerinde başarısız oluyor Bu güncellemeden bağımsız olarak).
Bu OOB güncellemesi, Microsoft’un güncelleme kataloğuna erişimi olan BT yöneticileri tarafından kullanılabilir ve Windows Server Güncelleme Hizmetleri’ne (WSUS) yüklenebilir – ancak henüz WSUS kataloğunda görünmez ve Yöneticileri manuel olarak indirip yüklemek zorunda bırakır. .
Sysadmin alt dizininde syshum adında bir kişi şaka yapıyor: “Microsoft’a soru şu: Neden hala DomainControllers kullanıyorsunuz. Yalnızca Azure AD kullanıyor olmalısınız.” Birçoğunun kaynakların eşit olmayan bir şekilde dağıtıldığına inanmasının nedenleri vardır – Azure gibi abonelik bulut hizmetleri, şirketin sürekli gelir akışına şirket içi uzun vadeli desteklenen bir Active Directory çözümünden daha fazla katkıda bulunur.
Neyse ki, şirket içi çözümler için destek henüz bitmedi. Microsoft’un Active Directory ürün müdürü Cliff Fisher, tüm kümülatif yamayı almak için hatalı bir şekilde çok hızlı yeniden başlayan eski Server 2012 R2’nin yamalanmasıyla ilgili sorunları ele aldı:
2012R2 gibi alt düzey platformlarda Windows Güncellemeleri ile düzeltme eki hakkında hızlı bir iş parçacığı.
Eski hizmet yığınındaki işletim sistemlerinde iki tür güncelleştirme vardır: Aylık Toplama (MR) ve Yalnızca Güvenlik (SO).
— Cliff Fisher (@brdpoker) 18 Ocak 2022
Bilgisayarınızda Windows Update’e giderseniz, bu düzeltmelerden bazıları artık Windows 11 ve Windows 10 için isteğe bağlı bir güncelleştirme olarak kullanılabilir. Yazılı olarak, Windows Server 2019 için hala bir düzeltme yok.