KB5062557: обновление Windows Server устроило тотальный отказ инфраструктуры
NewsMakerТеперь у вас не кластер, а цикл бесконечного падения и боли.
Проблемы с обновлением Windows Server 2019 В свежем обновлении безопасности для Windows Server 2019, выпущенном 8 июля, скрывается досадная проблема, способная нарушить работу целых кластеров. Обновление под номером KB5062557 вызывает сбои в службе Cluster Service — критически важном компоненте, который управляет распределёнными вычислительными узлами и обеспечивает их слаженное взаимодействие. После установки патча система может начать вести себя непредсказуемо: служба кластера запускается, затем тут же аварийно завершается, узлы выпадают из кластера, попадают в изолированное состояние, а виртуальные машины в этой инфраструктуре перезапускаются снова и снова.
Судя по внутреннему уведомлению, которое оказалось в распоряжении BleepingComputer, сбой проявляется в виде постоянных ошибок с кодом события 7031 в системных журналах. На практике это означает: кластер нестабилен, машины ведут себя хаотично, а администратор получает целый ворох проблем вместо рутинного обновления. Особенно тяжело достаётся тем, кто использует BitLocker на дисках Cluster Shared Volumes (CSV) — такие конфигурации подвержены дополнительным сбоям при попытках повторного подключения узлов к кластеру.
Microsoft подтверждает проблему, называет её известной и просит клиентов не паниковать — но и самостоятельных решений пока не предлагает. Вместо универсального патча компания предлагает индивидуальные меры: если организация столкнулась с описанным сбоем, необходимо обратиться в корпоративную службу поддержки Microsoft. Только через неё можно получить временную инструкцию по смягчению последствий и обходу бага.
Пока конкретный срок выхода полноценного исправления не озвучен. В Microsoft лишь уточняют, что работают над тем, чтобы включить финальное решение в один из следующих выпусков Windows-обновлений. После этого все временные меры, полученные от техподдержки, станут неактуальны, и применять их будет не нужно.
Это не первый случай, когда обновления Windows Server вносят больше хаоса, чем пользы. Ранее в июле Microsoft уже устраняла другую масштабную неполадку, из-за которой службы WSUS (Windows Server Update Services) переставали корректно синхронизироваться с Microsoft Update, в результате чего установка новых обновлений блокировалась. А ещё одним последствием июньского апдейта стало зависание службы DHCP на части серверов — эту проблему, к счастью, исправили в июльской кумулятивной сборке.
Пока же администраторам, управляющим Windows Server 2019, стоит быть крайне осторожными с установкой последнего апдейта. Особенно если инфраструктура использует кластеризацию и шифрование томов BitLocker. Прежде чем обновлять продакшн-системы, лучше выяснить, не приведёт ли это к катастрофе на ровном месте.
Судя по внутреннему уведомлению, которое оказалось в распоряжении BleepingComputer, сбой проявляется в виде постоянных ошибок с кодом события 7031 в системных журналах. На практике это означает: кластер нестабилен, машины ведут себя хаотично, а администратор получает целый ворох проблем вместо рутинного обновления. Особенно тяжело достаётся тем, кто использует BitLocker на дисках Cluster Shared Volumes (CSV) — такие конфигурации подвержены дополнительным сбоям при попытках повторного подключения узлов к кластеру.
Microsoft подтверждает проблему, называет её известной и просит клиентов не паниковать — но и самостоятельных решений пока не предлагает. Вместо универсального патча компания предлагает индивидуальные меры: если организация столкнулась с описанным сбоем, необходимо обратиться в корпоративную службу поддержки Microsoft. Только через неё можно получить временную инструкцию по смягчению последствий и обходу бага.
Пока конкретный срок выхода полноценного исправления не озвучен. В Microsoft лишь уточняют, что работают над тем, чтобы включить финальное решение в один из следующих выпусков Windows-обновлений. После этого все временные меры, полученные от техподдержки, станут неактуальны, и применять их будет не нужно.
Это не первый случай, когда обновления Windows Server вносят больше хаоса, чем пользы. Ранее в июле Microsoft уже устраняла другую масштабную неполадку, из-за которой службы WSUS (Windows Server Update Services) переставали корректно синхронизироваться с Microsoft Update, в результате чего установка новых обновлений блокировалась. А ещё одним последствием июньского апдейта стало зависание службы DHCP на части серверов — эту проблему, к счастью, исправили в июльской кумулятивной сборке.
Пока же администраторам, управляющим Windows Server 2019, стоит быть крайне осторожными с установкой последнего апдейта. Особенно если инфраструктура использует кластеризацию и шифрование томов BitLocker. Прежде чем обновлять продакшн-системы, лучше выяснить, не приведёт ли это к катастрофе на ровном месте.