微软忘记了并非所有人都在使用 azure
微软昨天发布了一个带外 (oob) 更新,以修复由上周补丁星期二的每月补丁周期引起的一些 windows 问题。
上周发布的
2022 年 1 月更新包括安全补丁和针对 windows 11 ( kb5009566 ) 和 windows 10 ( kb5009543
) 中的日语文本外观问题的修复——以及秘密的问题有效负载,包括使用意外重启域控制器和 vpn 连接l2tp 失败。
本周
it 管理员遇到的主要问题之一包括发现 windows server 2012 卡在启动循环中,而其他版本的 windows vpn
客户端损坏,一些硬盘显示为 raw 格式(并且无法使用)。许多 it 管理员被迫回滚更新 - 使许多服务器易受攻击,没有上周的安全补丁。
这个过程让一些
it 管理员感到沮丧,并在 reddit 上分享不满。他们发现 oob
更新(与通常由工作人员手动下载和分发的时间不同的更新)将迫使他们首先运行上周的错误补丁——冒着一些域控制器不断重启的风险,失去对格式化为的外部驱动器的访问权限refs(弹性文件系统)和断开的
vpn 连接。
the verge与一所大学的 it
管理员进行了交谈,后者能够确认他们也不得不回滚上周二的更新,因为外部 refs
驱动器变得不兼容——微软没有发出任何警告。微软的文件指出,refs 只能在固定驱动器上使用,因此该部门(以及reddit 上的其他 it
管理员)必须在再次运行更新之前迁移数据。
如果 microsoft 没有尽快解决 refs 问题,他们可能认为驱动器有故障,然后尝试重新格式化为 ntfs 并丢失数据(无论如何这可能是个好主意,因为 reddit 的其他帖子共享了refs 失败的帐户无论此更新如何)。
此 oob 更新可供具有 microsoft 更新目录访问权限的 it 管理员使用,并且可以加载到 windows server update services (wsus) 中,但目前尚未出现在 wsus 目录中,因此管理员不得不手动下载并加载它.
sysadmin
subreddit 上一个名为 syshum 的人开玩笑说:“对微软来说,问题是你为什么还在使用
domaincontrollers。你应该只使用 azure ad。” 许多人可能认为资源分配不均是有原因的——azure
等订阅云服务比长期支持的本地 active directory 威尼斯886699的解决方案为公司的持续收入流贡献更多。
值得庆幸的是,对本地威尼斯886699的解决方案的支持还没有消失。microsoft 的 active directory 产品经理 cliff fisher 解决了修补旧版 server 2012 r2 的问题,该版本错误地重新启动太快而无法获取整个累积补丁:
如果您在计算机上转到 windows 更新,其中一些修复程序现在可作为可选更新用于 windows 11 和 windows 10。在撰写本文时,仍然没有针对 windows server 2019 的修复程序。
评论