Microsoft'un Mart ayındaki yama günü Windows güncellemeleri, Windows Server'ı potansiyel olarak sakatlayabilir ve onu plansız bir şekilde yeniden başlatmaya zorlayabilir. Microsoft artık bir başlangıç çözümü sağladı. Ancak BT yöneticilerinin kendi başlarına harekete geçmeleri ve düzeltici güncellemeleri indirip yüklemeleri gerekir.
Duyuru
Sorun: Mart ayı güvenlik güncelleştirmesi KB5035857 (Windows Server 2022 için, eski sunucular için farklı KB numaraları) yüklendikten sonra, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'nde (LSASS), etki alanı denetleyicilerinde ( A.D) bellek sızıntıları meydana gelebilir. Bu, şirket içi veya bulut tabanlı Active Directory etki alanı denetleyicilerinin Kerberos kimlik doğrulama istekleri göndermesi durumunda gözlemlenebilir. Bu, performans kayıplarına yol açabilir ve hatta “aşırı bellek sızıntısı” durumunda beklenmedik bir yeniden başlatmayı tetikleyebilir.
Windows Server: güncellemeden sonra güncelleme
Windows Server 2022 için Windows sürüm sağlık notlarında Microsoft, geliştiricilerin KB5037422 KB numarasıyla sıra dışı bir güncelleme sağladıklarını duyurdu. KB5037423 ayrıca Windows Server 2016 için ve KB5037426 Windows Server 2012 R2 için de mevcuttur. Hepsinin amacı, etki alanı denetleyicilerinde sorunlara neden olabilecek temel hatayı ortadan kaldırmaktır. Ancak yöneticilerin güncelleştirmeyi Windows Update Kataloğu'ndan manuel olarak indirip uygulaması gerekir.
Windows Update kataloğundaki Bilgi Bankası makalesinde yapılan arama, Windows Server 2022 için 21H2 durumundaki bir güncelleştirmeyi ortaya çıkarır. 394,1 MB'lık paket, toplu güncelleştirme olarak Windows Server 2022 için önceki Mart yamasının yerini alır.Windows Server 2016 için güncelleştirme paketi de güncelleştirme kataloğunda bulunur ve 1.626,9 MB boyutundadır. Ancak Server 2012 R2 için Windows Update kataloğunda yer alan güncellemenin boyutu 588,4 MB'tır. Geliştiriciler, orijinal güncellemenin etki alanı denetleyicilerine yüklenmesini değil, doğrudan yeni doğru sürümün kullanılmasını önerir. Güncelleme paketi manuel olarak bir WSUS sunucusuna ve Configuration Manager'a aktarılabilir.
Microsoft, Windows Server 2019'un da sorundan etkilendiğini yazdığı için başka bir güncelleme beklemede. İlgilenen taraflar artık en azından mevcut Server 2022, Server 2016 ve Server 2012R2'yi Mart ayı güvenlik güncellemeleriyle donatabilirler.
Güncelleme
23 Mart 2024,
12.12:00
Saat
Windows Server 2016 için bant dışı güncelleştirme KB5037423 metne eklenmiştir ve ayrıca kullanıma sunulmuştur. Windows Server 2012 R2 için KB5037426 da daha sonra eklenmiştir.
(Bilmiyorum)
Haberin Sonu
Duyuru
Sorun: Mart ayı güvenlik güncelleştirmesi KB5035857 (Windows Server 2022 için, eski sunucular için farklı KB numaraları) yüklendikten sonra, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'nde (LSASS), etki alanı denetleyicilerinde ( A.D) bellek sızıntıları meydana gelebilir. Bu, şirket içi veya bulut tabanlı Active Directory etki alanı denetleyicilerinin Kerberos kimlik doğrulama istekleri göndermesi durumunda gözlemlenebilir. Bu, performans kayıplarına yol açabilir ve hatta “aşırı bellek sızıntısı” durumunda beklenmedik bir yeniden başlatmayı tetikleyebilir.
Windows Server: güncellemeden sonra güncelleme
Windows Server 2022 için Windows sürüm sağlık notlarında Microsoft, geliştiricilerin KB5037422 KB numarasıyla sıra dışı bir güncelleme sağladıklarını duyurdu. KB5037423 ayrıca Windows Server 2016 için ve KB5037426 Windows Server 2012 R2 için de mevcuttur. Hepsinin amacı, etki alanı denetleyicilerinde sorunlara neden olabilecek temel hatayı ortadan kaldırmaktır. Ancak yöneticilerin güncelleştirmeyi Windows Update Kataloğu'ndan manuel olarak indirip uygulaması gerekir.
Windows Update kataloğundaki Bilgi Bankası makalesinde yapılan arama, Windows Server 2022 için 21H2 durumundaki bir güncelleştirmeyi ortaya çıkarır. 394,1 MB'lık paket, toplu güncelleştirme olarak Windows Server 2022 için önceki Mart yamasının yerini alır.Windows Server 2016 için güncelleştirme paketi de güncelleştirme kataloğunda bulunur ve 1.626,9 MB boyutundadır. Ancak Server 2012 R2 için Windows Update kataloğunda yer alan güncellemenin boyutu 588,4 MB'tır. Geliştiriciler, orijinal güncellemenin etki alanı denetleyicilerine yüklenmesini değil, doğrudan yeni doğru sürümün kullanılmasını önerir. Güncelleme paketi manuel olarak bir WSUS sunucusuna ve Configuration Manager'a aktarılabilir.
Microsoft, Windows Server 2019'un da sorundan etkilendiğini yazdığı için başka bir güncelleme beklemede. İlgilenen taraflar artık en azından mevcut Server 2022, Server 2016 ve Server 2012R2'yi Mart ayı güvenlik güncellemeleriyle donatabilirler.
Güncelleme
23 Mart 2024,
12.12:00
Saat
Windows Server 2016 için bant dışı güncelleştirme KB5037423 metne eklenmiştir ve ayrıca kullanıma sunulmuştur. Windows Server 2012 R2 için KB5037426 da daha sonra eklenmiştir.
(Bilmiyorum)
Haberin Sonu