- ადმინისტრატორები აცნობებენ Windows სერვერების რამდენიმე პრობლემას ბოლო განახლებების შემდეგ.
- Patch Tuesday rollout გააცნო სერიოზული VPN და RDP კავშირის პრობლემები.
- გაითვალისწინეთ, რომ უსიამოვნო საკითხები მხოლოდ გავლენას ახდენს სერვერები ჩართული RRAS ფუნქციით.
თუ მართლა ფიქრობთ ამაზე, ცოტა სასაცილოა იმის დანახვა, თუ როგორ ვიღებთ ყველა ამ გამოსწორების განახლებას, რომლებიც აუცილებლად არღვევს კიდევ უფრო მეტ საკითხს.
არა, Windows 10 და 11 არ არის ერთადერთი Microsoft-ის შემუშავებული პროგრამული უზრუნველყოფა, რომელიც ყოველი გაშვების შემდეგ ხვდება, რადგან Windows სერვერები არ არიან იმუნური ამ შეცდომებისგან.
როგორც ითქვა, გაითვალისწინეთ, რომ ამ თვის Windows Server განახლებები საკმაოდ ბევრ პრობლემას იწვევს, VPN და RDP დაკავშირების პრობლემების ჩათვლით სერვერებზე მარშრუტიზაციის და დისტანციური წვდომის სერვისით (RRAS) ჩართულია.
დიახ, ჩვენ ვსაუბრობთ გასული კვირის პაჩ სამშაბათი გამოშვება, რომელიც მოიცავს:
- Windows Server 2019 2012 R2 KB5014746
- Windows Server 2019 KB5014692
- Windows Server 20H2 KB5014699
- Windows Server 2022 KB5014678
Windows სერვერის უახლესი განახლებები იწვევს დიდ პრობლემებს
ზემოაღნიშნული განახლებების ინსტალაციის შემდეგ Windows-ის ადმინისტრატორები დაიწყო მოხსენება განიცდიან მრავალ პრობლემას, რომელთა მოგვარება შესაძლებელია მხოლოდ განახლებების სრული დეინსტალაციის შემდეგ.
ყველაზე მეტად გამორჩეული არის სერვერების გაყინვა რამდენიმე წუთის განმავლობაში მას შემდეგ, რაც კლიენტი დაუკავშირდება RRAS სერვერს SSTP-ით.
თუ არ იცოდით, RRAS არის Windows სერვისი, რომელიც გთავაზობთ დამატებით TCP დაკავშირებას და მარშრუტიზაციის ფუნქციებს. მათ შორის დისტანციური წვდომა ან საიტის დაკავშირება ვირტუალური კერძო ქსელის (VPN) ან dial-up-ის დახმარებით კავშირები.
Აქაც იგივე. მე მომიწია განახლებების დაბრუნება ორ RRAS სერვერზე. NAT-ის გამორთვა არ იყო ვარიანტი, რადგან ეს არის ის, რაც სერვერებმა უნდა გააკეთონ.
თუმცა, მიუხედავად იმისა, რომ ინტერნეტი ამ საკითხთან დაკავშირებით პრეტენზიებით ჟღერს, Microsoft ჯერ არ არის აღიარებული კავშირის ეს პრობლემები, რაც ნიშნავს, რომ ჩვენ არ გვაქვს ოფიციალური გამოსწორების უფლება ახლა.
როგორც ითქვა, დაზარალებულ სერვერებზე ამ პრობლემების გადასაჭრელად ერთადერთი გზა არის Windows Server ვერსიისთვის შესაბამისი კუმულაციური განახლების დეინსტალაცია.
როგორ მოვაგვარო ეს პრობლემები?
როგორც ზემოთ აღვნიშნეთ, ჯერ არ არის გამოსწორებები და ერთადერთი, რისი გაკეთებაც შეგიძლიათ, არის რეალურად წაშალოთ ეს კუმულაციური განახლებები.
თუმცა, ჩვენ უნდა გაგაფრთხილოთ, რომ, რადგან Microsoft ათავსებს უსაფრთხოების ყველა შესწორებას ერთი განახლების ფარგლებში, წაშლილია ამ კუმულატიურმა განახლებამ შეიძლება გამოასწოროს შეცდომები, მაგრამ ასევე წაშლის უსაფრთხოების ყველა პატჩს მოხსნილი დაუცველობისთვის.
ასე რომ, ვხედავთ, როგორ არ არსებობს გამარჯვებული გამარჯვებული, ქათმის ვახშამი ამ სიტუაციაში, დარწმუნდით, რომ თქვენს სერვერებზე RDP ან VPN კავშირის აღდგენა ღირს უსაფრთხოების გაზრდილი რისკი, რომელსაც იღებთ განახლებების დეინსტალაციისას.
თუ თქვენ ხართ ადმინისტრატორი, გამოიყენეთ ერთ-ერთი შემდეგი ბრძანება დეინსტალაციისთვის:
Windows Server 2012 R2: wusa / დეინსტალაცია / კბ: KB5014746. Windows Server 2019: wusa / დეინსტალაცია / კბ: KB5014692. Windows Server 20H2: wusa / დეინსტალაცია / კბ: KB5014699. Windows Server 2022: wusa / დეინსტალაცია / კბ: KB5014678თქვენ ასევე განიცდით ამ პრობლემებს თქვენს Windows Server აპარატზე? გაგვიზიარეთ თქვენი გამოცდილება ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
