Squire 211 Geschrieben 22. März Melden Teilen Geschrieben 22. März unschön, was da passieren kann: https://www.heise.de/news/Microsoft-Maerz-Updates-koennen-Windows-Server-lahmlegen-9661470.html Zitat Microsoft hat bestätigt, dass die Sicherheitsupdates aus dem März Windows Server mit Active Directories lahmlegen können. Wer einen Windows-Server betreibt und damit ein Active Directory verwaltet, hat nach dem Anwenden der Updates vom März-Patchday von Microsoft unter Umständen ein Problem. Der Server kann stehen bleiben und neu starten Hat jemand schon das Problem gehabt? Bis jetzt ist bei unseren Systemen noch nix in der Richtung passiert. (Updates sind seit einer Woche installiert) Zitieren Link zu diesem Kommentar
Gulp 226 Geschrieben 22. März Melden Teilen Geschrieben 22. März Bei mir ist soweit auch alles ruhig ....... keine Reboots und keine Memory vollaufen festzustellen, sind aber auch alle DC Hyper-V VMs ...... Grüsse Gulp Zitieren Link zu diesem Kommentar
Marco31 31 Geschrieben 22. März Melden Teilen Geschrieben 22. März Der Memory Bedarf scheint mir schon höher als normal... Wir haben eine sehr kleine Umgebung und LSASS genehmigt sich nach ner Woche Laufzeit 300MB. Nix was dem Server was ausmacht, aber mehr als normalerweise. Zitieren Link zu diesem Kommentar
Lian 2.332 Geschrieben 22. März Melden Teilen Geschrieben 22. März @Squire: Danke für die Info. Beitrag als empfehlenswert markiert & Zitat eingefügt. Zitieren Link zu diesem Kommentar
daabm 1.185 Geschrieben 22. März Melden Teilen Geschrieben 22. März Wir haben den Rollout nach 50% Verteilquote gestern nachmittag gestoppt. Es gibt zu wenig verläßliche Hintergrundinformationen, und einen Komplettausfall können wir uns nicht leisten. Auch wenn keine Alarmierung wegen Memory angeschlagen hat. Echt #grütze, wie oft MS Domain Controller Patches verhaut... Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 22. März Melden Teilen Geschrieben 22. März Man könnte es fast mit Exchange vergleichen. Zitieren Link zu diesem Kommentar
daabm 1.185 Geschrieben 22. März Melden Teilen Geschrieben 22. März Ne schlimmer. Wenn Exchange ausfällt, kannst nur nicht mehr mailen. Wenn die Anmeldung ausfällt, kommst gar nicht erst soweit, daß Du nicht mehr mailen kannst 1 Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 22. März Melden Teilen Geschrieben 22. März Für den Nutzer ist das gleichbedeutend ;) Zitieren Link zu diesem Kommentar
Beste Lösung MurdocX 904 Geschrieben 23. März Beste Lösung Melden Teilen Geschrieben 23. März Ich kann mich erinnern, dass es das Problem schon mal vor nicht allzu entfernter Vergangenheit vorkam. Wir sehen den erhöhten RAM-Verbrauch. Bisher laufen die Systeme noch. Alternativ -> Reboot tut gut. # OOB-Updates sind verfügbar: (Microsoft Update-Katalog only!) Server 2022: 22. März 2024 – KB5037422 (BS-Build 20348.2342) Out-of-Band - Microsoft-Support Server 2019: n/a Server 2016: 22. März 2024 – KB5037423 (BS-Build 14393.6799) Out-of-Band - Microsoft-Support Server 2012 R2: 2024-03 Update für Windows Server 2012 R2 für x64-basierte Systeme (KB5037426) Info: Zitat Dieses Update behebt ein bekanntes Problem, das den Lokalen Sicherheitsautoritätssubsystemdienst (LSASS) betrifft. Es kann speicherverlusten auf Domänencontrollern (DCs). Dieses Problem tritt auf, nachdem Sie KB5035857 (12. März 2024) installiert haben. Das Leck tritt auf, wenn lokale und cloudbasierte Active Directory-DCs Kerberos-Authentifizierungsanforderungen verarbeiten. Dieser erhebliche Verlust kann zu einer übermäßigen Speicherauslastung führen. Aus diesem Fall reagiert LSASS möglicherweise nicht mehr, und die DCs werden neu gestartet, wenn Sie dies nicht erwarten. 3 1 Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 23. März Melden Teilen Geschrieben 23. März (bearbeitet) Naja zumindest führten die OOB Updates dazu, dass ich mir mal das ImportUpdateToWSUS.ps1 angeschaut habe. Funktioniert erstaunlich einfach, wobei ich mich auch wieder frage, warum man dazu nicht einfach ne kleine GUI basteln kann, die die Suche und den Import direkt durchführt, anstatt so ein Gehampel mit hin- und her zwischen Browser und Powershell zu veranstalten. ;) Und wo ist eigentlich das Update für 2019 geblieben? Das setzen vermutlich mehr ein, als 2012R2 ;) bearbeitet 23. März von NorbertFe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.