Für das am letzten Patch-Tuesday (11.01.2022) von Microsoft verursachte Chaos könnte es jetzt Abhilfe geben: Nach einer Woche wurden in dieser Nacht zum 18.01.2022 endlich neue „out-of-band-updates“ bereitgestellt.
Update 2022-01-18-1730:
Artikel mit eigenen Beobachtungen erweitert, Netzfundstücke hinzugefügt
Update 2022-01-19-0800:
Links für Windows Server 2019 korrigiert, die Updates kamen einen Tag später
Update 2022-01-21
Hinweise zu Rückmeldungen, sowie ein Problem zu AGPM hinzugefügt
Für Windows Server 2012R2, 2016, 2019, 2022 und sogar 2008R2 (ESU) soll es Abhilfe für die vom ersten Patchday dieses Jahres (Link) auf Domaincontrollern verursachten Bootloops, defekte L2TP-VPN-Verbindungen, KMS-Probleme, verschwundenen ReFS-Volumes und nicht mehr startendes HyperV geben.
Ein wenig später gibt es noch eine Meldung, dass AGPM seit dem Patchday vom 11.01.2022 defekt ist (vermutlich Anmeldeprobleme) und das Problem auch mit dem OOB-Update vom 18.01.2022 nicht gelöst wurde (Link). Der Bericht ist einleuchtend, ich nutze AGPM aber nicht mehr und kann das nicht belegen.
Ob die Patches funktionieren, wird sich in den kommenden Stunden zeigen. Mit den Patches scheint es wohl keinerlei Probleme zu geben, zumindest sind mir negative Rückmeldungen bislang nicht bekannt. Microsoft weist darauf hin, dass – sofern verfügbar – vor dem Einspielen der Patches ein vorhandenes Servicing-Stack-Update eingespielt werden soll.
Die Updates gibt es ebenfalls für die passenden Windows-Clients, jene werden in diesem Blog jedoch nicht aufgeführt.
Ich rate dringend dazu, den Beipackzettel bei Microsoft komplett zu studieren.
Die Bugfixes für Server 2012R2 – KB5010794 – gibt es hier: Update-Catalog-Link – – Beschreibung
Die Bugfixes für Server 2016 – KB5010790 – gibt es hier: Update-Catalog-Link – – Beschreibung
Die Bugfixes für Server 2019 – KB5010791 – gibt es hier: Update-Catalog-Link – – Beschreibung
Die Bugfixes für Server 2022 – KB5010796 – gibt es hier: Update-Catalog-Link – – Beschreibung
Die Bugfixes für Server 2008R2 – KB5010798 – gibt es hier: Update Catalog-Link – – Beschreibung
Anders als für 2012R2 angegeben, ist das OOB-Update in meinem Fall nicht ausschließlich über den Update-Catalog, sondern auch über Microsoft Update auf der Hütte selbst zu beziehen: Das 2012R2 OOB KB5010794 wird bei mir auf einem 2012R2 als optionales Update angezeigt, während das fehlerhafte KB5009624 weiterhin installiert werden möchte.
Beide Updates können aber in einem Rutsch installiert werden:
Zugegeben, das fühlt sich alles wirklich nicht gut und auch nur wenig vertrauenserweckend an. Ich hätte mir eher ein komplettes OOB-Rollup gewünscht, denn diesen Mist noch einmal installieren zu müssen.
Eigene Erfahrungen
Was HyperV und Domänencontroller betrifft, kann ich sagen, dass das Problem auf 2012R2 behoben wurde. Der Bootloop-Fehler lässt sich nicht mehr via
repadmin /syncall
repadmin /showrepl
repadmin /replsum
provozieren, alle DC’s werden in replsum korrekt angezeigt. HyperV ist auch auf einem UEFI-Hobel wieder nutzbar. Zu ReFS und L2TP kann ich aus eigener Erfahrung nichts beitragen. Konsultiert bitte generell auch andere Quellen im Netz denn ausschließlich diese hier, um Euch einen Überblick zu verschaffen.
Geht’s noch?
Wer nach dem ganzen Mist die letzten Tage mal auf Nummer sicher gehen will, kann mit (UAC/elevated prompt) ja vielleicht mal nachfragen,
netdom query fsmo
dcdiag.exe /v > c:\tralafiti.txt
ob die Hütten wenigstens noch wissen, wer sie sind, wie sie heißen und ob sie irgendwen im Dorf kennen. Und auch wenn Ihr so lieb per Mail anfragt: Im Fehlerfall kann ich Euch wirklich nicht unterstützen, bitte konsultiert auch hier die einschlägigen Quellen zur Problemlösung.
Die Veröffentlichung selbst ist noch recht frisch. Es gibt bislang noch keine Rückmeldungen, deswegen beschreibt Microsoft die Patches auch mit Es sind keine Probleme bekannt.
Ferner sind die Updates auf den Übersichtsseiten für known issues bislang nicht verlinkt (Link), Microsoft „untersucht“ aktuell immer noch die Probleme bei DC-Neustarts, stellt aber Patches bereit. Ich weiß wirklich nicht, was ich dazu noch sagen soll. Es fällt mir wirklich schwer, da noch die Fassung zu wahren.
Rückmeldungen einiger Reddit-Nutzer zufolge war die „Nadel“ ursächlich deswegen (Link) so heiß.
Persönliche Anmerkung: WTF!?
Die Techcommunity zum Thema:
Bleepingcomputer: Link
Heise: Link
Günter Born: Link
Titelbildquelle: Pixabay (Link)