Ieri, domenica 23 gennaio, avevo un po' di tempo da passare a casa ed ho pensato di fare un giro di aggiornamento sui server Windows 2016. Quindi mi collego in VPN, lancio gli aggiornamenti, riavvio e poi controllo che i sistemi ripartano in modo corretto.
Tra questi sistemi abbiamo anche 2 Domain Controller Windows Server 2016 del dominio utenti aziendali: normalmente effettuo l'aggiornamento su un server, poi riavvio e attendo di riuscire a fare di nuovo login per verificare che sia tutto apposto, quindi procedo con il secondo server. Anche ieri ho fatto così e mi sembrava tutto OK.
Qs. mattina arrivo in azienda e mi dicono subito che ci sono strani problemi di autenticazione degli utenti, difficoltà a navigare e ad accedere a risorse condivise. Faccio un rapido controllo e scopro che i 2 Domain controller eseguono un riavvio dopo qualche minuto di lavoro, in un loop continuo da ieri dopo gli aggiornamenti!
PANICO!!!
provo a fare il login ma dopo qualche istante appare questo avviso:
e poi il sistema si riavvia.
Cerco in rete (santo google!) e trovo questa: January 2022 updates causing reboot loops
A dire il vero indica un aggiornamento differente dell'ultimo mio installato che invece è il:
Prima ho provato a effettuare l'operazione da avvio normale: fare il login, andare negli aggiornamenti-cronologia, disinstallare gli ultimi caricati ieri, ma prima di terminare l'operazione il sistema si riavviava nuovamente!
Quindi, non senza qualche difficoltà visto si tratta di sistemi virtuali in ambiente ESXi di vmware, sono riuscito ad avviarli in Safe Mode (all'avvio si preme F8), ma in questo stato non si apriva la finestra degli aggiornamenti.
Cerco in rete (ri-santo google) e trovo queste indicazioni: How do I remove a KB that shows installed but doesn not show a removal?
Quindi:
1) apro una power shell con diritti di amministratore.
2) lancio la lista degli aggiornamenti.
wmic qfe list brief
3) lancio la disinstallazione
wusa /uninstall /KB:5009546
il sistema "macina" per un po' di tempo e poi chiede il riavvio. Al nuovo avvio il sistema resta fermo sulla schermata:
per circa un'ora!
Poi, per fortuna, tutto sembra tornare alla normalità.
La prossima volta effettuerò gli aggiornamenti, nei 2 Domain Controller, in giorni separati in modo da evitare problemi simili!
Volevo infine sollevare questo conflitto/contraddizione: da una parte gli esperti di sicurezza informatica suggeriscono di aggiornare i sistemi appena ci sono rilasci sulla sicurezza, dall'altro gli aggiornamenti non sono esenti da problemi e rischi che, talvolta, possono portare al blocco completo dei sistemi!
Questi alcuni errori registrati in Event viewer durante il periodo di loop-reboot:
Log Name: System
Source: Microsoft-Windows-Time-Service
Date: 24/01/2022 06:11:55
Event ID: 46
Description:
The time service encountered an error and was forced to shut down. The error was: 0x80070721: A security package specific error occurred.
Log Name: System
Source: Microsoft-Windows-Time-Service
Date: 24/01/2022 06:11:55
Event ID: 5
Description:
The time provider 'NtpClient' returned the following error during shutdown: The RPC server is unavailable. (0x800706BA)
Log Name: System
Source: Service Control Manager
Date: 24/01/2022 06:11:55
Event ID: 7023
Description:
The Windows Time service terminated with the following error:
The RPC server is unavailable.
Log Name: System
Source: Service Control Manager
Date: 24/01/2022 06:12:23
Event ID: 7038
Description:
The WdNisSvc service was unable to log on as NT AUTHORITY\LocalService with the currently configured password due to the following error:
The RPC server is unavailable.
Log Name: System
Source: Service Control Manager
Date: 24/01/2022 06:12:23
Event ID: 7000
Description:
The Windows Defender Network Inspection Service service failed to start due to the following error:
The service did not start due to a logon failure.
Nessun commento:
Posta un commento