KB5062557: обновление Windows Server устроило тотальный отказ инфраструктуры

leer en español

обновление патч Windows Server KB5062557 Microsoft
KB5062557: обновление Windows Server устроило тотальный отказ инфраструктуры
обновление патч Windows Server KB5062557 Microsoft

Теперь у вас не кластер, а цикл бесконечного падения и боли.

image

В свежем обновлении безопасности для Windows Server 2019, выпущенном 8 июля, обнаружена неприятная неисправность, способная дестабилизировать работу целой кластерной инфраструктуры. Патч под номером KB5062557 нарушает корректную работу службы Cluster Service — ключевого системного механизма, управляющего распределёнными узлами и координирующего их взаимодействие. После установки апдейта служба начинает цикл сбоев: запускается, затем аварийно завершает работу, а узлы перестают возвращаться в кластер, попадают в карантин, а виртуальные машины в этом окружении сталкиваются с чередой непредсказуемых перезапусков.

Согласно внутреннему уведомлению, оказавшемуся в распоряжении журналистов , проблема сопровождается непрерывной регистрацией ошибок с кодом события 7031 в системных логах. Это говорит о глубокой нестабильности: инфраструктура выходит из равновесия, а IT-специалисты вместо штатной установки обновлений получают целый набор кризисных симптомов. Особенно уязвимыми оказываются конфигурации, где активирован BitLocker на томах Cluster Shared Volumes (CSV) — в таких сценариях сбои при попытках возврата узлов в кластер случаются значительно чаще.

Microsoft официально признала наличие сбоя, отнесла его к известным, но пока не предоставила общего решения. Компания предлагает индивидуальный подход: всем организациям, которых проблема коснулась, рекомендуется напрямую обратиться в бизнес-поддержку. Только таким образом можно получить временные инструкции по снижению ущерба и обходу ошибки.

Срок выпуска полноценного исправления пока не уточняется. Microsoft лишь сообщила, что работает над включением решения в один из следующих регулярных апдейтов Windows.

Это уже не первый случай, когда обновления Windows Server становятся причиной коллапса. Ранее в июле Microsoft пришлось устранять другой сбой, из-за которого службы WSUS (Windows Server Update Services) не могли синхронизироваться с Microsoft Update, тем самым блокируя развёртывание последних пакетов. Кроме того, июньское обновление привело к зависанию службы DHCP на части серверов — к счастью, эта ошибка была устранена в июльской кумулятивной сборке.

Итак, администраторам, поддерживающим Windows Server 2019, стоит предельно внимательно отнестись к установке последнего апдейта. Особенно если в инфраструктуре используется кластеризация с включённым шифрованием CSV-дисков через BitLocker. Прежде чем внедрять обновление в продакшн-среду, разумнее заранее убедиться, что оно не обернётся масштабным сбоем.