После развёртывания Октябрьского кумулятивного обновления "2023-10 Cumulative Update for Microsoft server operating system version 21H2 for x64-based Systems (KB5031364)" на Windows Server 2022 мы можем обнаружить на серверной системе новую удивительную возможность Azure Arc Setup. Удивительна эта возможность не тем, что предоставляет клиентам Microsoft быстрый способ подключения к облачным сервисам Azure, нужным большинству этих самых клиентов, примерно, как собаке нужна пятая нога. Удивительна она тем, что несмотря на то, что является опциональной компонентой, насильно устанавливается на все продуктивные системы, где используется стандартный цикл поддержки ОС Windows посредствам развёртывания ежемесячных кумулятивных обновлений.
После установки кумулятивного обновления KB5031364 и последующей перезагрузки системы, мы сразу сможем заметить в системном трее появление нового значка:
Загружаться эта прелесть будет с помощью исполняемого модуля AzureArcSysTray.exe
Помимо этого, в оснастке Server Manager мы сможем обнаружить новый элемент, отображающий текущий статус подключения к Azure Arc.
В этом ансамбле навязчивости не хватает только ярлыка на рабочем столе в общем пользовательском профиле и мигающей бегущей строки на панели инструментов. Надеюсь, к выходу следующего CU маркетологи Microsoft подсуетятся и придумают что-нибудь позабористей в этом духе.
От автозагрузки в системный трей на множестве систем, где используется автоматическое развёртывание обновлений, мы можем избавиться разными методами. Например, с помощью Group Policy Preferences (GPP) можно удалить параметр AzureArcSetup из ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Но учтивая то, что непонятно куда в дальнейшем заведёт фантазия разработчиков, лучше всё же воспользоваться пояснениями из документации и деактивировать Azure Arc Setup путём отключения фичи с помощью PowerShell…
Disable-WindowsOptionalFeature -Online -FeatureName AzureArcSetup
… или через оснастку Server Manager.
Основной проблемой в этой истории является то, что для завершения удаления Azure Arc Setup потребуется ещё одна перезагрузка для каждого продуктивного сервера, что вызывает у почтенной публики справедливый гнев.
Однако, появление Azure Arc Setup может показаться детской шалостью по сравнению с другими возможными проблемами после установки Октябрьского кумулятива, о которых сообщается в разных открытых источниках.
Например, администраторам, использующим резервное копирование виртуальных машин Hyper-V с применением RCT (Resilient Change Tracking) в таких продуктах, как Veeam Backup & Replication (VBR), стоит обратить отдельное внимание на ветку обсуждения "Microsoft Q&A - Virtual machines failed to start after installing Oct 2023 Update (KB5031364)", а также на пост "Microsoft Community Hub - Starting VMs may fail after installation of 10-2023 CU when Veeam RCT is being used". Здесь описываются проблемы с функционированием ПО резервного копирования и даже простым запуском ВМ при определённом стечении обстоятельств. В качестве решения предлагается удаление *.mct и *.rct файлов, расположенных рядом с файлами виртуальных дисков в составе ВМ. Однако в нашем окружении тесты с VBR v12 после установки KB5031364 на хостах кластеров Hyper-V на базе Windows Server 2022 не воспроизвели описанной проблемы.
В другой большой ветке обсуждения "r/sysadmin (reddit.com) - Patch Tuesday Megathread (2023-10-10)" можно найти информацию о том, что в некоторых ситуациях администраторы VMware могут испытывать проблемы при запуске обновлённых ВМ с Windows Server 2022 с включённым Secure Boot. При этом довольно странной выглядит ситуация с тем, что в текущей версии заметок о выпуске к CU нет упоминания о последствиях на VMware и вообще раздел "Known issues in this update" пуст, но если мы заглянем в веб-архив, то увидим, что изначально там было описание этой проблемы:
After installing this update on guest virtual machines (VMs) running Windows Server 2022 on some versions of VMware ESXi, Windows Server 2022 might not start up. Only Windows Server 2022 VMs with Secure Boot enabled are affected by this issue. Affected versions of VMware ESXi are versions vSphere ESXi 7.0.x and below.
Как говорится, "были демоны, но самоликвидировались".
Из дополнительных наблюдений в нашей среде могу отметить то, что после установки кумулятивного обновления KB5031364 на этапе послеустановочной перезагрузки на некоторых серверах-участниках кластеров Hyper-V возникают проблемы с остановкой службы Cluster Service. Система переходит в какой-то бесконечный цикл ожидания остановки службы с сообщением "Shutting down service: Cluster Service", в котором она может зависнуть на долгие часы и прервать это безобразие можно только хард-ребутом.
Учитывая всё выше изложенное, к планированию развёртывания Октябрьского кумулятива в продуктивной среде нужно подходить с более тщательным предварительным тестированием и с учётом "нововведений", ну и, на всякий случай, планировать более широкое окно обслуживания ОС для послеустановочных меропрятий.
RSS - Записи
Добавить комментарий