Microsoft avoue que la mise à jour de mars 2024 fait planter les contrôleurs de domaine !
Microsoft a confirmé que la mise à jour de mars 2024 pour Windows Server était à l'origine d'une fuite de mémoire pouvant entrainer le plantage et le redémarrage des contrôleurs de domaine Active Directory.
- Windows Server : la mise à jour de mars 2024 fait planter et redémarrer les contrôleurs de domaine !
Autant vous le dire dès maintenant : il n'y a pas encore de solution officielle ! Néanmoins, Microsoft a identifié le problème et les équipes de l'entreprise américaine devraient proposer une solution dans les prochains jours. "La cause principale a été identifiée et nous travaillons sur une résolution qui sera publiée dans les prochains jours.", peut-on lire sur le site de Microsoft.
Microsoft évoque une fuite de mémoire extrême pouvant faire planter le processus LSASS sur les contrôleurs de domaine, ce qui force le serveur à redémarrer de façon brutale. Les mises à jour publiées le 12 mars 2024 à l'occasion du Patch Tuesday sont bien à l'origine de ce dysfonctionnement.
Il est important de préciser que ce problème affecte les versions suivantes de Windows Server : Windows Server 2022, Windows Server 2019, Windows Server 2016 et Windows Server 2012 R2. Ceci signifie que de nombreuses organisations sont susceptibles d'être impactées ! Par ailleurs, Windows 10 et Windows 11 ne sont pas affectés.
Si vous rencontrez le problème suite à l'installation de la mise à jour, la seule solution viable pour le moment, c'est de désinstaller la mise à jour à l'origine du problème. Sur votre serveur, ouvrez une Invite de commandes ou une console PowerShell en tant qu'administrateur, puis exécutez la commande suivante (en indiquant le bon numéro de KB, selon votre OS) :
# Windows Server 2016
wusa /uninstall /kb:5035855
# Windows Server 2019
wusa /uninstall /kb:5035849
# Windows Server 2022
wusa /uninstall /kb:5035857
Si vous n'avez pas encore procédé à l'installation des mises à jour de mars 2024, nous vous recommandons de patienter...
Le vendredi 22 mars 2024, Microsoft a mis en ligne des correctifs. Plus d'informations dans cet article :
Bon bas je sais de quoi ça vient mtn haha
J’ai patché un controler de domaine sous Serveur 2019 et pour le moment pas de reboot.
Il est installé sur un hypervisseur Vmware pour info.
De mon côté, un serveur 2016 et un serveur 2022 ne reboot pas mais je n’ai plus d’accès au répertoire d’un NAS via SMB alors que les PC oui et qu’en PowerShell le SMB est bien actif (de v1 pour les tests à v3) pour moi c’est la seule explication.
Le symptôme : l’accès réseau semble bien se faire puisque la fenêtre de connexion apparait mais les identifiants ne sont pas reconnus. Mon NAS est hors domaine mais l’identifiant revient en erreur avec le domaine sous la forme « domaine\identifiant ».
Il ne me reste plus qu’à attendre le correctif.
Bonjour,
Chez cela a affecté des serveurs Rds
Bonne journée
Cela est rare mais ça arrive….
Il est aussi recommander de tester les mises à jours avec des concepts d’anneau de déploiement pour éviter les impacts trop importants :
Si vous avez 2 DC (comme c’est recommandé), installer sur le premier et patienter quelques jours pour l’installer sur le second.
C’est contraignant mais au moins tout n’est pas en panne en même temps, surtout pour les contrôleurs de domaine.
Est-ce qu’il existe une alternative à AD pour un réseau exclusivement constitué de serveurs et postes de travail Windows ?
Parce que c’est quand même l’élément le plus critique d’un réseau et en même temps le plus vulnérable !