KB3145126 для Windows Server 2008 R2 ломает DNS-сервер

    Никогда не было, и вот опять Microsoft выпустили непротестированное обновление с критическим багом.

    На этот раз пострадал DNS-сервер из состава Windows Server 2008 R2, который падает и больше не поднимается после установки KB3145126 из майского Patch Tuesday, а в журнале событий появляются сообщений вида:
    Faulting application name: dns.exe, version: 6.1.7601.23375, time stamp: 0x56e06454
    Faulting module name: dns.exe, version: 6.1.7601.23375, time stamp: 0x56e06454
    Exception code: 0xc0000005

    Лечится удалением этого патча командой wusa.exe /uninstall /kb:3145126 с последующей перегрузкой.

    Update: Проблема оказалась в использовании CNAME для корневых записей "@" в конфигурации DNS-зон. Определить такие настройки поможет скрипт из KB2647170, который надо запускать при работающей службе DNS Server. Некорректные записи можно исправить в оснастке dnsmgmt.msc или удалить командой «DNSCMD /recorddelete DNS <имя зоны> @ cname» перед установкой KB3145126.

    Ещё пострадавшие:
    Heads up: Win2008 R2 & Microsoft Update (KB3145126) issue
    KB3145126 Causing DNS.exe Crashes?
    Windows 2008 R2 KB3145126 KILLED DNS
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 19

      0
      Приятно. Хорошо что на 2012R2 смигрировали. Там не сломали? )
        +1
        Проблема только с 2008 R2 — это кривой фикс для другого кривого фикса.
        А на 2012 R2 полгода назад ломали VSS в каком-то опциональном обновлении.
          +1
          На 2012R2 сломали WSUS. Дважды!
          KB3148812 ломает связь сервера с БД, выпущенный ему на замену KB3159706 делает ровно то же самое.

          blogs.technet.microsoft.com/wsus/2016/04/22/what-you-need-to-know-about-kb3148812-part-two
            0
            Не совсем то же самое, но обновление требует ручных действий:

            1. Установки доп. компонента
            2. Запуска некоей команды из командной строки

            обновление требует ручных действий!!!
              0
              Подробнее об этих действиях на странице KB.
                0
                Возможно это единственное обновление из KB, требующее после себя ручных действий.
            0
            У меня обратная ситуация — основные DNS еще на 2003 остались.
          • UFO just landed and posted this here
              +3
              Я не думаю, что проблеме подвержены вообще все 2008 R2, но у многих там установлено что-то ещё, либо так сконфигурировано, что и вызывает падение. Скорее всего на голом сервере со всеми предыдущими обновлениями этот патч не будет приводить к проблеме (я просто не верю, что хотя бы такой простой тест не выполнялся).

              Теоретически на пострадавшей системе можно по dns.exe отладчиком пробежаться, дойти до выброса исключения и расковырять, что же именно вызывает крэш (хотя это в какой-то мере выполнять работу за Microsoft)
              • UFO just landed and posted this here
                  +2
                  В случае винды DNS обычно там же где и DC.
                  • UFO just landed and posted this here
                0
                У меня тоже все нормально, при этом обновление установлено еще 21.04.2016. После перезагрузки в событиях никаких проблем.
                0
                Совсем недавно ещё было KB3148812 ломающее WSUS.
                  0
                  Починили https://blogs.technet.microsoft.com/wsus/2016/05/05/the-long-term-fix-for-kb3148812-issues/
                  –2
                  Вангую. После эпохи нового CEO Microsoft в анналы истории войдет новое устойчивое выражение «индуский CEO», наравне с хорошо уже известным «индуским кодом»
                    +1
                    Кстати, .NET Framework 4.6.1 ломает ряд сервисов:
                    https://blog.it-kb.ru/2016/02/18/installing-update-kb3102467-net-framework-4-6-1-on-windows-server-2012-r2-can-cause-problems-with-exchange-lync-skype-for-business-sharepoint-servers-rd-gateway-and-other-software/
                      0
                      Поэтому он в категории «рекомендуемых» и галка снята даже если включена их установка.
                      0
                      Проблема оказалась в использовании CNAME для корневых записей "@" в конфигурации DNS-зон, добавил обновление в пост.

                      Only users with full accounts can post comments. Log in, please.