Microsoft behebt ein Problem, das Cluster und virtuelle Maschinen in Windows Server betrifft

Microsoft hat Patch KB5063877 für Windows Server 2019 veröffentlicht. Das Update verhindert die seit der Installation des Juli-Patches gemeldeten Neustarts virtueller Maschinen und wiederholten Herunterfahren des Clusterdienstes. Administratoren gewinnen dadurch wertvolle Betriebszeit: Keine gesperrten Knoten, überflutete Protokolle mit 7031-Fehlern und unzugängliche BitLocker-verschlüsselte Volumes auf Cluster Shared Volumes mehr. Voraussetzungen: Bereitstellung von SSU KB5005112 und anschließende Installation von KB5063877 über Windows Update, WSUS oder den Katalog. Der Zeitplan ist eng; einige Teams haben bereits ein nächtliches Wartungsfenster eingeplant, um ihre kritischen Workloads vor der nächsten Aktivitätsspitze zu sichern. Patch KB5063877: Die Ursache des Problems verstehen Im Juli brachte Patch KB5062557 mehrere Failover-Cluster-Farmen in Schwierigkeiten. Der Clusterdienst stoppte plötzlich, startete die Knoten neu und weigerte sich anschließend, sie wieder zu integrieren. Infolgedessen implodierten Hyper-V-VMs und zeigten unerwartete Abschaltungen, während Anwendungen weiterhin davon überzeugt waren, durch Hochverfügbarkeit geschützt zu sein. Verschlüsselte CSV-Volumes verursachten zudem Zugriffsfehler, wodurch virtuelle Festplatten in einer BitLocker-Schleife blieben. Das neue monatliche Rollup von Redmond zielt speziell auf diese Anomalie ab. Es stellt die interne Logik des Cluster-Arbiters wieder her, vermeidet unnötige Knotenquarantäne und korrigiert das Speichermanagement, das die Absturzkaskade ausgelöst hatte. Tests in einem Labor mit vier Hosts bestätigen: 30 Sekunden nach dem Neustart ist jede Rolle ohne Vorwarnung wieder online. Direkte Auswirkungen auf Hyper-V-Umgebungen und geschäftliche SLAsEin Pariser Serviceprovider, der 200 Datenbank-VMs hostet, hat den Schaden quantifiziert: 17 % Verfügbarkeitsverlust zwischen zwei Patch-Zyklen. Kritische VMs booten, stürzen ab und starten bis zu zehn Mal neu, bevor sie wieder dem Cluster beitreten. Endbenutzer sehen nur eine eingefrorene Benutzeroberfläche; im Backoffice bemerkt das Team CPU-Spitzen und massives Swapping – Anzeichen für die Überhitzung, die einem Totalausfall vorausgeht. Unter System Center werden Leistungsberichte rot; die Dashboards des Windows Admin Centers verzeichnen eine Rekordzahl von 7031 Ereignissen. Seit der Implementierung von KB5063877 zeigt dieselbe Tabelle nun null kritische Warnungen innerhalb von 48 Stunden. Die CPU-Auslastung normalisiert sich, SQL-Verbindungen erreichen wieder ihre normale Latenz, und die Service Level Agreements liegen wieder im grünen Bereich. Überwachungsteams, die manchmal an die Panik um 2 Uhr morgens gewöhnt sind, können endlich aufatmen. Stellen Sie das Update bereit, ohne die Produktion zu blockieren.

Erster Schritt: Offline-Validierung. Ein Klon des Produktionsrings erhält zunächst das SSU, dann KB5063877. Techniker initiieren ein manuelles Failover, überwachen die Protokolle und stellen sicher, dass jede VM ihre CSV-Datenträger ohne Verzögerung einbindet. Anschließend folgt das Wartungsfenster: Zwei Knoten gleichzeitig, nie mehr, um Quorumverluste zu vermeiden. PowerShell-Skripte automatisieren die Rollenverschiebung und beschränken menschliche Eingriffe auf wenige Befehle.

Azure Stack HCI folgt dem gleichen Verfahren, das Arc-Portal beschleunigt die Bereitstellung jedoch. Mit einem Klick wird das Update auf die Hosts umgeleitet, während die Cloud-Dienste weiterhin reagieren. Hybride Infrastrukturen profitieren daher von einem Vorsprung: weniger Patches, mehr Service. Überwachung der Post-Patch-Phase: Tools und Signale, die nicht übersehen werden dürfen Sobald der Sturm vorüber ist, ist es Zeit für die Rückverfolgbarkeit. Das Health-Modul von Active Directory muss bestätigen, dass die Clusterobjekte wieder synchron sind; eine Verschiebung, die auf das berüchtigte, nicht synchronisierte CNO-Passwort hinweist, würde schließlich zu einer weiteren Verbindungsunterbrechung führen. Auf dem Host bietet der Befehl „Get-ClusterLog“ eine detaillierte Ansicht: Achten Sie auf abrupte Dienstabschaltungen oder RPC-Timeouts von mehr als 20 Sekunden.

Im Windows Admin Center wird auf der Registerkarte „Leistung“ die IOPS-Kurve angezeigt; alle abnormalen Plateaus erfordern eine Untersuchung. Schließlich kann System Center Operations Manager eine Warnung auslösen, wenn Ereignis 7031 erneut auftritt. Das Ziel bleibt klar: den kleinsten Rückfall zu erkennen, bevor der Benutzer ein Ticket einreicht.

Was passiert, wenn der Fehler trotz Patch weiterhin besteht? Bei einigen Kunden stolpert der Clusterdienst auch nach KB5063877 weiter. Microsoft empfiehlt dann, einen zirkulären Speicherauszug zu aktivieren und den Business Support zu kontaktieren; manchmal wird innerhalb von 24 Stunden ein zusätzlicher privater Patch bereitgestellt. Administratoren berichten auch von der vorübergehenden Entfernung eines alten Antivirenprogramms, das für die Einschleusung eines Treibers in den RPC-Pfad verantwortlich war.

Eine weitere Möglichkeit: Überprüfen Sie die CPU-Mikrocode-Version. Ein veralteter Host kann eine Hardware-Ausnahme auslösen, die vom Scheduler nicht behandelt wird. Eine BIOS-Aktualisierung behebt in diesem Fall den Kettenneustart. Ein einfacher Wechsel auf ein anderes Speichergerät, z. B. ein NAS oder SAN, isoliert Probleme im Zusammenhang mit veralteter RAID-Controller-Firmware. So ist die Infrastruktur wieder einsatzbereit und bereit für die nächste Patch-Welle. Quelle:www.bleepingcomputer.com