Windows 10 ver 1709 の USB マウス/キーボード問題対策版 KB4090913 が出ましたが...
Windows Server 2016 向けの 2 月の KB4077525 (と Windows Server, version 1709 向けの KB4074588 と KB4090913 にも)になんか重要な Known issues がしれっと追加されています。Active Directory Federation Services (AD FS) 立ててる場合は要注意。
February 22, 2018─KB4077525 (OS Build 14393.2097) (Last Updated: Mar 3, 2018)
[URL] https://support.microsoft.com/en-us/help/4077525
"Because of an AD FS server issue that causes the WID AD FS database to become unusable after a restart, the AD FS service may fail to start. | There is no way to undo the database corruption. To return your AD FS server to a functional state, you must restore it from a backup."追記) 3/14 の定例の累積更新でこの問題は修正されたみたいです。
KB4077525 の日本語版のサポート情報(
KB4077525 は Microsoft Update Catalog 提供で、Windows Update では配布されていないと思いますが、次回 (3/14) の累積更新で修正されない場合に備えて、AD FS ある場合はバックアップしておくことをお勧めします。以下の AD FS Rapid Restore Tool を使うと、PowerShell で簡単に WID データベースを含むバックアップと復元ができるようです。KB4077525 にはたくさんの AD FS に対する修正が含まれているようなんですけど、なんでこうなるのか??? すべての AD FS 環境に影響するのか、バックアップからの復元でちゃんと正常化できるのかは不明(バックアップしましたが、怖くてこの更新はスキップ)。
AD FS Rapid Restore Tool
[URL] https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/ad-fs-rapid-restore-tool
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。