Nel panorama IT, i controller di dominio Windows Server svolgono un ruolo cruciale nella gestione delle identità e delle policy di sicurezza all’interno delle reti aziendali. Tuttavia, recenti aggiornamenti hanno introdotto una serie di problemi che hanno messo a dura prova la stabilità di questi sistemi critici.

La Radice del Problema: LSASS e gli Aggiornamenti di Marzo 2024

Il processo LSASS (Local Security Authority Subsystem Service) è al centro di questa tempesta informatica. Dopo l’installazione degli aggiornamenti cumulativi di marzo 2024, in particolare KB5035855 e KB5035857, si è verificato un incremento nell’utilizzo della memoria da parte di LSASS. Questo aumento ha portato a riavvii non programmati dei controller di dominio, causando interruzioni del servizio e potenziali rischi per la sicurezza dei dati aziendali.

La Risposta di Microsoft: Aggiornamenti e Patch

Microsoft ha riconosciuto il problema e ha rilasciato un aggiornamento fuori banda, KB5037426, per risolvere il problema noto che affligge LSASS su Windows Server 2012 R2. Questo aggiornamento mira a tamponare la perdita di memoria che si verifica quando i controller di dominio elaborano le richieste di autenticazione Kerberos.

Consigli Pratici

Per gli amministratori di sistema, il consiglio è di tenere sotto controllo l’utilizzo della memoria e di considerare la disinstallazione degli aggiornamenti incriminati come misura precauzionale. È possibile utilizzare il Prompt dei comandi con privilegi elevati per disinstallare gli aggiornamenti.

Impatto e Precauzioni: Un Occhio al Futuro

Questi problemi hanno sollevato questioni importanti sull’importanza di testare gli aggiornamenti in ambienti non di produzione e sull’essere preparati a reagire rapidamente a situazioni impreviste. L’incidente sottolinea anche l’importanza di avere piani di rollback e di disaster recovery ben definiti.

Un’Analisi Tecnica del Problema

Approfondendo ulteriormente, la perdita di memoria si verifica quando i controller di dominio Active Directory locali e basati sul cloud elaborano le richieste di autenticazione Kerberos. Questa notevole perdita potrebbe causare un utilizzo eccessivo della memoria, portando LSASS a smettere di rispondere e causando il riavvio dei controller di dominio.

La Comunità IT e le Soluzioni Temporanee

La comunità IT ha risposto con una serie di soluzioni temporanee, tra cui la disinstallazione manuale degli aggiornamenti difettosi di Windows Server dai propri controller di dominio. Per rimuovere gli aggiornamenti, basta aprire il Prompt dei comandi con privilegi elevati e eseguire i comandi appropriati.

Mentre attendiamo una soluzione definitiva da Microsoft, è fondamentale che gli amministratori di sistema rimangano vigili e proattivi nella gestione della sicurezza dei loro ambienti Windows Server. La situazione attuale evidenzia l’importanza di una comunicazione efficace tra Microsoft e la comunità IT, nonché la necessità di procedure di aggiornamento e manutenzione più robuste.

Cosa ne penso

Aldilà di tutto, ci sono chiari segnali in diversi tipi di tecnologie, che suggeriscono l’adozione del cloud anche in questo caso.

Sì, perché appunto impostare il dominio totalmente in cloud con Azure Active Directory è una delle prime opzioni che consiglio.

Ciò permette di spegnere e dire addio al famoso server fisico nella “sala ced”.

Il tutto si ripercuote anche in maggior sicurezza, possibilità di intervenire singolarmente nei vari rami aziendali, aumentare la produttività con il ripristino più rapido delle risorse ecc.

Ricordo che se sei un azienda o un professionista e sei stanco di dover pensare a tutto perché giustamente devi occuparti del tuo business, mettiti in contatto con me (pulsante WhatsApp in basso a destra) o inviando una mail a info@mauroaddesso.com e senza alcun impegno andiamo a valutare la situazione della tua infrastruttura informatica e se ci sono i presupposti per collaborare insieme e poterti seguire non che mettere in sicurezza i tuoi sistemi aziendali e capire come sfruttare a tuo vantaggio il cloud.

Approfondisco il discorso qui