To patch or not to patch

January 5 2010 by IgorP in OCS |No Comments

Kao što inače ljude educiram da patchiraju svoje servere, tako sam i ja krenuo raditi s jednom OCS instalacijom. No, desio se problem. Radi se naime o instalaciji MS OCS 2007 R2 servera, na stroju koji vrti MS Windows Server 2008. Server sam zapatchirao sa svim mogućim patchevima prije same instalacije OCS-a (kako to inače i treba raditi!).

Uredno sam poinstalirao sve potrebne preduvjete, još jednom patchirao, napravio upgrade scheme, pripremu foresta i domene, te pokrenuo instalaciju OCS-a. Sve je kao uredno prošlo, no na kraju instalacije Setup meni kaže failed. Wtf? Krenuo pregledavati logove, te u deployment logu, pod zadnjom točkom “Check product ID” on meni javi grešku:

Failure
[0xC3EC78D8] Failed to read the Office Communications Server version information. This can happen if the computer clock is not set to correct date and time.

Ništa, reko, ajmo probat rebootat stroj, pa pokušati još jednom ponovno. Ponovno ista greška.

U tom trenutku sam totalno bio zaboravio (naravno) da je tamo negdje u 10. mjesecu izdan patch koji rješava probleme u CryptoAPI-u, a koje mogu dovesti do spoofinga (detalji…). No, primjenom tog patch-a na OCS serveru, dešava se jedna jako zanimljiva stvar – OCS Server počinje misliti kako je njegov Trial istekao ;) Da, ne bi vjerovali, OCS je prestao raditi kod nas upravo zbog tog problema. Inače, greška koju ćete dobiti izgleda od prilike ovako:

The evaluation period for Microsoft Office Communications Server 2007 R2 has expired. Please upgrade from the evaluation version to the full released version of the product.

Naravno, nećete moći startati servis i…. Pripremite se na pozive korisnika ;)

Uglavnom, u čemu je problem – u navedenom patchu, i u jednoj i u drugoj situaciji. No, koje je rješenje? Deinstalirati patch? Hmmm… Pa, da, to je rješenje, no nikako nije best practice. Orginalni problem je objavljen pod KB-om 974571, te je članak relativno nedavno revidiran i dodan je hotfix za OCS sustave koji su pogođeni navedenim problemom. Dakle, nema deinstalacije, nego instalacije i to hotfixa! Patch je preporučljivo instalirati nakon Security Update-a 974571, no prije samog restarta… Ako se pak server reboota, potrebno je ručno startati servise nakon primjene hotfixa.

Ajmo ljudi, zapatchirajte Vaše sustave!

Tags: , ,
Share |

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« »