År 2000-fejl fra US Navy rammer Windows-servere verden over
For 12 år siden var der spænding hos mange it-ansvarlige, som kæmpede for at sikre, at skiftet fra 1999 til 2000 ikke skulle give problemer. Det viste sig at gå fint med overgangen - men det drilske årstal spøger stadig, nu hos den amerikanske flåde.
En tidsserver hos US Navy på adressen usno.navy.mil gik nemlig den 19. november i barndom og skiftede til år 2000. Og det fik mange servere rundt omkring, som lænede sig op af flådens tid, til at falde i fælden, skriver it-bloggeren Mary Jo Foley.
Fejlen opstod under en rutinemæssig opgradering, skriver US Navy, og i 51 minutter blev der meldt et forkert årstal ud, inden fejlen blev rettet.
Konsekvenserne hos dem, som brugte militærets tidsserver som rettesnor, var typisk, at deres Active Directory, altså brugerstyringen i Windows, fik problemer. Forsøgte den en replikation, hvor data bliver synkroniseret med andre dele af firmaets Active Directory, gik det galt, fordi der tilsyneladende var gået 12 år, siden det sidst var sket.
Microsoft har beskrevet problemet i et blogindlæg og anbefaler, at man ikke skynder sig at genstarte - det kan gøre ondt værre - men i stedet nøje følger Microsofts anvisninger.
»Jeg ved, det er imod alle jeres instinkter, når noget er galt, men lad være med bare at genstarte,« skriver Mark Morowczynski fra Microsoft i vejledningen.
Siden Windows Server 2003 har der været en indbygget beskyttelse mod urealistiske spring i tiden. Den er dog ikke slået til som standard.
Kommentarer (7)
Jeg ved, det er imod alle jeres instinkter, når noget er galt, men lad være med bare at genstarte,« skriver Mark Morowczynski fra Microsoft i vejledningen.
Det første man gør når det er en Windows server...
Siden Windows Server 2003 har der været en indbygget beskyttelse mod urealistiske spring i tiden. Den er dog ikke slået til som standard.
Hvorfor er den sikkerhedsfeature ikke slået til som standard?
-
11 -
0
Ja hvis man ikke ved hvad man laver.
Det er der så tilsyneladende mange Windows-administratorer der ikke gør, iflg. Microsoft.
Der er også IT-afdelinger der geninstallerer maskiner indtil de virker uden først at undersøge hvorfor de ikke virker. Til sidst opgiver de maskinen efter utallige geninstallationer i stedet for at fejlfinde lidt på maskinen i første omgang. Man finder ikke seriefejl ved at begrave dem.
-
1
-
0
Som Bjarke skriver så er den default slået til på WS2008 og fremad.
Men det var den jo ikke på Windows Server 2003... Hvorfor have en sikkerhedsfeature så vigtig og så ikke slå den til som standard?
Spørger du mig skal en server pr. default være total lukket, derefter er det administratorens job at åbne op for de ting der skal bruges.
-
0
-
0
Men det var den jo ikke på Windows Server 2003... Hvorfor have en sikkerhedsfeature så vigtig og så ikke slå den til som standard?
Fordi den feature først er kommet til fra 2008, og er blevet tilføjet til 2003 via en update.
Man har formentlig valgt ikke at slå det til som standard der, for at undgå at ændre på noget som allerede er i drift, så folk selv kan tage beslutningen om de vil have det slået til eller ej.
-
2
-
0
Det er der så tilsyneladende mange Windows-administratorer der ikke gør, iflg. Microsoft.
"Mange" er jo ret løst i den her sammenhæng. Men ja, der findes sikkert en del af dem.
Fordi den feature først er kommet til fra 2008, og er blevet tilføjet til 2003 via en update.
Så vidt jeg ved var den med fra start i WS2003.
Men jeg går ud fra MS har haft sine grunde til ikke at enable den default.
-
0
-
0
Tilføj kommentar
