Дано: Microsoft Windows Server 2012 R2 Hyper-V (Hypervisor).
Сегодня внезапно часть виртуальных машин перешла в состояние Saved (а на некоторых серверах все виртуалки), а при попытке их запустить (выполнить Start) получаем сообщение об ошибке:
SERVER-NAME failed to restore virtual machine state.
Virtual machine SERVER-NAME could not be started because the hypervisor is not running.
На более старых гипервизорах ошибка такая:
SERVER-NAME failed to change state.
Скриншот состояний виртуальных машин:
Сообщение об ошибке:
Ошибки обнаруженные в системных логах:
System Error
Source: Hyper-V-Hypervisor
Error ID: 80
Hypervisor launch failed; The operating systems boot loader failed with error 0xC00000BB.
Log Name: Microsoft-Windows-Hyper-V-VMMS/Admin
Source: Hyper-V-VMMS
Error ID: 15160
'SERVER-NAME' failed to restore virtual machine state.
Log Name: Microsoft-Windows-Hyper-V-VMMS/Admin
Source: Hyper-V-VMMS
Error ID: 15350
The virtualization infrastructure driver (VID) is not running.
Log Name: Microsoft-Windows-Hyper-V-VMMS/Admin
Source: Hyper-V-VMMS
Error ID: 20148
Virtual machine 'SERVER-NAME' could not be started because the hypervisor is not running (Virtual machine ID 53E42B3E-32CA-4F38-BF0F-C22D8CCED5A7). The following actions may help you resolve the problem: 1) Verify that the processor of the physical computer has a supported version of hardware-assisted virtualization. 2) Verify that hardware-assisted virtualization and hardware-assisted data execution protection are enabled in the BIOS of the physical computer. (If you edit the BIOS to enable either setting, you must turn off the power to the physical computer and then turn it back on. Resetting the physical computer is not sufficient.) 3) If you have made changes to the Boot Configuration Data store, review these changes to ensure that the hypervisor is configured to launch automatically.
РЕШЕНИЕ:
Проблема связана с Ежемесячным накопительным пакетом обновлений KB5009624
KB5009624 (Monthly Rollup)
Для подтверждения этого найдите в истории обновлений строку:
2022-01 Security Monthly Quality Rollup for Windows Server 2012 R2 x64-based System (KB5009624)
Обратите внимание, что после перезагрузки гипервизора автоматического запуска виртуальных машин не произойдет. Изменить состояние виртуальных машин (запустить) потребуется вручную.
Временно отключите установку системных обновлений или конкретно обновления: 2022-01 Security Monthly Quality Rollup for Windows Server 2012 R2 x64-based System (KB5009624):
Коллеги сообщают, что обновление безопасности KB5009624 на Windows Server 2012 R2 ломает доступ к сетевой папке со сканеров. При попытке сканирования в сетевую папку, например, с МФУ HP, падает DNS, контроллер доменов сообщал, что Windows нашла ошибку и через минуту уходил в перезагрузку.
Комментарии Microsoft о проблемах с обновлением KB5009624 (Monthly Rollup):
После установки этого обновления на устройстве с использованием Unified Extensible Firmware Interface (UEFI) виртуальные машины (VMs) в Hyper-V могут не запускаться. В настоящее время мы работаем над тем, чтобы предоставить обновление в предстоящем выпуске.
|
UPDATE:
Для решения данных проблем Microsoft выпустило обновление KB5010794: внеплановое обновление для Windows 8.1 и Windows Server 2012 R2.
Это обновление устраняет следующие проблемы:
1. После установки обновления KB5009624 не стартовали виртуальные машины (VMs), расположенные на сервере с включенным Unified Extensible Firmware Interface (UEFI).
2. Атрибуты Active Directory неправильно записывались во время операции изменения LDAP (с несколькими конкретными атрибутами).
3. Windows серверы неожиданно перезагружались после установки обновления KB5009624 на контроллерах доменных имен (DCs).
Необходимо установить это обновление:
(с) Ella S.
Если Вам понравилась статья, пожалуйста, поставьте лайк, сделайте репост или оставьте комментарий. Если у Вас есть какие-либо замечания, также пишите комментарии.
Ну это вы конечно отдельный торт себе подложили с апдейтами древней системы, еще и Hyper-V ) Мигрируйте на прокс и живите полной жизнью, ну и старое говнище не трогайте, заизолируйте по максимуму и всё.
ОтветитьУдалитьКривожопые тестировщики мс на регулярной основе пропускают разный кал, так времени не напасешься)
Тоже мне, герой...А если у нас централизованное проектное решение на 2012 Hyper-V, и никакой proxmox туда нельзя впихнуть! Куда деваться!?
УдалитьРечь идет о сервере 2012R2 с ролью Hyper-V или о Hyper-V Core 2012R2 ?
ОтветитьУдалитьЕсть подтверждение, что проблема коснулась серверных и клиентских версий Windows с установленной ролью Hyper-V. В самом обновлении KB5009624 среди целевых систем не указаны конкретные редакции или типы установки (Core или Desktop Experience) и надо полагать, что глюк воспроизведется на ВСЕХ вариантах установки: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro.
УдалитьСкорее всего проблема обошла стороной только бесплатную редакцию гипервизора Hyper-V Server 2012 R2, так как там отсутствуют компоненты, которые исправлялись обновлением KB5009624.
Видимо это затрагивает не все системы, а только какую-то их часть: на двух хостах win2012r2 (1 std +1 datacenter) с ролью hyperv и установленным KB5009624 описанных в статье проблем не наблюдается, ВМ корректно сохраняются и восстанавливаются, сами в saved state не переходят. Апдейт поставился ещё 12го ночью.
ОтветитьУдалитьСегодня появилась проблема, ночью встало это обновление. Удалил и заработало.
ОтветитьУдалитьС большой вероятностью обновление установится повторно.
УдалитьОгромное спасибо !
ОтветитьУдалитьМы получили официальные комментарии Microsoft о проблемах с запуском виртуальных машин после установки обновления (KB5009624). Обновили текст статьи.
ОтветитьУдалитьПосле установки этого обновления на контроллеры домена (DC) операционная система Windows Server может неожиданно перезапускаться.
ОтветитьУдалитьВ Windows Server 2016 и более поздних версиях вы, скорее всего, пострадаете, если контроллеры домена используют Shadow Principals в режиме повышенной безопасности Admin Environment (ESAE) или средах, использующих Privileged Identity Management (PIM).
Также сообщают, что есть проблема на Windows Server 2019 с обновлением KB5009557, из-за которого контроллер домена может уйти в "вечный ребут", что в итоге приводит к проблемам с сетью.