Microsoft, Windows Server 2025’te Active Directory etki alanı denetleyicilerinin sistem yeniden başlatıldıktan sonra ağ trafiğini uygunsuz bir şekilde yönetmesine neden olan kritik bir hatayı çözdü ve bu da hizmet bağlantılarına ve uygulama hatalarına neden oldu.
KB5060842 olarak tanımlanan kapsamlı yama, 10 Haziran 2025’te, işletim sisteminin Kasım 2024’teki genel kullanılabilirliğinden bu yana kurumsal ortamları etkileyen altyapı istikrarı endişelerini ele alan konuşlandırıldı.
Çözülen sorun, Windows Server 2025’in yeniden başlatma işlemlerini yeniden başlattıktan sonra etki alanı güvenlik duvarı profillerini nasıl ele aldığını ve Active Directory etki alanı denetleyicisinin işlevselliğini bozan basamaklı bir efekt oluşturduğunu özellikle etkiledi.
.png
)
Windows Server 2025 Hata Yeniden Başlat
Etki alanı denetleyicileri yeniden başlatma döngüleri yaşadığında, sistem etki alanı güvenlik duvarı profillerini düzgün bir şekilde uygulayamadı, bu da temel uygulamaların ve hizmetlerin AD altyapısına uygun bağlantılar kurmasını engelleyen ağ trafiği yanlış yönetimine neden oldu.
Bu hata, özellikle Windows Server 2025’in Microsoft’un yüksek performanslı, AI özellikli platformlar için tasarlanmış en son uzun süreli servis kanalı (LTSC) sürümü olarak konumlandırılması göz önüne alındığında, hibrid bulut ortamlarını yöneten kurumsal yöneticiler için önemli bir endişeyi temsil ediyordu.
Sorun, Active Directory Hizmeti sürekliliğini korumada uygun güvenlik duvarı profili uygulamasının kritik doğasını vurgulayarak alan denetleyicisi ağ trafik yönetimi arızalarının daha geniş şemsiyesi altında kategorize edildi.
Microsoft’un mühendislik ekipleri, sistem başlangıç sırası sırasında etki alanı güvenlik duvarı konfigürasyonlarının yanlış başlatılmasına odaklanan kök nedeni tanımlamak için özenle çalıştı.
Arıza, etki alanı denetleyicilerinin Active Directory orman topolojisinde istemci sistemleri ve diğer alan denetleyicileri ile güvenli iletişim kanalları oluşturmasını engelledi.
Yeniden başlatma hatası, Active Directory altyapıları için Windows Server 2025’e güvenen kuruluşlar için önemli operasyonel zorluklar yarattı.
Etki alanı denetleyicileri, yeniden düzenleme sonrası ağ trafiğini düzgün bir şekilde yönetemediğinde, kimlik doğrulama hizmetleri, grup ilkesi dağılımı ve dizin çoğaltma süreçleri önemli kesintiler yaşadı.
Bu, kullanıcı kimlik doğrulaması arızalarına, etki alanı kaynaklarına erişememe ve uygunsuz güvenlik duvarı profili uygulanması nedeniyle potansiyel güvenlik açıklarına neden oldu.
Teknik tezahür, etki alanı güvenlik duvarı profillerinin, etki alanı denetleyicisi başlatma işlemi sırasında doğru bir şekilde uygulanmamasını ve sistemin meşru Active Directory iletişim protokollerini engelleyen daha kısıtlayıcı ağ yapılandırmalarına neden olmasına neden olduğunu içeriyordu.
Kerberos kimlik doğrulaması, LDAP sorguları ve DNS çözünürlüğü dahil olmak üzere temel hizmetler, özellikle çoğaltma senkronizasyonunun tehlikeye girdiği birden fazla etki alanı denetleyicisine sahip ortamları etkileyen aralıklı arızalar yaşadı.
Gelişmiş güvenlik konfigürasyonlarını uygulayan ortamlarda ve Windows Hello kullanan ortamlarda ve Key Güven modunda Windows Hello kullanan ortamlarda, ek kimlik doğrulama karmaşıklıklarının bağlantı sorunlarını birleştirdiği ortamlarda güçlüydü.
İdari öneriler
Microsoft, sorunu 10 Haziran 2025’te piyasaya sürülen KB5060842 aracılığıyla resmen çözdü.
Yama özellikle etki alanı güvenlik duvarı profili başlatma sırasını ele alır ve etki alanı denetleyicisinin yeniden başlatma işlemlerini takiben uygun ağ trafik yönetimini sağlar.
Üretim ortamlarında Windows Server 2025’i kullanan kuruluşlara, Active Directory hizmet güvenilirliğini korumak için bu kritik güncellemeyi derhal uygulamaları şiddetle tavsiye edilir.
Çözüm zaman çizelgesi, Microsoft’un birçok kurumsal hibrid bulut dağıtımının temelini oluşturan Windows Server 2025 platformunda altyapı-kritik sorunları ele alma taahhüdünü göstermektedir.
Yöneticiler, etki alanı denetleyicisinin döngüleri yeniden başlatma ve uygulama sonrası uygun Active Directory hizmet işlevselliğini onaylayarak yama kurulum başarısını doğrulamalıdır.
Microsoft, benzer ağ trafik yönetimi sorunlarını tespit etmek için kapsamlı izleme çözümlerinin uygulanmasını ve Windows Server 2025 dağıtımlarında sürekli aktif dizin altyapısı kararlılığını sağlamak için düzenli yeniden başlatma test protokolleri oluşturmayı önerir.
Herhangi biriyle tehdit tepkisini otomatikleştirin. -> Tam erişim isteyin