Microsoft, bazı Windows Server 2025 etki alanı denetleyicilerinin (DCS) yeniden başlatıldıktan sonra erişilemeyeceği ve uygulamaların ve hizmetlerin başarısız olmasına veya ulaşılamamasına neden olabileceği konusunda uyardı.
Şirketin açıkladığı gibi, bu sunucuların yeniden başlatıldıktan sonra etki alanı güvenlik duvarı profili yerine standart güvenlik duvarı profilini yüklemesinden kaynaklanır.
Microsoft, “Windows Server 2025 Etki Alan Denetleyicileri (Active Directory Etki Alan Denetleyici Rolünü barındıran sunucular gibi) yeniden başlatma sonrasında ağ trafiğini doğru bir şekilde yönetmeyebilir.” Dedi.
“Sonuç olarak, Windows Server 2025 Etki Alanı Denetleyicileri Etki Alanı Ağı’nda erişilemeyebilir veya etki alanı güvenlik duvarı profili tarafından önlenmesi gereken bağlantı noktaları ve protokoller üzerinden yanlış erişilebilir.”
Bilinen bu sorun nedeniyle, etkilenen DC sunucularında veya uzak cihazlarda çalışan hizmetler ve uygulamalar, ağdaki diğer uç noktalar ve sunucular için başarısız olabilir veya ulaşılamaz hale gelebilir.
Geçici çözüm mevcut
Microsoft ayrıca, aşağıdaki PowerShell komutu da dahil olmak üzere çeşitli yöntemler kullanılarak etkilenen sunuculardaki ağ adaptörünü manuel olarak yeniden başlatarak ele alınabileceğine dikkat çekti: Restart-NetAdapter *.
Ancak, her yeniden başlatmadan sonra yöneticilerin ağ adaptörünü yeniden başlatması gerektiğini de belirtmek önemlidir, çünkü bu bilinen sorun, etki alanı denetleyicisi yeniden başlatıldığında tetiklenir.
Bunun etrafında çalışmak için Microsoft, DC sunucusu yeniden başlatıldığında ağ adaptörünü otomatik olarak yeniden başlatmak için planlanmış bir görev oluşturmayı önerdi.
Redmond, mühendislerinin gelecekteki bir güncelleme ile sunulacak bu konu için kalıcı bir düzeltme üzerinde çalıştığını söyledi.
Bu ayın başlarında Microsoft, bazı Windows kullanıcılarının KB5055523 Nisan 2025 güvenlik güncellemesini yükledikten sonra Windows Hello’yu kullanarak hesaplarına giriş yapamayabileceği konusunda uyardı.
Microsoft ayrıca, Kerberos Pkinit Öncesi Güvenlik Pre güvenlik protokolünü kullanan sistemlerde kimlik bilgisi koruması etkinleştirildiğinde kimlik doğrulama sorunlarına neden olan başka bir KB5055523 sorununu da düzeltti.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.