Microsoft, BT yöneticilerini Windows Server 2025 etki alanı denetleyicilerini etkileyen kritik bir sorun konusunda uyardı. Bir sistemin yeniden başlatılmasının ardından, bu sunucular ağ trafiğini doğru bir şekilde yönetemez ve aktif dizin (AD) ortamlarında aksamalara neden olabilir.
Bu sorun, etki alanı denetleyicilerinin yeniden başlatıldıktan sonra gerekli etki alanı güvenlik duvarı profili yerine standart güvenlik duvarı profilini yüklediğinden ortaya çıkar.
Yanlış uygulanan güvenlik duvarı profili birkaç soruna yol açar:
.png
)
- Etki alanı denetleyicilerine etki alanı ağında erişilemez olabilir.
- Etkilenen sunucularda veya uzak cihazlarda çalışan uygulamalar ve hizmetler başarısız olabilir veya ulaşılamaz kalabilir.
- Etki alanı güvenlik duvarı profili tarafından kısıtlanması gereken bağlantı noktaları ve protokoller açık kalabilir ve potansiyel güvenlik riskleri oluşturabilir13.
Bu sorun yalnızca Active Directory Domain Hizmetleri rolünü barındıran Windows Server 2025 sistemlerini etkiler. Hiçbir istemci sistemi veya daha önceki sunucu sürümleri etkilenmez.
Etkilenen sistemler için geçici çözüm
Microsoft, sorunu azaltmak için geçici bir geçici çözüm sağlamıştır. Yöneticiler, aşağıdaki komutla PowerShell’i kullanarak etkilenen sunuculardaki ağ adaptörünü manuel olarak yeniden başlatabilir:
textRestart-NetAdapter *
Ancak, bu geçici çözüm, sunucu her yeniden başlatıldığında sorun yeniden ortaya çıktığı için her sistem yeniden başlatıldıktan sonra uygulanmalıdır.
Bu işlemi kolaylaştırmak için Microsoft, etki alanı denetleyicisi yeniden başladığında ağ adaptörünü otomatik olarak yeniden başlatan planlanmış bir görev oluşturulmasını önerir.
Sorun, yeniden başlatıldıktan sonra doğru ağ profilini uygulayamayan etki alanı denetleyicilerinden kaynaklanıyor. “Etki alanı kimlik doğrulaması” profilini yüklemek yerine, varsayılan olarak “genel” veya standart güvenlik duvarı profiline göre. Bu davranış, grup politikası uygulaması, çoğaltma ve kimlik doğrulama gibi temel reklam işlevlerini bozar.
Benzer sorunlar Windows Server 2022 gibi önceki sürümlerde gözlendi, ancak önceki düzeltmeler Windows Server 2025’te bu sorunu çözmez.
Microsoft, mühendislerinin aktif olarak kalıcı bir çözüm üzerinde çalıştığını doğruladı. Belirli bir zaman çizelgesi sağlanmamış olsa da, yaklaşan bir güncellemeye bir düzeltmenin dahil edilmesi bekleniyor.
Yöneticiler için öneriler
Kalıcı bir düzeltme yayınlanana kadar, yöneticilere aşağıdakilere tavsiye edilir:
- Manuel çözüm uygulayın veya planlanan görevleri kullanarak otomatikleştirin.
- Bağlantı ve hizmet kesintileri için etki alanı denetleyicilerini yakından izleyin.
- Mümkün olduğunca etkilenen sunucuların gereksiz yeniden başlatılmalarından kaçının.
Etkilenen kuruluşlar, yeniden başlatma sırasında potansiyel kesinti süresine hazırlanmalı ve Active Directory’ye dayanan kritik hizmetlerin bu geçici önlemlerle işlevsel kalmasını sağlamalıdır.
Equip your team with real-time threat analysis With ANY.RUN’s interactive cloud sandbox -> Try 14-day Free Trial