FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

微软近日向IT管理员发出警告，部分Windows Server 2025域控制器（Domain Controllers，简称DC）在重启后可能无法访问，导致相关应用和服务出现故障或无法连接。

防火墙配置异常引发故障

微软解释称，该问题源于服务器重启后错误加载了标准防火墙配置文件，而非域防火墙配置文件。"运行Active Directory域控制器角色的Windows Server 2025服务器在重启后可能出现网络流量管理异常，"微软在周五的Windows版本健康仪表盘更新中表示。

"这将导致域控制器无法通过域网络正常访问，或错误开放本应被域防火墙配置文件阻止的端口和协议。"受此已知问题影响，运行在故障域控制器或远程设备上的服务和应用程序可能无法与其他终端和服务器建立连接。

临时解决方案

微软指出，管理员可通过多种方式手动重启受影响服务器的网络适配器来临时解决该问题，包括执行以下PowerShell命令：Restart-NetAdapter *。但需注意的是，由于该问题会在每次域控制器重启时触发，因此管理员必须在每次重启后重复此操作。

为此，微软建议创建计划任务，使域控制器服务器在每次重启时自动执行网络适配器重启操作。雷德蒙德公司表示，其工程团队正在开发永久性修复方案，将通过后续更新推送。

近期其他已知问题

本月初，微软曾通报安装2025年4月安全更新KB5055523后，部分Windows用户可能无法通过Windows Hello登录账户。此外，微软还修复了该更新的另一个问题——当系统启用Credential Guard并使用Kerberos PKINIT预认证安全协议时出现的身份验证异常。

参考来源：

Microsoft: Windows Server 2025 restarts break connectivity on some DCs

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）