关键词

Windows

微软已向用户发出警告,称 Windows Server 2025 域控制器存在一个严重问题。系统重启后,这些服务器可能无法正确管理网络流量,从而可能导致 Active Directory (AD) 环境中断。

出现此问题的原因是域控制器在重新启动后加载了标准防火墙配置文件而不是所需的域防火墙配置文件。

错误应用的防火墙配置文件会导致几个问题:

  • 域控制器可能无法在域网络上访问。
  • 受影响的服务器或远程设备上运行的应用程序和服务可能会失败或无法访问。
  • 域防火墙配置文件应限制的端口和协议可能保持开放,带来潜在的安全风险

此问题仅影响托管 Active Directory 域服务角色的 Windows Server 2025 系统。客户端系统或更早版本的服务器不受影响。

受影响系统的解决方法

微软提供了一个临时的解决方法来缓解这个问题。管理员可以使用以下命令,使用 PowerShell 手动重启受影响服务器上的网络适配器:

文本Restart-NetAdapter *

但是,每次系统重启后都必须应用此解决方法,因为每次服务器重启时问题都会再次出现。

为了简化此过程,Microsoft 建议创建一个计划任务,以便在域控制器重新启动时自动重新启动网络适配器。

问题源于域控制器在重启后未能应用正确的网络配置文件。它们没有加载“域身份验证”配置文件,而是默认加载“公共”或标准防火墙配置文件。此行为会破坏 AD 的基本功能,例如组策略应用、复制和身份验证。

在 Windows Server 2022 等早期版本中也观察到了类似的问题,但之前的修复无法解决 Windows Server 2025 中的这个问题。

微软已确认其工程师正在积极寻找永久解决方案。修复方案预计将包含在即将发布的更新中,但尚未提供具体时间表。

对用户的建议

在发布永久修复程序之前,建议用户:

  • 实施手动解决方法或使用计划任务自动执行。
  • 密切监视其域控制器的连接和服务中断情况。
  • 尽可能避免不必要地重启受影响的服务器。

受影响的用户应为重启期间可能出现的停机做好准备,并确保依赖 Active Directory 的关键服务通过这些临时措施保持运行。

来源:https://cybersecuritynews.com/windows-server-2025-restart-bug/

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!