Microsoft waarschuwde IT-beheerders dat sommige Windows Server 2025 domeincontrollers (DC’s) na een herstart mogelijk ontoegankelijk kunnen worden, waardoor apps en services niet werken of onbereikbaar blijven.

Zoals het bedrijf uitlegde, wordt dit veroorzaakt doordat de servers het standaard firewallprofiel in plaats van het domein firewallprofiel laden na het opnieuw opstarten.

“Domeincontrollers van Windows Server 2025 (zoals servers die de Active Directory domeincontrollerrol hosten) kunnen mogelijk het netwerkverkeer niet correct beheren na een herstart,” zei Microsoft in een update op het Windows-releasegezondheidsdashboard op vrijdag.

“Als gevolg hiervan zijn Windows Server 2025 domeincontrollers mogelijk niet toegankelijk op het domeinnetwerk, of zijn ze onjuist toegankelijk via poorten en protocollen die anders zouden moeten worden geblokkeerd door het domein firewallprofiel.”

Door dit bekende probleem kunnen services en toepassingen die op getroffen DC-servers of externe apparaten worden uitgevoerd, falen of onbereikbaar worden voor andere eindpunten en servers op het netwerk.

Beschikbare omzeiling

Microsoft wees er ook op dat dit kan worden opgelost door handmatig de netwerkadapter opnieuw op te starten op getroffen servers met behulp van verschillende methoden, waaronder het volgende PowerShell-commando: Restart-NetAdapter *.

Echter, het is ook belangrijk op te merken dat beheerders de netwerkadapter na elke herstart moeten opnieuw starten, omdat dit bekende probleem zich voordoet telkens wanneer de domeincontroller wordt herstart.

Om dit te omzeilen, adviseerde Microsoft om een geplande taak te maken om de netwerkadapter automatisch opnieuw te starten telkens wanneer de DC-server opnieuw wordt opgestart.

Redmond zei dat zijn ingenieurs werken aan een permanente oplossing voor dit probleem die in een toekomstige update zal worden uitgerold.

Eerder deze maand waarschuwde Microsoft dat sommige Windows-gebruikers mogelijk niet in hun accounts kunnen inloggen met Windows Hello na het installeren van de KB5055523 beveiligingsupdate van april 2025.

Microsoft heeft ook een ander KB5055523-probleem opgelost, dat authenticatieproblemen veroorzaakte wanneer Credential Guard was ingeschakeld op systemen die het Kerberos PKINIT pre-auth beveiligingsprotocol gebruikten.