微軟近日向IT管理員發(fā)出警告，部分Windows Server 2025域控制器（Domain Controllers，簡(jiǎn)稱DC）在重啟后可能無法訪問，導(dǎo)致相關(guān)應(yīng)用和服務(wù)出現(xiàn)故障或無法連接。

防火墻配置異常引發(fā)故障

微軟解釋稱，該問題源于服務(wù)器重啟后錯(cuò)誤加載了標(biāo)準(zhǔn)防火墻配置文件，而非域防火墻配置文件。"運(yùn)行Active Directory域控制器角色的Windows Server 2025服務(wù)器在重啟后可能出現(xiàn)網(wǎng)絡(luò)流量管理異常，"微軟在周五的Windows版本健康儀表盤更新中表示。

"這將導(dǎo)致域控制器無法通過域網(wǎng)絡(luò)正常訪問，或錯(cuò)誤開放本應(yīng)被域防火墻配置文件阻止的端口和協(xié)議。"受此已知問題影響，運(yùn)行在故障域控制器或遠(yuǎn)程設(shè)備上的服務(wù)和應(yīng)用程序可能無法與其他終端和服務(wù)器建立連接。

臨時(shí)解決方案

微軟指出，管理員可通過多種方式手動(dòng)重啟受影響服務(wù)器的網(wǎng)絡(luò)適配器來臨時(shí)解決該問題，包括執(zhí)行以下PowerShell命令：Restart-NetAdapter *。但需注意的是，由于該問題會(huì)在每次域控制器重啟時(shí)觸發(fā)，因此管理員必須在每次重啟后重復(fù)此操作。

為此，微軟建議創(chuàng)建計(jì)劃任務(wù)，使域控制器服務(wù)器在每次重啟時(shí)自動(dòng)執(zhí)行網(wǎng)絡(luò)適配器重啟操作。雷德蒙德公司表示，其工程團(tuán)隊(duì)正在開發(fā)永久性修復(fù)方案，將通過后續(xù)更新推送。

近期其他已知問題

本月初，微軟曾通報(bào)安裝2025年4月安全更新KB5055523后，部分Windows用戶可能無法通過Windows Hello登錄賬戶。此外，微軟還修復(fù)了該更新的另一個(gè)問題——當(dāng)系統(tǒng)啟用Credential Guard并使用Kerberos PKINIT預(yù)認(rèn)證安全協(xié)議時(shí)出現(xiàn)的身份驗(yàn)證異常。