Microsoft исправляет проблему в Windows Server, когда сервер AD недоступен по сети

Компания Microsoft устранила известную проблему, из-за которой некоторые контроллеры домена Windows Server 2025 становились недоступными после перезапуска и вызывали сбои в работе приложений или служб.

Как объяснили в Редмонде, когда признали ошибку в апреле, серверы, загружающие стандартный профиль брандмауэра вместо профиля брандмауэра домена после перезагрузки, испытывают проблемы с корректным управлением сетевым трафиком.

Из-за этого службы и приложения, запущенные на серверах контроллера домена или удаленных устройствах, могут не работать или стать недоступными для конечных точек и серверов в той же сети.

Интересно: Microsoft устраняет проблемы с авторизацией на Windows Server, вызванные апрельскими обновлениями

«Контроллеры домена Windows Server 2025 (например, серверы с ролью контроллера домена Active Directory) могут некорректно управлять сетевым трафиком после перезагрузки
- говорится в сообщении Microsoft

«В результате контроллеры домена Windows Server 2025 могут быть недоступны в сети домена или некорректно доступны через порты и протоколы, которые в противном случае должны быть запрещены профилем брандмауэра домена.»

На этой неделе компания устранила эту известную проблему в обновлении безопасности Windows KB5060842, выпущенном во вторник исправлений 2025 июня.

Администраторы, которые не могут сразу установить обновления этого месяца для устранения ошибки, могут также применить временное решение, требующее перезапустить сетевой адаптер вручную на затронутых серверах с помощью команды PowerShellRestart-NetAdapter *.

Однако важно отметить, что им придется перезапускать его после каждой перезагрузки, пока они не установят обновление KB5060842, поскольку эта известная проблема будет срабатывать автоматически при перезапуске затронутых контроллеров домена.

Интересно: Недавние обновления Windows Server 2025 вызывают зависание удаленного рабочего стола

Во вторник компания Microsoft также устранила другую известную проблему, из-за которой некоторые пользователи Windows не могли войти в свои учетные записи с помощью Windows Hello после установки обновления безопасности KB5055523 April 2025.

В апреле компания устранила другую проблему KB5055523, которая вызывала проблемы с аутентификацией, когда Credential Guard был включен в системах, использующих протокол предварительной аутентификации Kerberos PKINIT.

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Похожие статьи
Microsoft напоминает администраторам о необходимости подготовиться к отключению WSUS
Microsoft устраняет проблемы с авторизацией на Windows Server, вызванные апрельскими обновлениями
Недавние обновления Windows Server 2025 вызывают зависание удаленного рабочего стола
Autodesk AutoCAD не открывается в Windows 11 24H2 из-за последних обновлений

Комментарии (0)