マイクロソフトは、Windows Server 2025のActive Directoryドメインコントローラーにおいて、再起動後に正しいネットワークプロファイルが適用されない深刻な不具合を警告した。この問題により、サーバーがドメイン内で機能停止に陥り、アプリケーションやサービスが通信不能となる可能性がある。

また、本来制限されるべきポートが開放されることで、セキュリティ面でもリスクが生じる。現時点ではPowerShellによる手動対応が唯一の回避策であり、恒久的な修正は今後のアップデートで提供予定とされる。

再起動後のネットワークトラフィック管理不全とセキュリティリスク

再起動後、Windows Server 2025で発生する問題は、ドメインコントローラーが本来のファイアウォールプロファイルを適用せず、標準のものを読み込んでしまうことに起因する。この誤適用により、ドメインネットワークの管理が不安定になり、特にアクセス不能やサービス停止が頻発する危険性がある。最も重要な点は、これによりセキュリティリスクが高まる点である。

開放されるべきでないポートやプロトコルが無制限にアクセス可能となり、外部からの攻撃に対して脆弱性を露呈する可能性がある。この現象は、Active Directoryに依存する機能の運用に深刻な影響を与えるため、管理者は早急に適切な対応を取らねばならない。

この問題は、ネットワーク管理の基本に関わるものであるため、単なる一時的な障害にとどまらず、長期的な運用の中で複数回発生する可能性があり、注意が必要だ。これに対して、管理者は再起動後にネットワークアダプターを手動で再起動することで、影響を軽減できるものの、この対策が恒久的な解決にはならないことを認識することが重要である。

一時的な回避策とマイクロソフトの対応

現在、Windows Server 2025で発生している問題に対する最も現実的な回避策は、PowerShellを使用してネットワークアダプターを手動で再起動することだ。しかし、この対応は毎回サーバーを再起動した後に手動で実行する必要があり、手間がかかる上に恒久的な解決策にはならない。

また、再起動時に自動でネットワークアダプターを再起動するスケジュールタスクを設定する方法が推奨されているが、これもあくまで一時的な措置に過ぎない。

マイクロソフトは、この問題の恒久的な解決に向けて修正作業を進めているが、修正が提供される時期はまだ不確定だ。そのため、管理者は今回の問題が続く間、ネットワークの安定性やサービスのダウンタイムに備えた対策を講じる必要がある。今後のアップデートによる修正が期待されるものの、現時点ではその具体的なリリース時期や内容に関して詳細は明らかになっていない。

Windows Server 2025の再起動問題の根本原因と対策

本問題の根本的な原因は、Windows Server 2025のドメインコントローラーが再起動後に正しいファイアウォールプロファイルを適用できず、代わりに標準の「Public」プロファイルが適用されてしまうことだ。この誤適用により、グループポリシー、認証、レプリケーションなど、Active Directoryに依存する重要な機能が正常に動作しなくなる可能性が高まる。

具体的には、ドメインネットワークのサービスが停止したり、外部からアクセスできる状態になるため、セキュリティ上の重大な懸念が生じる。

過去のWindows Serverのバージョンでも類似の問題が発生したが、Windows Server 2025においてはそれに対する修正が未適用であることが問題となっている。

これに対して、マイクロソフトは早急なアップデートを実施する意向を示しているが、現段階での修正対応が提供される時期や内容については確定していない。したがって、管理者はこの問題が発生しうることを認識し、適切な監視と対策を講じることが求められる。

Source:Cyber Security News