Microsoftは、Windows Server 2025のドメインコントローラーにおいて、再起動後に一部のネットワーク接続が断絶される既知の不具合を公表した。この問題は、サーバーがドメインファイアウォールプロファイルではなく通常のプロファイルを読み込むことに起因し、Active Directoryやリモートアプリケーションの動作に深刻な影響を与える可能性がある。

影響を受けたシステムでは、再起動のたびにPowerShellコマンド「Restart-NetAdapter *」による手動対応が必要であり、自動処理の設定が推奨されている。現在、Microsoftは恒久的な修正に向けた開発を進めており、将来的な更新での提供が見込まれている。

再起動後に発生する接続障害の詳細

Windows Server 2025における再起動後、ドメインコントローラーがネットワーク接続を誤って管理する問題が明らかになった。具体的には、サーバーがドメインファイアウォールプロファイルではなく、標準のファイアウォールプロファイルを読み込むため、ネットワークトラフィックが適切に処理されない。

この不具合は、Active Directoryをホストするドメインコントローラーに深刻な影響を与え、特にドメイン内でのサービスやアプリケーションが機能しなくなる場合が多い。この状態では、正しく設定されたポートやプロトコルが誤ってアクセス可能になるなど、セキュリティ面でも懸念を呼ぶ可能性がある。

影響を受けるサーバーやデバイスでは、アプリケーションが正常に動作しないか、接続が完全に遮断される恐れがあり、業務の中断を引き起こすことが懸念される。Microsoftはこの問題を既知のバグとして認識しており、迅速な対処が必要であることを明示している。

PowerShellを使った手動対処方法

Microsoftは、この問題に対して一時的な解決策として、PowerShellを用いた手動でのネットワークアダプター再起動を推奨している。具体的には、管理者は以下のコマンド「Restart-NetAdapter *」を使用することによって、ネットワークアダプターを手動で再起動し、接続問題を解決することが可能である。この方法は、問題が発生するたびに実行しなければならず、再起動後に毎回手動で対応する手間がかかる。

これに加え、Microsoftは、自動でネットワークアダプターを再起動するスケジュールタスクの設定を推奨している。これにより、再起動のたびに手動でコマンドを実行する手間が省け、継続的な運用において安定した状態を保つことができる。この回避策は、一時的な措置に過ぎないが、ユーザーにとっては必要不可欠な手順となっている。

恒久的な修正の予定とその影響

Microsoftは現在、この問題に対する恒久的な修正に向けた作業を進めていることを公表しており、今後の更新プログラムで修正される予定である。これにより、再起動後に発生する接続障害が解消され、ユーザーは再起動時に手動での対応を必要としなくなる可能性が高い。マイクロソフトのエンジニアは、更新プログラムを提供する準備を進めており、その修正には大きな期待が寄せられている。

ただし、恒久的な修正が導入されるまでには時間がかかる可能性があり、現時点では手動の対応が不可欠である。企業や組織がこの問題に対処するためには、即時の対応策を講じる必要があり、特に重要なシステムにおいては定期的な監視と対応が求められる。この状況に対する準備が整うまで、継続的なリスク管理が不可欠となる。

Source:BleepingComputer