Microsoft waarschuwt dat Windows Server 2025 domaincontrollers ontoegankelijk kunnen worden na een herstart. Getroffen servers laden het standaard firewallprofiel in plaats van het domein firewallprofiel, waardoor applicaties en services worden onderbroken. Voor IT-beheerders is een tijdelijke oplossing beschikbaar, maar een permanente oplossing volgt pas later.
Het probleem is vooral zorgwekkend voor organisaties die zwaar leunen op hun Active Directory-infrastructuur. Domaincontrollers vervullen daarbij een kritieke rol in het verifiëren van gebruikers en het beheren van netwerkbronnen binnen een bedrijfsomgeving.
Tijdelijke oplossing beschikbaar
Microsoft heeft een tijdelijke oplossing gepubliceerd om het probleem te verhelpen. Systeembeheerders kunnen de netwerkadapter op getroffen servers handmatig herstarten via verschillende methoden, waaronder het uitvoeren van het PowerShell-commando: Restart-NetAdapter *.
Een belangrijk aandachtspunt is dat deze workaround na elke herstart van de domaincontroller opnieuw moet worden toegepast. Het probleem doet zich namelijk telkens opnieuw voor wanneer de server opnieuw wordt opgestart.
Om dit proces te automatiseren, adviseert Microsoft om een geplande taak aan te maken die de netwerkadapter automatisch herstart telkens wanneer de domaincontroller wordt herstart. Dit voorkomt handmatige interventie bij elke reboot.
Windows Server 2025 werd eerder dit jaar gelanceerd als een grote update met verschillende nieuwe functies, waaronder patching zonder herstart voor security-updates en verbeterde SSD-ondersteuning. De update zou volgens Microsoft de grootste zijn sinds 2022 en bevat ook diverse security-verbeteringen, zoals standaard versleutelde LDAP-communicatie.
Niet de eerste problemen
Dit is niet het eerste probleem dat Windows Server 2025 treft sinds de release. Eerdere problemen omvatten onder andere bevriezende Remote Desktop-sessies na het installeren van securityupdates. Daarnaast was er in oktober 2024 sprake van een upgrade-debacle waarbij Windows Server 2022-systemen ongewenst werden geüpgraded naar Windows Server 2025.
Volgens Microsoft werken de ontwikkelaars aan een permanente oplossing voor het huidige domaincontroller-probleem, die in een toekomstige update zal worden uitgerold. Tot die tijd blijven systeembeheerders aangewezen op de tijdelijke workaround.