微軟近日向IT管理員發出警告，部分Windows Server 2025域控制器（Domain Controllers，簡稱DC）在重啟后可能無法訪問，導致相關應用和服務出現故障或無法連接。

防火墻配置異常引發故障

微軟解釋稱，該問題源于服務器重啟后錯誤加載了標準防火墻配置文件，而非域防火墻配置文件。"運行Active Directory域控制器角色的Windows Server 2025服務器在重啟后可能出現網絡流量管理異常，"微軟在周五的Windows版本健康儀表盤更新中表示。

"這將導致域控制器無法通過域網絡正常訪問，或錯誤開放本應被域防火墻配置文件阻止的端口和協議。"受此已知問題影響，運行在故障域控制器或遠程設備上的服務和應用程序可能無法與其他終端和服務器建立連接。

臨時解決方案

微軟指出，管理員可通過多種方式手動重啟受影響服務器的網絡適配器來臨時解決該問題，包括執行以下PowerShell命令：Restart-NetAdapter *。但需注意的是，由于該問題會在每次域控制器重啟時觸發，因此管理員必須在每次重啟后重復此操作。

為此，微軟建議創建計劃任務，使域控制器服務器在每次重啟時自動執行網絡適配器重啟操作。雷德蒙德公司表示，其工程團隊正在開發永久性修復方案，將通過后續更新推送。

近期其他已知問題

本月初，微軟曾通報安裝2025年4月安全更新KB5055523后，部分Windows用戶可能無法通過Windows Hello登錄賬戶。此外，微軟還修復了該更新的另一個問題——當系統啟用Credential Guard并使用Kerberos PKINIT預認證安全協議時出現的身份驗證異常。