Microsoft修复无法访问的Windows Server域控制器

Microsoft 解决了一个已知问题，该问题导致某些 Windows Server 2025 域控制器在重启后无法访问并触发应用程序或服务故障。

正如 Redmond 在 4 月份承认该错误时所解释的那样，在重新启动后加载标准防火墙配置文件而不是域防火墙配置文件的服务器将无法正确管理网络流量。

由于此问题，在受影响的域控制器服务器或远程设备上运行的服务和应用程序可能会失败或无法访问同一网络上的端点和服务器。

“Windows Server 2025 域控制器（例如托管 Active Directory 域控制器角色的服务器）可能无法在重启后正确管理网络流量，”Microsoft 表示。

“因此，Windows Server 2025 域控制器可能无法在域网络上访问，或者无法通过端口和协议访问，否则域防火墙配置文件应阻止这些端口和协议。”

本周，该公司在 2025 年 6 月补丁星期二期间发布的 KB5060842 Windows 安全更新中解决了这一已知问题。

无法立即安装本月更新以缓解 bug 的管理员还可以应用临时解决方法，要求他们使用 PowerShell 命令在受影响的服务器上手动重启网络适配器。Restart-NetAdapter *

但是，请务必注意，他们必须在每次重新启动后重新启动它，直到安装 KB5060842 更新，因为每当重新启动受影响的域控制器时，此已知问题都会自动触发。

周二，Microsoft 还修复了另一个已知问题，该问题阻止某些 Windows 用户在安装 2025 年 4 月KB5055523安全更新后使用 Windows Hello 登录其帐户。

4 月，该公司解决了另一个 KB5055523 问题，该问题在使用 Kerberos PKINIT 预身份验证安全协议的系统上启用 Credential Guard 时导致身份验证问题。