Microsoft, BT yöneticilerini Windows Server 2025 etki alanı denetleyicilerini etkileyen önemli bir sorun hakkında uyardı. Yeniden başlatma sonrası bu sunucular, ağ trafiğini düzgün şekilde yönetemeyebiliyor ve bu durum Active Directory ortamlarında ciddi kesintilere yol açabiliyor.
Sorunun Özü
Etki alanı denetleyicileri yeniden başlatıldıktan sonra, olması gereken “Domain Identifierated” profili yerine “Genel” güvenlik duvarı profilini yüklüyor. Bu yanlış profil uygulaması şu sorunlara neden oluyor:
– Etki alanı denetleyicileri ağda erişilemez hale gelebiliyor
– Etkilenen sunucularda veya uzak cihazlarda çalışan uygulamalar ve hizmetler çalışmayı durdurabiliyor
– Normalde kısıtlanması gereken bağlantı noktaları ve protokoller açık kalarak güvenlik riskleri oluşturabiliyor
Bu sorun, yalnızca Active Directory Domain Services rolünün kurulu olduğu Windows Server 2025 sistemlerini etkiliyor. İstemci sistemleri veya önceki sunucu sürümleri bu sorundan etkilenmiyor.
Geçici Çözüm
Microsoft, sorunun etkisini azaltmak için bir geçici çözüm önerdi. Yöneticiler, PowerShell kullanarak aşağıdaki komutla ağ bağdaştırıcısını manuel olarak yeniden başlatabilir:
Restart-NetAdapter *
Ancak dikkat edilmesi gereken önemli bir nokta: Bu sorun sunucu her yeniden başlatıldığında tekrar ortaya çıkıyor. Bu nedenle, geçici çözümün her yeniden başlatma sonrasında uygulanması gerekiyor.
Bu süreci otomatikleştirmek için Microsoft, sunucu yeniden başlatıldığında ağ bağdaştırıcısını otomatik olarak yeniden başlatacak zamanlanmış bir görev oluşturulmasını öneriyor.
Teknik Detaylar
Sorunun temel nedeni, etki alanı denetleyicilerinin yeniden başlatma sonrasında doğru ağ profilini uygulayamaması. Bu davranış, şu kritik AD işlevlerini kesintiye uğratıyor:
– Grup İlkesi uygulaması
– Active Directory çoğaltması (replikasyon)
– Kullanıcı ve makine kimlik doğrulaması
Benzer sorunlar Windows Server 2022 gibi önceki sürümlerde de görülmüştü, ancak önceki çözümler Windows Server 2025’teki bu sorunu gidermiyor.
Microsoft’un Yanıtı
Microsoft, mühendislerinin kalıcı bir çözüm geliştirmek için aktif olarak çalıştığını doğruladı. Kesin bir zaman çizelgesi verilmemiş olsa da, yakın zamanda yayınlanacak bir güncellemeyle kalıcı çözümün sunulması bekleniyor.
BT Yöneticileri İçin Öneriler
Kalıcı düzeltme yayınlanana kadar, BT yöneticilerine şunlar öneriliyor:
1. Her yeniden başlatma sonrası manuel geçici çözümü uygulayın veya bu işlemi zamanlanmış görevlerle otomatikleştirin
2. Etki alanı denetleyicilerini bağlantı ve hizmet kesintileri için yakından izleyin
3. Mümkün olduğunca etkilenen sunucuların gereksiz yeniden başlatılmasından kaçının
4. Kritik AD bağımlı hizmetlerin devamlılığını sağlamak için iş sürekliliği planlarını gözden geçirin
Etkilenen kuruluşlar, olası kesintilere hazırlıklı olmalı ve Active Directory’ye bağımlı kritik hizmetlerin bu geçici önlemler sayesinde çalışır durumda kalmasını sağlamalıdır.
