Microsoft heeft een probleem opgelost waardoor bepaalde Windows Server 2025-domeincontrollers na een herstart niet meer bereikbaar waren, wat leidde tot storingen in toepassingen en diensten.

In april gaf Microsoft al aan dat dit probleem werd veroorzaakt doordat getroffen servers na een herstart het standaard firewallprofiel laadden in plaats van het profiel dat hoort bij een domeinnetwerk. Hierdoor konden zij het netwerkverkeer niet goed beheren. Als gevolg daarvan konden applicaties en diensten op deze domeincontrollers of op andere apparaten in hetzelfde netwerk niet goed functioneren of werden ze onbereikbaar.

Volgens Microsoft konden domeincontrollers van Windows Server 2025 na een herstart problemen ondervinden bij het verwerken van netwerkverkeer. Daardoor waren ze soms niet toegankelijk binnen het domeinnetwerk, of juist bereikbaar via netwerkpoorten die normaal gesproken door de firewall zouden worden geblokkeerd.

Deze week heeft Microsoft het probleem aangepakt in de KB5060842 beveiligingsupdate, uitgebracht tijdens Patch Tuesday in juni 2025.

Ook tijdelijke oplossing beschikbaar

Voor beheerders die deze update niet direct kunnen installeren, is er een tijdelijke oplossing beschikbaar. Zij kunnen de netwerkadapter op de getroffen servers handmatig opnieuw starten met het PowerShell-commando Restart-NetAdapter *. Let wel: deze handeling moet na elke herstart opnieuw worden uitgevoerd. Net zolang totdat de update is geïnstalleerd. Dit, omdat het probleem zich telkens opnieuw voordoet na een herstart.

Daarnaast heeft Microsoft ook een ander probleem opgelost. Sommige gebruikers konden zich na de installatie van de beveiligingsupdate KB5055523 uit april 2025 niet meer aanmelden met Windows Hello. Eerder werd in april al een ander probleem met dezelfde update verholpen. Dat veroorzaakte authenticatieproblemen op systemen met Credential Guard en het Kerberos PKINIT-pre-authenticatieprotocol.