近期，科技新聞網(wǎng)站bleepingcomputer發(fā)布了一則關(guān)于微軟的重要安全提示。據(jù)報道，部分運行Windows Server 2025的域控制器（DC）在重啟后，可能會遭遇訪問障礙，進而引發(fā)應(yīng)用程序和服務(wù)的失效或連接問題。

微軟在Windows健康儀表板的最新更新中，詳細(xì)說明了這一問題。據(jù)悉，當(dāng)服務(wù)器扮演Active Directory域控制器的角色并重啟后，它們可能無法有效管理網(wǎng)絡(luò)流量。問題的根源在于，重啟后的服務(wù)器加載的是標(biāo)準(zhǔn)防火墻配置文件，而非本應(yīng)加載的域防火墻配置文件，這一偏差導(dǎo)致了網(wǎng)絡(luò)流量管理的混亂。

具體而言，這一問題會導(dǎo)致域網(wǎng)絡(luò)中的域控制器變得無法訪問，或者通過不應(yīng)開放的端口和協(xié)議建立錯誤連接。這不僅會影響運行在受影響域控制器上的服務(wù)和應(yīng)用程序，使其可能失敗，還會導(dǎo)致遠程設(shè)備或其他網(wǎng)絡(luò)終端無法連接到這些服務(wù)器。微軟強調(diào)，這一狀況對網(wǎng)絡(luò)的正常運行構(gòu)成了威脅，可能對企業(yè)的IT環(huán)境產(chǎn)生重大干擾。

為了應(yīng)對這一挑戰(zhàn)，微軟向IT管理員提出了應(yīng)急建議。管理員可以嘗試手動重啟網(wǎng)絡(luò)適配器，通過執(zhí)行PowerShell命令“Restart-NetAdapter *”來實現(xiàn)。然而，這一操作需要在每次服務(wù)器重啟后重復(fù)進行，這無疑增加了管理員的工作負(fù)擔(dān)。

為了減輕管理員的工作壓力，微軟進一步提出了一個自動化解決方案。管理員可以創(chuàng)建計劃任務(wù)，讓網(wǎng)絡(luò)適配器在域控制器重啟時自動執(zhí)行重啟操作。這一臨時措施旨在減少手動操作的頻率，提高管理效率。

同時，微軟表示其工程師團隊正在積極開發(fā)永久性的解決方案，并預(yù)計在未來的更新中修復(fù)這一問題。在此期間，微軟建議管理員密切關(guān)注系統(tǒng)的運行狀態(tài)，并采取必要的應(yīng)急措施以確保網(wǎng)絡(luò)的穩(wěn)定運行。

對于企業(yè)而言，這一問題的出現(xiàn)無疑是一個警醒。它提醒我們，在享受技術(shù)進步帶來的便利的同時，也需要時刻關(guān)注潛在的安全風(fēng)險，并采取相應(yīng)的防護措施。只有這樣，我們才能確保企業(yè)的信息安全和業(yè)務(wù)連續(xù)性。