Microsoft’un Windows Server 2025 ile ilgili yayınladığı yeni bir bildiri, sistem yöneticileri ve kurumsal ağ yöneticileri için önemli uyarılar içeriyor. Yayınlanan açıklamaya göre, bazı Active Directory Domain Controller (DC) sunucularında yaşanan bir hata yeniden başlatma sonrasında ağ bağlantılarında aksamalara yol açıyor. Bu sorun sadece erişimi değil, aynı zamanda ağ güvenliğini de etkileyebilecek düzeyde ciddi.
Sorunun Teknik Arka Planı
Windows işletim sistemlerinde ağ bağlantılarının ve güvenlik duvarı davranışlarının kontrolü Windows Güvenlik Duvarı Profilleri (Firewall Profiles) ile yönetilir. Bu profiller şunlardır:
- Domain Profile: Bilgisayar bir domain’e bağlıysa kullanılır.
- Private Profile: Ev veya özel ağlar için uygundur.
- Public Profile: Güvenilmeyen ağlar (örneğin halka açık Wi-Fi) için geçerlidir.
Sorun Ne Zaman Ortaya Çıkıyor?
Windows Server 2025 domain controller rolü yüklü bir sunucu yeniden başlatıldığında, sistem varsayılan olarak domain firewall profili yerine “public” ya da “private” profilini yüklüyor. Bu da iki temel probleme neden oluyor:
- Erişilemezlik: Sunucu, domain ağı üzerinden erişilemez hale geliyor.
- Güvenlik Açığı: Güvenlik duvarı yanlış profil nedeniyle, normalde engellenmesi gereken portları açık bırakabiliyor.
Bu Sorun Hangi Ortamları Etkiler?
Bu hata özellikle şu ortamlarda ciddi sonuçlar doğurabilir:
- Kritik uygulamaların çalıştığı Active Directory altyapısı
- Merkezi kimlik doğrulamanın kullanıldığı ağlar
- Remote Desktop, LDAP, Kerberos gibi protokolleri kullanan sistemler
- Birden fazla site ve domain içeren organizasyonlar
Eğer DC erişilemez hale gelirse, şu sorunlarla karşılaşılabilir:
- Kullanıcılar domain’e oturum açamaz.
- Grup ilkeleri (GPO) uygulanamaz.
- DNS çözümlemeleri başarısız olur.
- Yazıcı, dosya paylaşımı gibi domain hizmetleri kesintiye uğrar.
Geçici Çözüm (Workaround)
Microsoft, kalıcı bir düzeltme çıkana kadar sorunu manuel yollarla hafifletmeyi öneriyor.
Ağ Bağdaştırıcısını Yeniden Başlatma
Her sistem yeniden başlatıldığında şu komutla ağ adaptörü manuel olarak yeniden başlatılmalı:
Restart-NetAdapter -Name "Ethernet"Ya da tüm adaptörleri hedeflemek için:
Restart-NetAdapter *Bu komut, ağ adaptörünü yeniden başlatarak sistemin doğru domain profilini yüklemesini sağlar.
🧾 Otomasyon İçin Scheduled Task Oluşturma
Her yeniden başlatmada bu işlemi manuel yapmak mümkün olmadığından, sistem yöneticilerine Scheduled Task (Zamanlanmış Görev) kullanmaları öneriliyor.
Scheduled Task Nasıl Oluşturulur?
- Görev Zamanlayıcı (Task Scheduler) açılır.
- Yeni bir görev oluşturulur.
- Tetikleyici (Trigger): “At system startup” olarak ayarlanır.
- Eylem (Action): Aşağıdaki PowerShell komutu çalıştırılır:
powershell.exe -Command "Restart-NetAdapter -Name 'Ethernet'"- Görev, sistem hesabı ile çalışacak şekilde yapılandırılır ve yönetici haklarıyla çalışmasına izin verilir.
Bu şekilde, domain controller her açıldığında adaptör otomatik olarak yeniden başlatılır ve doğru profil yüklenir.
Kalıcı Düzeltme Ne Zaman Gelecek?
Microsoft, bu sorunu kabul ettiğini ve mühendislerinin kalıcı bir çözüm üzerinde çalıştığını duyurdu. Bu düzeltme, gelecek bir toplu güncelleme (cumulative update) ile sunulacak. Yayın tarihi henüz netleşmedi, ancak Microsoft’un Windows Server 2025 resmi sürüm takvimine yakın bir dönemde çözümün gelmesi bekleniyor.
Diğer Microsoft Güncelleme Sorunları
KB5055523 Güncellemesi
Nisan 2025’te yayınlanan KB5055523 yaması, iki önemli soruna yol açtı:
- Windows Hello ile oturum açma sorunları
Kullanıcılar yüz tanıma, parmak izi veya PIN ile hesaplarına erişmekte zorluk yaşadı. - Credential Guard ile Kerberos PKINIT Uyumsuzluğu
Kerberos protokolünü kullanan sistemlerde kimlik doğrulama başarısız oldu. Özellikle PKINIT (Public Key Cryptography for Initial Authentication) etkinse bu sorun sıkça görüldü.
Bu sorun için düzeltme yayınlandı, ancak IT yöneticilerinin dikkatli olması ve sistemlerini test etmeden yaygın dağıtıma geçmemesi öneriliyor.