Microsoftは、KB5087537 2026年5月のセキュリティアップデートをインストール後、Windows Server 2016システムのドメインコントローラー検索が失敗する新しい既知の問題を確認しました。
Windows Server 2016はメインストリームサポートの終了に達しました。ビデオプレーヤーは現在広告を再生しています。マウスまたはキーボードで5秒でスキップできます
“このアップデートをインストール後、サーバーホスト名が15文字の場合、Windows Server 2016システムでドメインコントローラー検出が失敗する可能性があります。” Microsoftは述べています。
“ホスト名が15文字の場合、DCLocatorコール(例えば、nltest /dsgetdc:<domain> /pdcを使用)はERROR_INVALID_PARAMETERを返し、アプリケーションと管理ツールがドメインコントローラーを見つけることを防ぎます。”
Microsoftはまた、この既知の問題がドメインコントローラーへのアクセスを必要とする特定の管理シナリオにも影響する可能性があることに注目しました。
“その結果、ドメインコントローラー検索に依存する管理操作が失敗する可能性があり、DFS名前空間管理などのシナリオに影響を与えます。”と指摘しています。
同社はドメインコントローラー検索の問題を調査中であり、これまでに解決のタイムラインを提供していません。
最近数週間で、Microsoftは、限定的なネットワーク環境で2026年1月のオプションの非セキュリティプレビューアップデートをインストール後のWindows Updateの失敗と、EFIシステムパーティション(ESP)の空き容量不足が原因のWindows 11セキュリティアップデートのデプロイメント問題も確認しました。
先月、Microsoftは、一部のWindows Server 2025デバイスが4月のアップデート後にBitLocker復旧にブートする可能性があることを管理者に警告し、ドメインコントローラーロールを持つWindowsサーバーシステムがリスタートループに入る原因となる問題を修正するために緊急の帯外アップデートをリリースしました。
4月に、Microsoftは最終的に2024年9月からWindowsサーバーを悩ませてきたバグに対処し、Windows Server 2019およびWindows Server 2022を実行しているデバイスがWindows Server 2025に“予期せずアップグレードされる問題を修正しました。”
検証ギャップ: 自動ペネトレーションテストは1つの質問に答えます。あなたが必要とする6つがあります。
自動ペネトレーションテストツールは実際の価値を提供しますが、1つの質問に答えるために構築されました:攻撃者はネットワークを移動できるでしょうか?彼らは、あなたのコントロールが脅威をブロックしているかどうか、あなたの検出ルールが発火しているかどうか、またはあなたのクラウド設定が保たれているかどうかをテストするために構築されていません。
本ガイドは、実際に検証する必要がある6つのサーフェスについて説明しています。
