Windows Server 2016 に Microsoft が2026年5月リリースした累積更新プログラム KB5087537 をインストールした環境で、ドメインコントローラー(DC)の検出が失敗するバグが確認された。Microsoft はこれを公式の既知の問題(Known Issue)として認識しており、Active Directory を運用する企業環境では即座の状況確認が必要だ。
何が起きているのか
ドメインコントローラー検出(DC Lookup)とは、Windows クライアントおよびサーバーが Active Directory の DC を特定し、認証・グループポリシー適用などのサービスを受けるための基盤プロセスだ。これが機能しなくなると、ユーザーはドメインにログオンできなくなり、グループポリシーの適用も停止する。
今回の問題は、特定のホスト名条件を持つ Windows Server 2016 マシンで KB5087537 のインストール後に発生する。Microsoft は公式に問題を確認しており、回避策と修正の提供に向けた対応が進んでいる。
影響を受ける構成
現時点で明らかになっている情報は以下のとおりだ。
- 影響 OS: Windows Server 2016
- トリガー: 2026年5月の累積更新プログラム KB5087537
- 症状: ドメインコントローラーの検出失敗、それに伴う認証エラーおよび管理機能の停止
- 条件: 特定のホスト名条件(詳細は Microsoft の Windows Server 2016 リリース正常性ページを参照)
Windows Server 2019・2022・2025 への影響は現時点では報告されていない。
実務への影響
ドメインコントローラー検出の失敗は、単なるパフォーマンス低下ではなく 業務停止レベルの障害 に直結する。具体的には以下の機能が影響を受ける。
- ユーザーログオンの失敗: ドメインアカウントでのサインインができなくなる
- グループポリシーの適用停止: セキュリティポリシーやソフトウェア配布が止まる
- AD 連携サービスへの影響: SharePoint、Exchange、SQL Server など Active Directory に依存するサービスが正常動作しなくなる
Windows Server 2016 は延長サポートが2027年1月まで続くため、日本の多くのオンプレミス環境で現役稼働中だ。「まだ使えるから」と継続運用している環境ほど、今回のような更新起因の障害に直撃されやすい。
今すぐやるべきこと
1. 環境の棚卸し
Windows Server 2016 を DC または DC クライアントとして使用している環境を特定する。
出典: この記事は Windows Server 2016 Bug Affects Domain Controller Lookup の内容をもとに、筆者の見解を加えて独自に執筆したものです。