仮想サーバーのWindows Server2025にて、ADドメイン参加後、起動に失敗する事象について

事象概要

仮想サーバーメニューの以下オフィシャルイメージテンプレートを用いて作成した、Windows Server2025のインスタンスをクライアント側としてActive Directoryにドメイン参加後、再起動または停止・起動をすると起動時に画面がブラックアウトし、正常起動できなくなる事象が複数確認されています。

回避方法

本事象については、Active Directoryへドメイン参加する前に、ドメイン参加する対象のインスタンスにてVirtualization Based Securityを無効化することで回避可能です。
本事象が発生した場合は対象のインスタンスの復旧が不可能となります。
そのため、Active Directoryへドメイン参加を行う前に以下手順を実行ください。

手順（Virtualization Based Securityの無効化）

1. gpedit.mscを起動（Local Group Policy Editorを起動）
2. Local Computer Policyの「Computer Configuration\Administrative Templates\System\Device Guard」 に移動
   または、「コンピューターの構成\管理用テンプレート\System\Device Guard」に移動
3. Turn On Virtualization Based Security を開く
4. Disabledに変更

参考：https://learn.microsoft.com/ja-jp/windows/security/identity-protection/credential-guard/configure?tabs=gpo#disable-credential-guard

 改修目途

改修目途は現在検討中のため未定です。

 更新履歴