2026年4月のWindowsUpdateをしたらWindowsServer2025にログインできなくなった素人の話

2026年4月のWindowsUpdateをしたらWindowsServer2025に
管理者でリモートログインできなくなった
自分のは自宅サーバーだからまた良いが、うわーなんだこりゃになって
(仮にも安定性が命のサーバーOSですよ?)
Webをあちこち見て復帰できたので、それらの記事を書かれた方に感謝しながら
このメモを残します

うちには2台のDCがあって両方ともに起こったので再現性があると思う

片方をWindowsUpdateで4月のセキュリティアップデート(おそらく主因はこれだとおもう)を
いれて再起動したら、ビルトインアカウントの管理者がリモートログインできなくなった
ローカルにキーボードをつないでも同じ
これは詰んだかとおもった

いろいろwebを見て回ったら
KDCサービスを切ればログインできるとの書き込みがあった
そこで Kerberos Key Distribution CenterとKerberosローカルキー配布センターの
サービスを無効化しようとしたのだが、そもそもログインできないDCなのだ
まったくとんでもない地獄の番犬がまっていたものだ

ところがここでまた別の書き込みがあって
「あとから作ったアカウントはログインできる」とのことで
Windowsupdateのトラブルに備えて、もう1台のDCはログイン状態で待機させてあったので
そこでアカウントを作成して管理者に祭り上げてみたら
なんとそれでログインできなかったDCに通った
それで KDCサービスを無効化してから　元の管理者でログインしてみたら
入れた(これはびっくり　4月のはひどいパッチである)
入ってしまえばKDCサービスを戻しても大丈夫で(むしろ無効化していたらいろいろと
障害がでていた)
さらにそこに、もとの管理者アカウントのパスワードをリセットして同じパスワードを
セットしたら再度ログインできるとの書き込みもあって
やってみたらほんとにログインできる(ほんと4月のはひどいパッチである)

DSRMで復旧なのか?と焦ったのですが、なんとかなってほっとしたと共に
あちこちで書いておいてくれた先人の知恵に感謝

MS関係の公式の記事は役に立たず(これは昔からあまり役に立ったことがない) 、
かつ、サーバーOSに求められる安定性・信頼性が月例パッチ1発で崩壊するのでは
Microslopと言われるのも仕方ないと思われる