仮想サーバーのWindows Server2025にて、ADドメイン参加後、起動に失敗する事象について

 事象概要

仮想サーバーメニューの以下オフィシャルイメージテンプレートを用いて作成した、Windows Server2025のインスタンスをクライアント側としてActive Directory（以下AD）にドメイン参加後、再起動または停止・起動をすると起動時に画面がブラックアウトし、正常起動できなくなる事象が複数確認されています。

 回避方法

本事象については、ADへドメイン参加する前に、ドメイン参加する対象のインスタンスにてVirtualization Based Security（以下VBS）を無効化することで回避可能です。
本事象が発生した場合は対象のインスタンスの復旧が不可能となります。
そのため、ADへドメイン参加を行う前に以下手順を実行ください。

手順（VBSの無効化）

1. gpedit.mscを起動（Local Group Policy Editorを起動）
   ショートカットキーWin+R　または、
   操作画面下部windowsマークの検索欄にて「gpedit.msc」を入力し実行
2. Local Computer Policyの以下に移動する
   英語表記：「Computer Configuration\Administrative Templates\System\Device Guard」
   日本語表記：「コンピューターの構成\管理用テンプレート\システム\Device Guard」
3. VBS設定 をダブルクリックし開く
   英語表記：Turn On Virtualization Based Security
   日本語表記：仮想化ベースのセキュリティを有効にする
4. VBS設定を無効化
   以下を選択し「OK」をクリック
   英語表記：Disabled
   日本語表記：無効
5. インスタンスを再起動しVBS設定を反映する

参考：https://learn.microsoft.com/ja-jp/windows/security/identity-protection/credential-guard/configure?tabs=gpo#disable-credential-guard

 改修目途

不具合改修版のオフィシャルイメージテンプレートの提供を予定しています。具体的なスケジュールが確定次第、速やかに本ページを更新いたします。

 更新履歴