DefenderがWindows Server 2025で、死ぬ

DefenderがWindows Server 2025で、死ぬ原因が分かった。どうも、ドメインコントローラーで、プライベート又はパブリックネットワークになっていると、起動できなくなるみたい。
ドメインネットワークに切り替えることが出来ると、ちゃんと起動する。

でも、ドメインネットワークへの切換は、OSが自動でやっているので、ネットワークアダプターを有効/無効に切り替えるしか方法が無いみたい。
で、なんでドメインネットワークに切り替わらないかというと、DNSの起動よりも、ドメインネットワークへの切換が早く起こるかららしい。
一度切換が発生すると、ネットワークの有効/無効を切り替えないと再設定されない。

Windows Server 2022だとNetwork Location Awarenessがあるので、こいつをDNSの依存関係にすると、DNSが立ち上がるまで待つので、上手くいくらしいが、Windows Server 2025にはこいつが見当たらない。

どうも、βの時から見つかっていた問題のようだけど、正式版が出て1月、報告されて半年も経っているのに、対策はされていないらしい。
サーバーだから、めったに再起動しないし、ネットワークの有効/無効をすれば問題がなくなるから後回しにされているのではと憶測。

対策として
Get-NetConnectionProfile
でインターフェイス番号を取得し、
Set-NetConnectionProfile -InterfaceIndex 4 -NetworkCategory DomainAuthenticated
でインターフェイス番号を設定してみたけど、拒否られる。

海外のサイトを探してみたけど、どうもPowerShellで下記のスクリプトを作り、スタートアップで走らせるくらいしか対策がないらしい。困ったものだ。
Restart-Netadapter

海外サイトでも記載されていたけど、サーバーOSで、ノートとかでWifiを使ったときのように、ネットワークへの自動切換を行なうとか、普通いらんだろ。何も考えずに、Windows 11のコアを移植したとしかおもえん。

最初現象起こったとき、Windows Server 2016→Windows Server 2022→Windows Server 2025とアップグレードしたからか、どこかのドライバーに問題があると思っていたんだけど、クリーンインストールしてもそのマシンでは問題が再発されず、今度はサブサーバー側で発生。ドライバーを入れ替えたわけでもなく、ほぼ何もしていないのにサブサーバー側で現象が発生したので、どうもドメイン関係で問題が発生しているのではないかと調査を再開。

結局、サブサーバー側で問題が発生していなかった時は、クリーンインストールしたサーバー側のDNSを参照しており、クリーンインストール用にDNSをサブサーバーに設定した後、サブサーバーを再起動して発生したみたい。
原因が判明するまで、クリーンインストールを繰り返して、土日を潰して4日ほど掛かった。くそ、マイクロソフトめ！。

どこかの誰かが困ったときのために、このノートを記載しておく。