Microsoft ha advertido a los administradores de TI que algunos controladores de dominio (DCs) que ejecutan Windows Server 2025 podrían quedar inaccesibles tras un reinicio, lo que provoca que aplicaciones y servicios fallen o se mantengan fuera de línea.
¿Cuál es el problema?
Según explicó la compañía, el problema ocurre porque los servidores están cargando el perfil de firewall estándar en lugar del perfil de firewall de dominio después del reinicio.
“Los controladores de dominio de Windows Server 2025 (como los servidores que alojan el rol de controlador de dominio de Active Directory) podrían no gestionar correctamente el tráfico de red tras un reinicio”, indicó Microsoft en una actualización reciente del panel de salud de versiones de Windows.
Como resultado, los controladores de dominio pueden no estar accesibles en la red de dominio o estar accesibles incorrectamente a través de puertos y protocolos que deberían estar bloqueados por el firewall de dominio.
Esto afecta a servicios y aplicaciones que se ejecutan tanto en los servidores DC como en otros dispositivos remotos, que podrían fallar o quedar inalcanzables desde otros puntos de la red.
Solución temporal disponible ⏱️
Microsoft indicó que se puede mitigar el problema reiniciando manualmente el adaptador de red en los servidores afectados. Una forma de hacerlo es mediante el siguiente comando de PowerShell:
Restart-NetAdapter *
⚠️ IMPORTANTE: este reinicio del adaptador debe hacerse después de cada reinicio del controlador de dominio, ya que el problema se presenta cada vez que se reinicia.
Como alternativa, Microsoft sugiere crear una tarea programada que reinicie automáticamente el adaptador de red cada vez que el servidor DC se reinicie.
Solución definitiva en camino ️
Los ingenieros de Microsoft están trabajando en una solución permanente, que se incluirá en una actualización futura.
Otros problemas recientes de Windows
A principios de este mes, Microsoft también advirtió que algunos usuarios de Windows podrían tener problemas para iniciar sesión con Windows Hello después de instalar la actualización de seguridad KB5055523 de abril 2025.
Además, se solucionó un problema relacionado con esa misma actualización que causaba fallos de autenticación en sistemas con Credential Guard habilitado y que usan el protocolo de seguridad Kerberos PKINIT pre-auth.