Microsoft ha notificado a los administradores de TI sobre un problema crítico que impacta a los controladores de dominio de Windows Server 2025. Tras el reinicio del sistema, es posible que estos servidores no gestionen el tráfico de red de manera adecuada, lo que podría ocasionar interrupciones en los entornos de Active Directory (AD).
Este inconveniente se origina debido a que los controladores de dominio cargan el perfil de firewall predeterminado en lugar del perfil de firewall de dominio necesario después de un reinicio.
La aplicación incorrecta del perfil de firewall genera diversos problemas operativos.
- Los controladores de dominio pueden volverse inaccesibles en la red del dominio.
- Las aplicaciones y servicios que se ejecutan en servidores o dispositivos remotos afectados pueden fallar o permanecer inalcanzables.
- Los puertos y protocolos que deberían estar restringidos por el perfil del firewall del dominio pueden permanecer abiertos, lo que plantea riesgos potenciales de seguridad13.
Este problema afecta solo a los sistemas Windows Server 2025 que alojan la función de Servicios de dominio de Active Directory. Ningún sistema cliente ni versiones anteriores del servidor se ven afectados.
Microsoft ha proporcionado una solución temporal para mitigar el problema. Los administradores pueden reiniciar manualmente el adaptador de red en los servidores afectados usando PowerShell con el siguiente comando:
textRestart-NetAdapter *
Sin embargo, esta solución debe aplicarse después de cada reinicio del sistema, ya que el problema vuelve a ocurrir cada vez que se reinicia el servidor.
Para agilizar este proceso, Microsoft recomienda crear una tarea programada que reinicie automáticamente el adaptador de red cada vez que se reinicie el controlador de dominio.
El problema se debe a que los controladores de dominio no aplican el perfil de red correcto después de reiniciar. En lugar de cargar el perfil «Dominio autenticado», utilizan de forma predeterminada un perfil de firewall «Público» o estándar. Este comportamiento interrumpe las funciones esenciales de AD, como la aplicación, replicación y autenticación de políticas de grupo.
Se observaron problemas similares en versiones anteriores como Windows Server 2022, pero las correcciones anteriores no resuelven este problema en Windows Server 2025.
Microsoft ha confirmado que sus ingenieros están trabajando activamente en una resolución permanente. Se espera que se incluya una solución en una próxima actualización, aunque no se ha proporcionado un cronograma específico.
Recomendaciones para administradores
- Hasta que se publique una solución permanente, se recomienda a los administradores que:
- Implemente la solución manual o automatícela mediante tareas programadas.
- Supervise de cerca sus controladores de dominio para detectar interrupciones en la conectividad y el servicio.
- Evite reinicios innecesarios de los servidores afectados siempre que sea posible.
Las organizaciones afectadas deben prepararse para posibles tiempos de inactividad durante los reinicios y garantizar que los servicios críticos que dependen de Active Directory permanezcan operativos a través de estas medidas temporales.
