A Microsoft corrigiu um problema crítico que tornava os controladores de domínio do Windows Server 2025 inacessíveis após reinicializações, afetando o gerenciamento de tráfego de rede e a estabilidade de serviços essenciais. A falha, que gerava impactos significativos em ambientes corporativos, foi resolvida com a atualização KB5060842, liberada durante o Patch Tuesday de junho de 2025.
Microsoft soluciona falha crítica nos controladores de domínio do Windows Server 2025
Falha comprometia controladores de domínio após reinicialização
A falha afetava especificamente os servidores que carregavam o perfil de firewall padrão em vez do perfil de firewall de domínio após uma reinicialização. Essa configuração incorreta impedia os controladores de domínio do Windows Server 2025 de gerenciar adequadamente o tráfego de rede.
Segundo a própria Microsoft, isso resultava em dois tipos de consequências graves:
- Inacessibilidade de serviços e aplicativos em execução nos servidores afetados.
- Exposição indevida de portas e protocolos que deveriam estar protegidos pelo perfil de firewall de domínio.
Essas falhas dificultavam a comunicação entre endpoints e servidores na mesma rede, impactando diretamente infraestruturas que dependem do Active Directory para autenticação e políticas de segurança.
Solução permanente e mitigação temporária
A correção definitiva foi disponibilizada na atualização KB5060842, lançada como parte do ciclo de atualizações de segurança de junho. A recomendação da Microsoft é que todos os administradores de sistemas apliquem a atualização o quanto antes para evitar a reincidência do erro.
Para ambientes onde a instalação da atualização imediata não é viável, a Microsoft sugeriu uma solução temporária via PowerShell:
Restart-NetAdapterEsse comando reinicia manualmente o adaptador de rede dos controladores de domínio afetados. No entanto, é necessário reaplicar o comando após cada reinicialização, pois o problema é reativado sempre que o sistema reinicia sem o patch instalado.
Outras correções relevantes do Patch Tuesday de junho
A atualização de junho não tratou apenas do bug nos controladores de domínio. A Microsoft também resolveu outro problema importante relacionado ao Windows Hello, que impedia usuários de efetuarem login após instalarem a atualização KB5055523, lançada em abril de 2025.
Essa atualização anterior também havia causado problemas com autenticação quando o Credential Guard estava habilitado em sistemas que utilizavam o protocolo Kerberos PKINIT.
Impacto e lições para administradores de TI
Erros desse tipo ressaltam a importância das práticas de gestão de mudanças controladas e monitoramento contínuo em ambientes corporativos. A falha afetava uma função crítica — o controlador de domínio — cuja integridade é essencial para a operação de redes empresariais com autenticação centralizada, GPOs e serviços de diretório.
Além disso, evidencia a importância de validar o comportamento de serviços essenciais após atualizações e reinicializações automatizadas, sobretudo em versões preview ou ainda em fase de implantação gradual como o Windows Server 2025.
Para os administradores de TI, a recomendação é acompanhar de perto os comunicados da Microsoft, testar atualizações em ambientes de homologação e implementar rotinas automatizadas para verificação do estado do firewall e conectividade após boot.
Conclusão
A rápida resposta da Microsoft ao problema dos controladores de domínio do Windows Server 2025 demonstra o compromisso da empresa com a estabilidade de seus produtos corporativos. Ainda assim, o episódio serve de alerta sobre os riscos de falhas em componentes críticos e reforça a necessidade de boas práticas em gerenciamento de infraestrutura. Instalar a atualização KB5060842 é, portanto, fundamental para garantir a continuidade e segurança das operações.
