Microsoft soluciona fallos de Active Directory en Windows Server 2025

Microsoft ha comenzado a implementar una solución para corregir un problema crítico que afecta a Active Directory Domain Services (AD DS) en Windows Server 2025, después de la instalación de las actualizaciones de seguridad publicadas desde septiembre de 2025.

El fallo, reconocido oficialmente por la compañía el pasado martes, ha generado interrupciones en la sincronización de directorios que impactan directamente en Microsoft Entra Connect Sync y en las aplicaciones que dependen del control de sincronización de directorios (DirSync) de Active Directory.

Un error que afecta la sincronización de grandes grupos de seguridad

De acuerdo con la explicación de Microsoft, el problema ocurre únicamente en entornos con Windows Server 2025 que han recibido la actualización KB5065426 o versiones posteriores.

"Las aplicaciones que usan el control de sincronización de directorios de Active Directory (DirSync) para Active Directory Domain Services (AD DS) local, como cuando se usa Microsoft Entra Connect Sync, pueden experimentar una sincronización incompleta de grandes grupos de seguridad de AD que superen los 10,000 miembros", explicó Microsoft.

En términos prácticos, esto significa que las organizaciones con estructuras complejas de usuarios o grupos empresariales extensos podrían experimentar sincronizaciones parciales o fallidas, lo que a su vez puede afectar la autenticación, el acceso a recursos y la integridad de los servicios en la nube vinculados a Entra ID (antes Azure AD).

Implementación temporal mediante directiva KIR

Para mitigar el impacto de esta falla, Microsoft ha puesto a disposición de los administradores una solución temporal mediante la funcionalidad Known Issue Rollback (KIR), una característica diseñada para revertir automáticamente cambios en el sistema que generan errores conocidos.

La compañía indicó que los administradores de TI pueden aplicar la directiva de grupo KIR en dispositivos gestionados dentro de entornos empresariales. Esta política permite revertir los componentes problemáticos relacionados con el error sin necesidad de desinstalar las actualizaciones de seguridad.

Microsoft también ha proporcionado una guía detallada sobre cómo implementar y configurar la política KIR en el Centro de soporte técnico oficial, donde se explican los pasos para desplegar la corrección de forma segura en entornos de producción.

Solución manual para equipos no administrados

Mientras la actualización oficial se prepara para su lanzamiento en el martes de parches de noviembre de 2025, Microsoft ofrece un método alternativo para usuarios avanzados y administradores de entornos no gestionados.

La compañía recomienda agregar manualmente una clave del Registro de Windows para evitar interrupciones en la sincronización de Microsoft Entra Connect Sync:

Ruta: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nombre: 2362988687
Tipo: REG_DWORD
Valor: 0

Este procedimiento restaura temporalmente la compatibilidad con la versión anterior del proceso de sincronización hasta que el parche oficial esté disponible. Microsoft enfatiza que esta medida debe aplicarse con precaución, preferiblemente en entornos de prueba antes de implementarla a gran escala.

Otros errores detectados en Windows Server 2025 y Windows 11 24H2

Además del problema con Active Directory, Microsoft también ha reconocido otros errores que afectan a las versiones más recientes de su sistema operativo.

Uno de los fallos más reportados está relacionado con el instalador independiente de Windows Update (WUSA), el cual presenta fallas al instalar actualizaciones desde recursos compartidos de red en dispositivos con Windows 11 24H2 y Windows Server 2025. Este inconveniente puede interrumpir los flujos de actualización en entornos corporativos donde las actualizaciones se distribuyen de manera interna.

Problemas de autenticación con tarjetas inteligentes

El pasado viernes, Microsoft publicó también una guía técnica para solucionar errores de autenticación con tarjetas inteligentes, un problema que afecta a todas las versiones compatibles de Windows 10, Windows 11 y Windows Server.

Estos errores surgieron después de las actualizaciones de seguridad de octubre de 2025 y pueden impedir el inicio de sesión en redes corporativas que dependen de autenticación de dos factores o certificados digitales.

Microsoft ofreció pasos de mitigación temporales, aunque adelantó que un parche permanente será liberado en la próxima ronda de actualizaciones acumulativas.

Correcciones recientes y retenciones levantadas

Un día antes, la compañía también resolvió un problema conocido que afectaba las conexiones HTTP/2 localhost (127.0.0.1), el cual fue introducido por actualizaciones de seguridad recientes. Esta corrección permitió a los desarrolladores y servicios locales restaurar la comunicación interna entre aplicaciones.

Asimismo, Microsoft eliminó dos bloqueos de compatibilidad que impedían a ciertos dispositivos realizar la actualización a Windows 11 mediante Windows Update, mejorando la transición de equipos corporativos a la versión más reciente del sistema operativo.

Estabilidad progresiva en el ecosistema Microsoft

Con estas acciones, Microsoft demuestra su compromiso con la estabilidad y la seguridad del ecosistema Windows, ofreciendo soluciones ágiles para problemas críticos que pueden afectar a empresas de todo el mundo.

La compañía continúa desplegando parches y herramientas de mitigación a través de su programa Known Issue Rollback (KIR) y el Centro de soporte técnico de Microsoft, asegurando que los administradores de sistemas puedan mantener la disponibilidad de los servicios de directorio y autenticación.

Mientras se acerca el próximo martes de parches, se recomienda a los equipos de TI monitorear activamente los entornos de Windows Server 2025 y aplicar las soluciones temporales proporcionadas, garantizando así la continuidad de operaciones y la integridad de los datos corporativos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login