Corrija a falha de gerenciamento de tráfego de rede no Windows Server 2025 - perfil "Domínio Autenticado"

 

A Microsoft alertou os administradores de TI sobre um problema crítico que afeta exclusivamente os controladores de domínio executando o Windows Server 2025. Após a reinicialização do sistema, os servidores impactados podem aplicar incorretamente o perfil de firewall, o que compromete o gerenciamento de tráfego de rede e pode causar falhas significativas em ambientes Active Directory (AD).

Impactos do problema

Devido à aplicação incorreta do perfil de rede — onde o sistema carrega o perfil de firewall padrão ou público em vez do perfil "Domínio Autenticado" — diversos problemas podem surgir:

• Os controladores de domínio tornam-se inacessíveis na rede corporativa.

• Aplicativos e serviços executados nos servidores ou em dispositivos remotos podem falhar ou ficar indisponíveis.

• Portas e protocolos sensíveis que deveriam estar restritos podem permanecer abertos, representando riscos à segurança.

Esse problema afeta exclusivamente o Windows Server 2025 com a função de Serviços de Domínio do Active Directory (AD DS). Versões anteriores do Windows Server e sistemas cliente não são impactados.

Solução alternativa temporária

A Microsoft disponibilizou uma solução de contorno para minimizar os efeitos do problema. Após cada reinicialização, os administradores devem reiniciar manualmente o adaptador de rede usando o seguinte comando no PowerShell:

Restart-NetAdapter *

No entanto, como a falha reaparece a cada reinicialização do servidor, a Microsoft recomenda automatizar esse processo por meio de uma tarefa agendada, configurada para executar o comando automaticamente sempre que o sistema for reinicializado.

Para entender os problemas conhecidos e soluções referentes ao Windows Server, visite o site oficial pela URL: https://learn.microsoft.com/pt-br/windows/release-health/status-windows-server-2025

Causa identificada

A raiz do problema está no fato de que, após reinicializações, os controladores de domínio não conseguem aplicar corretamente o perfil de rede do domínio. Com isso, funcionalidades essenciais do Active Directory, como replicação, autenticação e aplicação de GPOs, podem ser interrompidas.

Embora problemas similares tenham sido identificados em versões anteriores, como o Windows Server 2022, os patches lançados anteriormente não resolvem esse comportamento no Windows Server 2025.

Situação atual e recomendações

A Microsoft confirmou que seus engenheiros estão trabalhando ativamente em uma correção definitiva, a ser distribuída em uma atualização futura — ainda sem prazo definido.

Enquanto isso, os administradores devem:

• Aplicar a solução alternativa manualmente ou automatizá-la com tarefas agendadas.

• Monitorar de forma proativa os controladores de domínio para identificar falhas de conectividade ou interrupções de serviço.

• Evitar reinicializações desnecessárias nos servidores afetados sempre que possível.

Organizações impactadas devem se preparar para possíveis períodos de inatividade relacionados a reinicializações e garantir que serviços críticos dependentes do Active Directory permaneçam operacionais com o uso dessas medidas temporárias.

Criando uma Tarefa Agendada para Reiniciar o Adaptador de Rede Após o Reboot

Objetivo:

Executar automaticamente o comando Restart-NetAdapter * toda vez que o servidor for reinicializado, corrigindo temporariamente o problema do perfil de firewall incorreto no Windows Server 2025.

---

Requisitos:

• A conta que cria a tarefa precisa ter permissão de administrador local.

• O PowerShell deve ser executado com privilégios elevados.

• A tarefa será configurada para ser executada como System ou um usuário com permissão para reiniciar adaptadores de rede.

---

Etapas via Interface Gráfica (Agendador de Tarefas)

1. Abrir o Agendador de Tarefas:

   • Pressione Win + R, digite taskschd.msc e pressione Enter.

2. Criar Nova Tarefa:

   • No painel à direita, clique em "Criar Tarefa..."

3. Configurações Gerais:

   • Nome: Reiniciar Adaptador de Rede

   • Descrição: Solução temporária para reiniciar o adaptador de rede após o boot.

   • Marcar: "Executar com privilégios mais altos"

   • Conta: SYSTEM ou um usuário administrativo.

4. Guia "Disparadores":

   • Clique em "Novo..."

     • Início da tarefa: Ao iniciar

     • Marcar: "Atrasar a tarefa por" → 1 minuto (opcional)

     • Clique em OK

5. Guia "Ações":

   • Clique em "Novo..."

     • Ação: Iniciar um programa

     • Programa/script: powershell.exe

     • Adicionar argumentos:

       -Command "Restart-NetAdapter -Name '*' -Confirm:\$false -ErrorAction SilentlyContinue"
       

     • Clique em OK

6. Guia "Condições":

   • Desmarcar todas as opções, se possível.

7. Guia "Configurações":

   • "Permitir que a tarefa seja executada sob demanda"

   • "Executar a tarefa o mais rápido possível após um início agendado ser perdido"

   • "Parar a tarefa se ela for executada por mais de" → 5 minutos

8. Salvar a Tarefa:

• Clique em OK e autentique se necessário.

---

Etapas via PowerShell Script (Automatizado)

Script para criar a tarefa agendada:

$taskName = "Reiniciar Adaptador de Rede"
$action = New-ScheduledTaskAction -Execute "powershell.exe" -Argument '-Command "Restart-NetAdapter -Name ''*'' -Confirm:$false -ErrorAction SilentlyContinue"'
$trigger = New-ScheduledTaskTrigger -AtStartup -Delay "00:01:00"
$principal = New-ScheduledTaskPrincipal -UserId "SYSTEM" -LogonType ServiceAccount -RunLevel Highest
$settings = New-ScheduledTaskSettingsSet -AllowStartIfOnBatteries `
    -DontStopIfGoingOnBatteries `
    -StartWhenAvailable `
    -MultipleInstances IgnoreNew `
    -ExecutionTimeLimit (New-TimeSpan -Minutes 5)

Register-ScheduledTask -TaskName $taskName `
    -Action $action `
    -Trigger $trigger `
    -Principal $principal `
    -Settings $settings

---

Como usar:

1. Salve o script acima como CriarTarefa-Rede.ps1.

2. Execute com PowerShell como administrador:

   Set-ExecutionPolicy Bypass -Scope Process -Force
   .\CriarTarefa-Rede.ps1
   

---

Verificação

Após a criação, execute:

Get-ScheduledTask -TaskName "Reiniciar Adaptador de Rede"

E você verá a tarefa configurada corretamente.