Los administradores de Windows Server 2016 están experimentando un error crítico tras la actualización de seguridad KB5087537 del 12 de mayo de 2026. Este fallo provoca que la detección del controlador de dominio falle por completo en servidores cuyos nombres de host superen el límite de 15 caracteres de NetBIOS, impidiendo la realización de operaciones de red esenciales. Microsoft ya ha reconocido la existencia de este problema.

Los administradores de Windows se enfrentan a un error disruptivo en Windows Server 2016 tras la actualización de seguridad KB5087537 de Microsoft del 12 de mayo de 2026.

La actualización introdujo un fallo crítico que provocó que la detección del controlador de dominio fallara por completo en los servidores configurados con nombres de host que superan el límite de 15 caracteres de NetBIOS, dejando a los administradores incapaces de realizar operaciones de red esenciales.

Microsoft reconoció el problema diez días después del lanzamiento del parche, confirmando que los sistemas afectados devuelven errores ERROR_INVALID_PARAMETER al intentar ejecutar comandos DCLocator, rompiendo efectivamente la comunicación con el controlador de dominio.

Error del nombre de host de Windows Server

Después de instalar la actualización de seguridad acumulativa KB5087537, los sistemas que ejecutan Windows Server 2016 experimentan fallos en los procesos de búsqueda del controlador de dominio cuando el nombre del host del servidor alcanza el límite máximo de 15 caracteres de NetBIOS.

El servicio DCLocator, del cual dependen las aplicaciones y herramientas administrativas para localizar los controladores de dominio, devuelve ERROR_INVALID_PARAMETER al ejecutar operaciones como “nltest /dsgetdc:<dominio> /pdc”.

Este error impide la detección correcta del controlador de dominio, interrumpiendo operaciones de red esenciales. El límite de 15 caracteres proviene de las convenciones de nomenclatura heredadas de NetBIOS que todavía están integradas en la arquitectura de redes de Windows.

Aunque Windows permite nombres de host DNS más largos que este umbral, el nombre de equipo NetBIOS no puede superar los 15 caracteres, lo que crea restricciones de compatibilidad que la actualización reciente parece haber agravado.

Las operaciones administrativas que dependen de la funcionalidad de búsqueda del controlador de dominio se ven afectadas directamente por este fallo.

Las organizaciones que utilizan la gestión del Espacio de Nombres de Sistema de Archivos Distribuido (DFSN) enfrentan desafíos específicos, ya que estos servicios requieren una comunicación fiable con los controladores de dominio para funcionar correctamente.

La incapacidad de localizar controladores de dominio interrumpe los procesos de autenticación, la aplicación de directivas de grupo y otros servicios dependientes de Active Directory críticos para la infraestructura empresarial.

Microsoft reconoció el problema el 22 de mayo de 2026 y lo añadió a la KB5087537 como un problema conocido. La compañía afirmó que el problema sigue bajo investigación, y que se publicará información adicional y posibles soluciones a medida que estén disponibles.

Mientras Microsoft desarrolla una solución permanente, las organizaciones afectadas tienen opciones limitadas de solución temporal. El enfoque más directo es renombrar los servidores afectados con nombres de host más cortos. Sin embargo, esta solución requiere una planificación cuidadosa en entornos de producción para evitar interrupciones del servicio.

Debes probar los cambios en entornos aislados antes de implementar modificaciones en los controladores de dominio. Las organizaciones deben monitorizar los canales de guía de actualizaciones de seguridad de Microsoft para los próximos parches que solucionen esta vulnerabilidad.

Hasta que haya una solución disponible, los equipos de TI que gestionan la infraestructura de Windows Server 2016 deben evaluar cuidadosamente si desplegar la KB5087537 en sistemas con nombres de host de 15 caracteres o retrasar la instalación a la espera de la resolución.