Windows Server 2016 ha un nuovo bug sui Domain Controller

Server

Un aggiornamento di sicurezza rilasciato nel Patch Tuesday di maggio 2026 ha introdotto un malfunzionamento critico su Windows Server 2016.

La patch cumulativa KB5087537 può impedire il corretto rilevamento dei domain controller in ambienti Active Directory, compromettendo autenticazione, replica e accesso alle risorse di rete. Microsoft ha confermato il problema dopo le segnalazioni degli amministratori di sistema, precisando che il bug si manifesta in uno scenario molto specifico: server con hostname lungo esattamente 15 caratteri. Il componente colpito è DCLocator, responsabile dell’individuazione dei controller di dominio disponibili nella rete.

Come si manifesta il bug e quali sistemi colpisce

Il difetto impedisce alle chiamate DCLocator di completare correttamente la ricerca del controller di dominio quando il nome host del server raggiunge il limite di 15 caratteri imposto dalla compatibilità NetBIOS. In queste condizioni, strumenti come nltest restituiscono l’errore ERROR_INVALID_PARAMETER, anche se il controller è operativo e raggiungibile.