Un bug surprenant affecte Windows Server 2016 après les correctifs de mai 2026

La mise à jour de sécurité KB5087537, diffusée dans le cadre du Patch Tuesday de mai 2026, provoque un dysfonctionnement inattendu sur les serveurs Windows Server 2016. Microsoft a reconnu le problème : la recherche et la découverte des contrôleurs de domaine peuvent échouer, mais uniquement sur les machines dont le nom d'hôte possède une longueur très spécifique, soit exactement 15 caractères.

Un bug précis et technique

Selon les informations publiées par Microsoft sur son portail de support, "après avoir installé cette mise à jour, la découverte de contrôleurs de domaine peut échouer sur les systèmes Windows Server 2016 lorsque le nom d'hôte du serveur comporte 15 caractères". La firme de Redmond apporte des précisions techniques : dans cette configuration, les appels DCLocator — par exemple via la commande nltest /dsgetdc: /pdc — renvoient l'erreur ERROR_INVALID_PARAMETER. Cela empêche les applications et les outils d'administration de localiser un contrôleur de domaine. Les serveurs concernés sont ceux encore sous Windows Server 2016, dont le support étendu court jusqu'au 12 janvier 2027. Le support standard de cette version LTSC a pris fin en janvier 2022, mais les mises à jour de sécurité continuent d'être délivrées.

Quels services impactés ?

Le bug affecte des opérations courantes dans un environnement Active Directory. La recherche de contrôleurs de domaine est une fonctionnalité utilisée par de nombreux services "AD-aware" : les espaces de noms DFS, l'application des stratégies de groupe (GPO), la connexion des utilisateurs au domaine, ou encore certains outils d'administration. Toute action nécessitant la résolution d'un contrôleur de domaine via DCLocator peut donc échouer sur les serveurs dont le nom d'hôte fait exactement 15 caractères. Les administrateurs système peuvent se trouver dans l'incapacité d'effectuer des opérations critiques si leurs serveurs sont concernés.

Aucun correctif officiel pour l'instant

Microsoft indique que le dysfonctionnement fait actuellement l'objet d'investigations et que de plus amples informations seront communiquées dès qu'elles seront disponibles. En l'état, la seule solution validée par l'éditeur est la désinstallation du correctif KB5087537. Aucune mise à jour hors bande ni manipulation de contournement n'a encore été proposée. Les entreprises utilisant Windows Server 2016 sont invitées à vérifier la longueur du nom de leurs serveurs et, le cas échéant, à désinstaller la mise à jour si le bug se manifeste. Cet article sera actualisé dès que Microsoft publiera une solution.