Partager via

VM Active Directory freeze sous Windows Server 2025 – Hyper-V / Dell R660xs

Al Hauc 20 Points de réputation
2026-01-13T10:40:44.3566667+00:00

Bonjour à tous,

Depuis la migration de mon infrastructure vers Windows Server 2025 (Quelle erreur...), plusieurs machines virtuelles rencontrent des freezes fréquents. Le problème est particulièrement marqué sur mon contrôleur de domaine / AD (1 fois par jour à 1 fois tous les 3 jours, fréquence aléatoire), mais peut survenir de manière aléatoire sur d’autres VMs (Très rare sur les autres - 1 fois tous les 2 mois).

Symptômes observés :

  • La VM freeze progressivement :
    • Observateur d’événements ne fonctionne plus
    • Barre de recherche Windows inutilisable
    • Gestionnaire des tâches très lent à ouvrir
    • Impossible d’éteindre proprement la VM ou de se reconnecter en RDP
    • Synchronisation Azure AD échoue

Aucun pic de ressources notable :

CPU : 30-40 % (parfois presque 100 %)

Contexte technique :

  • VM Active Directory avec RADIUS, DHCP, DNS (étant une association, difficile de faire autrement avec notre budget)

OS VM : Windows Server 2025

Hyperviseur : Hyper-V

Hôte : Dell PowerEdge R660xs, RAM ~75-80 % utilisée

VCPU de la VM réduit de 16 à 6

Secure Boot désactivé

Azure Arc AD supprimé, logiciel de supervision désactivé

Observations supplémentaires :

Dell confirme que le matériel fonctionne normalement et recommande de contacter Microsoft

J’ai déjà posté ce problème ici : Freeze VM Windows Server 2025, mais les solutions proposées ne résolvent pas le problème

  • J’ai lu qu’il existe des correctifs pour certains freezes d’AD, mais principalement pour Azure, alors que je n’utilise pas Azure hormis la synchronisation des utilisateurs vers Microsoft 365 (j'ai néanmoins téléchargé les dernières MAJ avec les correctifs)
  • Les logs de l’hôte suggèrent une incompatibilité possible entre ce modèle de serveur et Windows Server 2025, possiblement liée à la carte réseau (La VMQ n'est pas active)

Ce que j’ai déjà fait :

SFC / DISM / Healthey check → rien de reporté

Réduction des vCPU

Désactivation de Secure Boot

  • Arrête de services (Supervision -> Que j'ai réactivé) et suppression logiciels inutiles (Azure Arc)

Problème :

À ce jour, je ne sais plus où chercher et je ne trouve aucune solution ou réponse pertinente sur Internet. Le freeze semble provoqué par un blocage interne des services Windows (LSASS / RPC / Event Log / DNS), mais aucune erreur n’est remontée dans les logs.

Je hésite à tout refaire, mais cette VM est mon AD principal, donc c’est très risqué de la reconstruire complètement.

Question :

Avez-vous déjà rencontré ce type de problème sur Windows Server 2025 ou sur d’autres versions de Windows Server en VM Hyper-V, où les services commencent à planter, l’Event Viewer devient inutilisable, et la VM freeze sans saturation CPU/RAM ni crash visible ? Existe-t-il des pistes pour identifier le processus qui bloque, ou des correctifs connus pour ce type de freeze sur AD ou les VM Hyper-V ?

Je ne trouve malheureusement aucune information sur le net, à part les problèmes déjà connus. Rien ne semble correspondre à ce que je vis.

Merci par avance pour votre aide !

Windows pour les entreprises | Windows Server | Performances | Performances du système
0 commentaires

1 réponse

Trier par : Le plus utile
Le plus utile Les plus récents Les plus anciens
  1. Domic Vo 16,950 Points de réputation Conseiller indépendant
    2026-01-13T13:27:10.16+00:00

    Bonjour Al Hauc,

    Ce que vous décrivez correspond à un problème de blocage interne du noyau et des services critiques (LSASS, RPC, Event Log) qui ne génèrent pas de crash mais figent progressivement la VM. Sur Windows Server 2025, plusieurs cas similaires ont été remontés, en particulier sur des contrôleurs de domaine virtualisés sous Hyper‑V avec un rôle AD DS et des services réseau (DNS/DHCP). Le symptôme typique est exactement celui que vous observez : Event Viewer inutilisable, RDP qui devient inopérant, et aucun pic CPU ou mémoire visible.

    Il faut savoir que Microsoft a déjà reconnu des freezes sporadiques sur Server 2025 liés à la gestion des files d’attente réseau (VMQ/VMMQ) et aux pilotes NIC sur certaines plateformes Dell et HPE. Dans votre cas, le fait que VMQ soit désactivé et que les logs hôte suggèrent une incompatibilité réseau est une piste sérieuse. Les builds actuels de Server 2025 ont eu plusieurs correctifs cumulés pour des problèmes de performance AD et de blocage LSASS, mais ceux-ci ciblent surtout les environnements Azure Stack HCI. Sur Hyper‑V classique, le problème reste possible si le pilote de la carte réseau de l’hôte n’est pas certifié pour Server 2025.

    La première vérification à faire est de s’assurer que le firmware et les pilotes réseau du PowerEdge R660xs sont les derniers validés par Dell pour Server 2025. Les pilotes inbox de Microsoft ne suffisent pas dans ce cas. Ensuite, dans Hyper‑V, vérifiez que les adaptateurs virtuels de vos VMs n’utilisent pas de fonctionnalités désactivées ou instables : désactivez VMQ explicitement sur l’hôte (Set-NetAdapterVmq -Enabled $false) et testez avec RSS activé uniquement.

    Sur la VM AD elle‑même, LSASS peut se bloquer si la base NTDS. DIT est corrompue ou si des threads RPC restent bloqués. Vous pouvez activer le diagnostic avancé en ajoutant la clé de registre : HKLM\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail = 2 Cela force LSASS à générer un événement critique au lieu de geler silencieusement. Vous pouvez aussi activer le diagnostic RPC via : HKLM\Software\Microsoft\Rpc\EnableRpcDebugging = 1 Ces paramètres permettent d’obtenir des traces utiles avant le freeze.

    Si malgré les mises à jour et les réglages réseau le problème persiste, il faut considérer que vous êtes face à un bug non documenté de Server 2025. Dans ce cas, la seule voie supportée est d’ouvrir un ticket Premier Support chez Microsoft avec les dumps mémoire et les journaux hôte. Microsoft pourra confirmer s’il s’agit d’un bug connu et fournir un correctif privé (hotfix).

    En attendant, la meilleure pratique est de ne pas garder votre AD principal sur une version instable. Si vous ne pouvez pas reconstruire immédiatement, déployez au moins un contrôleur de domaine secondaire sur Server 2019 ou 2022 pour assurer la continuité, puis migrez progressivement. Cela vous évitera de dépendre d’un seul DC qui freeze aléatoirement.

    J'espère que vous avez trouvé ces informations utiles. Si elles vous ont permis de mieux comprendre le problème, n'hésitez pas à accepter la réponse. Si vous avez d'autres questions, laissez un message. Bonne journée !

    Domic Vo.

    0 commentaires

Votre réponse

Les réponses peuvent être marquées comme « Acceptées » par l’auteur de la question et « Recommandées » par les modérateurs, ce qui aide les utilisateurs à savoir que la réponse a résolu le problème de l’auteur.