Cuando Windows Server 2022 identifica por error la interfaz LAN como “Conexión de uso medido”, detiene la replicación de Active Directory y los servicios DNS, generando caídas en la red interna. Sigue esta guía detallada para devolver la NIC a su estado sin restricciones y evitar que el problema reaparezca.
Síntomas del problema
- En Configuración → Red e Internet → Ethernet → <adaptador> la opción Conexión de uso medido aparece activada y no se mantiene en Desactivado.
- El icono de red muestra el estado “Limited” y los clientes no resuelven nombres ni se validan frente al dominio.
- Los registros de eventos DNS‑Server, NetLogon y KDC informan de fallos de conectividad.
netsh interface show interfaceindica la interfaz como “Metered: Yes”.
Causas habituales
Windows clasifica las redes como medidas cuando detecta portales cautivos, direcciones IP asignadas por tethering o valores residuales en la clave DefaultMediaCost. En un controlador de dominio nuevo, este comportamiento es crítico porque:
- Bloquea el tráfico broadcast/multicast necesario para discovery y replicación.
- Aplica la directiva Restrict traffic on metered connections que detiene servicios con alto uso de red.
Solución rápida desde la interfaz gráfica
Antes de tocar el Registro realiza un restablecimiento rápido que, en muchos casos, graba correctamente el flag:
- Navega a Configuración → Red e Internet → Ethernet.
- Activa la palanca de Conexión de uso medido, cierra Configuración y vuelve a abrirla.
- Pon la palanca en Desactivado y reinicia el servidor.
Si al regresar la interfaz sigue marcada, continúa con los pasos avanzados.
Modificación directa del Registro
La clave maestra que decide el tipo de conexión es:
HKEYLOCALMACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\DefaultMediaCostAsegúrate de :
- Pulsar Win + R, escribir
regedity conceder permisos de administrador. - Clic derecho en DefaultMediaCost → Permisos y otorgar Control total al grupo
Administrators. - En el panel derecho localiza el valor
Ethernety cámbialo a 1. La tabla siguiente resume los valores:
| Valor DWORD | Significado |
|---|---|
| 0 | No identificado |
| 1 | No medida (estado deseado) |
| 2 | Medida (Metered) |
Tras editar, reinicia o ejecuta gpupdate /force. El servicio Network Location Awareness solo lee el valor en arranque o al reiniciarse.
Aplicar una política de grupo preventiva
En entornos con varios DC conviene blindar el cambio vía GPO para evitar regresiones:
- Abre gpedit.msc o el Group Policy Management Console.
- Navega a Computer Configuration ▸ Administrative Templates ▸ Network ▸ Network Connectivity Status Indicator (NCSI).
- Edita Set as metered connection y marca Disabled.
- Repite la vinculación a las OU donde residen los servidores.
PowerShell como alternativa
Para automatizar la reparación en varios hosts puedes usar la cmdlet:
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\DefaultMediaCost" `
-Name Ethernet -Value 1 -Type DWordInclúyela en un script de inicio y añade un Restart-Service nlasvc para recargar la detección.
Verificación de firewall y estado de servicios
El modo medido puede dejar reglas adicionales en el firewall. Comprueba:
Get-NetFirewallProfile | Select Name, Enabledpara asegurarte de que el perfil Domain esté habilitado y Private/Public no interfieran.- Estado de servicios críticos:
| Servicio | Nombre interno | Estado deseado |
|---|---|---|
| DNS Server | DNS | Running |
| NetLogon | Netlogon | Running |
| Kerberos Key Distribution | kdc | Running |
| Network Location Awareness | nlasvc | Running |
Si alguno falla, reinícialo con Restart-Service <nombre> y revisa el Visor de eventos.
Solución de problemas por línea de comandos
Los comandos siguientes te ayudarán a diagnosticar discrepancias de IP, DNS o sockets:
ipconfig /all
ping <IPdelDC> -l 1472 :: comprobar MTU
netsh winsock reset
netsh int ip reset
Reinicia después para limpiar la pila TCP.
Reiniciar servicios y reevaluar la red
Cuando la NIC cambia a no medida, obliga a Windows a recalcular los perfiles:
Restart-Service nlasvc- Ejecuta
Get-NetConnectionProfiley verifica que NetworkCategory seaDomainAuthenticated.
Revisión física y de drivers
Aunque el origen sea lógico, un fallo físico puede disparar heurísticas de red medida:
- Sustituye cables sospechosos y reinicia el switch o el puerto del router.
- Actualiza la NIC con el controlador firmado más reciente por el fabricante del servidor.
- Deshabilita funciones avanzadas (Green Ethernet, EEE) si provocan fluctuaciones.
Entendiendo por qué Windows marca la red como medida
Windows Server usa la biblioteca NCSI para comprobar la conectividad. Si la prueba HTTP/HTTPS a su punto de test falla, o bien detecta portal cautivo, la interfaz pasa a modo medido. En un entorno sin salida a Internet, las peticiones NCSI son bloqueadas por el firewall perimetral provocando un false positive. Las rutas para mitigar esto son:
- Crear reglas que permitan acceso DNS y HTTP a los hosts de prueba de Microsoft.
- Redirigir la URL de NCSI a un servidor interno que siempre responda
200 OK. - Deshabilitar completamente las pruebas NCSI mediante las siguientes claves:
[HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet]
"EnableActiveProbing"=dword:00000000Estrategia de prevención a largo plazo
Para evitar que los futuros controladores de dominio se vean afectados:
- Integra la clave
DefaultMediaCosten la imagen de referencia o plantilla de instalación. - Distribuye un Starter GPO con las tres configuraciones críticas (NCSI, Metered connection y Firewall).
- Monitoriza con Azure Monitor o Windows Admin Center cualquier cambio en la categoría de red: crea una alerta cuando
NetworkCategory != DomainAuthenticated. - Documenta el procedimiento y enlázalo en la runbook de recuperación de dominio.
Preguntas frecuentes
¿Puedo desactivar el modo medido con NETSH?
No; NETSH no expone el parámetro Set as metered. Debes usar Registro, PowerShell o GPO.
¿La clave DefaultMediaCost afecta a otras tarjetas?
Sí. Si defines Ethernet=1 todas las NIC cableadas heredan la condición No medida. Para granularidad por adaptador usa la subclave HKEYLOCALMACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworksetting con el GUID de la interfaz.
¿Es seguro desactivar NCSI en servidores sin Internet?
En controladores de dominio aislados es práctica común; perderás la notificación de “Sin acceso a Internet”, pero ganarás estabilidad en la detección de red.
Conclusión
El flag de “Conexión de uso medido” en Windows Server 2022 puede dejar un datacenter sin autenticación ni DNS en cuestión de segundos. Aplicando la secuencia Registro → GPO → reinicio de NLA blindas el controlador de dominio contra falsos positivos y mantienes la red fluyendo sin restricciones. Documenta la corrección y extiéndela a tus plantillas de servidor para que este problema crítico no vuelva a sorprenderte.