Microsoft bestätigt Domain-Controller-Probleme unter Windows Server 2016

Microsoft hat ein neues bekanntes Problem im Mai-Update KB5087537 für Windows Server 2016 bestätigt. Nach der Installation kann die Domänencontrollerermittlung fehlschlagen, sobald ein betroffener Server einen Hostnamen mit genau 15 Zeichen nutzt. Der Fehler trifft damit einen Kernbereich vieler Unternehmensnetzwerke, in denen Windows Updates, Active Directory und administrative Werkzeuge eng zusammenhängen. Microsoft führt das Problem inzwischen auf der Supportseite zu KB5087537. Das kumulative Sicherheitsupdate erschien am 12. Mai 2026 für Windows Server 2016 und Windows 10 Version 1607. Der Eintrag zum Domain-Controller-Problem wurde laut Änderungsprotokoll am 22. Mai 2026 ergänzt. Für Administratoren ist vor allem der genaue Auslöser wichtig: Der Hostname muss exakt 15 Zeichen lang sein.

Microsoft beschreibt Fehler bei DCLocator-Aufrufen

Nach Angaben von Microsoft können DCLocator-Aufrufe auf betroffenen Systemen den Fehler ERROR_INVALID_PARAMETER zurückgeben. Als Beispiel nennt Microsoft den Befehl nltest /dsgetdc:<domain> /pdc. Anwendungen und Verwaltungstools können dadurch keinen Domänencontroller finden.

Die Folgen betreffen administrative Aufgaben mit Abhängigkeit von der Domänencontrollersuche. Microsoft nennt ausdrücklich die DFS-Namespaceverwaltung als mögliches Szenario. In Active-Directory-Umgebungen kann ein solcher Fehler Abläufe stören, etwa bei Verwaltungswerkzeugen, Skripten oder Diensten mit Bedarf an einer zuverlässigen Domänencontroller-Ermittlung.

Der Sonderfall mit 15 Zeichen fällt auf, weil Windows-NetBIOS-Computernamen laut Microsoft maximal 15 Zeichen lang sein dürfen. Das erklärt die technische Nähe des Problems zur klassischen Windows-Namensauflösung. Microsoft beschreibt jedoch bisher keine genaue Ursache im Updatecode.

Microsoft untersucht das Problem noch

Eine belastbare Problemumgehung steht aktuell nicht in der Supportnotiz. Microsoft schreibt nur, dass das Problem untersucht wird und weitere Informationen nach Verfügbarkeit folgen. Unternehmen mit Windows Server 2016 sollten daher prüfen, ob betroffene Server Hostnamen mit genau 15 Zeichen verwenden und ob administrative Werkzeuge nach KB5087537 DCLocator-Fehler melden.

Windows Server 2016 bleibt noch bis zum 12. Januar 2027 im erweiterten Support. Das aktuelle Problem zeigt dennoch, wie sensibel ältere Serverumgebungen auf kumulative Updates reagieren können. Bis Microsoft einen Fix oder klare Schritte veröffentlicht, bleibt eine genaue Prüfung betroffener Active-Directory-Systeme der wichtigste nächste Schritt.