Und es hört nicht auf mit den Problemen bei Windows Updates. Jetzt sind Windows Server 2016 dran, wenn sie als Domain Controller fungieren. Schauen wir mal. Denn vielleicht wird das Thema ja noch mal richtig interessant. Und wieder stellen wir uns die Frage, was denn mit der Qualitätssicherung passiert ist.
Windows Server 2016 Domain Controller in neuen Active Directory Domains
Wenn Sie Active Directory Domains verwalten, dann tun Sie das mit Windows Servern. Verbreitet wird der Windows Server 2016 eingesetzt. Wenn Sie nun einen Windows Server 2016 haben, den Sie zum Domain Controller umstellen wollen, kann es mit dem Update KB4462917 zu Problemen kommen. Das bemerken Sie aber vielleicht nur, wenn Sie den Active Directory Papierkorb aktiv haben.
Wurde das genannte Update installiert, schlägt die Replikation der Domain-Informationen fehl. Und so kann keine Subdomain erstellt werden. Dies betrifft ausschließlich vollständig aktualisierte Server, die zum Domain Controller einer neuen Subdomain gemacht werden sollen. Sprich: Es handelt sich um den Dialog „Add a new domain to an existing forest„.
Bei aktiviertem Papierkorb spuckt das „DCPROMO.log“ eine Meldung aus, die da lautet:
[INFO] DsRolepInstallDs returned 1356
Und wenn wir danach schauen (net helpmsg 1356), dann stellen wir fest, dass angenommen wird, dass die Domain bereits existiert.
Welche Lösung haben wir denn dafür?
Nun, es bestehen genauer gesagt zwei Lösungen für dieses Problem. Sie laufen nämlich nicht in den Fehler, wenn Sie den Active Directory Papierkorb gar nicht erst im Einsatz haben. Es gibt aber Gründe, wieso jemand diese optionale Funktion aktiv hat. Also ist das nicht wirklich eine Lösung für jeden.
Für diese Domains ist es vielleicht sinnvoller, das Oktober-Update nicht zu installieren. Oder wenn es installiert wurde, hilft es, KB4462917 einfach zu deinstallieren. In jedem Fall ist es dann (wieder) möglich, den Server zum Domain Controller umzustellen.
Was ist KB4462917?
Im Microsoft Update-Katalog finden wir das Update. Es handelt sich um das „berüchtigte“ Oktober-Update, was auch bei Windows 10 diverse Probleme verursacht hatte. Es kommt für Windows 10 V1607 und auch für Windows Server 2016. Damit wird die Build-Nummer 14393.2551 erreicht.
Unter anderem wird eine Schwachstelle in der JET Database Engine beseitigt. Außerdem werden Sicherheitsupdates für Internet Explorer, Windows Media Player, Edge, Kernel, Dateisystem, Scripting Engine und andere eingeführt. Und bei Domain Controllern verursacht das gerade Probleme. Administratoren sollten hier also Vorsicht walten lassen.