Windows Server 2016: Sicherheits-Update blockiert Domänen-Controller

Der Patch KB5087537 verhindert, dass betroffene Systeme ihre Domänen-Controller finden können – mit weitreichenden Folgen für die Authentifizierung und Netzwerkverwaltung.

Angesichts solch kritischer Sicherheitslücken und Update-Fehler stehen IT-Verantwortliche unter enormem Druck. Das kostenlose E-Book liefert fundierte Informationen zu aktuellen Bedrohungen und zeigt, wie Sie Ihr Unternehmen ohne hohe Investitionen langfristig absichern. IT-Sicherheit stärken und Sicherheitslücken schließen

Hostnamen mit 15 Zeichen als Auslöser

Das am 12. Mai 2026 veröffentlichte kumulative Update KB5087537 entpuppt sich als Stolperstein für Admins. Der Fehler tritt auf, wenn Server-Hostnamen exakt 15 Zeichen lang sind. In diesem Fall schlagen die sogenannten DCLocator-Aufrufe fehl – Dienste, die für die Identifizierung von Domänen-Controllern zuständig sind.

Tools wie der „nltest“-Befehl geben dann eine Fehlermeldung zurück, die auf einen ungültigen Parameter hinweist. Die betroffenen Systeme können den primären Domänen-Controller oder andere wichtige Netzwerkressourcen nicht mehr finden. Microsoft hat den Fehler inzwischen offiziell bestätigt.

Weitreichende Folgen für Unternehmen

Die Auswirkungen sind gravierend. Folgende Kernfunktionen sind betroffen:

• DFS-Namespace-Verwaltung (Distributed File System)
• Kerberos-Authentifizierung
• Remote Server Administration Tools (RSAT)

Für Unternehmen bedeutet das erhebliche Einschränkungen bei der Authentifizierung und der allgemeinen Netzwerkverwaltung. Branchenbeobachter warnen vor massiven Störungen in der IT-Infrastruktur.

Neben Windows Server 2016 sind auch Windows 10 Enterprise LTSB 2016 und IoT Enterprise 2016 LTSB betroffen. Neuere Versionen wie Windows Server 2019, 2022 und 2025 bleiben vom Fehler verschont.

Während technische Fehler das Netzwerk lahmlegen, nutzen Cyberkriminelle die Verunsicherung oft für gezielte Angriffe aus. Dieser Gratis-Report enthüllt die aktuellen Methoden der Hacker und zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen effektiv schützen. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen

Kein Workaround in Sicht

Die Lage ist brisant: Laut dem IT-Asset-Management-Unternehmen Lansweeper laufen noch immer 20,3 Prozent aller weltweit erfassten Server unter Windows Server 2016. Die potenzielle Reichweite der Störung ist enorm.

Einen offiziellen Workaround oder Patch gibt es bislang nicht. Zwar könnten Admins betroffene Server umbenennen, um die 15-Zeichen-Grenze zu umgehen – doch in komplexen Unternehmensumgebungen gilt das als riskant.

Es ist nicht der erste Stabilitäts-Alarm für die Plattform: Bereits im April 2026 hatten Admins nach dem Update KB5082198 von Reboot-Schleifen und Systemabstürzen berichtet. Auslöser damals waren Fehler im Local Security Authority Subsystem Service (LSASS).

Microsoft arbeitet nach eigenen Angaben an einer Lösung. Branchenkreise rechnen mit einem Fix im nächsten geplanten Update-Zyklus am 9. Juni 2026. Windows Server 2016 steht noch bis zum 12. Januar 2027 im erweiterten Support – Zeit genug für eine dauerhafte Lösung, aber wenig Trost für aktuell betroffene Unternehmen.

de | wissenschaft | 69443434 |