Die zum 14. April 2024 für Windows Server 2016 bis Windows Server 2025 veröffentlichten kumulativen Updates (z.B. KB508206) verursachen in bestimmten Konstellationen Reboots bei Domain Controllern. Microsoft hat dieses Problem nach entsprechenden Nutzerberichten inzwischen im Release Health-Dashboard von Windows Server 2025 etc. als bekanntes Problem bestätigt.
Windows Server Updates April 2026
Zum 14. April 2026 hat Microsoft kumulative Security Updates für die noch unterstützen Windows-Server-Versionen freigegeben. Ich hatte im Blog-Beitrag Patchday: Windows Server-Updates (14. April 2026) darüber berichtet. Für Windows Server 2025 wurde z.B. das kumulative Security Update KB5082063 freigegeben.
Bei einigen Systemen gab es Fehler bei der Update-Installation, die ich im Blog-Beitrag Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712 sowie im Beitrag Windows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete hier im Blog angesprochen habe.
Reboot-Probleme bei Domain Controllern
Aber es gibt ein weiteres Problem. JanM hat in diesem Kommentar auf einen neuen Eintrag Domain controllers may restart repeatedly after installing April security update im Windows Release Health Dashboard von Windows Server 2025 hingewiesen.
Nach der Installation des Windows-Sicherheitsupdates vom April 2026 (z.B. KB5082063) und einem Neustart kann es bei Domänencontrollern (DCs) ohne Global Catalog (Non-GC) in Umgebungen, die Privileged Access Management (PAM) verwenden, während des Startvorgangs zu LSASS-Abstürzen kommen. Infolgedessen können betroffene DCs wiederholt neu starten, wodurch die Authentifizierung und die Verzeichnisdienste nicht mehr funktionieren und die Domäne möglicherweise nicht mehr verfügbar ist.
In einigen Umgebungen kann dieses Problem auch beim Einrichten eines neuen Domänencontrollers oder auf bestehenden DCs auftreten, wenn Authentifizierungsanfragen sehr früh während des Startvorgangs verarbeitet werden.
Betroffen sind Windows Server 2025; Windows Server 2022; Windows Server, version 23H2; Windows Server 2019; Windows Server 2016.
Ähnliche Artikel:
Microsoft Security Update Summary (14. April 2026)
Patchday: Windows 10/11 Updates (14. April 2026)
Patchday: Windows Server-Updates (14. April 2026)
Patchday: Microsoft Office Updates (14. April 2026)
Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
Windows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete
MVP: 2013 – 2016
Mit PAM meint Microsoft hier das aktivierte optionale AD Feature "Privileged Access Management Feature" was man z.B. für das Verwenden von temporären Gruppenmitgliedschaften in AD aktivieren muss.
Die Information das es nur nicht-GCs betrifft kann ich nicht bestätigen. Für mich schien das völlig Unabhängig davon zu sein.
Ich lehne mich nur mehr zurück, genehmige mir ein Weitra Bräu und lach mich krumm. Habe mir diesen Scheixx, über dreißig Jahre angetan … von Novell 2. irgenwas, über NT 3.51, 4, 2000, … früher gab es noch eine MS Knowledgebase die man durchforsten und der DEC und HP Support war sowieso unschlagbar … war … wird Zeit, daß ich mir ein hanndwerkliches Hobby suche … /zyn