{"id":217478,"date":"2019-04-30T07:27:02","date_gmt":"2019-04-30T05:27:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217478"},"modified":"2024-02-11T19:22:44","modified_gmt":"2024-02-11T18:22:44","slug":"windows-server-2008-r2-update-kb4493448-fixt-netdom","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/04\/30\/windows-server-2008-r2-update-kb4493448-fixt-netdom\/","title":{"rendered":"Windows Server 2008\/R2: Update KB4493448 fixt Netdom"},"content":{"rendered":"

[English<\/a>]Noch ein kleiner Nachtrag zum M\u00e4rz\/April Patchday f\u00fcr Windows. Unter Windows Server 2008\/R2 war netdom.exe <\/em>nach Installation des SHA 2-Updates kaputt. Das Sicherheitsupdate KB4493448 vom April 2019 fixt das wieder.<\/p>\n

<\/p>\n

Worum geht es genau?<\/h2>\n

\"\"Vorab: Das Thema tangiert nur Administratoren in Unternehmensumgebungen mit Windows Dom\u00e4nen auf Windows Server 2008 und Windows Server 2008 R2. Der Fehler ist mit den Sicherheitsupdates vom 9. April 2019 behoben. Da es aber mit diesen Updates Probleme in Verbindung mit Fremd-Antivirus-Programmen gab, ist die Information bzw. der Fix noch nicht bei allen Administratoren angekommen. Ich bereite das Thema daher nachfolgend auf.<\/p>\n

Unterst\u00fctzung f\u00fcr die SHA-2-Signaturauswertung gefordert<\/h3>\n

Ab M\u00e4rz 2019 bot Microsoft das Sicherheitsupdate KB4474419 an. Update KB4474419<\/a> (SHA-2 code signing support update for Windows Server 2008 R2 and Windows 7: March 12, 2019) r\u00fcstet die Unterst\u00fctzung f\u00fcr die SHA-2-Signaturauswertung f\u00fcr die genannten Betriebssysteme nach.<\/p>\n

Ich hatte diese im Blog-Beitrag Windows 7: Updates r\u00fcsten SHA-2-Support nach<\/a> besprochen. \u00dcber die Notwendigkeit zur Aktualisierung des SHA 2-Supports f\u00fcr die genannten Windows-Betriebssysteme hatte ich in diversen Blog-Beitr\u00e4gen ausf\u00fchrlich berichtet (siehe Linkliste am Artikelende).<\/p>\n

Sicherheitsupdate KB4474419 killt netdom<\/h3>\n

Wer das Sicherheitsupdate KB4474419 auf Windows Server 2008 und Windows Server 2008 R2 installierte, hatte aber ein Problem: Das Programm netdom.exe <\/em>funktionierte im Anschluss nicht mehr. Egal,was man dem Programm an Parametern \u00fcbergibt, es kommt die Fehlermeldung \"Der Befehl wurde nicht ordnungsgem\u00e4\u00df ausgef\u00fchrt\". Blog-Leser Peter hatte am 14. M\u00e4rz 2019 einen Kommentar<\/a> mit einem entsprechenden Hinweise im Blog hinterlassen.<\/p>\n

Auch Blog-Leser Disto hat sich im Blog mit diesem Kommentar<\/a> gemeldet und schreibt, dass bei Windows 7 und Windows Server 2008 R2 der \"netdom query\" Befehl nicht mehr funktioniere. Disto hat dann auf den Technet-Forenbeitrag 2008R2 – Netdom.exe Broken hingewiesen, wo das Ganze ebenfalls thematisiert wird.<\/p>\n

In diesem serverfault.com Forenthread<\/a> greifen Nutzer das ebenfalls auf. Dort weist ein Nutzer auf einen Workaround hin. Er hat einfach eine alte Kopie von netdom.exe <\/em>von vor dem M\u00e4rz 2019-Update genommen und auf die betreffende Maschine zur\u00fcck kopiert.<\/p>\n

Die \u00e4ltere Version k\u00f6nnte aus den RSAT-Tools entnommen werden, wie MVP Dave Patrick hier<\/a> anmerkt. Ein anderer Nutzer MS_Tizzy gibt an, dass er das Problem durch Deinstallation von zwei Updates behoben hatte:<\/p>\n

We did uninstall KB4489885, restart and then uninstall KB4489878 and we did recover old netdom.exe version.<\/p><\/blockquote>\n

Sp\u00e4ter hat Microsoft wohl das Problem als bekannt in seinen KB-Artikeln zu den Updates vom 12. M\u00e4rz 2019 nachgetragen. F\u00fcr Update KB4489878<\/a> hei\u00dft es:<\/p>\n

After installing this update, NETDOM.EXE <\/strong>fails to run, and the on-screen error, \"The command failed to complete successfully.\" appears.<\/p><\/blockquote>\n

Als Notnagel lie\u00dfen sich ein alternatives Befehlszeilenprogramm und ein grafisches Werkzeug wie PowerShell, NLTEST.EXE, Active Directory-Benutzer und -Computer (DSA.MSC) und Active Directory-Dom\u00e4nen und Trusts Snap-in (domain.msc) verwenden.<\/p>\n

Netdom-Fix mit April-Update KB4493472<\/h2>\n

Aber diese Kunstgriffe sind inzwischen nicht mehr erforderlich, da Microsoft das Problem im April 2019 gefixt hat. Im KB-Artikel zu KB4493472<\/a> hei\u00dft es in der Liste der Fixes:<\/p>\n

Addresses an issue in which netdom.exe<\/strong> fails to run, and the error, \"The command failed to complete successfully\" appears.<\/p><\/blockquote>\n

Der bekannte Fehler wurde also mit diesem Update behoben. Blog-Leser Peter hat am 30. April 2019 in diesem Kommentar<\/a> auf den Sachverhalt hingewiesen. Danke daf\u00fcr!<\/p>\n

Was ist Netdom?<\/h2>\n

Abschlie\u00dfend noch ein kurzer Hinweis f\u00fcr Mitleser, die sich fragen, was netdom.exe macht. Das Programm Netdom erm\u00f6glicht Administratoren das Zur\u00fccksetzen von Computerkontokennw\u00f6rtern eines Windows Server-Dom\u00e4nencontrollers unter Windows Server 2019, Windows Server Standard 2016, Windows Server 2012 R2 Standard und Windows Server 2008 R2 Standard. Microsoft hat dies in diesem Supportbeitrag<\/a> ausf\u00fchrlicher beschrieben.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nWindows 7: Ab April 2019 wird ein 'SHA-2-Update' ben\u00f6tigt<\/a>
\nSHA-2-Patch f\u00fcr Windows 7 kommt wohl im M\u00e4rz 2019<\/a>
\nWindows 7: Updates r\u00fcsten SHA-2-Support nach<\/a>
\nPatchday: Updates f\u00fcr Windows 7\/8.1\/Server (12. M\u00e4rz 2019)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Noch ein kleiner Nachtrag zum M\u00e4rz\/April Patchday f\u00fcr Windows. Unter Windows Server 2008\/R2 war netdom.exe nach Installation des SHA 2-Updates kaputt. Das Sicherheitsupdate KB4493448 vom April 2019 fixt das wieder.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,2557],"tags":[7515,4298,7541,2916],"class_list":["post-217478","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-windows-server","tag-kb4493472","tag-problemlosung","tag-update-kb4493448","tag-windows-server-2008-r2"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217478","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217478"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217478\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217478"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217478"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217478"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}