{"id":314570,"date":"2025-08-14T02:45:23","date_gmt":"2025-08-14T00:45:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314570"},"modified":"2025-10-12T23:44:54","modified_gmt":"2025-10-12T21:44:54","slug":"windows-server-2025-bug-bei-schema-master-rolle-des-dc","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/14\/windows-server-2025-bug-bei-schema-master-rolle-des-dc\/","title":{"rendered":"Windows Server 2025: Bug bei Schema Master Rolle des DC"},"content":{"rendered":"

\"Windows\"[English<\/a>]Kurzer Hinweis an Administratoren, die Windows Server 2025 als Domain Controller (DC) einsetzen. Ich bin darauf hingewiesen worden, dass es einen Bug bei Verwendung der Schema Master Rolle gibt. Der Bug f\u00fchrt ggf. zu doppelten Eintr\u00e4gen, was bei anderen Domain Controllern zu einem Schema-Mismatch-Error f\u00fchrt. Das Problem wird bereits bearbeitet.<\/p>\n

<\/p>\n

Schema Master Rolle (FSMO)<\/h2>\n

\"\"Domain Controllern k\u00f6nnen mindestens f\u00fcnf FSMO-Rollen<\/a> zugewiesen werden, wie Microsoft hier erkl\u00e4rt<\/a>. Eine dieser Rollen ist der Schema Master. Das Schema definiert die Klassen-Schablonen f\u00fcr die Active-Directory-Objekte wie Benutzer, Computer oder Ressourcen, genauso wie die Attribute, die den einzelnen Objekten zugewiesen werden k\u00f6nnen.<\/p>\n

Der Schema Master-Dom\u00e4nencontroller steuert alle Updates und \u00c4nderungen am Schema.\u00a0Der Schema-Master ist verantwortlich, wenn das Active-Directory-Schema ver\u00e4ndert werden soll, d.\u00a0h. dem Schema weitere Objektklassen und Attribute hinzugef\u00fcgt werden sollen. Dies ist z.\u00a0B. der Fall bei der ersten Installation eines\u00a0Exchange Servers<\/a>, der Exchange-spezifische Attribute wie den Homeserver und den Postfachnamen f\u00fcr jeden Benutzer hinzuf\u00fcgt. Damit die \u00c4nderungen vollzogen werden k\u00f6nnen, muss der Schema-Master verf\u00fcgbar sein.<\/p>\n

Um das Schema einer Gesamtstruktur zu aktualisieren, m\u00fcssen Administratoren Zugriff auf den Schema Master des Domain Controllers (DC) haben. Es kann nur einen Schema Master in der gesamten Gesamtstruktur geben.<\/p>\n

Hinweis auf einen Bug im Schema Master<\/h2>\n

Ein Leser hat mich gestern vorab auf Facebook in einer privaten Nachricht kontaktiert und fragte, ob ich schon mitbekommen habe, dass es aktuell einen Bug mit der Schema Master Rolle unter Windows Server 2025 gibt? Musste ich allerdings verneinen – und auf Nachfrage erhielt ich einige Hinweise (danke daf\u00fcr).<\/p>\n

Der Leser schrieb, dass das Thema relativ neu und aktuell noch nicht sehr public sei (es gibt m.W. nur die unten verlinkte Forendiskussion). Er lie\u00df mir aber eine knappe Beschreibung des Problems: L\u00e4sst ein Administrator unter Windows Server 2025, der als Domain Controller (DC) fungiert, auch den Schema Master (FSMO) laufen, kann es wegen eines Bugs Probleme geben.<\/p>\n

Der Bug bewirkt, dass vom Schema Master u.U. doppelte Eintr\u00e4ge im Schema erzeugt werden. Dann geht die Active Directory (AD) Replikation mit anderen DCs schief und diese Replikation endet dann mit einem Schema Mismatch Error.<\/p>\n

Eine Fehlerbeschreibung in der Spaceworks Community<\/h2>\n

Der Leser wies mich auf den Post Active Directory replication issue after installing new Exchange server<\/a> vom 2. August 2025 in der Spaceworks Community hin, wo das Problem wohl erstmalig diskutiert wird. Dort wurde von Windows Server 2016 auf Windows Server 2025 als DC migriert. Beim Versuch, sp\u00e4ter den Exchange Server SE zur Dom\u00e4ne hinzuf\u00fcgen kam es dann zu Problemen.<\/p>\n

Als versucht wurde, den alten Windows Server 2016 DC in der Zentrale herabzustufen, um eine Dekommissionierung einzuleiten, wurde ein Schema-Konflikt gemeldet.\u00a0Eine oberfl\u00e4chliche Untersuchung ergab, dass dies die Replikation von des neuen Dom\u00e4nencontroller mit Windows Server 2025 in der Zentrale zu den Dom\u00e4nencontrollern mit Windows Server 2016 verhinderte. Die Replikation zu den anderen DCs mit Windows Server 2025 funktioniert einwandfrei.<\/p>\n

Diese Replikationsfehler traten buchst\u00e4blich innerhalb einer Minute nach Beginn der Installation von Exchange auf. Einer der Fehler im Ereignisprotokoll, Fehler 1203, listete ein bestimmtes AD-Objekt auf, das die Replikation verhinderte, wiederum aufgrund einer Schema-Inkompatibilit\u00e4t. Andere Administratoren best\u00e4tigten dieses Fehlerbild – weitere Details finden sich in der Diskussion des Threads.<\/p>\n

Erg\u00e4nzung:<\/strong> Auf meinen Post auf Facebook haben sich zahlreiche Administratoren gemeldet, die keine Probleme hatten. Aber es gab eine R\u00fcckmeldung: \"Ja hab ich durchgemacht. Windows Server 2016 Migration nach Windows Server 2025. Nach drei Tagen war alles kaputt und zur\u00fcck ging es auch nicht mehr. Nachdem auch der Microsoft Support nicht helfen konnte, habe ich alles neu gemacht und Server 2022 installiert.\"<\/p>\n

Manueller Workaround: Doubletten l\u00f6schen<\/h2>\n

Nach meinen Kenntnissen in die Information Microsoft bekannt und man arbeitet wohl bereits an einem Fix. Bis dahin hilft nur ein manueller Workaround, bei dem die doppelten Eintr\u00e4ge im Schema h\u00e4ndisch\u00a0 gel\u00f6scht werden.<\/p>\n

Erg\u00e4nzung:<\/strong> Das Problem wurde durch Microsoft zum 9. Oktober 2025 best\u00e4tigt, ein Fix l\u00e4sst noch auf sich warten, siehe Windows Server 2025: Bug bei Schema Master Rolle des DC best\u00e4tigt<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurzer Hinweis an Administratoren, die Windows Server 2025 als Domain Controller (DC) einsetzen. Ich bin darauf hingewiesen worden, dass es einen Bug bei Verwendung der Schema Master Rolle gibt. Der Bug f\u00fchrt ggf. zu doppelten Eintr\u00e4gen, was bei anderen Domain … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,2557],"tags":[24,8373],"class_list":["post-314570","post","type-post","status-publish","format-standard","hentry","category-problem","category-windows-server","tag-problem","tag-windows-server-2025"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314570","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=314570"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314570\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=314570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=314570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=314570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}