Das neue Sicherheitsupdate KB5087537 für Windows Server 2016 verursacht ein spezifisches Problem, das die Domain-Controller-Ermittlung blockiert. Microsoft dokumentiert in seinen Support-Dokumenten: Wenn der Hostname exakt 15 Zeichen lang ist, schlagen DCLocator-Aufrufe mit dem Fehler ERROR_INVALID_PARAMETER fehl. Dies betrifft administrative Werkzeuge wie nltest /dsgetdc:
Die Auswirkungen sind erheblich. Administrative Operationen, die auf Domain-Controller-Lookups angewiesen sind, können fehlschlagen. Besonders problematisch ist die Beeinträchtigung von DFS-Namespace-Management und anderen kritischen Verwaltungsfunktionen. Für deutsche Unternehmen bedeutet dies potenzielle Produktionsausfälle und Verzögerungen bei System-Administration.
Dieses Problem reiht sich in eine Serie von Windows-Update-Fehlern ein, die Microsoft in den letzten Monaten bestätigt hat. Im Januar 2026 traten Windows-Update-Fehler nach optionalen Preview-Updates in abgesperrten Netzwerken auf. Windows 11 zeigte Probleme bei Sicherheitsupdates durch unzureichend freien Speicherplatz auf der EFI System Partition. Windows Server 2025-Systeme wurden teilweise in BitLocker-Recovery-Modi gestartet, weshalb Microsoft Notfall-Updates bereitstellen musste.
Auch andere Probleme belasten Windows-Server-Betreiber: Ein langbestehendes Bug vom September 2024 führte zu unerwarteten Upgrades auf Windows Server 2025. Im April 2026 verursachten Updates zudem Fehler beim Backup, bei der Installation und Probleme mit BitLocker-Eingabeaufforderungen.
Microsoft bestätigt in seinen Support-Dokumenten derzeit keine Lösung für das Domain-Controller-Lookup-Problem und arbeitet an einer Behebung. Betroffene Administratoren sollten Hostnamen mit genau 15 Zeichen überprüfen und gegebenenfalls anpassen, bis Microsoft eine offizielle Korrektur bereitstellt. Deutsche IT-Verantwortliche sollten BSI-Empfehlungen zur Patch-Management-Strategie beachten.