Windows Server 2022: März 2022-Update KB5011497 verursacht Probleme mit Remote-Desktop-Rollen/-Verbindungen

Windows[English]Kurzer Hinweis für Administratoren von Windows Server 2022: Seid vorsichtig mit dem Einspielen des Sicherheitsupdates KB5011497 vom 8. März 2022. Mir liegt ein Bericht eines Administrators vor, dass dieses Update arge Probleme bei Remote-Diensten verursachen kann. Bestimmte Rollen sind nach Installation dieses Updates nicht mehr verfügbar – und das konnte auf mehreren Server-Instanzen nachvollzogen werden.


Anzeige

Update KB5011497 für Windows Server 2022

Ich hatte es im Blog-Beitrag Patchday: Windows 11/Server 2022-Updates (8. März 2022) behandelt. Zum 8. März 2022 hat Microsoft das kumulative Update KB5011497 für Windows Server 2022 freigegeben. Das Update hebt die OS-Build auf 20348.587 und führt interne, nicht näher beschriebene, Sicherheitsfixes am Betriebssystem aus.

Probleme bei Remote-Diensten

Blog-Leser Sebastian R. hat sich eben per E-Mail bei mir gemeldet und berichtet, dass er heute früh auf ein Problem bei Windows Server 2022-Systemen gestoßen sei, das auf die gestern veröffentlichten Windows Updates zurückzuführen ist. Sebastian ist einen IT-Dienstleister als Administrator tätig, und sein Arbeitgeber betreibt für eigene Zwecke sowie für Kunden Remotedesktop(gateway)-Infrastrukturen.

  • Pro Kunde kommt hierbei eine VM zum Einsatz, die die Rollen Remotedesktopgateway, Remotedesktop-Verbindungsbroker und Web Access für Remotedesktop bereitstellt.
  • Zwei dieser Systeme laufen unter Windows Server 2022, alle anderen mit Windows Server 2019.

Nach der automatschen Installation der Windows Updates heute Nacht (installiert wurden KB5011497, KB5009639 und KB5010523) auf diesen beiden 2022er-Systemen funktionierten die Remoteverbindungen über diese Systeme nicht mehr.

Zu den beiden letztgenannten Updates KB5009639 und KB5010523 habe ich keine KB-Artikel gefunden. Diese sind wohl im Januar 2022-Update  KB5009608 enthalten (siehe hier).

Sebastian schreibt zum Fehlerbild, dass recht schnell aufgefallen sei, dass Windows Services, die zu den oben genannten Rollen gehören, auf den beiden Systemen fehlten. Konkret fehlten die Services

  • Remotedesktop-Verbindungsbroker
  • Remotedesktopverwaltung

Also hat er die installierten Windows-Rollen geprüft und es stellte sich heraus, dass die Rolle Remotedesktop-Verbindungsbroker überhaupt nicht installiert ist, bzw. als nicht mehr installiert erkannt wird. Der Windows-Eventlog dazu ist wenig aussagekräftig, schrieb mir Sebastian.

Rolle Remotedesktop-Verbindungsbroker kaputt

Im nächsten Schritt wurde die Windows Rolle Remotedesktop-Verbindungsbroker wieder installiert. Anschließend war die Verwaltung der Remotedesktop-Struktur via UI und Powershell wieder verfügbar und damit einsehbar. Dann machte Sebastian aber folgende Erfahrung:

Das hat uns leider nicht viel genutzt, denn im Anschluss hab ich den Status der an der RDS-Infrastruktur beteiligten Systeme via „Get-RDServer" in der Powershell ausgeben lassen. Das Ergebnis war, dass unser System die Rolle RDS-GATEWAY verloren hatte. Obwohl die Rolle laut Server-Manager installiert war. Neuinstallation der Rolle Remotedesktopgateway hat das Fehlerbild nicht verändert.

Um nicht noch mehr Zeit in ein möglicherweise nicht mehr zu rettendes System zu stecken, hab ich parallel die VM aus einem Backup vor den Windows Updates wiederhergestellt. Also Backup-Restore gestartet, Windows Updates installieren lassen und nach dem Neustart der gleiche initiale Fehlerzustand: Die Rolle Remotedesktop-Verbindungsbroker fehlt komplett. Vor dem Neustart durch die Windows-Updates waren die oben erwähnten Windows-Services noch vorhanden.

Der Fehler ist also reproduzierbar und Sebastian hat das Windows-Update vorerst beim WSUS geblockt. Er meinte dazu: Möglicherweise hilft die Information jemandem anderen weiter und Sie wollen sie im Blog aufgreifen. An dieser Stelle mein Dank an Sebastian – und ich habe meinen Mittagsspaziergang aufgeschoben, um die Information zeitnah aufbereitet online zu stellen.

Weitere Meldungen

Ergänzung: Auf Facebook habe ich aus zwei Administratorengruppen die Rückmeldung, dass dort auch Probleme auftauchten. Einer bestätigt das gleiche Problem, ein anderer Administrator bekam folgende Fehlermeldung in einem Dialogfeld angezeigt:


Anzeige

Remotedesktopverbindung

Im Pool sind keine Computer verfügbar. Stellen Sie die Verbindung erneut her, oder wenden Sie sich an den Netzwerkadministrator.

Dazu schrieb mit der Betreffende:

… hat mich heute erwischt. Aber was geholfen hat war, Server aus der Domäne genommen, wieder in die Domäne es ging.

Die Rollen waren nicht weg. Und der Server war auch in der AD vorhanden. Aber durch Entfernen und neu Hinzufügen ging dann glücklicherweise alles wieder.

Also nicht ganz der oben skizzierte Fehler. Ich muss das Ganze daher hier als offen stehen lassen – vielleicht gibt es ja weitere Betroffene.

Ergänzung: Beachtet meinen neuen Beitrag Windows Server 2022: Lösung für Remote Desktop-Probleme mit Update KB5011497 mit einem Lösungsvorschlag.

Ähnliche Artikel:
Microsoft Office Updates (1. März 2022)
Microsoft Security Update Summary (8. März 2022)
Patchday: Windows 10-Updates (8. März 2022)
Patchday: Windows 11/Server 2022-Updates (8. März 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (8. März 2022)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Windows Server abgelegt und mit Patchday 3.2022, Probleme, Sicherheit, Update, Windows Server 2022 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

14 Antworten zu Windows Server 2022: März 2022-Update KB5011497 verursacht Probleme mit Remote-Desktop-Rollen/-Verbindungen

  1. RG sagt:

    Will Microsoft hier wohl Azure bevorteilen?

  2. Robert sagt:

    Seine anderen (2019er) Server funktionieren aber mit den Updates, oder ??

  3. Sebastian R sagt:

    Soweit ich sagen kann, betrifft das Problem nur Systeme auf Windows Server 2022 in Kombination mit den Rollen Remotedesktop-Gateway und Remotedesktop-Verbindungsbroker.
    Alle anderen RDS-Gateways auf 2019 (oder älter) hatten nach den Windows Updates keine Probleme

  4. Andy sagt:

    Danke für die Infos. Sowas kann einem echt den Tag retten.

  5. Lutz Schöpp sagt:

    Aus gutem Grund lasse ich bislang die Finger vom Server 2022.
    Hatte den nur mal testweise in ner VM installiert, um mich damit vertraut zu machen.
    Was ich da an gewissen Stellen erlebt hab, hat für mich leider den Eindruck erweckt, dass das Produkt nicht wirklich ausgereift ist, sondern mal wieder mit heißer Nadel zusammengestrickt wurde.
    In der GUI ein Mischmach aus Englisch und Deutsch, beim Setup wurde Deutsch angegeben – offizielle ISO wurde verwendet.
    Bei der WSUS-Rolle des Servers ganz schlimm!
    So sollte einfach keine Software auf den Markt gebracht werden!
    Aber, das gabs damals auch bei der Einführung vom Server 2019.
    Zeigt sich mal wieder, dass hier auf Druck gearbeitet wird.
    Dann muss einfach die Qualität des Produktes drunter leiden – zum Leidwesen der Nutzer.
    Ich lass alles beim 2019, der läuft hier rund und wird noch einige Zeit supportet.
    Hoffe, bis dahin kriegt MS die Themen beim 2022 in den Griff.
    Neu ist halt nicht immer gleich gut.

    • 1ST1 sagt:

      Server 2022 ist genauso Beta wie Windows 11.

      Nur eins soll besser sein: Windows 11 kann wieder mit 5,25 Zoll Diskettenlaufwerken fehlerfrei umgehen, bei 10 soll es Probleme insbesondere beim Wechsel zwischen 1.2 MB und 360 KB Disketten (HD versus DD, 80 versus 40 Spuren) geben, aber wie soll man das testen???

  6. Johnny sagt:

    Wir haben bereits die meisten (ca 150) unserer Kundenserver auf Server 2022 umgestellt unsere eigenen sogar zu 100%, egal ob Exchange, WSUS, DCs, TS mit RDG etc… Alles läuft ohne Probleme.
    Das hier genannte Update haben wir aber noch nicht ausgerollt, da wir WSUS immer erst nach 14 Tagen freigeben um ggf. bestimmte Updates wie evtl. dieses nicht auszurollen.

  7. RalphAndreas sagt:

    wir haben zufälligerweise gerade einen RD-Gateway- und einen RDSH-Server unter W2022 am Laufen zur Vorbereitung der Migration unserer Farm. Beide Single Server mit den März Updates betankt und keine Probleme festgestellt. Daher werden die Probleme wohl nur im Zusammenhang mit einer Collection stehen, was ich aber momentan nicht nachstellen kann. So zur Info.

  8. Benjamin L. sagt:

    Wir haben einen Server 2022 und der Fehler (Services fehlen nach Neustart) ist nach der Installation sofort aufgetreten.

    Danke für den Hinweis!

  9. Daniel sagt:

    Alles Server Deutsch 2022, AD, RD-Gateway, Hyper-V, nach dem Patch KB5011497 kein Remote Desktop auf den RDS/Gateway Server, Deinstallieren des Patches, neu in das AD aufnehmen, ohne Erfolg. Rolle nicht ansprechbar. RD-Gateway zu anderen Member-Servern OK ?

  10. Daniel sagt:

    Die Rolle kann wohl nur mit der Poweshell gerettet werden? Ein entfernen der Rollen im Server Manager brachte keinen Erfolg! Mit (Beispiel) [ New-RDSessionDeployment -ConnectionBroker "RDCB.Contoso.com" -WebAccessServer "RDWA.Contoso.com" -SessionHost "RDSH01.Contoso.com" ] und erneuter Configuration scheint es wieder zu laufen. :-)

  11. iHateMS sagt:

    Ich mache jetzt mit diesem …… Fehler 0x800f0988 seit Wochen herum , Update bricht immer wieder mit dieser Meldung ab (SERVER 2022) !
    MS verlangt immer mehr Kolhle für seine BS aber die Qualität wird immer augenscheinlich immer schlechter !
    Warum bekommt MS das nicht in den griff….
    Bei andere teilweise kostenlosen BS gehtś doch auch zu 99.9% Problemlos mit Updates / Upgrades nur bei MS die permanent zig huntder oder gar tausende Euros für ihre BS verlangen bekommen diese Update probs. einfach nicht in den griff !

Schreibe einen Kommentar zu Benjamin L. Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.