In Windows Server 2025 wurde die Seitengröße (Page-Size) der Active Directory-Datenbank von 8 KB auf 32 KB angehoben. Das hebt einige AD-Restriktionen auf, birgt aber eine Falle für Systeme, die per Inplace-Upgrade auf Windows Server 2025 angehoben wurden. Denn dort verbleibt die Page Size aus Kompatibilitätsgründen auf 8 KB, was dann zu Problemen führen kann.
Windows Server 2025 unterstützt 32 KB AD Page Size
Das Thema "neue AD Page Size" ist mir die Tage gleich zwei Mal unter die Augen gekommen. Einmal gab es einen Hinweis im Blog und dann habe ich noch einen Hinweis auf Facebook gesehen.
Neuerungen zum AD in Windows Server 2025
Microsoft hat sich in seinem Support-Beitrag What's new in Windows Server 2025 auch über die Active Directory Domain Services (AD DS) ausgelassen. Hier die betreffende Passage zur Datenbank Seitengröße (Database Page Size). 
Microsoft verwendet eine Extensible Storage Engine (ESE)-Datenbank, die seit Windows 2000 mit einer Seitengröße (Page Size) von 8 KByte daher kam. In Windows Server 2025 besteht optional die Möglichkeit, die Active Directory-Datenbank mit 32 KByte Page Size anlegen zu lassen. Dies soll verschiedene Limitierungen, die sich durch die 8 KByte Page Size ergeben, aufheben.
In obigem blau eingefärbten Textauszug wird auf eine Besonderheit hingewiesen. Ein Domain Controller (DC) lässt sich unter Windows Server 2025 mit einer 32 KByte-Page Size für die Active Directory-Datenbank einrichten. Das bedeutet aber, dass alle DCs im Forest diese Datenbank-Seitengröße aufweisen müssen. Und bei einem InPlace-Upgrade eines Windows Server auf Windows Server 2025 bleibt die Page Sitze auf den bisherigen 8 KByte.
Ein Leser-Kommentar zum Thema
Hier im Blog weist Leser MBDTeam in diesem Kommentar, allerdings in einem anderen Kontext, auf den Sachverhalt hin, und schrieb, dass man sich mit einem InPlace-Upgrade eines Domain Controllers (DCs) noch ein weiteres Problem eingehandelt habe, was "im Moment noch keine Probleme macht – aber in Zukunft höchstwahrscheinlich".
Mit dem 2025er wurde die Page Size der Active Directory Datenbank von 8kb auf 32kb vergrößert. Dem ist aber nur so, wenn der DC wirklich als 2025 installiert wurde. Bei einem Upgrade auf 2025 wird dies nicht migriert, sondern die 8kb Größe beibehalten. Und das siehst Du nirgendwo. MS verändert dies nicht ohne Grund und irgendwann fällt einem das auf die Füße.
Der Leser schrieb dazu, dass es nicht umsonst es auf der Microsoft Support-Seite zu den InPlace Updates heißt:
Die empfohlene Vorgehensweise zum Upgraden einer Domäne besteht darin, neue Server auf Domänencontroller hochzustufen, auf denen eine neuere Version von Windows Server ausgeführt wird, und die älteren Domänencontroller nach Bedarf herabzustufen. Diese Methode ist der Aktualisierung des Betriebssystems eines vorhandenen Domänencontrollers vorzuziehen, die auch als direktes Upgrade bezeichnet wird.
Ich hatte den Kommentar nur am Rande gesehen und nicht wirklich weiter beachtet. Der "Groschen fiel", als ich den nachfolgenden Facebook-Post gesehen habe.
Ein Facebook-Post weist auf Probleme hin
Die Tage bin ich auf Facebook über nachfolgenden Post eines Gruppenadministrators gestolpert, der auch diese Änderung der Page Size für die AD-Datenbank auf 32K anspricht.
Dort wird auf den Blog-Beitrag (2025-11-14) 32K Pages Size vs 8K Pages Size On W2K25 DCs – That Could Be A Problem! von MVP Jorge de Almeida Pinto verwiesen. Jorge erklärt, warum man auf InPlace-Upgrades bei Windows Server 2025 im Hinblick auf die 32K Page Size-Problematik verzichten solle.
Er hat es in seinem Lab getestet: Befindet sich noch ein DC mit einer Seitengröße von 8K für die Datenbank im AD-Forest, lässt sich das Feature nicht aktivieren. Alle DCs mit einem leeren Wert (kein Windows Server 2o25 DC) oder dem Wert 8192 (Windows Server 2o25 DC aus InPlace-Upgrde)im Attribut msDS-JETDBPageSize im NTDS-Einstellungsobjekt müssen entweder aus der AD-Gesamtstruktur entfernt oder durch einen Windows Server 2o25 DC ersetzt werden.
Die Details sind dem oben verlinkten Blog-Beitrag zu entnehmen, wo Jorge de Almeida Pinto detailliert die Probleme beschreibt, die er bei seinem Test herausgefunden hat. Vielleicht kann der einen oder andere Administrator etwas damit anfangen und erspart sich einen Umweg.
MVP: 2013 – 2016
Gegenfrage: Das Setzen eines AD Attributes kickt somit das komplette AD?
gab es die Empfehlung der Site-by-Site DC Migration nicht immer?
Ob durch Beibehalten der 8K Size Probleme entstehen, wäre dann noch zu klären. Derzeit gibt es ja mehrere Gründe, DC 2025 nicht einzusetzen und bei einigen Migrationsprojekten setzt man daher auf DC 2022 um sie zeitnah, wenn die Probleme behoben wurden, auf 2025 inplace zu aktualisieren.
Was macht der Hersteller nur?
Hallo Zusammen, darüber habe ich schon vor langer Zeit berichtet.
https://www.der-windows-papst.de/2024/11/08/upgrade-jet-8k-to-32k-page-size/
Danke für die Mühe;-)
Wenn man nun W2022 einführt bei DCs und dann später den dringenden Wunsch verspürt auf 2025 zu gehen, könnte man durchaus inplace upgraden und fährt einfach weiter im 8K Kompatibilitätsmodus.
Hoffentlich ohne Nebenwirkungen:-)
Mache ich da gerade einen Denkfehler? Geht man wie empfohlen vor und setzt einen neuen DC mit 2025 auf, bekommt der doch genauso die 8k "verpasst", da es im Rest des Forest ältere Server gibt. Ich muss also hier anschließend alle älteren Systeme als DC herabstufen und dann händisch den frischen DC von 8 auf 32 k umstellen.
Das entspricht doch aber ziemlich genau dem, was bei einem In-Place-Upgrade ebenfalls zu tun wäre, oder?
Ich verstehe das so:
Beim In-Place Upgrade ist die Pagesize 8k.
Bei einer Neuinstallation ist die Pagesize 32k, aber diese wird im einem 8k Kompatibilitätsmodus angesprochen, wenn noch ältere DCs vorhanden sind.
Aber einen 2025 sollte man derzeit eh nicht als DC einsetzen.
Da gibts noch andere ungelöste Baustellen.
> Aber einen 2025 sollte man derzeit eh nicht als DC einsetzen
Ja, das handhabe ich bei den Kunden genau so, da ist noch kein Server neuer als Version 2022. Aber irgendwann wird das Thema akut werden, und bis zur Rente ist es leider noch (zu) lang. ;-)
ein inPlace Update eines DC sollte man schon gar nicht machen :-)
Der Aufwand einen Server neu zu installieren und den dann als DC in einer aktiven Domäne zu promoten ist wohl keine "Mammutaufgabe" und da man im Regelfall immer N(>0)+1 DCs hat, führt das auch zu keiner Betriebsunterbrechung.
Stimmt.
Ich habe noch nie bei einem Server ein InPlace-Upgrade gemacht.
Das gibt es auch anders. Bei KMU hast Du auch Setups mit einem Server und nur einem DC. Und der DC hat dann auch SQL und Fachanwendungen drauf. Was einem bei Fachanwendungen für Setuproutinen zugemutet werden, ist da schon eher grenzwertig. Daher kann ich durchaus nachvollziehen, dass man ein Inplaceupgrade bevorzugt. Sollte für Microsoft ja auch kein Problem sein, ein Tool für ein Upgrade des ActiveDirectories zu schreiben. Sollte für den hauseigenen CoPilot doch eine Fingerübung sein ;-)
@Joerg
Absolut zustimm! Seit wann wird ein inPlace Upgrade eines DC´s überhaupt durchgewunken? WTF