Mit der Einführung von Windows Server 2025 wurde die Seitengröße der Active Directory-Datenbank (AD-Datenbank) von 8 Kilobyte (KB) auf 32 KB erhöht. Diese signifikante Vergrößerung soll zahlreiche Einschränkungen beseitigen, die bisher durch die kleinere Seitengröße bedingt waren.

Allerdings lauert hier eine Kompatibilitätsfalle, insbesondere für Umgebungen, in denen eine Migration auf Windows Server 2025 mittels Inplace-Upgrade durchgeführt wird. In solchen Fällen bleibt die Datenbank-Seitengröße standardmäßig bei 8 KB, was zukünftig zu unerwarteten Konflikten führen kann.

Die ESE-Datenbank und die 32-KB-Option

Microsoft beleuchtet in seinem offiziellen Support-Beitrag „What’s new in Windows Server 2025“ die Neuerungen der Active Directory Domain Services (AD DS). Man erfährt dort, dass die Active Directory-Datenbank auf der Extensible Storage Engine (ESE) basiert, welche seit Windows 2000 mit einer festen 8-KB-Seitengröße arbeitete.

In Windows Server 2025 besteht nun die Möglichkeit, die AD-Datenbank mit der neuen, größeren 32-KB-Seitengröße zu initialisieren.

Wichtig dabei ist: Wird diese 32-KB-Option auf einem Domain Controller (DC) konfiguriert, muss sie im gesamten Forest (Gesamtstruktur) konsistent angewendet werden. Bei einem Inplace-Upgrade wird diese Einstellung jedoch nicht übernommen. Der hochgestufte Server behält die ursprüngliche 8-KB-Seitengröße bei.

Bestätigung aus der Community

Wir wurden auf diesen kritischen Sachverhalt durch Rückmeldungen aus der Community aufmerksam, die davor warnen, dass ein Inplace-Upgrade von DCs zusätzliche Probleme mit sich bringen kann. Ein Leser wies darauf hin, dass die Beibehaltung der 8-KB-Größe bei Upgrades ein verstecktes Problem darstellt, da die Änderung durch Microsoft nicht ohne Grund erfolgte und sich irgendwann nachteilig bemerkbar machen wird.

Die Empfehlung von Microsoft für Domänen-Upgrades unterstützt diese Vorsichtshaltung:

Die empfohlene Vorgehensweise zum Upgraden einer Domäne besteht darin, neue Server auf Domänencontroller hochzustufen, auf denen eine neuere Version von Windows Server ausgeführt wird, und die älteren Domänencontroller nach Bedarf herabzustufen. Diese Methode ist der Aktualisierung des Betriebssystems eines vorhandenen Domänencontrollers vorzuziehen, die auch als direktes Upgrade bezeichnet wird.

Die 32-KB-Funktion lässt sich nicht aktivieren

Die Brisanz dieses Themas wurde uns noch einmal verdeutlicht, als wir auf einen Facebook-Post stießen, der auf die ausführliche Analyse von MVP Jorge de Almeida Pinto verwies. Sein Blog-Beitrag (2025-11-14) 32K Pages Size vs 8K Pages Size On W2K25 DCs – That Could Be A Problem! verdeutlicht, warum Administratoren ein Inplace-Upgrade unbedingt vermeiden sollten.

Pinto testete die Situation in seiner Laborumgebung und stellte fest:

• • Solange auch nur ein einziger DC im AD-Forest verbleibt, der die alte 8-KB-Seitengröße verwendet, kann die neue 32-KB-Funktion nicht aktiviert werden.

  • Betroffene DCs sind jene, die im AD-Attribut msDS-JETDBPageSize im NTDS-Einstellungsobjekt entweder keinen Wert (Nicht-2025-DC) oder den Wert 8192 (2025-DC aus Inplace-Upgrade) aufweisen.

  • Diese betroffenen Domänencontroller müssen entweder vollständig aus der Gesamtstruktur entfernt oder durch neu installierte Windows Server 2025 DCs ersetzt werden, um die 32-KB-Funktion nutzen zu können.

Administratoren wird nahegelegt, sich die Detailbeschreibung der Testergebnisse von Jorge de Almeida Pinto genau anzusehen, um diese Komplikationen bei der Umstellung auf Windows Server 2025 zu umgehen.

Den vollständigen Artikel hier lesen:

Windows Server 2025: Die Active Directory Page Size-Falle (8k versus 32k)