3
Windows Server 2012 R2 - Servermanager verlangt bei Integration als DC in eine per adprep vorbereitete 2003 Domain, einen RODC um einen RODC anzulegen den ich aber gar nicht will
Hallo Allerseits,
ich möchte einen Domaincontroller auf Basis 2003 gegen einen Domainkontroller Basis 2012 R2 austauschen.
Dafür möchte ich zunächst den neuen Domaincontroller ins Netz bringen um dann die Aufgaben entsprechen zu übernehmen und den alten Domaincontroller im Endeffekt von seinen Aufgaben zu entbinden.
- Die Windows 2003 Domain wurde mit : adprep.exe /forestprep /forest domain /userdomain domain.local /user Administrator /password password entsprechend erfolgreich abgeschlossen.
- Der neue Domaincontroller wurde entsprechend installiert, alle Updates installiert und in die Domain intergriert.
- Die Rolle Domaincontroller wurde via Servermanager hinzugefügt.
Bei der Abarbeitung der Punkte bricht dann der Servermanager mit der Meldung ab, das er keinen RODC (schreibgeschützten Domaincontroller) hinzufügen kann:
Fehlermeldung:
In dieser Domäne konnte kein Domänencontroller gefunden werden,
auf dem Windows Server 2008 oder höher ausgeführt wird. Damit ein
schreibgeschützter Domänencontroller installiert werden kann, muss
sich inder Domäne ein Domänencontroller befinden, auf dem
Windows Server 2008 oder höher ausgeführt wird.
Der Vorgang selbst lässt nicht abrechen. Ein ReBoot brachte auch nix.
Hat jemand von euch eine Idee wie ich dem Teil beibiegen kann das kein RODC Domaincontroller installiert werden soll, bzw. wie ich die Aktion abbrechen kann ?
Danke für eure Gedanken
Stefan
ERGÄNZUNG
Ich habe es gerade so gelöst, in dem ich mich local an dem Server angemeldet habe und die Rollen über den Servermanager einfach deinstalliert habe.
Ich kann jedoch im Moment nicht sagen, ob das mit einer Domainanmeldung auch funktioniert hätte.
Zumindest ist die Kiste jetzt wieder ein einfacher Server und ich kann die Aktion noch einmal starten und auch etwas aufmerksamer sein.
So wie ich inzwischen gelesen habe, muss da vorher eine Abfrage kommen ob RODC oder nicht.
So habe ich das zumindest auch schon einmal unter Windows Server 2008 erlebt.
Ich gebe hier Meldung wenn ich die 2003 Domain erfolgreich übernommen und auf höheres Niveau upgegraded habe.
Übrigens, vorher war ich bei dem Problem hängengeblieben das der Server 2003 32 Bit war und demzufolge adprep 64 Bit nicht laufen wollte.
Ich habe dann einfach die adprep 64 Bit auf dem Windows 2012 R2 Server gestartet und Vorbereitung lief problemlos durch.
Die Vorbereitung wird offensichtlich im AD gespeichert. Damit ist es vollkommen egal von welcher Stelle im Netz man das adprep ausführt.
Bis später...
ERGÄNZUNG
Ich habe den Vorgang noch einmal wiederholt. Der Ablauf als auch das Ergebnis waren das Gleiche. Die Installation des Domaincontrollers blieb wieder an der Stelle hängen wo er nach dem RODC fragt. An der Stelle muss ich erst einmal passen.
Die Rolle DC konnte ich normal über die Admeldung als Domain-Adminstrator entfernen.
Steht nun die Frage warum bei der Installation ein RODC als default angewählt ist und wie man das verändern kann.
ERGÄNZUNG
Habe die DC Installation jetzt noch einmal parallel auf einem anderen, jungfräulichen Windows Server 2012 R2 ausgeführt.
gleiche Fehlermeldung:
In dieser Domäne konnte kein Domänencontroller gefunden werden,
auf dem Windows Server 2008 oder höher ausgeführt wird. Damit ein
schreibgeschützter Domänencontroller installiert werden kann, muss
sich inder Domäne ein Domänencontroller befinden, auf dem
Windows Server 2008 oder höher ausgeführt wird.
Ich habe aber auch noch keinen Hinweis gefunden der die Aussage trifft, das eine Übername des AD von einem Windows Server 2003 zu Windows Server 2012 R2 nicht möglich sei. Im Moment fällt mir da nix mehr ein.
ich möchte einen Domaincontroller auf Basis 2003 gegen einen Domainkontroller Basis 2012 R2 austauschen.
Dafür möchte ich zunächst den neuen Domaincontroller ins Netz bringen um dann die Aufgaben entsprechen zu übernehmen und den alten Domaincontroller im Endeffekt von seinen Aufgaben zu entbinden.
- Die Windows 2003 Domain wurde mit : adprep.exe /forestprep /forest domain /userdomain domain.local /user Administrator /password password entsprechend erfolgreich abgeschlossen.
- Der neue Domaincontroller wurde entsprechend installiert, alle Updates installiert und in die Domain intergriert.
- Die Rolle Domaincontroller wurde via Servermanager hinzugefügt.
Bei der Abarbeitung der Punkte bricht dann der Servermanager mit der Meldung ab, das er keinen RODC (schreibgeschützten Domaincontroller) hinzufügen kann:
Fehlermeldung:
In dieser Domäne konnte kein Domänencontroller gefunden werden,
auf dem Windows Server 2008 oder höher ausgeführt wird. Damit ein
schreibgeschützter Domänencontroller installiert werden kann, muss
sich inder Domäne ein Domänencontroller befinden, auf dem
Windows Server 2008 oder höher ausgeführt wird.
Der Vorgang selbst lässt nicht abrechen. Ein ReBoot brachte auch nix.
Hat jemand von euch eine Idee wie ich dem Teil beibiegen kann das kein RODC Domaincontroller installiert werden soll, bzw. wie ich die Aktion abbrechen kann ?
Danke für eure Gedanken
Stefan
ERGÄNZUNG
Ich habe es gerade so gelöst, in dem ich mich local an dem Server angemeldet habe und die Rollen über den Servermanager einfach deinstalliert habe.
Ich kann jedoch im Moment nicht sagen, ob das mit einer Domainanmeldung auch funktioniert hätte.
Zumindest ist die Kiste jetzt wieder ein einfacher Server und ich kann die Aktion noch einmal starten und auch etwas aufmerksamer sein.
So wie ich inzwischen gelesen habe, muss da vorher eine Abfrage kommen ob RODC oder nicht.
So habe ich das zumindest auch schon einmal unter Windows Server 2008 erlebt.
Ich gebe hier Meldung wenn ich die 2003 Domain erfolgreich übernommen und auf höheres Niveau upgegraded habe.
Übrigens, vorher war ich bei dem Problem hängengeblieben das der Server 2003 32 Bit war und demzufolge adprep 64 Bit nicht laufen wollte.
Ich habe dann einfach die adprep 64 Bit auf dem Windows 2012 R2 Server gestartet und Vorbereitung lief problemlos durch.
Die Vorbereitung wird offensichtlich im AD gespeichert. Damit ist es vollkommen egal von welcher Stelle im Netz man das adprep ausführt.
Bis später...
ERGÄNZUNG
Ich habe den Vorgang noch einmal wiederholt. Der Ablauf als auch das Ergebnis waren das Gleiche. Die Installation des Domaincontrollers blieb wieder an der Stelle hängen wo er nach dem RODC fragt. An der Stelle muss ich erst einmal passen.
Die Rolle DC konnte ich normal über die Admeldung als Domain-Adminstrator entfernen.
Steht nun die Frage warum bei der Installation ein RODC als default angewählt ist und wie man das verändern kann.
ERGÄNZUNG
Habe die DC Installation jetzt noch einmal parallel auf einem anderen, jungfräulichen Windows Server 2012 R2 ausgeführt.
gleiche Fehlermeldung:
In dieser Domäne konnte kein Domänencontroller gefunden werden,
auf dem Windows Server 2008 oder höher ausgeführt wird. Damit ein
schreibgeschützter Domänencontroller installiert werden kann, muss
sich inder Domäne ein Domänencontroller befinden, auf dem
Windows Server 2008 oder höher ausgeführt wird.
Ich habe aber auch noch keinen Hinweis gefunden der die Aussage trifft, das eine Übername des AD von einem Windows Server 2003 zu Windows Server 2012 R2 nicht möglich sei. Im Moment fällt mir da nix mehr ein.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 256732
Url: https://administrator.de/contentid/256732
Printed on: April 29, 2024 at 04:04 o'clock
3 Comments
Latest comment
Guten Abend,
hier nochmal Schritt für Schritt die Installation ausführlich erklärt.
Hier noch die Anleitung zum Entfernen des 2003er.
Gruß,
Dani
hier nochmal Schritt für Schritt die Installation ausführlich erklärt.
Hier noch die Anleitung zum Entfernen des 2003er.
Gruß,
Dani
Danke für die Info...
Ich habe das wie dort beschrieben auch gelöst.
Die Domain wurde zu 2003 hochgestuft und auch unter Active Directory Vertrauensstellung wurde der Eintrag ergänzt.
Die Rolle wird ja auch installiert. Bei dem Ablauf der Konfiguration, also nach Installation der Rolle, kommt es dann nach hinzufügen des Global Catalog zu besagter Fehlermeldung.
Ergänzend sei noch hinzugefügt das es ein sehr kleines Netzwerk, mit drei Servern und 8 Clients ist.
Wegen den Clients greif ich mir auch nicht hintenrum, die melden sich eh am Terminalserver an.
Die Anwendersoftware die auf dem Terminalserver läuft hat es aber in sich und die Installation der beiden neuen Server soll ja erst einmal parallel laufen.
Schlussendlich werden die drei alten Server dann stillgelegt und die beiden neuen Server übernehmen den Job.
Es ist auch nur ein DC im Netzwerk. Die Level der Domain wird beim hinzufügen der Rolle ja auch für gut befunden.
Die Fehlermeldung, wenn das nicht der Fall ist, die ist mir aus der Praxis auch durchaus bekannt.
Warum das Teil aber der Meinung ist nun einen RODC konfigurieren zu müssen, das entschließt sich meiner Kenntnis.
Da finde ich den Einstieg nicht.
Ich kann bei der Konfiguration des DC unter Windows Server 2012 R2 die RODC auch nicht abwählen
Laut Beschreibung soll das aber möglich sein.
Zitat:
Installationsoptionen
Im folgenden Dialog Domänencontrolleroptionen hat man die Möglichkeit, Funktionen des DC zu wählen. So muss man sich entscheiden, ob der DC als DNS fungieren oder den Global Catalog vorhalten soll. Außerdem entscheidet man hier, on man einen RODC einrichten möchte.
(Quelle. http://www.windowspro.de/wolfgang-sommergut/domaenen-controller-unter-w ..)
Ergänzend sei erwähnt das ich Windows Server 2012 R2 Standard einsetze.
An der Stelle sind mir auch keine Einschränkungen bekannt, die den Betrieb eines normalen DC verhindern.
Ich habe das wie dort beschrieben auch gelöst.
Die Domain wurde zu 2003 hochgestuft und auch unter Active Directory Vertrauensstellung wurde der Eintrag ergänzt.
Die Rolle wird ja auch installiert. Bei dem Ablauf der Konfiguration, also nach Installation der Rolle, kommt es dann nach hinzufügen des Global Catalog zu besagter Fehlermeldung.
Ergänzend sei noch hinzugefügt das es ein sehr kleines Netzwerk, mit drei Servern und 8 Clients ist.
Wegen den Clients greif ich mir auch nicht hintenrum, die melden sich eh am Terminalserver an.
Die Anwendersoftware die auf dem Terminalserver läuft hat es aber in sich und die Installation der beiden neuen Server soll ja erst einmal parallel laufen.
Schlussendlich werden die drei alten Server dann stillgelegt und die beiden neuen Server übernehmen den Job.
Es ist auch nur ein DC im Netzwerk. Die Level der Domain wird beim hinzufügen der Rolle ja auch für gut befunden.
Die Fehlermeldung, wenn das nicht der Fall ist, die ist mir aus der Praxis auch durchaus bekannt.
Warum das Teil aber der Meinung ist nun einen RODC konfigurieren zu müssen, das entschließt sich meiner Kenntnis.
Da finde ich den Einstieg nicht.
Ich kann bei der Konfiguration des DC unter Windows Server 2012 R2 die RODC auch nicht abwählen
Laut Beschreibung soll das aber möglich sein.
Zitat:
Installationsoptionen
Im folgenden Dialog Domänencontrolleroptionen hat man die Möglichkeit, Funktionen des DC zu wählen. So muss man sich entscheiden, ob der DC als DNS fungieren oder den Global Catalog vorhalten soll. Außerdem entscheidet man hier, on man einen RODC einrichten möchte.
(Quelle. http://www.windowspro.de/wolfgang-sommergut/domaenen-controller-unter-w ..)
Ergänzend sei erwähnt das ich Windows Server 2012 R2 Standard einsetze.
An der Stelle sind mir auch keine Einschränkungen bekannt, die den Betrieb eines normalen DC verhindern.
Moin,
Was gibt ein dcdiag auf dem Windows Server 2003 aus?
Gruß,
Dani
An der Stelle sind mir auch keine Einschränkungen bekannt, die den Betrieb eines normalen DC verhindern.
Mir auch nicht. Was gibt ein dcdiag auf dem Windows Server 2003 aus?
Gruß,
Dani
