Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2012 R2 - Servermanager verlangt bei Integration als DC in eine per adprep vorbereitete 2003 Domain, einen RODC um einen RODC anzulegen den ich aber gar nicht will

Mitglied: DunkelHut

DunkelHut (Level 1) - Jetzt verbinden

04.12.2014, aktualisiert 20:14 Uhr, 3079 Aufrufe, 3 Kommentare

Hallo Allerseits,

ich möchte einen Domaincontroller auf Basis 2003 gegen einen Domainkontroller Basis 2012 R2 austauschen.
Dafür möchte ich zunächst den neuen Domaincontroller ins Netz bringen um dann die Aufgaben entsprechen zu übernehmen und den alten Domaincontroller im Endeffekt von seinen Aufgaben zu entbinden.

- Die Windows 2003 Domain wurde mit : adprep.exe /forestprep /forest domain /userdomain domain.local /user Administrator /password password entsprechend erfolgreich abgeschlossen.
- Der neue Domaincontroller wurde entsprechend installiert, alle Updates installiert und in die Domain intergriert.
- Die Rolle Domaincontroller wurde via Servermanager hinzugefügt.

Bei der Abarbeitung der Punkte bricht dann der Servermanager mit der Meldung ab, das er keinen RODC (schreibgeschützten Domaincontroller) hinzufügen kann:

Fehlermeldung:
In dieser Domäne konnte kein Domänencontroller gefunden werden,
auf dem Windows Server 2008 oder höher ausgeführt wird. Damit ein
schreibgeschützter Domänencontroller installiert werden kann, muss
sich inder Domäne ein Domänencontroller befinden, auf dem
Windows Server 2008 oder höher ausgeführt wird.

Der Vorgang selbst lässt nicht abrechen. Ein ReBoot brachte auch nix.

Hat jemand von euch eine Idee wie ich dem Teil beibiegen kann das kein RODC Domaincontroller installiert werden soll, bzw. wie ich die Aktion abbrechen kann ?

Danke für eure Gedanken
Stefan

ERGÄNZUNG
Ich habe es gerade so gelöst, in dem ich mich local an dem Server angemeldet habe und die Rollen über den Servermanager einfach deinstalliert habe.
Ich kann jedoch im Moment nicht sagen, ob das mit einer Domainanmeldung auch funktioniert hätte.

Zumindest ist die Kiste jetzt wieder ein einfacher Server und ich kann die Aktion noch einmal starten und auch etwas aufmerksamer sein.
So wie ich inzwischen gelesen habe, muss da vorher eine Abfrage kommen ob RODC oder nicht.

So habe ich das zumindest auch schon einmal unter Windows Server 2008 erlebt.

Ich gebe hier Meldung wenn ich die 2003 Domain erfolgreich übernommen und auf höheres Niveau upgegraded habe.

Übrigens, vorher war ich bei dem Problem hängengeblieben das der Server 2003 32 Bit war und demzufolge adprep 64 Bit nicht laufen wollte.
Ich habe dann einfach die adprep 64 Bit auf dem Windows 2012 R2 Server gestartet und Vorbereitung lief problemlos durch.
Die Vorbereitung wird offensichtlich im AD gespeichert. Damit ist es vollkommen egal von welcher Stelle im Netz man das adprep ausführt.

Bis später...

ERGÄNZUNG
Ich habe den Vorgang noch einmal wiederholt. Der Ablauf als auch das Ergebnis waren das Gleiche. Die Installation des Domaincontrollers blieb wieder an der Stelle hängen wo er nach dem RODC fragt. An der Stelle muss ich erst einmal passen.

Die Rolle DC konnte ich normal über die Admeldung als Domain-Adminstrator entfernen.
Steht nun die Frage warum bei der Installation ein RODC als default angewählt ist und wie man das verändern kann.

ERGÄNZUNG
Habe die DC Installation jetzt noch einmal parallel auf einem anderen, jungfräulichen Windows Server 2012 R2 ausgeführt.

gleiche Fehlermeldung:
In dieser Domäne konnte kein Domänencontroller gefunden werden,
auf dem Windows Server 2008 oder höher ausgeführt wird. Damit ein
schreibgeschützter Domänencontroller installiert werden kann, muss
sich inder Domäne ein Domänencontroller befinden, auf dem
Windows Server 2008 oder höher ausgeführt wird.

Ich habe aber auch noch keinen Hinweis gefunden der die Aussage trifft, das eine Übername des AD von einem Windows Server 2003 zu Windows Server 2012 R2 nicht möglich sei. Im Moment fällt mir da nix mehr ein.
Mitglied: Dani
04.12.2014, aktualisiert um 20:33 Uhr
Guten Abend,
hier nochmal Schritt für Schritt die Installation ausführlich erklärt.

Hier noch die Anleitung zum Entfernen des 2003er.


Gruß,
Dani
Bitte warten ..
Mitglied: DunkelHut
04.12.2014, aktualisiert um 21:23 Uhr
Danke für die Info...

Ich habe das wie dort beschrieben auch gelöst.
Die Domain wurde zu 2003 hochgestuft und auch unter Active Directory Vertrauensstellung wurde der Eintrag ergänzt.

Die Rolle wird ja auch installiert. Bei dem Ablauf der Konfiguration, also nach Installation der Rolle, kommt es dann nach hinzufügen des Global Catalog zu besagter Fehlermeldung.

Ergänzend sei noch hinzugefügt das es ein sehr kleines Netzwerk, mit drei Servern und 8 Clients ist.
Wegen den Clients greif ich mir auch nicht hintenrum, die melden sich eh am Terminalserver an.
Die Anwendersoftware die auf dem Terminalserver läuft hat es aber in sich und die Installation der beiden neuen Server soll ja erst einmal parallel laufen.
Schlussendlich werden die drei alten Server dann stillgelegt und die beiden neuen Server übernehmen den Job.
Es ist auch nur ein DC im Netzwerk. Die Level der Domain wird beim hinzufügen der Rolle ja auch für gut befunden.

Die Fehlermeldung, wenn das nicht der Fall ist, die ist mir aus der Praxis auch durchaus bekannt.

Warum das Teil aber der Meinung ist nun einen RODC konfigurieren zu müssen, das entschließt sich meiner Kenntnis.
Da finde ich den Einstieg nicht.

Ich kann bei der Konfiguration des DC unter Windows Server 2012 R2 die RODC auch nicht abwählen

Laut Beschreibung soll das aber möglich sein.

Zitat:

Installationsoptionen

Im folgenden Dialog Domänencontrolleroptionen hat man die Möglichkeit, Funktionen des DC zu wählen. So muss man sich entscheiden, ob der DC als DNS fungieren oder den Global Catalog vorhalten soll. Außerdem entscheidet man hier, on man einen RODC einrichten möchte.

(Quelle. http://www.windowspro.de/wolfgang-sommergut/domaenen-controller-unter-w ...)

Ergänzend sei erwähnt das ich Windows Server 2012 R2 Standard einsetze.
An der Stelle sind mir auch keine Einschränkungen bekannt, die den Betrieb eines normalen DC verhindern.
Bitte warten ..
Mitglied: Dani
06.12.2014 um 00:31 Uhr
Moin,
An der Stelle sind mir auch keine Einschränkungen bekannt, die den Betrieb eines normalen DC verhindern.
Mir auch nicht.

Was gibt ein dcdiag auf dem Windows Server 2003 aus?


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows 2008 R2 RODC zum DC machen
gelöst Frage von derLenhartWindows Server4 Kommentare

Hallo zusammen, ich habe eine Situation wo zei Windows 2008 R2 Server installiert sind. Einer ist ein DC,GC und ...

Windows Server

Windows Server 2012 R2 Datacenter - Servermanager-bug?

gelöst Frage von Huan90Windows Server2 Kommentare

Hallo liebe Forengemeinde, ich habe ein Problem mit einem Win-Server 2012 R2 Datacenter. Und zwar lässt sich die Anzeige ...

Windows Server

Windows Server 2012 R2 DC

Frage von specialuserWindows Server7 Kommentare

Hallo zusammen, Mein Betriebssystem ist Windows 10 und um Windows Server kennenzulernen habe ich auf einem VMware Workstation Player ...

Windows Server

SBS 2003 auf Server 2012 R2 - DC und Exchange

gelöst Frage von Julian92Windows Server11 Kommentare

Hallo, wir haben ein ziemlich großes Projekt nun auf den Schultern. IST (seit >7 Jahren): SBS mit Server 2003 ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 7 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 10 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...