Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2012 R2 - Servermanager verlangt bei Integration als DC in eine per adprep vorbereitete 2003 Domain, einen RODC um einen RODC anzulegen den ich aber gar nicht will

Frage Microsoft Windows Server

Mitglied: DunkelHut

DunkelHut (Level 1) - Jetzt verbinden

04.12.2014, aktualisiert 20:14 Uhr, 2628 Aufrufe, 3 Kommentare

Hallo Allerseits,

ich möchte einen Domaincontroller auf Basis 2003 gegen einen Domainkontroller Basis 2012 R2 austauschen.
Dafür möchte ich zunächst den neuen Domaincontroller ins Netz bringen um dann die Aufgaben entsprechen zu übernehmen und den alten Domaincontroller im Endeffekt von seinen Aufgaben zu entbinden.

- Die Windows 2003 Domain wurde mit : adprep.exe /forestprep /forest domain /userdomain domain.local /user Administrator /password password entsprechend erfolgreich abgeschlossen.
- Der neue Domaincontroller wurde entsprechend installiert, alle Updates installiert und in die Domain intergriert.
- Die Rolle Domaincontroller wurde via Servermanager hinzugefügt.

Bei der Abarbeitung der Punkte bricht dann der Servermanager mit der Meldung ab, das er keinen RODC (schreibgeschützten Domaincontroller) hinzufügen kann:

Fehlermeldung:
In dieser Domäne konnte kein Domänencontroller gefunden werden,
auf dem Windows Server 2008 oder höher ausgeführt wird. Damit ein
schreibgeschützter Domänencontroller installiert werden kann, muss
sich inder Domäne ein Domänencontroller befinden, auf dem
Windows Server 2008 oder höher ausgeführt wird.

Der Vorgang selbst lässt nicht abrechen. Ein ReBoot brachte auch nix.

Hat jemand von euch eine Idee wie ich dem Teil beibiegen kann das kein RODC Domaincontroller installiert werden soll, bzw. wie ich die Aktion abbrechen kann ?

Danke für eure Gedanken
Stefan

ERGÄNZUNG
Ich habe es gerade so gelöst, in dem ich mich local an dem Server angemeldet habe und die Rollen über den Servermanager einfach deinstalliert habe.
Ich kann jedoch im Moment nicht sagen, ob das mit einer Domainanmeldung auch funktioniert hätte.

Zumindest ist die Kiste jetzt wieder ein einfacher Server und ich kann die Aktion noch einmal starten und auch etwas aufmerksamer sein.
So wie ich inzwischen gelesen habe, muss da vorher eine Abfrage kommen ob RODC oder nicht.

So habe ich das zumindest auch schon einmal unter Windows Server 2008 erlebt.

Ich gebe hier Meldung wenn ich die 2003 Domain erfolgreich übernommen und auf höheres Niveau upgegraded habe.

Übrigens, vorher war ich bei dem Problem hängengeblieben das der Server 2003 32 Bit war und demzufolge adprep 64 Bit nicht laufen wollte.
Ich habe dann einfach die adprep 64 Bit auf dem Windows 2012 R2 Server gestartet und Vorbereitung lief problemlos durch.
Die Vorbereitung wird offensichtlich im AD gespeichert. Damit ist es vollkommen egal von welcher Stelle im Netz man das adprep ausführt.

Bis später...

ERGÄNZUNG
Ich habe den Vorgang noch einmal wiederholt. Der Ablauf als auch das Ergebnis waren das Gleiche. Die Installation des Domaincontrollers blieb wieder an der Stelle hängen wo er nach dem RODC fragt. An der Stelle muss ich erst einmal passen.

Die Rolle DC konnte ich normal über die Admeldung als Domain-Adminstrator entfernen.
Steht nun die Frage warum bei der Installation ein RODC als default angewählt ist und wie man das verändern kann.

ERGÄNZUNG
Habe die DC Installation jetzt noch einmal parallel auf einem anderen, jungfräulichen Windows Server 2012 R2 ausgeführt.

gleiche Fehlermeldung:
In dieser Domäne konnte kein Domänencontroller gefunden werden,
auf dem Windows Server 2008 oder höher ausgeführt wird. Damit ein
schreibgeschützter Domänencontroller installiert werden kann, muss
sich inder Domäne ein Domänencontroller befinden, auf dem
Windows Server 2008 oder höher ausgeführt wird.

Ich habe aber auch noch keinen Hinweis gefunden der die Aussage trifft, das eine Übername des AD von einem Windows Server 2003 zu Windows Server 2012 R2 nicht möglich sei. Im Moment fällt mir da nix mehr ein.
Mitglied: Dani
04.12.2014, aktualisiert um 20:33 Uhr
Guten Abend,
hier nochmal Schritt für Schritt die Installation ausführlich erklärt.

Hier noch die Anleitung zum Entfernen des 2003er.


Gruß,
Dani
Bitte warten ..
Mitglied: DunkelHut
04.12.2014, aktualisiert um 21:23 Uhr
Danke für die Info...

Ich habe das wie dort beschrieben auch gelöst.
Die Domain wurde zu 2003 hochgestuft und auch unter Active Directory Vertrauensstellung wurde der Eintrag ergänzt.

Die Rolle wird ja auch installiert. Bei dem Ablauf der Konfiguration, also nach Installation der Rolle, kommt es dann nach hinzufügen des Global Catalog zu besagter Fehlermeldung.

Ergänzend sei noch hinzugefügt das es ein sehr kleines Netzwerk, mit drei Servern und 8 Clients ist.
Wegen den Clients greif ich mir auch nicht hintenrum, die melden sich eh am Terminalserver an.
Die Anwendersoftware die auf dem Terminalserver läuft hat es aber in sich und die Installation der beiden neuen Server soll ja erst einmal parallel laufen.
Schlussendlich werden die drei alten Server dann stillgelegt und die beiden neuen Server übernehmen den Job.
Es ist auch nur ein DC im Netzwerk. Die Level der Domain wird beim hinzufügen der Rolle ja auch für gut befunden.

Die Fehlermeldung, wenn das nicht der Fall ist, die ist mir aus der Praxis auch durchaus bekannt.

Warum das Teil aber der Meinung ist nun einen RODC konfigurieren zu müssen, das entschließt sich meiner Kenntnis.
Da finde ich den Einstieg nicht.

Ich kann bei der Konfiguration des DC unter Windows Server 2012 R2 die RODC auch nicht abwählen

Laut Beschreibung soll das aber möglich sein.

Zitat:

Installationsoptionen

Im folgenden Dialog Domänencontrolleroptionen hat man die Möglichkeit, Funktionen des DC zu wählen. So muss man sich entscheiden, ob der DC als DNS fungieren oder den Global Catalog vorhalten soll. Außerdem entscheidet man hier, on man einen RODC einrichten möchte.

(Quelle. http://www.windowspro.de/wolfgang-sommergut/domaenen-controller-unter-w ...)

Ergänzend sei erwähnt das ich Windows Server 2012 R2 Standard einsetze.
An der Stelle sind mir auch keine Einschränkungen bekannt, die den Betrieb eines normalen DC verhindern.
Bitte warten ..
Mitglied: Dani
06.12.2014 um 00:31 Uhr
Moin,
An der Stelle sind mir auch keine Einschränkungen bekannt, die den Betrieb eines normalen DC verhindern.
Mir auch nicht.

Was gibt ein dcdiag auf dem Windows Server 2003 aus?


Gruß,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...