Aktualisieren von Domänencontrollern auf Windows Server 2012 R2 und Windows Server 2012
Dieser Artikel enthält Hintergrundinformationen zu Active Directory Domain Services unter Windows Server 2012 R2 und Windows Server 2012. Außerdem wird der Prozess zum Upgraden von Domänencontrollern von Windows Server 2008 oder Windows Server 2008 R2 beschrieben.
Schritte zum Upgrade von Domänencontrollern
Die empfohlene Vorgehensweise zum Upgrade einer Domäne besteht im Heraufstufen von Domänencontrollern, auf denen neuere Versionen von Windows Server ausgeführt werden, und ältere Domänencontroller nach Bedarf herabzustufen. Diese Methode empfiehlt sich gegenüber einem Upgrade des Betriebssystems auf einem vorhandenen Domänencontroller. Die folgende Liste umfasst allgemeine Schritte, die Sie vor dem Heraufstufen eines Domänencontrollers ausführen müssen, auf dem eine neuere Version von Windows Server ausgeführt wird:
Stellen Sie sicher, dass der Zielserver die Systemanforderungenerfüllt.
Überprüfen Sie die Anwendungskompatibilität.
Überprüfen Sie die Sicherheitseinstellungen. Weitere Informationen finden Sie unter Veraltete Features und Verhaltensänderungen in Bezug auf AD DS unter Windows Server 2012 und Secure default settings in Windows Server 2008 und Windows Server 2008 R2.
Überprüfen Sie die Verbindung zum Zielserver für den Computer, auf dem Sie die Ausführung des Installationsvorgangs planen.
Überprüfen Sie, ob die erforderlichen Betriebsmasterrollen verfügbar sind.
- Zum Installieren des ersten Domänencontrollers unter Windows Server 2012 in einer vorhandenen Domäne und Gesamtstruktur benötigt der für die Ausführung des Installationsvorgangs verwendete Computer eine Verbindung mit dem Schemamaster, um „adprep /forestprep“ ausführen zu können, und mit dem Infrastrukturmaster, um „adprep /domainprep“ ausführen zu können.
- Für die Installation des ersten Domänencontrollers in einer Domäne, für die das Gesamtstrukturschema bereits erweitert wurde, benötigen Sie nur eine Verbindung mit dem Infrastrukturmaster.
- Sie benötigen eine Verbindung mit dem Domänennamenmaster, um eine Domäne in einer vorhandenen Gesamtstruktur zu installieren oder zu entfernen.
- Für jede Domänencontrollerinstallation ist auch eine Verbindung mit dem RID-Master erforderlich.
- Wenn Sie den ersten schreibgeschützten Domänencontroller in einer vorhandenen Gesamtstruktur installieren, benötigen Sie eine Verbindung mit dem Infrastrukturmaster für jede Anwendungsverzeichnispartition (auch als NDNC (Non-Domain Naming Context) bezeichnet).
Achten Sie darauf, dass Sie die erforderlichen Anmeldeinformationen zum Ausführen der AD DS-Installation angeben.
Installationsaktion Anforderungen bezüglich der Anmeldeinformationen Neue Gesamtstruktur installieren Lokaler Administrator auf dem Zielserver Neue Domäne in einer vorhandenen Gesamtstruktur installieren Organisationsadministratoren Zusätzlichen Domänencontroller in einer vorhandenen Domäne installieren Domänenadministratoren adprep/forestprep ausführen Schema Admins, Organisations-Admins und Domänen-Admins adprep/domainprep ausführen Domänenadministratoren adprep/domainprep/gpprep ausführen Domänenadministratoren adprep/rodcprep ausführen Organisationsadministratoren Sie können Berechtigungen zum Installieren von AD DS delegieren. Weitere Informationen finden Sie unter Installation Management Tasks.
Schritt-für-Schritt-Anleitungen zum Heraufstufen von Windows Server 2012-Domänencontroller (neu und Replikat) mithilfe von Windows PowerShell-Cmdlets und Server-Manager finden Sie unter den folgenden Links:
- Installieren von Active Directory-Domänendiensten (Stufe 100)
- Installieren einer neuen Active Directory-Gesamtstrukturdomäne in Windows Server 2012 (Stufe 200)
- Installieren eines Windows Server 2012-Domänencontrollerreplikats in einer vorhandenen Domäne (Stufe 200)
- Installieren einer neuen untergeordneten oder Active Directory-Gesamtstrukturdomäne in Windows Server 2012 (Stufe 200)
- Installieren eines schreibgeschützten Domänencontrollers (RODC) in Windows Server 2012 (Stufe 200)
- Windows Server 2012-Forum zu Domänencontrollern
Überlegungen zu Windows Update
Vor Windows 8 verwaltete Windows Update einen eigenen internen Zeitplan für Suche, Download und Installation von Updates. Dazu musste der Windows Update-Agent ständig im Hintergrund laufen und verbrauchte Speicherplatz und andere Systemressourcen.
Unter Windows 8 und Windows Server 2012 wurde das neue Feature Automatische Wartungeingeführt. Automatische Wartung konsolidiert zahlreiche unterschiedliche Features, die bislang allesamt eine eigene Zeitplan- und Ausführungslogik hatten. Dank dieser Konsolidierung verbrauchen all diese Komponenten viel weniger Systemressourcen, arbeiten einheitlich, beachten den neuen verbundenen Standbymodus für neue Gerätetypen und verbrauchen weniger Akku auf tragbaren Geräten.
Da Windows Update ein Teil der automatischen Wartung in Windows 8 und Windows Server 2012 ist, gilt der interne Zeitplan zur Konfiguration von Tag und Uhrzeit für die Installation von Updates nicht mehr. Um ein einheitliches und vorhersehbares Neustartverhalten für alle Geräte und Computer in Ihrer Organisation, inklusive Geräte und Computer unter Windows 8 und Windows Server 2012, zu garantieren, lesen Sie den Microsoft KB-Artikel 2885694 (oder das kumulative Rollup für Oktober 2013 2883201). Konfigurieren Sie anschließend Richtlinieneinstellungen gemäß des WSUS-Blogeintrags Enabling a more predictable Windows Update experience for Windows 8 and Windows Server 2012 (KB 2885694) (Ermöglichen einer besser vorhersagbaren Windows Update-Erfahrung für Windows 8 und Windows Server 2012 (KB 2885694)).
Welche Neuerungen gibt es in AD DS unter Windows Server 2012 R2?
In der folgenden Tabelle sind die neuen Features für AD DS in Windows Server 2012 R2 zusammengefasst, und es ist ein Link zu ausführlicheren Informationen angegeben, sofern diese verfügbar sind. Eine ausführlichere Erläuterung einiger Features und ihrer Anforderungen finden Sie unter What's New in Active Directory in Windows Server 2012 R2.
Feature | BESCHREIBUNG |
---|---|
In den Arbeitsplatz eingebunden | Mit diesem Feature können Information-Worker ihre persönlichen Geräte mit der Firma verknüpfen, um Zugang zu Ressourcen und Diensten zu erhalten. |
Webanwendungsproxy | Bietet Zugang zu Webanwendungen mit einem neuen Remotezugriffsrollendienst. |
Active Directory-Verbunddienste (AD FS) | AD FS hat die Bereitstellung vereinfacht, erlaubt Benutzern den Zugriff auf Ressourcen mit persönlichen Geräten und unterstützt IT-Abteilungen bei der Verwaltung der Zugriffssteuerung. |
SPN- und UPN-Eindeutigkeit | Domänencontroller unter Windows Server 2012 R2 blockieren die Erstellung doppelter Dienstprinzipalnamen (SPNs) und Benutzerprinzipalnamen (UPNs). |
Winlogon Automatic Restart Sign-On (ARSO) | Ermöglicht Neustart und Verfügbarkeit von Sperrbildschirm-Anwendungen auf Windows 8.1-Geräten. |
TPM-Schlüsselnachweis | Mit diesem Feature können CAs in ausgestellten Zertifikaten auf kryptografische Weise nachweisen, dass der private Schlüssel der Zertifikatanforderung durch ein Trusted Platform Module (TPM) geschützt ist. |
Schutz und Verwaltung von Anmeldeinformationen | Neue Kontrollen zum Schutz von Anmeldeinformationen und zur Domänenauthentifizierung, um Identitätsdiebstahl zu verhindern. |
Veralten des Dateireplikationsdiensts (File Replication Service, FRS) | Die Windows Server 2003-Domänenfunktionsebene ist ebenfalls veraltet, da FRS auf funktionaler Ebene zu Replikation von SYSVOL verwendet wird. Wenn Sie also eine neue Domäne auf einem Server unter Windows Server 2012 R2 erstellen, muss die Domänenfunktionsebene Windows Server 2008 oder neuer sein. Sie können weiterhin Domänencontroller unter Windows Server 2012 R2 zu existierenden Domänen mit der Domänenfunktionsebene Windows Server 2003 hinzufügen. Sie können lediglich keine neuen Domänen mehr auf dieser Ebene erstellen. |
Neue Domänen- und Gesamtstrukturfunktionsebenen | Neue Funktionsebenen für Windows Server 2012 R2. In der Domänenfunktionsebene für Windows Server 2012 R2 sind neue Features verfügbar. |
Änderungen am LDAP-Abfrageoptimierer | Leistungsoptimierungen bei der LDAP-Suche und bessere Suchzeiten bei komplexen Abfragen. |
Verbesserungen am Ereignis 1644 | Statistiken zu LDAP-Suchergebnissen wurden als Hilfe bei der Problembehandlung zum Ereignis mit der ID 1644 hinzugefügt. |
Durchsatzverbesserung bei der Active Directory-Replikation | Verbesserung des maximalen Durchsatzes bei der AD-Replikation von 40Mbps auf ca. 600 Mbps |
Welche Neuerungen gibt es in AD DS unter Windows Server 2012?
In der folgenden Tabelle sind die neuen Features für AD DS in Windows Server 2012 zusammengefasst, und es ist ein Link zu ausführlicheren Informationen angegeben, sofern diese verfügbar sind. Eine ausführlichere Erläuterung einiger Features und ihrer Anforderungen finden Sie unter Neuerungen in Active Directory Domain Services (AD DS).
Feature | BESCHREIBUNG |
---|---|
Aktivierung über Active Directory (AD BA); siehe Volume Activation Overview | Vereinfacht das Konfigurieren der Verteilung und Verwaltung von Volumenlizenzen für Software. |
Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) | Fügt die Installation von Rollen über den Server-Manager, die einfachere Einrichtung von Vertrauensstellungen, die automatische Verwaltung von Vertrauensstellungen, Unterstützung des SAML-Protokolls und mehr hinzu. |
Verlorene Page Flush-Ereignisse in Active Directory | NTDS-ISAM-Ereignis 530 mit Jet-Fehler -1119 wird protokolliert, um verlorene Page Flush-Ereignisse für Active Directory-Datenbanken zu ermitteln. |
Papierkorb-Benutzeroberfläche in Active Directory | Active Directory-Verwaltungscenter (ADAC) ermöglicht GUI-Verwaltung der Papierkorbfunktion, die ursprünglich unter Windows Server 2008 R2 eingeführt wurde. |
Active Directory-Replikation und Windows PowerShell-Topologie-Cmdlets | Unterstützt die Erstellung und Verwaltung von Active Directory-Standorten, Standortverknüpfungen, Verbindungsobjekten und mehr mithilfe von Windows PowerShell. |
Dynamische Zugriffsteuerung: | Neue anspruchsbasierte Autorisierungsplattform, die das vorhandene Modell der Zugriffssteuerung erweitert. |
Benutzeroberfläche für differenzierte Kennwortrichtlinien | ADAC fügt GUI-Unterstützung für die Erstellung, Bearbeitung und Zuweisung von Kennworteinstellungsobjekten (PSOs) hinzu, die ursprünglich unter Windows Server 2008 eingeführt wurde. |
Gruppenverwaltete Dienstkonten (gMSA) | Neuer Sicherheitsprinzipaltyp, der als gMSA bezeichnet wird. Auf mehreren Hosts ausgeführte Dienste können unter demselben gMSA-Konto ausgeführt werden. |
DirectAccess-Offlinedomänenbeitritt | Erweitert den Offline-Domänenbeitritt durch die Einfügung von DirectAccess-Voraussetzungen. |
Schnelle Entwicklung durch Klonen von virtuellen Domänencontrollern (DC) | Virtualisierte Domänencontroller können schnell bereitgestellt werden, indem vorhandene virtuelle Domänencontroller mithilfe von Windows PowerShell-Cmdlets geklont werden. |
Änderungen am RID-Pool | Fügt neue Überwachungsereignisse und Kontingente als Schutz vor der übermäßigen Nutzung des globalen RID-Pools hinzu. Verdoppelt optional die Größe des globalen RID-Pools, wenn der ursprüngliche Pool voll ausgelastet ist. |
Sicherer Zeitdienst | Erweitert die Sicherheit für W32tm, indem Schlüssel aus der Übertragung entfernt werden, die MD5-Hashfunktionen entfernt werden und für den Server die Authentifizierung mit Windows 8-Zeitclients erzwungen wird. |
USN-Rollbackschutz für virtualisierte Domänencontroller | Das versehentliche Wiederherstellen der Sicherungen von Momentaufnahmen virtualisierter Domänencontroller verursacht kein USN-Rollback mehr. |
Windows PowerShell-Verlaufsanzeige | Ermöglicht Administratoren bei Verwendung des Active Directory-Verwaltungscenters das Anzeigen der Windows PowerShell-Befehle. |
Automatische Wartung und Änderungen am Neustartverhalten nach Updates werden von Windows Update vorgenommen
Vor Windows 8 verwaltete Windows Update einen eigenen internen Zeitplan für Suche, Download und Installation von Updates. Dazu musste der Windows Update-Agent ständig im Hintergrund laufen und verbrauchte Speicherplatz und andere Systemressourcen.
Unter Windows 8 und Windows Server 2012 wurde das neue Feature Automatische Wartungeingeführt. Automatische Wartung konsolidiert zahlreiche unterschiedliche Features, die bislang allesamt eine eigene Zeitplan- und Ausführungslogik hatten. Dank dieser Konsolidierung verbrauchen all diese Komponenten viel weniger Systemressourcen, arbeiten einheitlich, beachten den neuen Connected Standby für neue Gerätetypen und verbrauchen weniger Batterie auf tragbaren Geräten.
Da Windows Update ein Teil der automatischen Wartung in Windows 8 und Windows Server 2012 ist, gilt der interne Zeitplan zur Konfiguration von Tag und Uhrzeit für die Installation von Updates nicht mehr. Um ein einheitliches und vorhersehbares Neustartverhalten für alle Geräte und Computer in Ihrer Organisation, inklusive derer unter Windows 8 und Windows Server 2012, zu garantieren, können Sie die folgenden Gruppenrichtlinien-Einstellungen konfigurieren:
- Computerkonfiguration|Richtlinien|Administrative Vorlagen|Windows-Komponenten|Windows Update|Automatische Updates konfigurieren
- Computerkonfiguration|Richtlinien|Administrative Vorlagen|Windows-Komponenten|Windows Update|Keinen automatischen Neustart durchführen, wenn Benutzer angemeldet sind
- Computerkonfiguration|Richtlinien|Administrative Vorlagen|Windows-Komponenten|Wartungsplanungsmodul|Zufällige Verzögerung für Wartung
Die folgende Tabelle enthält einige Beispiele für die Konfiguration dieser Einstellungen, um das gewünschte Neustartverhalten zu erreichen.
Szenario | Empfohlene Konfiguration(en) |
---|---|
WSUS verwaltet – Updates wöchentlich installieren |
Automatische Installation für Computer konfigurieren, automatischen Neustart bis zum gewünschten Zeitpunkt verhindern Richtlinie: Automatische Updates konfigurieren (aktiviert) Automatische Updates konfigurieren: 4 – Updates automatisch herunterladen und laut Zeitplan installieren Richtlinie: Keinen automatischen Neustart ausführen, wenn Benutzer*innen angemeldet sind (deaktiviert) WSUS-Stichtage: auf Freitag 23 Uhr einstellen |
WSUS verwaltet – Installationen über unterschiedliche Uhrzeiten/Tage staffeln |
Richten Sie Zielgruppen für verschiedene Computergruppen ein, die gemeinsam aktualisiert werden sollen Siehe obige Schritte für das vorherige Szenario Unterschiedliche Stichtage für unterschiedliche Zielgruppen |
Nicht von WSUS verwaltet – keine Unterstützung für Stichtage – Installationen über unterschiedliche Uhrzeiten staffeln |
Richtlinie: Automatische Updates konfigurieren (aktiviert) Automatische Updates konfigurieren: 4 – Updates automatisch herunterladen und laut Zeitplan installieren Registrierungsschlüssel: Aktivieren Sie den im Microsoft KB-Artikel 2835627 Richtlinie: Zufällige Verzögerung für automatische Wartung (aktiviert) Stellen Sie Zufällige Verzögerung für automatische Wartung auf PT6H für eine 6-stündige zufällige Verzögerung, um das folgende Verhalten zu erreichen: – Updates werden zur konfigurierten Wartungszeit plus einer zufälligen Verzögerung installiert. – Der Neustart der einzelnen Computer findet genau 3 Tage später statt. Alternativ können Sie unterschiedliche Wartungszeiten für einzelne Computergruppen einstellen |
Weitere Informationen dazu, warum das Windows-Entwicklungsteam diese Änderungen implementiert hat, finden Sie unter So verringern Sie die Wahrscheinlichkeit, dass Sie aufgefordert werden, Ihren Computer neu zu starten.
Änderungen bei der AD DS-Serverrolleninstallation
Unter Windows Server 2003 bis Windows Server 2008 R2 haben Sie die x86- oder X64-Version des Befehlszeilentools %%amp;quot;Adprep.exe%%amp;quot; ausgeführt, bevor Sie den Assistenten zum Installieren von Active Directory (Dcpromo.exe) ausgeführt haben. %%amp;quot;Dcpromo.exe%%amp;quot; verfügte über die Optionen für die Installation vom Datenträger oder für die unbeaufsichtigte Installation.
Ab Windows Server 2012 werden Befehlszeileninstallationen mithilfe des ADDSDeployment-Moduls in Windows PowerShell durchgeführt. GUI-basierte Heraufstufungen werden im Server-Manager mithilfe eines vollständig neuen AD DS-Konfigurations-Assistenten durchgeführt. Zur Vereinfachung des Installationsprozesses wurde ADPREP in die AD DS-Installation integriert und wird bei Bedarf automatisch ausgeführt. Der auf Windows PowerShell basierende AD DS-Konfigurations-Assistent zielt automatisch auf die Schema- und Infrastrukturmasterrollen in den Domänen ab, in denen Domänencontroller hinzugefügt werden. Anschließend werden die erforderlichen ADPREP-Befehle auf den relevanten Domänencontrollern remote ausgeführt.
Anhand von Überprüfungen der Voraussetzungen im AD DS-Konfigurations-Assistenten werden mögliche Fehler vor Beginn der Installation erkannt. Fehlerzustände können korrigiert werden, um Bedenken bei einem teilweise abgeschlossenen Upgrade auszuräumen. Der Assistent exportiert ein Windows PowerShell-Skript mit allen Optionen, die während der grafischen Installation angegeben wurden.
Zusammen führen die Änderungen bei der AD DS-Installation zu einer vereinfachten Installation von Domänencontrollerrollen und tragen zu einer Verringerung der Wahrscheinlichkeit von administrativen Fehlern bei. Dies gilt insbesondere, wenn Sie mehrere Domänencontroller über globale Regionen und Domänen hinweg bereitstellen. Ausführlichere Informationen zu GUI- und auf Windows PowerShell basierenden Installationen sowie die Befehlszeilensyntax und Schritt-für-Schritt-Anleitungen finden Sie unter Install Active Directory Domain Services. Für Administratoren, die die Einführung von Schemaänderungen in einer Active Directory-Gesamtstruktur unabhängig von der Installation von Windows Server 2012-Domänencontrollern in einer bestehenden Gesamtstruktur steuern möchten, können Adprep.exe-Befehle weiterhin über eine Eingabeaufforderung mit erhöhten Rechten ausgeführt werden.
Veraltete Features und Verhaltensänderungen in Bezug auf AD DS unter Windows Server 2012
Für AD DS wurden einige Änderungen vorgenommen:
- Markierung von %%amp;quot;Adprep32.exe%%amp;quot; als veraltet
- Es ist nur eine Version von „Adprep.exe“ vorhanden. Sie kann bei Bedarf auf 64-Bit-Servern mit Windows Server 2008 oder höher ausgeführt werden. Außerdem ist die Remoteausführung der Version möglich. Dies ist auch zwingend erforderlich, wenn die Ziel-Betriebsmasterrolle auf einem 32-Bit-Betriebssystem oder unter Windows Server 2003 gehostet wird.
- Markierung von %%amp;quot;Dcpromo.exe%%amp;quot; als veraltet
- Dcpromo ist mittlerweile veraltet, kann unter Windows Server 2012 jedoch weiterhin mit einer Antwortdatei oder mit Befehlszeilenparametern ausgeführt werden, damit Organisationen Zeit für die Umstellung der vorhandenen Automatisierung auf die neuen Windows PowerShell-Installationsoptionen haben.
- LMHash für Benutzerkonten deaktiviert
- Mit sicheren Standardeinstellungen in Sicherheitsvorlagen unter Windows Server 2008, Windows Server 2008 R2 und Windows Server 2012 wird die NoLMHash-Richtlinie aktiviert, die in den Sicherheitsvorlagen von Windows 2000- und Windows Server 2003-Domänencontrollern deaktiviert ist. Deaktivieren Sie die NoLMHash-Richtlinie für LMHash-abhängige Clients nach Bedarf. Führen Sie dazu die auf der Seite Verhindern, dass Windows einen LAN-Manager-Hash Ihres Kennworts in Active Directory und lokalen SAM-Datenbanken speichert beschriebenen Schritte aus.
Ab Windows Server 2008 verfügen Domänencontroller (gegenüber Domänencontrollern unter Windows Server 2003 oder Windows 2000) auch über die folgenden sicheren Standardeinstellungen:
Verschlüsselungstyp oder -richtlinie | Windows Server 2008-Standardeinstellung | Windows Server 2012- und Windows Server 2008 R2-Standardeinstellung | Kommentar |
---|---|---|---|
AllowNT4Crypto | Disabled | Disabled | SMB-Clients (Server Message Block) von Drittanbietern sind möglicherweise nicht mit den sicheren Standardeinstellungen auf Domänencontrollern kompatibel. Um Interoperabilität zu erreichen, können diese Einstellungen jeweils auch gelockert werden, jedoch nur auf Kosten der Sicherheit. Weitere Informationen finden Sie unter Deaktivieren der AllowNT4Crypto-Einstellung auf allen betroffenen Domänencontrollern in der Microsoft Knowledge Base (/services-hub/unified/health/remediation-steps-ad/disable-the-allownt4crypto-setting-on-all-affected-domain-controllers). |
DES | Aktiviert | Disabled | Artikel 977321 in der Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=177717) |
CBT/Erweiterter Schutz für integrierte Authentifizierung | – | Aktiviert | Lesen Sie die Microsoft-Sicherheitsempfehlung 937811 (https://go.microsoft.com/fwlink/?LinkId=164559) und den Artikel 976918 in der Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=178251). Überprüfen und installieren Sie den Hotfix nach Bedarf gemäß der Anleitung unter Installieren von Service Packs und Hotfixes – Windows-Client (/troubleshoot/windows-client/deployment/install-service-packs-hotfixes) in der Microsoft Knowledge Base. |
LMv2 | Aktiviert | Disabled | Artikel 976918 in der Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=178251) |
Betriebssystemanforderungen
Die Mindestsystemanforderungen für Windows Server 2012 sind in der folgenden Tabelle aufgeführt. Weitere Informationen zu Systemanforderungen und Informationen zur Installationsvorbereitung finden Sie unter Installing Windows Server 2012. Für die Installation einer neuen Active Directory-Gesamtstruktur gelten keine weiteren Systemanforderungen. Sie sollten jedoch ausreichend Arbeitsspeicher zum Zwischenspeichern des Inhalts der Active Directory-Datenbank hinzufügen, um die Leistung für Domänencontroller, LDAP-Clientanforderungen und Active Directory-fähige Anwendungen zu verbessern. Wenn Sie einen vorhandenen Domänencontroller aktualisieren oder einen neuen Domänencontroller zu einer vorhandenen Gesamtstruktur hinzufügen, können Sie mithilfe der Informationen im nächsten Abschnitt sicherstellen, dass der Server die Speicherplatzanforderungen erfüllt.
Anforderung | Wert |
---|---|
Prozessor | 1,4-GHz-Prozessor mit 64 Bit |
RAM | 512 MB |
Freier Speicherplatz | 32 GB |
Bildschirmauflösung | 800 x 600 oder höher |
Sonstiges | DVD-Laufwerk, Tastatur, Internetzugriff |
Speicherplatzanforderungen für ein Upgrade von Domänencontrollern
Dieser Abschnitt enthält Informationen zu den Speicherplatzanforderungen, die nur für ein Upgrade von Domänencontrollern von Windows Server 2008 oder Windows Server 2008 R2 gelten. Weitere Informationen zu den Speicherplatzanforderungen für Upgrades von Domänencontrollern auf frühere Versionen von Windows Server finden Sie unter Disk space requirements for upgrading to Windows Server 2008 oder Disk space requirements for upgrading to Windows Server 2008 R2.
Dimensionieren Sie den Datenträger, auf dem die Active Directory-Datenbank und die Protokolldateien gehostet werden, so, dass genügend Platz für benutzerdefinierte und anwendungsgesteuerte Schemaerweiterungen und für von Anwendungen und Administrator*innen initiierte Indizes vorhanden ist. Berücksichtigen Sie auch den Platz für die Objekte und Attribute, die dem Verzeichnis im Laufe der Bereitstellungslebensdauer des Domänencontrollers (normalerweise 5 bis 8 Jahre) hinzugefügt werden. Die richtige Bemessung zur Bereitstellungszeit ist meist eine gute Investition gegenüber den höheren Kosten, die für die Erweiterung des Datenträgerspeichers nach der Bereitstellung anfallen. Weitere Informationen finden Sie unter Capacity Planning for Active Directory Domain Services.
Stellen Sie auf Domänencontrollern, für die Sie ein Upgrade ausführen möchten, sicher, dass auf dem zum Hosten der Active Directory-Datenbank (NTDS.DIT) verwendeten Laufwerk mindestens eine Speicherplatzmenge frei ist, die 20 % der Dateigröße von NTDS.DIT entspricht, bevor Sie das Betriebssystemupgrade starten. Wenn auf dem Datenträger nicht ausreichend Speicherplatz verfügbar ist, kann beim Upgrade ein Fehler auftreten, und der Upgradekompatibilitätsbericht gibt einen Fehler mit dem Hinweis zurück, dass nicht genügend freier Speicherplatz vorhanden ist:
In diesem Fall können Sie eine Offlinedefragmentierung der Active Directory-Datenbank ausführen, um zusätzlichen Speicherplatz zu gewinnen. Führen Sie anschließend das Upgrade erneut aus Weitere Informationen finden Sie unter Compact the Directory Database File (Offline Defragmentation).
Verfügbare SKUs
Insgesamt sind 4 Editionen von Windows Server verfügbar: Foundation, Essentials, Standard und Datacenter. Von den Editionen Standard und Datacenter wird die AD DS-Rolle unterstützt.
Bei den vorherigen Versionen haben sich die Windows Server-Editionen in Bezug auf die Unterstützung von Serverrollen, die Prozessoranzahl und die Unterstützung großer Arbeitsspeicher unterschieden. Die Standard- und Datacenter-Editionen von Windows Server unterstützen alle Features und die zugrunde liegende Hardware. Sie variieren jedoch hinsichtlich der Virtualisierungsrechte: Für Standard Edition sind zwei virtuelle Instanzen zulässig, und für Datacenter Edition ist eine unbegrenzte Anzahl von virtuellen Instanzen zulässig.
Windows-Client- und Windows Server-Betriebssysteme mit Unterstützung für den Beitritt zu Windows Server-Domänen
Die folgenden Windows-Client- und Windows Server-Betriebssysteme werden für Domänenmitgliedscomputer mit Domänencontrollern unterstützt, auf denen Windows Server 2012 oder neuer ausgeführt wird:
- Serverbetriebssysteme: Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 R2, Windows Server 2003
Unterstützte direkte Aktualisierungspfade
Für Domänencontroller, auf denen 64-Bit-Versionen von Windows Server 2008 oder Windows Server 2008 R2 ausgeführt werden, kann ein Upgrade auf Windows Server 2012 durchgeführt werden. Für Domänencontroller, auf denen Windows Server 2003 oder 32-Bit-Versionen von Windows Server 2008 ausgeführt werden, kann kein Upgrade durchgeführt werden. Wenn Sie diese ersetzen möchten, installieren Sie in der Domäne Domänencontroller, auf denen eine neuere Version von Windows Server ausgeführt wird, und entfernen Sie dann die Domänencontroller, auf denen Windows Server 2003 ausgeführt wird.
Ausgeführte Editionen | Mögliches Upgrade auf Editionen |
---|---|
Windows Server 2008 Standard mit SP2 oder Windows Server 2008 Enterprise mit SP2 |
Windows Server 2012 Standard oder Windows Server 2012 Datacenter |
Windows Server 2008 Datacenter mit SP2 | Windows Server 2012 Datacenter |
Windows Web Server 2008 | Windows Server 2012 Standard |
Windows Server 2008 R2 Standard mit SP1 oder Windows Server 2008 R2 Enterprise mit SP1 |
Windows Server 2012 Standard oder Windows Server 2012 Datacenter |
Windows Server 2008 R2 Datacenter mit SP1 | Windows Server 2012 Datacenter |
Windows Web Server 2008 R2 | Windows Server 2012 Standard |
Weitere Informationen zu unterstützten Aktualisierungspfaden finden Sie unter Evaluation Versions and Upgrade Options for Windows Server 2012. Beachten Sie, dass Sie einen Domänencontroller, auf dem eine Evaluierungsversion von Windows Server 2012 ausgeführt wird, nicht direkt in eine Einzelhandelsversion konvertieren können. Installieren Sie stattdessen einen zusätzlichen Domänencontroller auf einem Server mit einer Verkaufsversion, und entfernen Sie AD DS von dem Domänencontroller mit der Evaluierungsversion.
Aufgrund eines bekannten Fehlers können Sie kein Upgrade eines Domänencontrollers, auf dem eine Server Core-Installation von Windows Server 2008 R2 ausgeführt wird, auf eine Server Core-Installation von Windows Server 2012 durchführen. Das Upgrade bleibt spät im Upgradeprozess mit einem schwarzen Bildschirm hängen. Beim Neustarten dieser Domänencontroller wird in der Datei %%amp;quot;boot.ini%%amp;quot; eine Option verfügbar gemacht, mit der ein Rollback auf die vorherige Betriebssystemversion durchgeführt wird. Bei einem weiteren Neustart wird das automatische Rollback zur vorherigen Betriebssystemversion ausgelöst. Bis eine Lösung verfügbar ist, wird empfohlen, einen neuen Domänencontroller mit einer Server Core-Installation von Windows Server 2012 zu installieren, anstatt ein direktes Upgrade eines vorhandenen Domänencontrollers durchzuführen, auf dem eine Server Core-Installation von Windows Server 2008 R2 ausgeführt wird. Weitere Informationen finden Sie im KB-Artikel 2734222.
Funktionen und Anforderungen auf Funktionsebene
Für Windows Server 2012 ist eine Windows Server 2003-Gesamtstrukturfunktionsebene erforderlich. Demnach muss die Gesamtstrukturfunktionsebene Windows Server 2003 oder höher entsprechen, bevor Sie einer vorhandenen Active Directory-Gesamtstruktur einen Domänencontroller unter Windows Server 2012 hinzufügen können. Dies bedeutet, dass Domänencontroller, auf denen Windows Server 2008 R2, Windows Server 2008 oder Windows Server 2003 ausgeführt wird, in derselben Gesamtstruktur betrieben werden können. Domänencontroller, auf denen Windows 2000 Server ausgeführt wird, werden jedoch nicht unterstützt und blockieren die Installation eines Domänencontrollers, auf dem Windows Server 2012 ausgeführt wird. Wenn die Gesamtstruktur Domänencontroller mit Windows Server 2003 oder höher enthält, die Gesamtstrukturfunktionsebene jedoch noch auf Windows 2000 basiert, wird die Installation ebenfalls blockiert.
Windows 2000-Domänencontroller müssen entfernt werden, bevor der Gesamtstruktur Windows Server 2012-Domänencontroller hinzugefügt werden. Erwägen Sie in diesem Fall den folgenden Workflow:
- Installieren Sie Domänencontroller, auf denen Windows Server 2003 oder höher ausgeführt wird. Diese Domänencontroller können unter einer Evaluierungsversion von Windows Server bereitgestellt werden. Dieser Schritt erfordert außerdem die Ausführung von adprep.exe als Voraussetzung für die Betriebssystemversion.
- Entfernen Sie die Windows 2000-Domänencontroller. Führen Sie eine ordnungsgemäße Herabstufung oder erzwungene Entfernung der Windows Server 2000-Domänencontroller aus der Domäne durch, und verwenden Sie %%amp;quot;Active Directory-Benutzer und -Computer%%amp;quot;, um die Domänencontrollerkonten für alle entfernten Domänencontroller zu entfernen.
- Stufen Sie die Gesamtstrukturfunktionsebene auf Windows Server 2003 oder höher herauf.
- Installieren Sie Domänencontroller, auf denen Windows Server 2012 ausgeführt wird.
- Entfernen Sie Domänencontroller, auf denen ältere Versionen von Windows Server ausgeführt werden.
Die neue Windows Server 2012-Domänenfunktionsebene ermöglicht ein neues Feature: Für die KDC-Richtlinie bezüglich administrativer Vorlagen für die Unterstützung des Kerberos-Domänencontrollers für Ansprüche, Verbundauthentifizierung und Kerberos-Schutz sind zwei Einstellungen vorhanden (Immer Ansprüche liefern und Ungeschützte Authentifizierungsanfragen ablehnen), für die die Windows Server 2012-Domänenfunktionsebene erforderlich ist.
Die Windows Server 2012-Gesamtstrukturfunktionsebene bietet zwar keine neuen Features, stellt jedoch sicher, dass alle in der Gesamtstruktur erstellten neuen Domänen automatisch auf der Windows Server 2012-Domänenfunktionsebene funktionieren. Die Windows Server 2012-Domänenfunktionsebene bietet außer der Unterstützung des Kerberos-Domänencontrollers für Ansprüche, Verbundauthentifizierung und Kerberos-Schutz keine weiteren neuen Features. Sie stellt jedoch sicher, dass auf allen Domänencontrollern in der Domäne Windows Server 2012 ausgeführt wird. Weitere Informationen zu weiteren Features, die auf verschiedenen Funktionsebenen verfügbar sind, finden Sie unter Understanding Active Directory Domain Services (AD DS) Functional Levels.
Nachdem Sie die Gesamtstrukturfunktionsebene auf einen bestimmten Wert festgelegt haben, können Sie die Gesamtstrukturfunktionsebene nicht mehr zurücksetzen oder herabstufen. Dabei gibt es die folgenden Ausnahmen: Wenn Sie die Gesamtstruktur-Funktionsebene auf Windows Server 2012 heraufgestuft haben, kann sie auf Windows Server 2008 R2 herabgestuft werden. Wenn der Active Directory-Papierkorb nicht aktiviert wurde, können Sie auch die Gesamtstruktur-Funktionsebene von Windows Server 2012 auf Windows Server 2008 R2 oder Windows Server 2008 oder von Windows Server 2008 R2 auf Windows Server 2008 herabstufen. Wenn die Gesamtstrukturfunktionsebene auf Windows Server 2008 R2 festgelegt ist, kann sie beispielsweise nicht auf Windows Server 2003 zurückgesetzt werden.
Nachdem Sie die Domänenfunktionsebene auf einen bestimmten Wert festgelegt haben, können Sie die Domänenfunktionsebene nicht zurücksetzen oder herabstufen. Dabei gibt es die folgenden Ausnahmen: Wenn Sie die Domänenfunktionsebene auf Windows Server 2008 R2 oder Windows Server 2012 heraufstufen und die Gesamtstrukturfunktionsebene Windows Server 2008 oder niedriger ist, können Sie die Domänenfunktionsebene auf Windows Server 2008 oder Windows Server 2008 R2 zurücksetzen. Sie können die Domänenfunktionsebene nur von Windows Server 2012 auf Windows Server 2008 R2 oder Windows Server 2008 oder von Windows Server 2008 R2 auf Windows Server 2008 herabstufen. Wenn die Domänenfunktionsebene auf Windows Server 2008 R2 festgelegt ist, kann sie beispielsweise nicht auf Windows Server 2003 zurückgesetzt werden.
Weitere Informationen zu Features, die auf niedrigeren Funktionsebenen verfügbar sind, finden Sie unter Understanding Active Directory Domain Services (AD DS) Functional Levels.
Neben den Funktionsebenen bieten Domänencontroller unter Windows Server 2012 zusätzliche Features, die auf Domänencontrollern, auf denen eine frühere Version von Windows Server ausgeführt wird, nicht verfügbar sind. Ein Domänencontroller unter Windows Server 2012 kann beispielsweise zum Klonen virtueller Domänencontroller verwendet werden, während dies bei einem Domänencontroller, auf dem eine frühere Version von Windows Server ausgeführt wird, nicht möglich ist. Für das Klonen virtueller Domänencontroller und für Sicherheitsmaßnahmen für virtuelle Domänencontroller unter Windows Server 2012 gelten jedoch keine Anforderungen bezüglich der Funktionsebene.
Hinweis
Microsoft Exchange Server 2013 erfordert die Gesamtstrukturfunktionsebene Windows Server 2003 oder höher.
AD DS-Interoperabilität mit anderen Serverrollen und Windows-Betriebssystemen
AD DS wird unter den folgenden Windows-Betriebssystemen nicht unterstützt:
- Windows MultiPoint Server
- Windows Server 2012 Essentials
AD DS kann nicht auf einem Server installiert werden, auf dem auch die folgenden Serverrollen oder Rollendienste ausgeführt werden:
- Hyper-V-Server
- Remotedesktop-Verbindungsbroker
Betriebsmasterrollen
Einige neue Features in Windows Server 2012 wirken sich auf die Betriebsmasterrollen aus:
- Zur Unterstützung des Klonens virtueller Domänencontroller muss der PDC-Emulator unter Windows Server 2012 ausgeführt werden. Zum Klonen von Domänencontrollern gelten zusätzliche Voraussetzungen. Weitere Informationen finden Sie unter Active Directory Domain Services (AD DS) Virtualization.
- Wenn der PDC-Emulator unter Windows Server 2012 ausgeführt wird, werden neue Sicherheitsprinzipale erstellt.
- Der RID-Master verfügt über eine neue Funktionalität für die RID-Ausstellung und -Überwachung. Die Verbesserungen umfassen eine optimierte Ereignisprotokollierung, besser geeignete Grenzen und die Möglichkeit, im Notfall die RID-Gesamtpoolzuweisung um ein Bit zu erhöhen. Weitere Informationen finden Sie unter Verwalten der RID-Ausstellung.
Hinweis
Obwohl es sich nicht um Betriebsmasterrollen handelt, besteht eine weitere Änderung bei der AD DS-Installation darin, dass die DNS-Serverrolle und der globale Katalog standardmäßig auf allen Domänencontrollern unter Windows Server 2012 installiert werden.
Virtualisierung von Domänencontrollern
Die Verbesserungen in AD DS ab Windows Server 2012 ermöglichen eine sicherere Virtualisierung von Domänencontrollern und das Klonen von Domänencontrollern. Das Klonen von Domänencontrollern ermöglicht wiederum eine schnelle Bereitstellung zusätzlicher Domänencontroller in einer neuen Domäne, und es bietet weitere Vorteile. Weitere Informationen finden Sie unter Einführung in die Virtualisierung der Active Directory-Domänendienste (Active Directory Domain Services, AD DS) (Ebene 100).
Verwaltung von Windows Server 2012-Servern
Verwenden Sie zum Verwalten von Domänencontrollern und anderen Servercomputern unter Windows Server 2012 die Remoteserver-Verwaltungstools für Windows 8. Sie können die Remoteserver-Verwaltungstools von Windows Server 2012 auf einem Computer unter Windows 8 ausführen.
Anwendungskompatibilität
In der folgenden Tabelle sind die allgemeinen Microsoft-Anwendungen mit Active Directory-Integration zusammengefasst. Es ist angegeben, unter welchen Versionen von Windows Server die Anwendungen installiert werden können und ob sich die Einführung von Windows Server 2012-Domänencontrollern auf die Anwendungskompatibilität auswirkt.
Produkt | Notizen |
---|---|
Microsoft SharePoint 2010 | Für die Installation und Ausführung von SharePoint 2010 auf Windows Server 2012-Servercomputern ist SharePoint 2010 Service Pack 2 erforderlich. SharePoint 2010 Foundation Service Pack 2 ist für die Installation und den Betrieb vonSharePoint 2010 Foundation auf Windows Server 2012-Servern erforderlich. Beim Installationsvorgang von SharePoint Server 2010 (ohne Service Packs) tritt unter Windows Server 2012 ein Fehler auf. Beim SharePoint Server 2010-Installationsprogramm für die erforderlichen Komponenten (PrerequisiteInstaller.exe) tritt der Fehler „Dieses Programm hat Kompatibilitätsprobleme.“ auf. Wenn Sie auf „Programm ohne Hilfestellung ausführen“ klicken, wird die folgende Fehlermeldung angezeigt: „Es wird überprüft, ob SharePoint installiert werden kann.“ | „SharePoint Server 2010 (ohne Service Packs) kann nicht unter Windows Server 2012 installiert werden.“ |
Microsoft SharePoint 2013 | Mindestanforderungen für einen Datenbankserver in einer Farm: 64-Bit-Edition von Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise oder Datacenter oder 64-Bit-Edition von Windows Server 2012 Standard oder Datacenter Mindestanforderungen für einen Einzelserver mit integrierter Datenbank: 64-Bit-Edition von Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise oder Datacenter oder 64-Bit-Edition von Windows Server 2012 Standard oder Datacenter Mindestanforderungen für Front-End-Webserver und Anwendungsserver in einer Farm: 64-Bit-Edition von Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise oder Datacenter oder 64-Bit-Edition von Windows Server 2012 Standard oder Datacenter |
Configuration Manager 2012 | Configuration Manager 2012 Service Pack 1: Microsoft fügt seiner Clientunterstützungsmatrix mit der Veröffentlichung von Service Pack 1 die folgenden Betriebssysteme hinzu: – Windows 8 Pro Alle Standortserverrollen, einschließlich Standortserver, SMS-Anbieter und Verwaltungspunkte, können auf Servern mit den folgenden Betriebssystemeditionen bereitgestellt werden: – Windows Server 2012 Standard |
Microsoft Endpoint Configuration Manager (Current Branch) | Unterstützte Betriebssysteme für Configuration Manager-Standortsystemserver |
Microsoft Lync Server 2013 | Lync Server 2013 erfordert Windows Server 2008 R2 oder Windows Server 2012. Die Anwendung kann nicht unter einer Server Core-Installation ausgeführt werden. Die Ausführung auf virutellen Servern. ist möglich. |
Lync Server 2010 | Lync Server 2010 kann auf einer neuen (nicht per Upgrade erstellten) Installation von Windows Server 2012 installiert werden, wenn die October 2012 cumulative updates for Lync Server installiert wurden. Ein Upgrade des Betriebssystems auf Windows Server 2012 wird für eine bestehende Installation von Lync Server 2010 nicht unterstützt. Außerdem wird unter Windows Server 2012 auch nicht der Microsoft Lync Server 2010-Gruppenchatserver unterstützt. |
System Center 2012 Endpoint Protection | Mit System Center 2012 Endpoint Protection Service Pack 1 wird die Clientunterstützungsmatrix um die folgenden Betriebssysteme erweitert: – Windows 8 Pro |
System Center 2012 Forefront Endpoint Protection | Mit FEP 2010 mit Updaterollup 1 wird die Clientunterstützungsmatrix um die folgenden Betriebssysteme erweitert: – Windows 8 Pro |
Forefront Threat Management Gateway (TMG) | Für TMG wird nur die Ausführung unter Windows Server 2008 und Windows Server 2008 R2 unterstützt. Weitere Informationen finden Sie unter System requirements for Forefront TMG. |
Windows Server Update Services | Diese Version von WSUS unterstützt bereits Windows 8-basierte Computer oder Windows Server 2012-basierte Computer als Clients. |
Windows Server Update Services 3.0 | Das im KB-Artikel 2734608 beschriebene Update für Server, auf denen Windows Server Update Services (WSUS) 3.0 SP2 ausgeführt wird, stellt Updates für Computer unter Windows 8 oder Windows Server 2012 bereit: Hinweis: Kunden mit eigenständigen WSUS 3.0 SP2-Umgebungen oder Configuration Manager 2007 Service Pack 2-Umgebungen mit WSUS 3.0 SP2 benötigen 2734608, um Windows 8-basierte Computer oder Windows Server 2012-basierte Computer als Clients ordnungsgemäß verwalten zu können. |
Exchange 2013 | Windows Server 2012 Standard und Datacenter werden für die folgenden Rollen unterstützt: Schemamaster, globaler Katalogserver, Domänencontroller, Postfach- und Clientzugriffs-Serverrolle. Gesamtstrukturfunktionsebene: Windows Server 2003 oder höher Quelle: Exchange 2013-Systemanforderungen |
Exchange 2010 | Quelle: Exchange 2010 Service Pack 3 Exchange 2010 mit Service Pack 3 kann auf Windows Server 2012-Mitgliedsservern installiert werden. UnterExchange 2010 System Requirements ist der aktuelle unterstützte Schemamaster, globale Katalog und Domänencontroller als Windows Server 2008 R2 angegeben. Gesamtstrukturfunktionsebene: Windows Server 2003 oder höher |
SQL Server 2012 | Quelle: KB 2681562 SQL Server 2012 RTM wird unter Windows Server 2012 unterstützt. |
SQL Server 2008 R2 | Quelle: KB 2681562 Erfordert SQL Server 2008 R2 mit Service Pack 1 oder höher für die Installation unter Windows Server 2012. |
SQL Server 2008 | Quelle: KB 2681562 Erfordert SQL Server 2008 mit Service Pack 3 oder höher für die Installation unter Windows Server 2012. |
SQL Server 2005 | Quelle: KB 2681562 Wird für die Installation unter Windows Server 2012 nicht unterstützt. |
Bekannte Probleme
In der folgenden Tabelle sind bekannte Probleme im Zusammenhang mit der AD DS-Installation aufgeführt:
Titel und Nummer des KB-Artikels | Betroffener Technologiebereich | Problem/Beschreibung |
---|---|---|
2830145: SID S-1-18-1 und SID S-1-18-2 können unter Windows 7 oder Windows Server 2008 R2-basierten Computern in einer Domänenumgebung nicht zugeordnet werden | AD DS-Verwaltungs-API/Anwendungskompatibilität | Anwendungen, die die in Windows Server 2012 neu eingeführten SIDs S-1-18-1 und S-1-18-2 verwenden, funktionieren unter Umständen nicht, da diese SIDs auf Windows 7- oder Windows Server 2008 R2-basierten Computern nicht aufgelöst werden können. Um dieses Problem zu lösen, installieren Sie den Hotfix auf den Windows 7 oder Windows Server 2008 R2-basierten Computern in der Domäne. |
2737129: Gruppenrichtlinienvorbereitung wird nicht ausgeführt, wenn Sie eine vorhandene Domäne automatisch für Windows Server 2012 vorbereiten. | AD DS-Installation | Adprep/domainprep/gpprep wird nicht automatisch als Teil der Installation des ersten Domänencontrollers ausgeführt, auf dem Windows Server 2012 in einer Domäne ausgeführt wird. Falls der Schritt in der Domäne noch nicht ausgeführt wurde, muss dies manuell erfolgen. |
2737416: Wiederholung von Warnungen bei Bereitstellung Windows PowerShell-basierter Domänencontroller | AD DS-Installation | Warnungen können während der Überprüfung der Voraussetzungen und dann noch einmal während der Installation angezeigt werden. |
2737424: Fehler "Das Format des angegebenen Domänennamens ist unzulässig" beim Versuch, Active Directory-Domänendienste von einem Domänencontroller zu entfernen | AD DS-Installation | Dieser Fehler wird angezeigt, wenn Sie den letzten Domänencontroller in einer Domäne entfernen, in der noch vorab erstellte RODC-Konten vorhanden sind. Dies betrifft Windows Server 2012, Windows Server 2008 R2 und Windows Server 2008. |
2737463: Domänencontroller startet nicht, c00002e2-Fehler tritt auf oder „Option auswählen“ wird angezeigt | AD DS-Installation | Ein Domänencontroller startet nicht, weil ein Administrator „Dism.exe“, „Pkgmgr.exe“ oder „Ocsetup.exe“ zum Entfernen der DirectoryServices-DomainController-Rolle verwendet hat. |
2737535: Install-AddsDomainController-Cmdlet gibt Parametersatzfehler für RODC zurück | AD DS-Installation | Möglicherweise erhalten Sie einen Fehler beim Versuch, einen Server einem RODC-Konto zuzuordnen, wenn Sie Argumente angeben, mit denen das vorab erstellte RODC-Konto bereits aufgefüllt wurde. |
2737560: Fehler "Für die Domäne konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werden" und Fehler bei Überprüfung der Voraussetzungen | AD DS-Installation | Bei der Überprüfung der Voraussetzungen tritt ein Fehler auf, wenn Sie den ersten Windows Server 2012-Domänencontroller in einer vorhandenen Domäne konfigurieren, weil für die Domänencontroller SeServiceLogonRight für den Netzwerkdienst fehlt oder weil WMI- oder DCOM-Protokolle blockiert sind. |
2737797: AddsDeployment-Modul mit -Whatif-Argument zeigt falsche DNS-Ergebnisse an | AD DS-Installation | Der Parameter „-WhatIf“ zeigt an, dass der DNS-Server nicht installiert wird, obwohl die Installation ausgeführt wird. |
2737807: Schaltfläche „Weiter“ ist auf der Seite mit den Domänencontrolleroptionen nicht verfügbar | AD DS-Installation | Die Schaltfläche „Weiter“ ist auf der Seite „Domänencontrolleroptionen“ deaktiviert, weil die IP-Adresse des Zieldomänencontrollers keinem vorhandenen Subnetz oder Standort zugeordnet ist oder weil das DSRM-Kennwort nicht richtig eingegeben und bestätigt wurde. |
2737935: Active Directory-Installation stoppt bei "NTDS-Einstellungsobjekt wird erstellt" | AD DS-Installation | Die Installation hängt, weil das lokale Administratorkennwort mit dem Administratorkennwort der Domäne übereinstimmt oder weil Netzwerkprobleme den Abschluss der kritischen Replikation verhindern. |
2738060: Fehlermeldung "Zugriff verweigert" bei der Remoteerstellung einer untergeordneten Domäne mithilfe von Install-AddsDomain | AD DS-Installation | Sie erhalten den Fehler beim Ausführen von Install-ADDSDomain mit dem Invoke-Command-Cmdlet, wenn DNSDelegationCredential über ein falsches Kennwort verfügt. |
2738697: Domänencontroller-Konfigurationsfehler „Der Server ist nicht betriebsbereit.“ beim Konfigurieren eines Servers mit dem Server-Manager | AD DS-Installation | Sie erhalten diesen Fehler beim Versuch, AD DS auf einem Arbeitsgruppencomputer zu installieren, weil die NTLM-Authentifizierung deaktiviert ist. |
2738746: Sie erhalten nach dem Anmelden an einem lokalen Domänenadministratorkonto Fehler vom Typ "Zugriff verweigert" | AD DS-Installation | Wenn Sie sich nicht mit dem integrierten Administratorkonto anmelden, sondern mit einem lokalen Administratorkonto, und dann eine neue Domäne erstellen, wird das Konto nicht der Gruppe „Domänen-Admins“ hinzugefügt. |
2743345: adprep/gpprep-Fehler „Die angegebene Datei wurde nicht gefunden.“ oder Absturz des Tools | AD DS-Installation | Sie erhalten diesen Fehler beim Ausführen von adprep/gpprep, weil der Infrastrukturmaster einen zusammenhanglosen Namespace implementiert. |
2753560: ADMT 3.2- und PES 3.1-Installationsfehler unter Windows Server 2012 | ADMT | ADMT 3.2 kann entwurfsbedingt unter Windows Server 2012 nicht installiert werden. |
2750857: Diagnoseberichte der DFS-Replikation können in Internet Explorer 10 nicht richtig angezeigt werden | DFS-Replikation | Der Diagnosebericht der DFS-Replikation wird aufgrund von Änderungen an Internet Explorer 10 nicht richtig angezeigt. |
2741537: Remoteaktualisierungen der Gruppenrichtlinie sind für Benutzer sichtbar | Gruppenrichtlinie | Dies liegt an geplanten Aufgaben, die jeweils im Kontext der einzelnen angemeldeten Benutzer ausgeführt werden. Die Beschaffenheit des Windows-Taskplaners erfordert in diesem Szenario eine interaktive Eingabeaufforderung. |
2741591: ADM-Dateien sind unter SYSVOL in der GPMC-Infrastrukturstatusoption nicht vorhanden | Gruppenrichtlinie | Für die Gruppenrichtlinienreplikation kann „Replikation wird ausgeführt“ gemeldet werden, weil der GPMC-Infrastrukturstatus keine angepassten Filterregeln befolgt. |
2737880: Fehler „Der Dienst kann nicht gestartet werden“ bei AD DS-Konfiguration | Klonen virtueller Domänencontroller | Sie erhalten diesen Fehler beim Installieren oder Entfernen von AD DS oder beim Klonen, weil der Dienst %%amp;quot;DS-Rollenserver%%amp;quot; deaktiviert ist. |
2742836: Zwei DHCP-Leases werden beim Verwenden der VDC-Klonfunktion für jeden Domänencontroller erstellt | Klonen virtueller Domänencontroller | Dies ist der Fall, weil der geklonte Domänencontroller vor dem Klonen und nach Abschluss des Klonens einen Lease erhalten hat. |
2742844: Fehler beim Klonen des Domänencontrollers, und der Server wird unter Windows Server 2012 im Verzeichnisdienst-Wiederherstellungsmodus (DSRM) neu gestartet | Klonen virtueller Domänencontroller | Der geklonte Domänencontroller wird im Verzeichnisdienst-Wiederherstellungsmodus (DSRM) gestartet, weil das Klonen aus den im KB-Artikel aufgeführten Gründen nicht erfolgreich war. |
2742874: Beim Klonen des Domänencontrollers werden nicht alle Dienstprinzipalnamen neu erstellt | Klonen virtueller Domänencontroller | Einige dreiteilige Dienstprinzipalnamen werden auf dem geklonten Domänencontroller aufgrund einer Einschränkung des Umbenennungsprozesses der Domäne nicht neu erstellt. |
2742908: Fehler "Keine Anmeldeserver verfügbar" nach dem Klonen des Domänencontrollers | Klonen virtueller Domänencontroller | Sie erhalten diesen Fehler beim Versuch, sich nach dem Klonen eines virtualisierten Domänencontrollers anzumelden, weil das Klonen nicht erfolgreich war und der Domänencontroller im Verzeichnisdienst-Wiederherstellungsmodus gestartet wird. Melden Sie sich als %%amp;quot;.\administrator%%amp;quot; an, um den Fehler in Bezug auf das Klonen zu beheben. |
2742916: Beim Klonen des Domänencontrollers tritt in "dcpromo.log" der Fehler 8610 auf | Klonen virtueller Domänencontroller | Beim Klonen tritt ein Fehler auf, weil der PDC-Emulator keine eingehende Replikation der Domänenpartition durchgeführt hat. Dies liegt wahrscheinlich daran, dass die Rolle übertragen wurde. |
2742927: New-AdDcCloneConfig-Fehler "Der Indexwert liegt außerhalb des zulässigen Bereichs" | Klonen virtueller Domänencontroller | Sie erhalten diesen Fehler nach dem Ausführen des Cmdlets „New-ADDCCloneConfigFile“ beim Klonen virtueller Domänencontroller. Dies liegt entweder daran, dass das Cmdlet nicht über eine Eingabeaufforderung mit erhöhten Rechten ausgeführt wurde, oder daran, dass die Gruppe „Administratoren“ nicht im Zugriffstoken enthalten ist. |
2742959: Beim Klonen des Domänencontrollers tritt der Fehler 8437 „Es wurde ein ungültiger Parameter für diesen Replikationsvorgang angegeben“ auf | Klonen virtueller Domänencontroller | Beim Klonen tritt ein Fehler auf, weil ein ungültiger Klonname oder ein doppelter NetBIOS-Name angegeben wurde. |
2742970: Fehler beim Klonen des Domänencontrollers ohne Verzeichnisdienst-Wiederherstellungsmodus, doppelte Quelle und Kloncomputer | Klonen virtueller Domänencontroller | Der geklonte virtuelle Domänencontroller wird im Verzeichnisdienst-Wiederherstellungsmodus (Directory Services Repair Mode, DSRM) gestartet, indem ein doppelter Name als Quelldomänencontroller verwendet wird. Der Grund ist, dass die Datei „DCCloneConfig.xml“ nicht am richtigen Speicherort erstellt wurde oder dass der Quelldomänencontroller vor dem Klonen neu gestartet wurde. |
2743278: Fehler 0x80041005 beim Klonen des Domänencontrollers | Klonen virtueller Domänencontroller | Der geklonte Domänencontroller wird im Verzeichnisdienst-Wiederherstellungsmodus gestartet, weil nur ein WINS-Server angegeben wurde. Beim Angeben eines WINS-Servers müssen immer der bevorzugte und der alternative WINS-Server angegeben werden. |
2745013: Fehlermeldung "Der Server ist nicht funktionstüchtig" beim Ausführen von New-AdDcCloneConfigFile in Windows Server 2012 | Klonen virtueller Domänencontroller | Sie erhalten diesen Fehler nach dem Ausführen des Cmdlets „New-ADDCCloneConfigFile“, weil der Server keinen globalen Katalogserver kontaktieren kann. |
2747974: Klonereignis 2224 für Domänencontroller liefert fehlerhaften Hinweis | Klonen virtueller Domänencontroller | Unter der Ereignis-ID 2224 wird fälschlicherweise angegeben, dass verwaltete Dienstkonten vor dem Klonen entfernt werden müssen. Eigenständige verwaltete Dienstkonten müssen entfernt werden, aber gruppenverwaltete Dienstkonten bewirken keine Blockierung des Klonens. |
2748266: Entsperren eines Laufwerks mit BitLocker-Verschlüsselung nach dem Upgrade auf Windows 8 nicht möglich | BitLocker | Sie erhalten den Fehler „Anwendung nicht gefunden“ beim Versuch, ein Laufwerk auf einem Computer zu entsperren, für den ein Upgrade von Windows 7 durchgeführt wurde. |
Weitere Informationen
Windows Server 2012-EvaluierungsressourcenWindows Server 2012-EvaluierungsleitfadenInstallieren und Bereitstellen von Windows Server 2012