(0) exportieren Drucken
Alle erweitern

Aktualisieren von Domänencontrollern auf Windows Server 2012

Veröffentlicht: April 2012

Letzte Aktualisierung: Juni 2013

Betrifft: Windows Server 2012

Dieses Thema enthält Hintergrundinformationen zu den Active Directory-Domänendiensten in Windows Server 2012, und es wird der Prozess zum Upgraden von Domänencontrollern von Windows Server 2008 oder Windows Server 2008 R2 beschrieben.

In der folgenden Tabelle sind die neuen Features für AD DS zusammengefasst, und es ist ein Link zu ausführlicheren Informationen angegeben, sofern diese verfügbar sind. Eine ausführlichere Erläuterung einiger Features und ihrer Anforderungen finden Sie unter Neues in den Active Directory-Domänendiensten (AD DS).

 

Feature Beschreibung

Aktivierung über Active Directory (AD BA); siehe Volumenaktivierung: Übersicht

Vereinfacht das Konfigurieren der Verteilung und Verwaltung von Volumenlizenzen für Software.

Active Directory-Verbunddienste (AD FS)

Fügt die Installation von Rollen über den Server-Manager, die einfachere Einrichtung von Vertrauensstellungen, die automatische Verwaltung von Vertrauensstellungen, Unterstützung des SAML-Protokolls und mehr hinzu.

Verlorene Page Flush-Ereignisse in Active Directory

NTDS-ISAM-Ereignis 530 mit Jet-Fehler -1119 wird protokolliert, um verlorene Page Flush-Ereignisse für Active Directory-Datenbanken zu ermitteln.

Papierkorb-Benutzeroberfläche in Active Directory

Active Directory-Verwaltungscenter (ADAC) ermöglicht GUI-Verwaltung der Papierkorbfunktion, die ursprünglich unter Windows Server 2008 R2 eingeführt wurde.

Active Directory-Replikation und Windows PowerShell-Topologie-Cmdlets

Unterstützt die Erstellung und Verwaltung von Active Directory-Standorten, Standortverknüpfungen, Verbindungsobjekten und mehr mithilfe von Windows PowerShell.

Dynamische Zugriffssteuerung

Neue anspruchsbasierte Autorisierungsplattform, die das vorhandene Modell der Zugriffssteuerung erweitert.

Benutzeroberfläche für differenzierte Kennwortrichtlinien

ADAC fügt GUI-Unterstützung für die Erstellung, Bearbeitung und Zuweisung von Kennworteinstellungsobjekten (PSOs) hinzu, die ursprünglich unter Windows Server 2008 eingeführt wurde.

Gruppenverwaltete Dienstkonten (gMSA)

Neuer Sicherheitsprinzipaltyp, der als gMSA bezeichnet wird. Auf mehreren Hosts ausgeführte Dienste können unter demselben gMSA-Konto ausgeführt werden.

DirectAccess-Offline-Domänenbeitritt

Erweitert den Offline-Domänenbeitritt durch die Einfügung von DirectAccess-Voraussetzungen.

Schnelle Entwicklung durch Klonen von virtuellen Domänencontrollern (DC)

Virtualisierte Domänencontroller können schnell bereitgestellt werden, indem vorhandene virtuelle Domänencontroller mithilfe von Windows PowerShell-Cmdlets geklont werden.

Änderungen am RID-Pool

Fügt neue Überwachungsereignisse und Kontingente als Schutz vor der übermäßigen Nutzung des globalen RID-Pools hinzu. Verdoppelt optional die Größe des globalen RID-Pools, wenn der ursprüngliche Pool voll ausgelastet ist.

Sicherer Zeitdienst

Erweitert die Sicherheit für W32tm, indem Schlüssel aus der Übertragung entfernt werden, die MD5-Hashfunktionen entfernt werden und für den Server die Authentifizierung mit Windows 8-Zeitclients erzwungen wird.

USN-Rollbackschutz für virtualisierte Domänencontroller

Das versehentliche Wiederherstellen der Sicherungen von Momentaufnahmen virtualisierter Domänencontroller verursacht kein USN-Rollback mehr.

Windows PowerShell-Verlaufsanzeige

Ermöglicht Administratoren bei Verwendung des Active Directory-Verwaltungscenters das Anzeigen der Windows PowerShell-Befehle.

Unter Windows Server 2003 bis Windows Server 2008 R2 haben Sie die x86- oder X64-Version des Befehlszeilentools "Adprep.exe" ausgeführt, bevor Sie den Assistenten zum Installieren von Active Directory (Dcpromo.exe) ausgeführt haben. "Dcpromo.exe" verfügte über die Optionen für die Installation vom Datenträger oder für die unbeaufsichtigte Installation.

Unter Windows Server 2012 werden Befehlszeileninstallationen mithilfe des ADDSDeployment-Moduls in Windows PowerShell durchgeführt. GUI-basierte Heraufstufungen werden im Server-Manager mithilfe eines vollständig neuen AD DS-Konfigurations-Assistenten durchgeführt. Zur Vereinfachung des Installationsprozesses wurde ADPREP in die AD DS-Installation integriert und wird bei Bedarf automatisch ausgeführt. Der auf der Windows PowerShell basierende AD DS-Konfigurations-Assistent zielt automatisch auf die Schema- und Infrastrukturmasterrollen in den Domänen ab, in denen Windows Server 2012-Domänencontroller hinzugefügt werden. Anschließend werden die erforderlichen ADPREP-Befehle auf den relevanten Domänencontrollern remote ausgeführt.

Anhand von Überprüfungen der Voraussetzungen im AD DS-Konfigurations-Assistenten werden mögliche Fehler vor Beginn der Installation erkannt. Fehlerzustände können korrigiert werden, um Bedenken bei einem teilweise abgeschlossenen Upgrade auszuräumen. Der Assistent exportiert ein Windows PowerShell-Skript mit allen Optionen, die während der grafischen Installation angegeben wurden.

Zusammen führen die Änderungen bei der AD DS-Installation unter Windows Server 2012 zu einer vereinfachten Installation von Domänencontrollerrollen und tragen zu einer Verringerung der Wahrscheinlichkeit von administrativen Fehlern bei. Dies gilt besonders, wenn Sie mehrere Domänencontroller über globale Regionen und Domänen hinweg einsetzen. Ausführlichere Informationen zu GUI- und auf Windows PowerShell basierenden Installationen sowie die Befehlszeilensyntax und Schritt-für-Schritt-Anleitungen finden Sie unter Installieren von Active Directory-Domänendiensten. Für Administratoren, die die Einführung von Schemaänderungen in einer Active Directory-Gesamtstruktur unabhängig von der Installation von Windows Server 2012-Domänencontrollern in einer bestehenden Gesamtstruktur steuern möchten, können Adprep.exe-Befehle weiterhin über eine Eingabeaufforderung mit erhöhten Rechten ausgeführt werden.

Für AD DS wurden einige Änderungen vorgenommen:

  • Markierung von "Adprep32.exe" als veraltet

    Es ist nur eine Version von "Adprep.exe" vorhanden. Sie kann bei Bedarf auf 64-Bit-Domänencontrollern mit Windows Server 2008 oder höher ausgeführt werden. Außerdem ist die Remoteausführung der Version möglich. Dies ist auch zwingend erforderlich, wenn die Ziel-Betriebsmasterrolle auf einem 32-Bit-Betriebssystem oder unter Windows Server 2003 gehostet wird.

  • Markierung von "Dcpromo.exe" als veraltet

    "Dcpromo" ist mittlerweile veraltet, kann unter Windows Server 2012 jedoch weiterhin mit einer Antwortdatei ausgeführt werden, damit Organisationen Zeit für die Umstellung der vorhandenen Automatisierung auf die neuen Windows PowerShell-Installationsoptionen haben.

  • LMHash für Benutzerkonten deaktiviert

    Mit sicheren Standardeinstellungen in Sicherheitsvorlagen unter Windows Server 2008, Windows Server 2008 R2 und Windows Server 2012 wird die NoLMHash-Richtlinie aktiviert, die in den Sicherheitsvorlagen von Windows 2000- und Windows Server 2003-Domänencontrollern deaktiviert ist. Deaktivieren Sie je nach Bedarf die NoLMHash-Richtlinie für LMHash-abhängige Clients, indem Sie die Schritte im KB-Artikel 946405 verwenden.

Ab Windows Server 2008 verfügen Domänencontroller gegenüber den Domänencontrollern, auf denen Windows Server 2003 oder Windows 2000 ausgeführt wird, auch über die folgenden sicheren Standardeinstellungen.

 

Verschlüsselungstyp oder -richtlinie

Windows Server 2008-Standardeinstellung

Windows Server 2012- und Windows Server 2008 R2-Standardeinstellung

Anmerkungen

AllowNT4Crypto

Deaktiviert

Deaktiviert

SMB-Clients (Server Message Block) von Drittanbietern sind möglicherweise nicht mit den sicheren Standardeinstellungen auf Domänencontrollern kompatibel. Um Interoperabilität zu erreichen, können diese Einstellungen jeweils auch gelockert werden, jedoch nur auf Kosten der Sicherheit. Weitere Informationen finden Sie in der Microsoft Knowledge Base im Artikel 942564 (http://go.microsoft.com/fwlink/?LinkId=164558).

DES

Aktiviert

Deaktiviert

Artikel 977321 in der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=177717)

CBT/Erweiterter Schutz für integrierte Authentifizierung

Nicht zutreffend

Aktiviert

Weitere Informationen finden Sie in der Microsoft-Sicherheitsempfehlung (937811) (http://go.microsoft.com/fwlink/?LinkId=164559) und in der Microsoft Knowledge Base im Artikel 976918 (http://go.microsoft.com/fwlink/?LinkId=178251).

Überprüfen und installieren Sie bei Bedarf den Hotfix aus der Microsoft Knowledge Base zum Artikel 977073 (http://go.microsoft.com/fwlink/?LinkId=186394).

LMv2

Aktiviert

Deaktiviert

Artikel 976918 in der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=178251)

Die Mindestsystemanforderungen für Windows Server 2012 sind in der folgenden Tabelle aufgeführt. Weitere Informationen zu Systemanforderungen und Informationen zur Installationsvorbereitung finden Sie unter Installieren von Windows Server 2012. Für die Installation einer neuen Active Directory-Gesamtstruktur gelten keine weiteren Systemanforderungen. Sie sollten jedoch ausreichend Arbeitsspeicher zum Zwischenspeichern des Inhalts der Active Directory-Datenbank hinzufügen, um die Leistung für Domänencontroller, LDAP-Clientanforderungen und Active Directory-fähige Anwendungen zu verbessern. Wenn Sie einen vorhandenen Domänencontroller aktualisieren oder einen neuen Domänencontroller, auf dem Windows Server 2012 ausgeführt wird, einer vorhandenen Gesamtstruktur hinzufügen, können Sie mithilfe der Informationen im nächsten Abschnitt sicherstellen, dass der Server die Speicherplatzanforderungen erfüllt.

 

Prozessor

1,4-GHz-Prozessor mit 64 Bit

RAM

512 MB

Freier Speicherplatz

32 GB

Bildschirmauflösung

800 x 600 oder höher

Verschiedenes

DVD-Laufwerk, Tastatur, Internetzugriff

Dieser Abschnitt enthält Informationen zu den Speicherplatzanforderungen, die nur für ein Upgrade von Domänencontrollern von Windows Server 2008 oder Windows Server 2008 R2 auf Windows Server 2012 gelten. Weitere Informationen zu den Speicherplatzanforderungen für Upgrades von Domänencontrollern auf frühere Versionen von Windows Server finden Sie unter Speicherplatzanforderungen für Upgrades auf Windows Server 2008 oder Speicherplatzanforderungen für Upgrades auf Windows Server 2008 R2.

Bemessen Sie den Datenträger, auf dem die Active Directory-Datenbank und die Protokolldateien gehostet werden, so, dass genügend Platz für benutzerdefinierte und anwendungsgesteuerte Schemaerweiterungen und für von Anwendungen und Administratoren initiierte Indizes vorhanden ist. Berücksichtigen Sie auch den Platz für die Objekte und Attribute, die dem Verzeichnis im Laufe der Bereitstellungslebensdauer des Domänencontrollers (normalerweise 5 bis 8 Jahre) hinzugefügt werden. Die richtige Bemessung zur Bereitstellungszeit ist meist eine gute Investition gegenüber den höheren Kosten, die für die Erweiterung des Datenträgerspeichers nach der Bereitstellung anfallen. Weitere Informationen finden Sie unter Kapazitätsplanung für Active Directory-Domänendienste.

Stellen Sie auf Domänencontrollern, für die Sie ein Upgrade auf Windows Server 2012 ausführen möchten, sicher, dass auf dem zum Hosten der Active Directory-Datenbank (NTDS.DIT) verwendeten Laufwerk mindestens eine Speicherplatzmenge frei ist, die 20 % der Dateigröße von NTDS.DIT entspricht, bevor Sie das Betriebssystemupgrade starten. Wenn auf dem Datenträger kein ausreichender Speicherplatz verfügbar ist, kann das Upgrade fehlschlagen, und der Upgradekompatibilitätsbericht gibt einen Fehler mit dem Hinweis zurück, dass nicht genügend freier Speicherplatz vorhanden ist:

In diesem Fall können Sie eine Offlinedefragmentierung der Active Directory-Datenbank ausführen, um zusätzlichen Speicherplatz zu gewinnen. Führen Sie anschließend das Upgrade erneut aus Weitere Informationen finden Sie unter Komprimieren der Verzeichnisdatenbankdatei (Offlinedefragmentierung).

Es gibt vier Editionen von Windows Server 2012: Foundation, Essentials, Standard und Datacenter. Von den Editionen Standard und Datacenter wird die AD DS-Rolle unterstützt.

Bei den vorherigen Versionen haben sich die Windows Server-Editionen in Bezug auf die Unterstützung von Serverrollen, die Prozessoranzahl und die Unterstützung großer Arbeitsspeicher unterschieden. Von den Editionen Standard und Datacenter von Windows Server 2012 werden alle Features und die zugrunde liegende Hardware unterstützt. Sie variieren jedoch hinsichtlich der Virtualisierungsrechte: Für die Standard-Edition sind zwei virtuelle Instanzen zulässig, während für die Datacenter-Edition eine unbegrenzte Anzahl von virtuellen Instanzen zulässig ist.

Die folgenden Windows-Client- und Windows Server-Betriebssysteme werden für Domänenmitgliedscomputer mit Domänencontrollern unterstützt, auf denen Windows Server 2012 ausgeführt wird:

  • Clientbetriebssysteme: Windows 8, Windows 7, Windows Vista, Windows XP

  • Serverbetriebssysteme: Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 R2, Windows Server 2003

Für Domänencontroller, auf denen 64-Bit-Versionen von Windows Server 2008 oder Windows Server 2008 R2 ausgeführt werden, kann ein Upgrade auf Windows Server 2012 durchgeführt werden. Für Domänencontroller, auf denen Windows Server 2003 oder 32-Bit-Versionen von Windows Server 2008 ausgeführt werden, kann kein Upgrade durchgeführt werden. Wenn Sie diese ersetzen möchten, installieren Sie in der Domäne Domänencontroller, auf denen Windows Server 2012 ausgeführt wird, und entfernen Sie dann die Domänencontroller, auf denen Windows Server 2003 ausgeführt wird.

 

Ausgeführte Editionen Mögliches Upgrade auf Editionen

Windows Server 2008 Standard mit SP2

oder

Windows Server 2008 Enterprise mit SP2

Windows Server 2012 Standard

oder

Windows Server 2012 Datacenter

Windows Server 2008 Datacenter mit SP2

Windows Server 2012 Datacenter

Windows Web Server 2008

Windows Server 2012 Standard

Windows Server 2008 R2 Standard mit SP1

oder

Windows Server 2008 R2 Enterprise mit SP1

Windows Server 2012 Standard

oder

Windows Server 2012 Datacenter

Windows Server 2008 R2 Datacenter mit SP1

Windows Server 2012 Datacenter

Windows Web Server 2008 R2

Windows Server 2012 Standard

Weitere Informationen zu unterstützten Aktualisierungspfaden finden Sie unter Evaluierungsversionen und Upgradeoptionen für Windows Server 2012. Beachten Sie, dass Sie einen Domänencontroller, auf dem eine Evaluierungsversion von Windows Server 2012 ausgeführt wird, nicht direkt in eine Verkaufsversion konvertieren können. Installieren Sie stattdessen einen zusätzlichen Domänencontroller auf einem Server mit einer Verkaufsversion, und entfernen Sie AD DS von dem Domänencontroller mit der Evaluierungsversion.

Aufgrund eines bekannten Fehlers können Sie kein Upgrade eines Domänencontrollers, auf dem eine Server Core-Installation von Windows Server 2008 R2 ausgeführt wird, auf eine Server Core-Installation von Windows Server 2012 durchführen. Das Upgrade bleibt spät im Upgradeprozess mit einem schwarzen Bildschirm hängen. Beim Neustarten dieser Domänencontroller wird in der Datei "boot.ini" eine Option verfügbar gemacht, mit der ein Rollback auf die vorherige Betriebssystemversion durchgeführt wird. Bei einem weiteren Neustart wird das automatische Rollback zur vorherigen Betriebssystemversion ausgelöst. Bis eine Lösung verfügbar ist, sollten Sie einen neuen Domänencontroller mit einer Server Core-Installation von Windows Server 2012 installieren, anstatt ein direktes Upgrade eines vorhandenen Domänencontrollers durchzuführen, auf dem eine Server Core-Installation von Windows Server 2008 R2 ausgeführt wird. Weitere Informationen finden Sie im KB-Artikel 2734222.

Für Windows Server 2012 ist eine Windows Server 2003-Gesamtstrukturfunktionsebene erforderlich. Demnach muss die Gesamtstrukturfunktionsebene Windows Server 2003 oder höher entsprechen, bevor Sie einer vorhandenen Active Directory-Gesamtstruktur einen Domänencontroller hinzufügen können, auf dem Windows Server 2012 ausgeführt wird. Dies bedeutet, dass Domänencontroller, auf denen Windows Server 2008 R2, Windows Server 2008 oder Windows Server 2003 ausgeführt wird, in derselben Gesamtstruktur betrieben werden können. Domänencontroller, auf denen Windows 2000 Server ausgeführt wird, werden jedoch nicht unterstützt und blockieren die Installation eines Domänencontrollers, auf dem Windows Server 2012 ausgeführt wird. Wenn die Gesamtstruktur Domänencontroller mit Windows Server 2003 oder höher enthält, die Gesamtstrukturfunktionsebene jedoch noch auf Windows 2000 basiert, wird die Installation ebenfalls blockiert.

Windows 2000-Domänencontroller müssen entfernt werden, bevor der Gesamtstruktur Windows Server 2012-Domänencontroller hinzugefügt werden. Erwägen Sie in diesem Fall den folgenden Workflow:

  1. Installieren Sie Domänencontroller, auf denen Windows Server 2003 oder höher ausgeführt wird. Diese Domänencontroller können unter einer Evaluierungsversion von Windows Server bereitgestellt werden. Dieser Schritt erfordert außerdem die Ausführung von "adprep.exe" als Voraussetzung für die Betriebssystemversion.

  2. Entfernen Sie die Windows 2000-Domänencontroller. Führen Sie eine ordnungsgemäße Herabstufung oder erzwungene Entfernung der Windows Server 2000-Domänencontroller aus der Domäne durch, und verwenden Sie "Active Directory-Benutzer und -Computer", um die Domänencontrollerkonten für alle entfernten Domänencontroller zu entfernen.

  3. Stufen Sie die Gesamtstrukturfunktionsebene auf Windows Server 2003 oder höher herauf.

  4. Installieren Sie Domänencontroller, auf denen Windows Server 2012 ausgeführt wird.

  5. Entfernen Sie Domänencontroller, auf denen ältere Versionen von Windows Server ausgeführt werden.

Die neue Funktionsebene der Windows Server 2012-Domäne ermöglicht ein neues Feature: Für die Kerberos-Domänencontroller-Richtlinie bezüglich administrativer Vorlagen für die KDC-Unterstützung für Ansprüche, Verbundauthentifizierung und Kerberos Armoring sind zwei Einstellungen vorhanden (Immer Ansprüche bereitstellen und Fehler bei Authentifizierungsanforderungen ohne Armor), für die die Windows Server 2012-Domänenfunktionsebene erforderlich ist. Weitere Informationen finden Sie unter Unterstützung für Ansprüche, Verbundauthentifizierung und Kerberos Armoring.

Die Windows Server 2012-Gesamtstrukturfunktionsebene bietet zwar keine neuen Features, sie stellt jedoch sicher, dass alle in der Gesamtstruktur erstellten neuen Domänen automatisch auf Windows Server 2012-Domänenfunktionsebene funktionieren. Die Windows Server 2012-Domänenfunktionsebene bietet außer KDC-Unterstützung für Ansprüche, Verbundauthentifizierung und Kerberos Armoring keine weiteren neuen Features. Sie stellt jedoch sicher, dass auf allen Domänencontrollern in der Domäne Windows Server 2012 ausgeführt wird. Weitere Informationen zu weiteren Features, die auf verschiedenen Funktionsebenen verfügbar sind, finden Sie unter Grundlegendes zu AD DS-Funktionsebenen.

Nachdem Sie die Gesamtstrukturfunktionsebene auf einen bestimmten Wert festgelegt haben, können Sie die Gesamtstrukturfunktionsebene nicht zurücksetzen oder herabstufen. Dabei gibt es folgende Ausnahmen: Wenn Sie die Gesamtstrukturfunktionsebene auf Windows Server 2012 heraufstufen, können Sie sie auf Windows Server 2008 R2 herabstufen. Wenn der Active Directory-Papierkorb nicht aktiviert ist, können Sie die Gesamtstrukturfunktionsebene auch von Windows Server 2012 auf Windows Server 2008 R2 oder Windows Server 2008 oder von Windows Server 2008 R2 auf Windows Server 2008 herabstufen. Wenn die Gesamtstrukturfunktionsebene auf Windows Server 2008 R2 festgelegt ist, kann sie beispielsweise nicht auf Windows Server 2003 zurückgesetzt werden.

Nachdem Sie die Domänenfunktionsebene auf einen bestimmten Wert festgelegt haben, können Sie die Domänenfunktionsebene nicht zurücksetzen oder herabstufen. Dabei gibt es folgende Ausnahmen: Wenn Sie die Domänenfunktionsebene auf Windows Server 2008 R2 oder Windows Server 2012 heraufstufen und die Domänenfunktionsebene Windows Server 2008 oder niedriger ist, können Sie die Domänenfunktionsebene auf Windows Server 2008 oder Windows Server 2008 R2 zurücksetzen. Sie können die Domänenfunktionsebene nur von Windows Server 2012 auf Windows Server 2008 R2 oder Windows Server 2008 oder von Windows Server 2008 R2 auf Windows Server 2008 herabstufen. Wenn die Domänenfunktionsebene auf Windows Server 2008 R2 festgelegt ist, kann sie beispielsweise nicht auf Windows Server 2003 zurückgesetzt werden.

Weitere Informationen zu weiteren Features, die auf niedrigeren Funktionsebenen verfügbar sind, finden Sie unter Grundlegendes zu den AD DS-Funktionsebenen (Active Directory-Domänendienste).

Neben den Funktionsebenen bieten Domänencontroller, auf denen Windows Server 2012 ausgeführt wird, zusätzliche Features, die auf einem Domänencontroller mit einer früheren Version von Windows Server nicht verfügbar sind. Ein Domänencontroller, auf dem Windows Server 2012 ausgeführt wird, kann beispielsweise zum Klonen virtueller Domänencontroller verwendet werden, während dies bei einem Domänencontroller mit einer früheren Version von Windows Server nicht der Fall ist. Für das Klonen virtueller Domänencontroller und die Sicherheit virtueller Domänencontroller in Windows Server 2012 existieren jedoch keine Anforderungen bezüglich der Funktionsebene.

noteHinweis
Microsoft Exchange Server 2013 erfordert die Gesamtstrukturfunktionsebene Windows Server 2003 oder höher.

AD DS wird auf den folgenden Windows-Betriebssystemen nicht unterstützt:

  • Windows MultiPoint Server

  • Windows Server 2012 Essentials

AD DS kann nicht auf einem Server installiert werden, auf dem auch die folgenden Serverrollen oder Rollendienste ausgeführt werden:

  • Hyper-V Server

  • Remotedesktop-Verbindungsbroker

Einige neue Features in Windows Server 2012 wirken sich auf die Betriebsmasterrollen aus:

  • Für den PDC-Emulator muss Windows Server 2012 ausgeführt werden, damit das Klonen virtueller Domänencontroller unterstützt wird. Zum Klonen von Domänencontrollern gelten zusätzliche Voraussetzungen. Weitere Informationen finden Sie unter Virtualisierung der Active Directory-Domänendienste (Active Directory Domain Services, AD DS).

    Wenn für den PDC-Emulator Windows Server 2012 ausgeführt wird, werden neue Sicherheitsprinzipale erstellt.

  • Der RID-Master verfügt über eine neue Funktionalität für die RID-Ausstellung und -Überwachung. Die Verbesserungen umfassen eine optimierte Ereignisprotokollierung, besser geeignete Grenzen und die Möglichkeit, im Notfall die RID-Gesamtpoolzuweisung um ein Bit zu erhöhen. Weitere Informationen finden Sie unter Managing RID Issuance.

noteHinweis
Obwohl es sich nicht um Betriebsmasterrollen handelt, besteht eine weitere Änderung bei der AD DS-Installation darin, dass die DNS-Serverrolle und der globale Katalog standardmäßig auf allen Domänencontrollern installiert werden, auf denen Windows Server 2012 ausgeführt wird.

Durch die Verbesserungen in AD DS in Windows Server 2012 werden eine sicherere Virtualisierung von Domänencontrollern und das Klonen von Domänencontrollern ermöglicht. Das Klonen von Domänencontrollern ermöglicht wiederum eine schnelle Bereitstellung zusätzlicher Domänencontroller in einer neuen Domäne, und es bietet weitere Vorteile. Weitere Informationen finden Sie unter Einführung in die Virtualisierung der Active Directory-Domänendienste (Active Directory Domain Services, AD DS) (Ebene 100).

Verwenden Sie zum Verwalten von Domänencontrollern und anderen Servern, auf denen Windows Server 2012 ausgeführt wird, die Remoteserver-Verwaltungstools für Windows 8. Sie können die Remoteserver-Verwaltungstools von Windows Server 2012 auf einem Computer mit Windows 8 ausführen.

In der folgenden Tabelle sind die allgemeinen Microsoft-Anwendungen mit Active Directory-Integration zusammengefasst. Es ist angegeben, unter welchen Versionen von Windows Server die Anwendungen installiert werden können und ob sich die Einführung von Windows Server 2012-Domänencontrollern auf die Anwendungskompatibilität auswirkt.

 

Produkt Hinweise

Microsoft Configuration Manager 2007

Configuration Manager 2007 mit SP2 (enthält Configuration Manager 2007 R2 und Configuration Manager 2007 R3):

  • Windows 8 Pro

  • Windows 8 Enterprise

  • Windows Server 2012 Standard

  • Windows Server 2012 Datacenter

noteHinweis
Auch wenn diese Produkte als Clients vollständig unterstützt werden, ist nicht geplant, die Unterstützung für die Bereitstellung dieser Produkte als Betriebssysteme mithilfe der Configuration Manager 2007-Funktion zum Bereitstellen von Betriebssystemen hinzuzufügen. Es werden auch keine Standortserver oder Standortsysteme für SKUs von Windows Server 2012 unterstützt.

Microsoft SharePoint 2007

Microsoft Office SharePoint Server 2007 wird für die Installation unter Windows Server 2012 nicht unterstützt.

Microsoft SharePoint 2010

SharePoint 2010 Service Pack 2 ist für die Installation und den Betrieb von SharePoint 2010 auf Windows Server 2012-Servern erforderlich.

SharePoint 2010 Foundation Service Pack 2 ist für die Installation und den Betrieb von SharePoint 2010 Foundation auf Windows Server 2012-Servern erforderlich.

Beim Installationsvorgang von SharePoint Server 2010 (ohne Service Packs) tritt unter Windows Server 2012 ein Fehler auf.

Für den Installer der SharePoint Server 2010-Voraussetzungen (PrerequisiteInstaller.exe) tritt der Fehler "Dieses Programm hat Kompatibilitätsprobleme." auf. Wenn Sie auf "Programm ohne Hilfestellung ausführen" klicken, wird der folgende Fehler angezeigt: "| Es wird geprüft, ob SharePoint installiert werden kann | SharePoint Server 2010 (ohne Service Packs) kann unter Windows Server 2012 nicht installiert werden."

Microsoft SharePoint 2013

Mindestanforderungen für einen Datenbankserver in einer Farm:

64-Bit-Edition von Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise oder Datacenter oder 64-Bit-Edition von Windows Server 2012 Standard oder Datacenter

Mindestanforderungen für einen Einzelserver mit integrierter Datenbank:

64-Bit-Edition von Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise oder Datacenter oder 64-Bit-Edition von Windows Server 2012 Standard oder Datacenter

Mindestanforderungen für Front-End-Webserver und Anwendungsserver in einer Farm:

64-Bit-Edition von Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise oder Datacenter oder 64-Bit-Edition von Windows Server 2012 Standard oder Datacenter

Microsoft System Center Configuration Manager 2012

System Center 2012 Configuration Manager Service Pack 1:

Microsoft fügt seiner Clientunterstützungsmatrix mit der Veröffentlichung von Service Pack 1 die folgenden Betriebssysteme hinzu:

  • Windows 8 Pro

  • Windows 8 Enterprise

  • Windows Server 2012 Standard

  • Windows Server 2012 Datacenter

Alle Standortserverrollen, einschließlich Standortserver, SMS-Anbieter und Verwaltungspunkte, können auf Servern mit den folgenden Betriebssystemeditionen bereitgestellt werden:

  • Windows Server 2012 Standard

  • Windows Server 2012 Datacenter

Microsoft Lync Server 2013

Lync Server 2013 erfordert Windows Server 2008 R2 oder Windows Server 2012. Die Anwendung kann nicht unter einer Server Core-Installation ausgeführt werden. Die Ausführung auf virtuellen Servern ist möglich.

Lync Server 2010

Lync Server 2010 kann auf einer neuen (nicht per Upgrade erstellten) Installation von Windows Server 2012 installiert werden, wenn die kumulativen Updates für Lync Server vom Oktober 2012 installiert wurden. Ein Upgrade des Betriebssystems auf Windows Server 2012 wird für eine bestehende Installation von Lync Server 2010 nicht unterstützt. Außerdem wird unter Windows Server 2012 auch nicht der Microsoft Lync Server 2010-Gruppenchatserver unterstützt.

System Center 2012 Endpoint Protection

Mit System Center 2012 Endpoint Protection Service Pack 1 wird die Clientunterstützungsmatrix um die folgenden Betriebssysteme erweitert:

  • Windows 8 Pro

  • Windows 8 Enterprise

  • Windows Server 2012 Standard

  • Windows Server 2012 Datacenter

System Center 2012 Forefront Endpoint Protection

Mit FEP 2010 mit Updaterollup 1 wird die Clientunterstützungsmatrix um die folgenden Betriebssysteme erweitert:

  • Windows 8 Pro

  • Windows 8 Enterprise

  • Windows Server 2012 Standard

  • Windows Server 2012 Datacenter

Forefront Threat Management Gateway (TMG)

Für TMG wird nur die Ausführung unter Windows Server 2008 und Windows Server 2008 R2 unterstützt. Weitere Informationen finden Sie unter Systemanforderungen für Forefront TMG.

Windows Server Update Services (WSUS)

Diese Version von WSUS unterstützt bereits Windows 8-basierte Computer oder Windows Server 2012-basierte Computer als Clients.

Windows Server Update Services 3.0

Mithilfe des Update-KB-Artikels 2734608 können Server, auf denen Windows Server Update Services (WSUS) 3.0 SP2 ausgeführt wird, Updates für Computer bereitstellen, auf denen Windows 8 oder Windows Server 2012 ausgeführt wird:

noteHinweis
Kunden mit eigenständigen WSUS 3.0 SP2-Umgebungen oder System Center Configuration Manager 2007 Service Pack 2-Umgebungen mit WSUS 3.0 SP2 benötigen die Informationen in 2734608, um Windows 8-basierte Computer oder Windows Server 2012-basierte Computer richtig als Clients verwalten zu können.

Exchange 2013

Windows Server 2012 Standard und Datacenter werden für die folgenden Rollen unterstützt: Schemamaster, globaler Katalogserver, Domänencontroller, Postfach- und Clientzugriffs-Serverrolle.

Gesamtstrukturfunktionsebene: Windows Server 2003 oder höher

Quelle: Systemanforderungen für Exchange 2013

Exchange 2010

Quelle: Exchange 2010 Service Pack 3

Exchange 2010 mit Service Pack 3 kann auf Windows Server 2012-Mitgliedsservern installiert werden.

Unter Exchange 2010 – Systemanforderungen ist der aktuelle unterstützte Schemamaster, globale Katalog und Domänencontroller als Windows Server 2008 R2 angegeben.

Gesamtstrukturfunktionsebene: Windows Server 2003 oder höher

SQL Server 2012

Quelle: KB 2681562

SQL Server 2012 RTM wird unter Windows Server 2012 unterstützt.

SQL Server 2008 R2

Quelle: KB 2681562

Erfordert SQL Server 2008 R2 mit Service Pack 1 oder höher für die Installation unter Windows Server 2012.

SQL Server 2008

Quelle: KB 2681562

Erfordert SQL Server 2008 mit Service Pack 3 oder höher für die Installation unter Windows Server 2012.

SQL Server 2005

Quelle: KB 2681562

Wird für die Installation unter Windows Server 2012 nicht unterstützt.

In der folgenden Tabelle sind die mit der AD DS-Installation verbundenen bekannten Probleme aufgeführt.

 

Titel und Nummer des KB-Artikels

Betroffener Technologiebereich

Problem/Beschreibung

2737129: Gruppenrichtlinienvorbereitung wird nicht ausgeführt, wenn Sie eine vorhandene Domäne automatisch für Windows Server 2012 vorbereiten

AD DS-Installation

Adprep/domainprep/gpprep wird nicht automatisch als Teil der Installation des ersten Domänencontrollers ausgeführt, auf dem Windows Server 2012 in einer Domäne ausgeführt wird. Falls der Schritt in der Domäne noch nicht ausgeführt wurde, muss dies manuell erfolgen.

2737416: Wiederholung von Warnungen bei Bereitstellung Windows PowerShell-basierter Domänencontroller

AD DS-Installation

Warnungen können während der Überprüfung der Voraussetzungen und dann noch einmal während der Installation angezeigt werden.

2737424: Fehler "Das Format des angegebenen Domänennamens ist unzulässig." beim Versuch, Active Directory-Domänendienste von einem Domänencontroller zu entfernen

AD DS-Installation

Dieser Fehler wird angezeigt, wenn Sie den letzten Domänencontroller in einer Domäne entfernen, in der bereits vorab erstellte RODC-Konten vorhanden sind. Dies betrifft Windows Server 2012, Windows Server 2008 R2 und Windows Server 2008 R2.

2737463: Domänencontroller startet nicht, c00002e2-Fehler tritt auf oder "Option auswählen" wird angezeigt

AD DS-Installation

Ein Domänencontroller startet nicht, weil ein Administrator "Dism.exe", "Pkgmgr.exe" oder "Ocsetup.exe" zum Entfernen der DirectoryServices-DomainController-Rolle verwendet hat.

2737516: Beschränkungen der IFM-Überprüfung in Windows Server 2012-Server-Manager

AD DS-Installation

Wie im KB-Artikel erläutert, können für die IFM-Überprüfung Beschränkungen gelten.

2737535: Install-AddsDomainController-Cmdlet gibt Parametersatzfehler für RODC zurück

AD DS-Installation

Möglicherweise erhalten Sie einen Fehler beim Versuch, einen Server einem RODC-Konto zuzuordnen, wenn Sie Argumente angeben, mit denen das vorab erstellte RODC-Konto bereits aufgefüllt wurde.

2737560: Fehler "Für die Domäne konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werden." und Fehler bei Überprüfung der Voraussetzungen

AD DS-Installation

Bei der Überprüfung der Voraussetzungen tritt ein Fehler auf, wenn Sie den ersten Windows Server 2012-Domänencontroller in einer vorhandenen Domäne konfigurieren, weil für die Domänencontroller SeServiceLogonRight für den Netzwerkdienst fehlt oder weil WMI- oder DCOM-Protokolle blockiert sind.

2737797: AddsDeployment-Modul mit -Whatif-Argument zeigt falsche DNS-Ergebnisse an

AD DS-Installation

Der –WhatIf-Parameter zeigt an, dass der DNS-Server nicht installiert wird, obwohl die Installation ausgeführt wird.

2737807: Schaltfläche "Weiter" ist auf der Seite mit den Domänencontrolleroptionen nicht verfügbar

AD DS-Installation

Die Schaltfläche "Weiter" ist auf der Seite "Domänencontrolleroptionen" deaktiviert, weil die IP-Adresse des Zieldomänencontrollers keinem vorhandenen Subnetz oder Standort zugeordnet ist oder weil das DSRM-Kennwort nicht richtig eingegeben und bestätigt wurde.

2737935: Active Directory-Installation stoppt bei "NTDS-Einstellungsobjekt wird erstellt"

AD DS-Installation

Die Installation hängt, weil das lokale Administratorkennwort mit dem Administratorkennwort der Domäne übereinstimmt oder weil Netzwerkprobleme den Abschluss der kritischen Replikation verhindern.

2738060: Fehlermeldung "Zugriff verweigert" bei der Remoteerstellung einer untergeordneten Domäne mithilfe von Install-AddsDomain

AD DS-Installation

Sie erhalten den Fehler beim Ausführen von Install-ADDSDomain mit dem Invoke-Command-Cmdlet, wenn DNSDelegationCredential über ein falsches Kennwort verfügt.

2738697: Domänencontroller-Konfigurationsfehler "Server ist nicht funktionstüchtig" beim Konfigurieren eines Servers mit dem Server-Manager

AD DS-Installation

Sie erhalten diesen Fehler beim Versuch, AD DS auf einem Arbeitsgruppencomputer zu installieren, weil die NTLM-Authentifizierung deaktiviert ist.

2738746: Sie erhalten nach dem Anmelden an einem lokalen Domänenadministratorkonto Fehler vom Typ "Zugriff verweigert"

AD DS-Installation

Wenn Sie sich nicht mit dem integrierten Administratorkonto anmelden, sondern mit einem lokalen Administratorkonto, und dann eine neue Domäne erstellen, wird das Konto nicht der Gruppe "Domänen-Admins" hinzugefügt.

2743345: adprep/gpprep-Fehler "Die angegebene Datei wurde nicht gefunden " oder Absturz des Tools

AD DS-Installation

Sie erhalten diesen Fehler beim Ausführen von adprep/gpprep, weil der Infrastrukturmaster einen zusammenhanglosen Namespace implementiert.

2743367: Adprep-Fehler "Keine gültige Win32-Anwendung" unter Windows Server 2003, 64-Bit-Version

AD DS-Installation

Sie erhalten diesen Fehler, weil Windows Server 2012 Adprep unter Windows Server 2003 nicht ausgeführt werden kann.

2753560: ADMT 3.2- und PES 3.1-Installationsfehler unter Windows Server 2012

ADMT

ADMT 3.2 kann entwurfsbedingt unter Windows Server 2012 nicht installiert werden.

2750857: Diagnoseberichte der DFS-Replikation können in Internet Explorer 10 nicht richtig angezeigt werden

DFS-Replikation

Der Diagnosebericht der DFS-Replikation wird aufgrund von Änderungen an Internet Explorer 10 nicht richtig angezeigt.

2741537: Remoteaktualisierungen der Gruppenrichtlinie sind für Benutzer sichtbar

Gruppenrichtlinie

Dies liegt an geplanten Aufgaben, die jeweils im Kontext der einzelnen angemeldeten Benutzer ausgeführt werden. Die Beschaffenheit des Windows-Taskplaners erfordert in diesem Szenario eine interaktive Eingabeaufforderung.

2741591: ADM-Dateien sind unter SYSVOL in der GPMC-Infrastrukturstatusoption nicht vorhanden

Gruppenrichtlinie

Für die Gruppenrichtlinienreplikation kann "Replikation wird ausgeführt" gemeldet werden, weil der GPMC-Infrastrukturstatus keine angepassten Filterregeln befolgt.

2737880: Fehler "Der Dienst kann nicht gestartet werden" bei AD DS-Konfiguration

Klonen virtueller Domänencontroller

Sie erhalten diesen Fehler beim Installieren oder Entfernen von AD DS oder beim Klonen, weil der Dienst "DS-Rollenserver" deaktiviert ist.

2742836: Zwei DHCP-Leases werden beim Verwenden der VDC-Klonfunktion für jeden Domänencontroller erstellt

Klonen virtueller Domänencontroller

Dies ist der Fall, weil der geklonte Domänencontroller vor dem Klonen und nach Abschluss des Klonens einen Lease erhalten hat.

2742844: Fehler beim Klonen des Domänencontrollers, und der Server wird unter Windows Server 2012 im Verzeichnisdienst-Wiederherstellungsmodus (DSRM) neu gestartet

Klonen virtueller Domänencontroller

Der geklonte Domänencontroller wird im Verzeichnisdienst-Wiederherstellungsmodus (DSRM) gestartet, weil das Klonen aus den im KB-Artikel aufgeführten Gründen nicht erfolgreich war.

2742874: Beim Klonen des Domänencontrollers werden nicht alle Dienstprinzipalnamen neu erstellt

Klonen virtueller Domänencontroller

Einige dreiteilige Dienstprinzipalnamen werden auf dem geklonten Domänencontroller aufgrund einer Einschränkung des Umbenennungsprozesses der Domäne nicht neu erstellt.

2742908: Fehler "Keine Anmeldeserver verfügbar" nach dem Klonen des Domänencontrollers

Klonen virtueller Domänencontroller

Sie erhalten diesen Fehler beim Versuch, sich nach dem Klonen eines virtualisierten Domänencontrollers anzumelden, weil das Klonen nicht erfolgreich war und der Domänencontroller im Verzeichnisdienst-Wiederherstellungsmodus gestartet wird. Melden Sie sich als ".\administrator" an, um den Fehler in Bezug auf das Klonen zu beheben.

2742916: Beim Klonen des Domänencontrollers tritt in "dcpromo.log" der Fehler 8610 auf

Klonen virtueller Domänencontroller

Beim Klonen tritt ein Fehler auf, weil der PDC-Emulator keine eingehende Replikation der Domänenpartition durchgeführt hat. Dies liegt wahrscheinlich daran, dass die Rolle übertragen wurde.

2742927: New-AdDcCloneConfig-Fehler "Der Indexwert liegt außerhalb des zulässigen Bereichs"

Klonen virtueller Domänencontroller

Sie erhalten diesen Fehler nach dem Ausführen des Cmdlets New-ADDCCloneConfigFile beim Klonen virtueller Domänencontroller. Dies liegt entweder daran, dass das Cmdlet nicht über eine Eingabeaufforderung mit erhöhten Rechten ausgeführt wurde, oder daran, dass die Gruppe "Administratoren" nicht im Zugriffstoken enthalten ist.

2742959: Beim Klonen des Domänencontrollers tritt der Fehler 8437 "Es wurde ein ungültiger Parameter für diesen Replikationsvorgang angegeben" auf

Klonen virtueller Domänencontroller

Beim Klonen tritt ein Fehler auf, weil ein ungültiger Klonname oder ein doppelter NetBIOS-Name angegeben wurde.

2742970: Fehler beim Klonen des Domänencontrollers ohne Verzeichnisdienst-Wiederherstellungsmodus, doppelte Quelle und Kloncomputer

Klonen virtueller Domänencontroller

Der geklonte virtuelle Domänencontroller wird im Verzeichnisdienst-Wiederherstellungsmodus (Directory Services Repair Mode, DSRM) gestartet, indem ein doppelter Name als Quelldomänencontroller verwendet wird. Der Grund ist, dass die Datei "DCCloneConfig.xml" nicht am richtigen Speicherort erstellt wurde oder dass der Quelldomänencontroller vor dem Klonen neu gestartet wurde.

2743278: Fehler 0x80041005 beim Klonen des Domänencontrollers

Klonen virtueller Domänencontroller

Der geklonte Domänencontroller wird im Verzeichnisdienst-Wiederherstellungsmodus gestartet, weil nur ein WINS-Server angegeben wurde. Beim Angeben eines WINS-Servers müssen immer der bevorzugte und der alternative WINS-Server angegeben werden.

2745013: Fehlermeldung "Der Server ist nicht funktionstüchtig" beim Ausführen von New-AdDcCloneConfigFile in Windows Server 2012

Klonen virtueller Domänencontroller

Sie erhalten diesen Fehler nach dem Ausführen des Cmdlets New-ADDCCloneConfigFile, weil der Server keinen globalen Katalogserver kontaktieren kann.

2747974: Klonereignis 2224 für Domänencontroller liefert fehlerhaften Hinweis

Klonen virtueller Domänencontroller

Unter der Ereignis-ID 2224 wird fälschlicherweise angegeben, dass verwaltete Dienstkonten vor dem Klonen entfernt werden müssen. Eigenständige verwaltete Dienstkonten müssen entfernt werden, aber gruppenverwaltete Dienstkonten bewirken keine Blockierung des Klonens.

2748266: Entsperren eines Laufwerks mit BitLocker-Verschlüsselung nach dem Upgrade auf Windows 8 nicht möglich

BitLocker

Sie erhalten den Fehler "Anwendung nicht gefunden" beim Versuch, ein Laufwerk auf einem Computer zu entsperren, für den ein Upgrade von Windows 7 durchgeführt wurde.

Wenn Sie Windows Server 2012 auf einem virtuellen Computer unter Windows Server 2008 R2 Hyper-V ausführen, wenden Sie den im KB-Artikel 2526776 erläuterten Hotfix an. Ohne Anwendung dieses Hotfix treten möglicherweise ein oder mehrere der folgenden Probleme auf:

  • Der virtuelle Computer reagiert nicht mehr.

  • Auf dem Windows Server 2008 R2-Hostcomputer wird eine Abbruchfehlermeldung angezeigt, und er startet automatisch neu. Durch dieses Verhalten werden alle anderen aktiven virtuellen Computer zusammen mit dem Hostcomputer heruntergefahren.

  1. Stellen Sie sicher, dass der Zielserver die Systemanforderungen erfüllt.

  2. Überprüfen Sie die Anwendungskompatibilität.

  3. Überprüfen Sie die Sicherheitseinstellungen. Weitere Informationen finden Sie unter Veraltete Features und Verhaltensänderungen in Bezug auf AD DS unter Windows Server 2012 und Sichere Standardeinstellungen in Windows Server 2008 und Windows Server 2008 R2.

  4. Überprüfen Sie die Verbindung zum Zielserver für den Computer, auf dem Sie die Ausführung des Installationsvorgangs planen.

  5. Überprüfen Sie, ob die erforderlichen Betriebsmasterrollen verfügbar sind. Zum Installieren des ersten Domänencontrollers, auf dem Windows Server 2012 in einer vorhandenen Domäne und Gesamtstruktur ausgeführt wird, benötigt der für die Ausführung des Installationsvorgangs vorgesehene Computer eine Verbindung mit dem Schemamaster, um adprep/forestprep ausführen zu können, und mit dem Infrastrukturmaster, um adprep/domainprep ausführen zu können. Für die Installation des ersten Domänencontrollers in einer Domäne, für die das Gesamtstrukturschema bereits erweitert wurde, benötigen Sie nur eine Verbindung mit dem Infrastrukturmaster. Sie benötigen eine Verbindung mit dem Domänennamenmaster, um eine Domäne in einer vorhandenen Gesamtstruktur zu installieren oder zu entfernen. Für jede Domänencontrollerinstallation ist auch eine Verbindung mit dem RID-Master erforderlich. Wenn Sie den ersten schreibgeschützten Domänencontroller in einer vorhandenen Gesamtstruktur installieren, benötigen Sie eine Verbindung mit dem Infrastrukturmaster für jede Anwendungsverzeichnispartition (auch als NDNC (Non-Domain Naming Context) bezeichnet).

  6. Achten Sie darauf, dass Sie die erforderlichen Anmeldeinformationen zum Ausführen der AD DS-Installation angeben.

     

    Installationsaktion Anforderungen bezüglich der Anmeldeinformationen

    Neue Gesamtstruktur installieren

    Lokaler Administrator auf dem Zielserver

    Neue Domäne in einer vorhandenen Gesamtstruktur installieren

    Organisations-Admins

    Zusätzlichen Domänencontroller in einer vorhandenen Domäne installieren

    Domänen-Admins

    adprep/forestprep ausführen

    Schema Admins, Organisations-Admins und Domänen-Admins

    adprep/domainprep ausführen

    Domänen-Admins

    adprep/domainprep/gpprep ausführen

    Domänen-Admins

    adprep/rodcprep ausführen

    Organisations-Admins

    Sie können Berechtigungen zum Installieren von AD DS delegieren. Weitere Informationen finden Sie unter Verwaltungsaufgaben bei der Installation.

Schritt-für-Schritt-Anleitungen zum Heraufstufen von Windows Server 2012-Domänencontroller (neu und Replikat) mithilfe von Windows PowerShell-Cmdlets und Server-Manager finden Sie unter den folgenden Links:

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

Anzeigen:
© 2014 Microsoft