(0) exportieren Drucken
Alle erweitern

Aktualisieren von Domänencontrollern auf Windows Server 2012 R2 und Windows Server 2012

Veröffentlicht: April 2012

Letzte Aktualisierung: Juni 2014

Betrifft: Windows Server 2012, Windows Server 2012 R2



Dieses Thema enthält Hintergrundinformationen zu den Active Directory-Domänendiensten in Windows Server 2012 R2 und Windows Server 2012, und es wird der Prozess zum Upgraden von Domänencontrollern von Windows Server 2008 oder Windows Server 2008 R2 beschrieben.

In der Tabelle unten sind neue Features nach Serverrolle und Technologiebereich aufgeführt. Whitepaper, Videodemonstrationen und Präsentationen zu anderen Features in Windows Server 2012 finden Sie unter Server- und Cloud-Plattform.

 

Active Directory-Zertifikatdienste (AD CS)

Active Directory-Rechteverwaltungsdienste (AD RMS)

Bitlocker-Laufwerkverschlüsselung

BranchCache

DHCP (Dynamic Host Configuration-Protokoll)

Domain Name System (DNS)

Failoverclustering

Ressourcen-Manager für Dateiserver

Gruppenrichtlinie

Hyper-V

IP-Adressverwaltung (IP Address Management, IPAM)

Kerberos-Authentifizierung

Verwaltete Dienstkonten

Netzwerk

Remotedesktopdienste

Sicherheitsüberwachung

Server-Manager

Smartcards

TLS/SSL (Schannel SSP)

Windows-Bereitstellungsdienste

Windows PowerShell 3.0

Vor Windows 8 verwaltete Windows Update einen eigenen internen Zeitplan für Suche, Download und Installation von Updates. Dazu musste der Windows Update-Agent ständig im Hintergrund laufen und verbrauchte Speicherplatz und andere Systemressourcen.

Windows 8 und Windows Server 2012 enthalten ein neues Feature mit dem Namen Automatische Wartung. Automatische Wartung konsolidiert zahlreiche unterschiedliche Features, die bislang allesamt eine eigene Zeitplan- und Ausführungslogik hatten. Dank dieser Konsolidierung verbrauchen all diese Komponenten viel weniger Systemressourcen, arbeiten einheitlich, beachten den neuen verbundenen Standbymodus für neue Gerätetypen und verbrauchen weniger Batterie auf tragbaren Geräten.

Da Windows Update ein Teil der automatischen Wartung in Windows 8 und Windows Server 2012 ist, gilt der interne Zeitplan zur Konfiguration von Tag und Uhrzeit für die Installation von Updates nicht mehr. Um ein einheitliches und vorhersehbares Neustartverhalten für alle Geräte und Computer in Ihrer Organisation, inklusive derer unter Windows 8 und Windows Server 2012, zu garantieren, lesen Sie den Microsoft KB-Artikel 2885694 (oder das kumulative Rollup für Oktober 2013 2883201). Konfigurieren Sie anschließend die Richtlinien gemäß des WSUS-Blogeintrags Enabling a more predictable Windows Update experience for Windows 8 and Windows Server 2012 (KB 2885694).

In der folgenden Tabelle sind die neuen Features für AD DS in Windows Server 2012 R2 zusammengefasst, und es ist ein Link zu ausführlicheren Informationen angegeben, sofern diese verfügbar sind. Eine ausführlichere Erläuterung einiger Features und ihrer Anforderungen finden Sie unter Neues bei Active Directory unter Windows Server 2012 R2.

 

Feature Beschreibung

Arbeitsplatzbeitritt

Mit diesem Feature können Information-Worker ihre persönlichen Geräte mit der Firma verknüpfen, um Zugang zu Ressourcen und Diensten zu erhalten.

Webanwendungsproxy

Bietet Zugang zu Webanwendungen mit einem neuen Remotezugriffsrollendienst.

Active Directory-Verbunddienste

AD FS hat die Bereitstellung vereinfacht, erlaubt Benutzern den Zugriff auf Ressourcen mit persönlichen Geräten und unterstützt IT-Abteilungen bei der Verwaltung der Zugriffssteuerung.

SPN- und UPN-Eindeutigkeit

Domänencontroller unter Windows Server 2012 R2 blockieren die Erstellung doppelter Dienstprinzipalnamen (SPNs) und Benutzerprinzipalnamen (UPNs).

Winlogon Automatic Restart Sign-On (ARSO)

Ermöglicht Neustart und Verfügbarkeit von Sperrbildschirm-Anwendungen auf Windows 8.1-Geräten.

TPM-Schlüsselnachweis

Mit diesem Feature können CAs in ausgestellten Zertifikaten auf kryptografische Weise nachweisen, dass der private Schlüssel der Zertifikatanforderung durch ein Trusted Platform Module (TPM) geschützt ist.

Schutz und Verwaltung von Anmeldeinformationen

Neue Kontrollen zum Schutz von Anmeldeinformationen und zur Domänenauthentifizierung, um Identitätsdiebstahl zu verhindern.

Abschreibung des Dateireplikationsdiensts (File Replication Service, FRS)

Die Windows Server 2003-Domänenfunktionsebene ist ebenfalls veraltet, da FRS auf funktionaler Ebene zu Replikation von SYSVOL verwendet wird. Wenn Sie also eine neue Domäne auf einem Server unter Windows Server 2012 R2 erstellen, muss die Domänenfunktionsebene Windows Server 2008 oder neuer sein. Sie können weiterhin Domänencontroller unter Windows Server 2012 R2 zu existierenden Domänen mit der Domänenfunktionsebene Windows Server 2003 hinzufügen. Sie können lediglich keine neuen Domänen mehr auf dieser Ebene erstellen.

Neue Domänen- und Gesamtstrukturfunktionsebenen

Neue Funktionsebenen für Windows Server 2012 R2. In der Domänenfunktionsebene für Windows Server 2012 R2 sind neue Features verfügbar.

Änderungen am LDAP-Abfrageoptimierer

Leistungsoptimierungen bei der LDAP-Suche und bessere Suchzeiten bei komplexen Abfragen.

Verbesserungen am Ereignis 1644

Statistiken zu LDAP-Suchergebnissen wurden als Hilfe bei der Problembehandlung zum Ereignis mit der ID 1644 hinzugefügt.

Durchsatzverbesserung bei der Active Directory-Replikation

Verbesserung des maximalen Durchsatzes bei der AD-Replikation von 40Mbps auf ca. 600 Mbps

In der folgenden Tabelle sind die neuen Features für AD DS in Windows Server 2012 zusammengefasst, und es ist ein Link zu ausführlicheren Informationen angegeben, sofern diese verfügbar sind. Eine ausführlichere Erläuterung einiger Features und ihrer Anforderungen finden Sie unter Neues in den Active Directory-Domänendiensten (AD DS).

 

Feature Beschreibung

Aktivierung über Active Directory (AD BA); siehe Volumenaktivierung: Übersicht

Vereinfacht das Konfigurieren der Verteilung und Verwaltung von Volumenlizenzen für Software.

Active Directory-Verbunddienste (Active Directory Federation Services, ADFS)

Fügt die Installation von Rollen über den Server-Manager, die einfachere Einrichtung von Vertrauensstellungen, die automatische Verwaltung von Vertrauensstellungen, Unterstützung des SAML-Protokolls und mehr hinzu.

Verlorene Page Flush-Ereignisse in Active Directory

NTDS-ISAM-Ereignis 530 mit Jet-Fehler -1119 wird protokolliert, um verlorene Page Flush-Ereignisse für Active Directory-Datenbanken zu ermitteln.

Papierkorb-Benutzeroberfläche in Active Directory

Active Directory-Verwaltungscenter (ADAC) ermöglicht GUI-Verwaltung der Papierkorbfunktion, die ursprünglich unter Windows Server 2008 R2 eingeführt wurde.

Active Directory-Replikation und Windows PowerShell-Topologie-Cmdlets

Unterstützt die Erstellung und Verwaltung von Active Directory-Standorten, Standortverknüpfungen, Verbindungsobjekten und mehr mithilfe von Windows PowerShell.

Dynamische Zugriffsteuerung

Neue anspruchsbasierte Autorisierungsplattform, die das vorhandene Modell der Zugriffssteuerung erweitert.

Benutzeroberfläche für differenzierte Kennwortrichtlinien

ADAC fügt GUI-Unterstützung für die Erstellung, Bearbeitung und Zuweisung von Kennworteinstellungsobjekten (PSOs) hinzu, die ursprünglich unter Windows Server 2008 eingeführt wurde.

Gruppenverwaltete Dienstkonten (gMSA)

Neuer Sicherheitsprinzipaltyp, der als gMSA bezeichnet wird. Auf mehreren Hosts ausgeführte Dienste können unter demselben gMSA-Konto ausgeführt werden.

DirectAccess-Offline-Domänenbeitritt

Erweitert den Offline-Domänenbeitritt durch die Einfügung von DirectAccess-Voraussetzungen.

Schnelle Entwicklung durch Klonen von virtuellen Domänencontrollern (DC)

Virtualisierte Domänencontroller können schnell bereitgestellt werden, indem vorhandene virtuelle Domänencontroller mithilfe von Windows PowerShell-Cmdlets geklont werden.

Änderungen am RID-Pool

Fügt neue Überwachungsereignisse und Kontingente als Schutz vor der übermäßigen Nutzung des globalen RID-Pools hinzu. Verdoppelt optional die Größe des globalen RID-Pools, wenn der ursprüngliche Pool voll ausgelastet ist.

Sicherer Zeitdienst

Erweitert die Sicherheit für W32tm, indem Schlüssel aus der Übertragung entfernt werden, die MD5-Hashfunktionen entfernt werden und für den Server die Authentifizierung mit Windows 8-Zeitclients erzwungen wird

USN-Rollbackschutz für virtualisierte Domänencontroller

Das versehentliche Wiederherstellen der Sicherungen von Momentaufnahmen virtualisierter Domänencontroller verursacht kein USN-Rollback mehr.

Windows PowerShell-Verlaufsanzeige

Ermöglicht Administratoren bei Verwendung des Active Directory-Verwaltungscenters das Anzeigen der Windows PowerShell-Befehle.

Vor Windows 8 verwaltete Windows Update einen eigenen internen Zeitplan für Suche, Download und Installation von Updates. Dazu musste der Windows Update-Agent ständig im Hintergrund laufen und verbrauchte Speicherplatz und andere Systemressourcen.

Windows 8 und Windows Server 2012 enthalten ein neues Feature mit dem Namen Automatische Wartung. Automatische Wartung konsolidiert zahlreiche unterschiedliche Features, die bislang allesamt eine eigene Zeitplan- und Ausführungslogik hatten. Dank dieser Konsolidierung verbrauchen all diese Komponenten viel weniger Systemressourcen, arbeiten einheitlich, beachten den neuen verbundenen Standbymodus für neue Gerätetypen und verbrauchen weniger Batterie auf tragbaren Geräten.

Da Windows Update ein Teil der automatischen Wartung in Windows 8 und Windows Server 2012 ist, gilt der interne Zeitplan zur Konfiguration von Tag und Uhrzeit für die Installation von Updates nicht mehr. Um ein einheitliches und vorhersehbares Neustartverhalten für alle Geräte und Computer in Ihrer Organisation, inklusive derer unter Windows 8 und Windows Server 2012, zu garantieren, können Sie die folgenden Gruppenrichtlinien-Einstellungen konfigurieren:

  • Computerkonfiguration|Richtlinien|Administrative Vorlagen|Windows-Komponenten|Windows Update|Automatische Updates konfigurieren

  • Computerkonfiguration|Richtlinien|Administrative Vorlagen|Windows-Komponenten|Windows Update|Keinen automatischen Neustart durchführen, wenn Benutzer angemeldet sind

  • Computerkonfiguration|Richtlinien|Administrative Vorlagen|Windows-Komponenten|Wartungsplanungsmodul|Zufällige Verzögerung für Wartung

Die folgende Tabelle enthält einige Beispiele für die Konfiguration dieser Einstellungen, um das gewünschte Neustartverhalten zu erreichen.

 

Szenario

Empfohlene Konfiguration(en)

WSUS verwaltet

  • Updates wöchentlich installieren

  • Freitags um 23 Uhr neu starten

Automatische Installation für Computer konfigurieren, autom. Neustart bis zum gewünschten Zeitpunkt verhindern

Richtlinie: Konfigurieren von automatischen Updates (aktiviert)

Automatische Updates konfigurieren: 4 – Autom. Herunterladen und laut Zeitplan installieren

Richtlinie: Keinen automatischen Neustart durchführen, wenn Benutzer angemeldet sind… (deaktiviert)

WSUS-Stichtage: auf Freitag 23 Uhr einstellen

WSUS verwaltet

  • Installationen über unterschiedliche Uhrzeiten/Tage staffeln

Richten Sie Zielgruppen für verschiedene Computergruppen ein, die gemeinsam aktualisiert werden sollen 

Siehe obige Schritte für das vorherige Szenario 

Unterschiedliche Stichtage für unterschiedliche Zielgruppen

Nicht von WSUS verwaltet – keine Unterstützung für Stichtage

  • Installationen über unterschiedliche Uhrzeiten staffeln

Richtlinie: Konfigurieren von automatischen Updates (aktiviert)

Automatische Updates konfigurieren: 4 – Autom. Herunterladen und laut Zeitplan installieren

Registrierungsschlüssel: Aktivieren Sie den im Microsoft KB-Artikel 2835627 besprochenen Registrierungsschlüssel

Richtlinie: Zufällige Verzögerung für automatische Wartung (aktiviert)

Stellen Sie Zufällige Verzögerung für automatische Wartung auf PT6H für eine 6-stündige zufällige Verzögerung, um das folgende Verhalten zu erreichen:

  • Updates werden zur konfigurierten Wartungszeit plus eine zufällige Verzögerung installiert

  • Der Neustart der einzelnen Computer findet genau 3 Tage später statt

Alternativ können Sie unterschiedliche Wartungszeiten für einzelne Computergruppen einstellen

Weitere Informationen zum Hintergrund dieser Änderungen finden Sie unter Minimizing restarts after automatic updating in Windows Update.

Unter Windows Server 2003 bis Windows Server 2008 R2 haben Sie die x86- oder X64-Version des Befehlszeilentools %%amp;quot;Adprep.exe%%amp;quot; ausgeführt, bevor Sie den Assistenten zum Installieren von Active Directory (Dcpromo.exe) ausgeführt haben. %%amp;quot;Dcpromo.exe%%amp;quot; verfügte über die Optionen für die Installation vom Datenträger oder für die unbeaufsichtigte Installation.

Ab Windows Server 2012 werden Befehlszeileninstallationen mithilfe des ADDSDeployment-Moduls in Windows PowerShell durchgeführt. GUI-basierte Heraufstufungen werden im Server-Manager mithilfe eines vollständig neuen AD DS-Konfigurations-Assistenten durchgeführt. Zur Vereinfachung des Installationsprozesses wurde ADPREP in die AD DS-Installation integriert und wird bei Bedarf automatisch ausgeführt. Der auf der Windows PowerShell basierende AD DS-Konfigurations-Assistent zielt automatisch auf die Schema- und Infrastrukturmasterrollen in den Domänen ab, in denen Domänencontroller hinzugefügt werden. Anschließend werden die erforderlichen ADPREP-Befehle auf den relevanten Domänencontrollern remote ausgeführt.

Anhand von Überprüfungen der Voraussetzungen im AD DS-Konfigurations-Assistenten werden mögliche Fehler vor Beginn der Installation erkannt. Fehlerzustände können korrigiert werden, um Bedenken bei einem teilweise abgeschlossenen Upgrade auszuräumen. Der Assistent exportiert ein Windows PowerShell-Skript mit allen Optionen, die während der grafischen Installation angegeben wurden.

Zusammen führen die Änderungen bei der AD DS-Installation zu einer vereinfachten Installation von Domänencontrollerrollen und tragen zu einer Verringerung der Wahrscheinlichkeit von administrativen Fehlern bei. Dies gilt besonders, wenn Sie mehrere Domänencontroller über globale Regionen und Domänen hinweg einsetzen. Ausführlichere Informationen zu GUI- und auf Windows PowerShell basierenden Installationen sowie die Befehlszeilensyntax und Schritt-für-Schritt-Anleitungen finden Sie unter Installieren von Active Directory-Domänendiensten. Für Administratoren, die die Einführung von Schemaänderungen in einer Active Directory-Gesamtstruktur unabhängig von der Installation von Windows Server 2012-Domänencontrollern in einer bestehenden Gesamtstruktur steuern möchten, können Adprep.exe-Befehle weiterhin über eine Eingabeaufforderung mit erhöhten Rechten ausgeführt werden.

Für AD DS wurden einige Änderungen vorgenommen:

  • Markierung von %%amp;quot;Adprep32.exe%%amp;quot; als veraltet

    Es ist nur eine Version von Adprep.exe vorhanden. Sie kann bei Bedarf auf 64-Bit-Servern mit Windows Server 2008 oder höher ausgeführt werden. Außerdem ist die Remoteausführung der Version möglich. Dies ist auch zwingend erforderlich, wenn die Ziel-Betriebsmasterrolle auf einem 32-Bit-Betriebssystem oder unter Windows Server 2003 gehostet wird.

  • Markierung von %%amp;quot;Dcpromo.exe%%amp;quot; als veraltet

    Dcpromo ist mittlerweile veraltet, kann unter Windows Server 2012 jedoch weiterhin mit einer Antwortdatei oder Befehlszeilenparametern ausgeführt werden, damit Organisationen Zeit für die Umstellung der vorhandenen Automatisierung auf die neuen Windows PowerShell-Installationsoptionen haben.

  • LMHash für Benutzerkonten deaktiviert

    Mit sicheren Standardeinstellungen in Sicherheitsvorlagen unter Windows Server 2008, Windows Server 2008 R2 und Windows Server 2012 wird die NoLMHash-Richtlinie aktiviert, die in den Sicherheitsvorlagen von Windows 2000- und Windows Server 2003-Domänencontrollern deaktiviert ist. Deaktivieren Sie je nach Bedarf die NoLMHash-Richtlinie für LMHash-abhängige Clients, indem Sie die Schritte im KB-Artikel 946405 ausführen.

Ab Windows Server 2008 verfügen Domänencontroller gegenüber den Domänencontrollern, auf denen Windows Server 2003 oder Windows 2000 ausgeführt wird, auch über die folgenden sicheren Standardeinstellungen.

 

Verschlüsselungstyp oder -richtlinie

Windows Server 2008-Standardeinstellung

Windows Server 2012- und Windows Server 2008 R2-Standardeinstellung

Anmerkungen

AllowNT4Crypto

Deaktiviert

Deaktiviert

SMB-Clients (Server Message Block) von Drittanbietern sind möglicherweise nicht mit den sicheren Standardeinstellungen auf Domänencontrollern kompatibel. Um Interoperabilität zu erreichen, können diese Einstellungen jeweils auch gelockert werden, jedoch nur auf Kosten der Sicherheit. Weitere Informationen finden Sie in der Microsoft Knowledge Base im Artikel 942564 (http://go.microsoft.com/fwlink/?LinkId=164558).

DES

Aktiviert

Deaktiviert

Microsoft Knowledge Base-Artikel 977321(http://go.microsoft.com/fwlink/?LinkId=177717)

CBT/Erweiterter Schutz für integrierte Authentifizierung

Nicht zutreffend

Aktiviert

Weitere Informationen finden Sie in der Microsoft-Sicherheitsempfehlung (937811) (http://go.microsoft.com/fwlink/?LinkId=164559) und in der Microsoft Knowledge Base im Artikel 976918 (http://go.microsoft.com/fwlink/?LinkId=178251).

Überprüfen und installieren Sie bei Bedarf den Hotfix aus der Microsoft Knowledge Base zum Artikel 977073 (http://go.microsoft.com/fwlink/?LinkId=186394).

LMv2

Aktiviert

Deaktiviert

Microsoft Knowledge Base-Artikel 976918(http://go.microsoft.com/fwlink/?LinkId=178251)

Die Mindestsystemanforderungen für Windows Server 2012 sind in der folgenden Tabelle aufgeführt. Weitere Informationen zu Systemanforderungen und Informationen zur Installationsvorbereitung finden Sie unter Installieren von Windows Server 2012. Für die Installation einer neuen Active Directory-Gesamtstruktur gelten keine weiteren Systemanforderungen. Sie sollten jedoch ausreichend Arbeitsspeicher zum Zwischenspeichern des Inhalts der Active Directory-Datenbank hinzufügen, um die Leistung für Domänencontroller, LDAP-Clientanforderungen und Active Directory-fähige Anwendungen zu verbessern. Wenn Sie einen vorhandenen Domänencontroller aktualisieren oder einen neuen Domänencontroller zu einer vorhandenen Gesamtstruktur hinzufügen, können Sie mithilfe der Informationen im nächsten Abschnitt sicherstellen, dass der Server die Speicherplatzanforderungen erfüllt.

 

Prozessor

1,4-GHz-Prozessor mit 64 Bit

RAM

512 MB

Freier Speicherplatz

32 GB

Bildschirmauflösung

800 x 600 oder höher

Verschiedenes

DVD-Laufwerk, Tastatur, Internetzugriff

Dieser Abschnitt enthält Informationen zu den Speicherplatzanforderungen, die nur für ein Upgrade von Domänencontrollern von Windows Server 2008 oder Windows Server 2008 R2 gelten. Weitere Informationen zu den Speicherplatzanforderungen für Upgrades von Domänencontrollern auf frühere Versionen von Windows Server finden Sie unter Speicherplatzanforderungen für Upgrades auf Windows Server 2008 oder Speicherplatzanforderungen für Upgrades auf Windows Server 2008 R2.

Bemessen Sie den Datenträger, auf dem die Active Directory-Datenbank und die Protokolldateien gehostet werden, so, dass genügend Platz für benutzerdefinierte und anwendungsgesteuerte Schemaerweiterungen und für von Anwendungen und Administratoren initiierte Indizes vorhanden ist. Berücksichtigen Sie auch den Platz für die Objekte und Attribute, die dem Verzeichnis im Laufe der Bereitstellungslebensdauer des Domänencontrollers (normalerweise 5 bis 8 Jahre) hinzugefügt werden. Die richtige Bemessung zur Bereitstellungszeit ist meist eine gute Investition gegenüber den höheren Kosten, die für die Erweiterung des Datenträgerspeichers nach der Bereitstellung anfallen. Weitere Informationen finden Sie unter Kapazitätsplanung für Active Directory-Domänendienste.

Stellen Sie auf Domänencontrollern, für die Sie ein Upgrade ausführen möchten, sicher, dass auf dem zum Hosten der Active Directory-Datenbank (NTDS.DIT) verwendeten Laufwerk mindestens eine Speicherplatzmenge frei ist, die 20 % der Dateigröße von NTDS.DIT entspricht, bevor Sie das Betriebssystemupgrade starten. Wenn auf dem Datenträger kein ausreichender Speicherplatz verfügbar ist, kann das Upgrade fehlschlagen, und der Upgradekompatibilitätsbericht gibt einen Fehler mit dem Hinweis zurück, dass nicht genügend freier Speicherplatz vorhanden ist:

In diesem Fall können Sie eine Offlinedefragmentierung der Active Directory-Datenbank ausführen, um zusätzlichen Speicherplatz zu gewinnen. Führen Sie anschließend das Upgrade erneut aus. Weitere Informationen finden Sie unter Komprimieren der Verzeichnisdatenbankdatei (Offlinedefragmentierung).

Insgesamt sind 4 Editionen von Windows Server verfügbar: Foundation, Essentials, Standard und Datacenter. Von den Editionen Standard und Datacenter wird die AD DS-Rolle unterstützt.

Bei den vorherigen Versionen haben sich die Windows Server-Editionen in Bezug auf die Unterstützung von Serverrollen, die Prozessoranzahl und die Unterstützung großer Arbeitsspeicher unterschieden. Die Editionen Standard und Datacenter von Windows Server unterstützen alle Features und die zugrunde liegende Hardware. Sie variieren jedoch hinsichtlich der Virtualisierungsrechte: Für die Standard-Edition sind zwei virtuelle Instanzen zulässig, während für die Datacenter-Edition eine unbegrenzte Anzahl von virtuellen Instanzen zulässig ist.

Die folgenden Windows-Client- und Windows Server-Betriebssysteme werden für Domänenmitgliedscomputer mit Domänencontrollern unterstützt, auf denen Windows Server 2012 oder neuer ausgeführt wird:

  • Clientbetriebssysteme: Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP

    Computer unter Windows 8.1 oder Windows 8 können außerdem Domänen beitreten, deren Domänencontroller unter früheren Windows Server-Versionen laufen, inklusive Windows Server 2003 oder neuer. In diesem Fall kann es jedoch sein, dass einige Features von Windows 8 speziell konfiguriert werden müssen oder nicht verfügbar sind. Weitere Informationen zu diesen Features und Empfehlungen zur Verwaltung von Windows 8-Clients in Domänen mit Vorgängerversionen finden Sie unter Betrieb von Windows 8-Computern in Windows Server 2003-Domänen.

  • Serverbetriebssysteme: Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 R2, Windows Server 2003

Für Domänencontroller, auf denen 64-Bit-Versionen von Windows Server 2008 oder Windows Server 2008 R2 ausgeführt werden, kann ein Upgrade auf Windows Server 2012 durchgeführt werden. Für Domänencontroller, auf denen Windows Server 2003 oder 32-Bit-Versionen von Windows Server 2008 ausgeführt werden, kann kein Upgrade durchgeführt werden. Wenn Sie diese ersetzen möchten, installieren Sie in der Domäne Domänencontroller, auf denen eine neuere Version von Windows Server ausgeführt wird, und entfernen Sie dann die Domänencontroller, auf denen Windows Server 2003 ausgeführt wird.

 

Ausgeführte Editionen Mögliches Upgrade auf Editionen

Windows Server 2008 Standard mit SP2

oder

Windows Server 2008 Enterprise mit SP2

Windows Server 2012 Standard

oder

Windows Server 2012 Datacenter

Windows Server 2008 Datacenter mit SP2

Windows Server 2012 Datacenter

Windows Web Server 2008

Windows Server 2012 Standard

Windows Server 2008 R2 Standard mit SP1

oder

Windows Server 2008 R2 Enterprise mit SP1

Windows Server 2012 Standard

oder

Windows Server 2012 Datacenter

Windows Server 2008 R2 Datacenter mit SP1

Windows Server 2012 Datacenter

Windows Web Server 2008 R2

Windows Server 2012 Standard

Weitere Informationen zu unterstützten Aktualisierungspfaden finden Sie unter Evaluierungsversionen und Upgradeoptionen für Windows Server 2012. Beachten Sie, dass Sie einen Domänencontroller, auf dem eine Evaluierungsversion von Windows Server 2012 ausgeführt wird, nicht direkt in eine Verkaufsversion konvertieren können. Installieren Sie stattdessen einen zusätzlichen Domänencontroller auf einem Server mit einer Verkaufsversion, und entfernen Sie AD DS von dem Domänencontroller mit der Evaluierungsversion.

Aufgrund eines bekannten Fehlers können Sie kein Upgrade eines Domänencontrollers, auf dem eine Server Core-Installation von Windows Server 2008 R2 ausgeführt wird, auf eine Server Core-Installation von Windows Server 2012 durchführen. Das Upgrade bleibt spät im Upgradeprozess mit einem schwarzen Bildschirm hängen. Beim Neustarten dieser Domänencontroller wird in der Datei %%amp;quot;boot.ini%%amp;quot; eine Option verfügbar gemacht, mit der ein Rollback auf die vorherige Betriebssystemversion durchgeführt wird. Bei einem weiteren Neustart wird das automatische Rollback zur vorherigen Betriebssystemversion ausgelöst. Bis eine Lösung verfügbar ist, sollten Sie einen neuen Domänencontroller mit einer Server Core-Installation von Windows Server 2012 installieren, anstatt ein direktes Upgrade eines vorhandenen Domänencontrollers durchzuführen, auf dem eine Server Core-Installation von Windows Server 2008 R2 ausgeführt wird. Weitere Informationen finden Sie im KB-Artikel 2734222.

Für Windows Server 2012 ist eine Windows Server 2003-Gesamtstrukturfunktionsebene erforderlich. Demnach muss die Gesamtstrukturfunktionsebene Windows Server 2003 oder höher entsprechen, bevor Sie einer vorhandenen Active Directory-Gesamtstruktur einen Domänencontroller hinzufügen können, auf dem Windows Server 2012 ausgeführt wird. Dies bedeutet, dass Domänencontroller, auf denen Windows Server 2008 R2, Windows Server 2008 oder Windows Server 2003 ausgeführt wird, in derselben Gesamtstruktur betrieben werden können. Domänencontroller, auf denen Windows 2000 Server ausgeführt wird, werden jedoch nicht unterstützt und blockieren die Installation eines Domänencontrollers, auf dem Windows Server 2012 ausgeführt wird. Wenn die Gesamtstruktur Domänencontroller mit Windows Server 2003 oder höher enthält, die Gesamtstrukturfunktionsebene jedoch noch auf Windows 2000 basiert, wird die Installation ebenfalls blockiert.

Windows 2000-Domänencontroller müssen entfernt werden, bevor der Gesamtstruktur Windows Server 2012-Domänencontroller hinzugefügt werden. Erwägen Sie in diesem Fall den folgenden Workflow:

  1. Installieren Sie Domänencontroller, auf denen Windows Server 2003 oder höher ausgeführt wird. Diese Domänencontroller können unter einer Evaluierungsversion von Windows Server bereitgestellt werden. Dieser Schritt erfordert außerdem die Ausführung von adprep.exe für die Betriebssystemversion als Voraussetzung.

  2. Entfernen Sie die Windows 2000-Domänencontroller. Führen Sie eine ordnungsgemäße Herabstufung oder erzwungene Entfernung der Windows Server 2000-Domänencontroller aus der Domäne durch, und verwenden Sie %%amp;quot;Active Directory-Benutzer und -Computer%%amp;quot;, um die Domänencontrollerkonten für alle entfernten Domänencontroller zu entfernen.

  3. Stufen Sie die Gesamtstrukturfunktionsebene auf Windows Server 2003 oder höher herauf.

  4. Installieren Sie Domänencontroller, auf denen Windows Server 2012 ausgeführt wird.

  5. Entfernen Sie Domänencontroller, auf denen ältere Versionen von Windows Server ausgeführt werden.

Die neue Funktionsebene der Windows Server 2012 -Domäne ermöglicht ein neues Feature: Für die Kerberos-Domänencontroller-Richtlinie bezüglich administrativer Vorlagen für die KDC-Unterstützung für Ansprüche, Verbundauthentifizierung und Kerberos Armoring sind zwei Einstellungen vorhanden (Immer Ansprüche bereitstellen und Fehler bei Authentifizierungsanforderungen ohne Armor), für die die Windows Server 2012-Domänenfunktionsebene erforderlich ist. Weitere Informationen finden Sie unter Unterstützung für Ansprüche, Verbundauthentifizierung und Kerberos Armoring.

Die Windows Server 2012-Gesamtstrukturfunktionsebene bietet zwar keine neuen Features, sie stellt jedoch sicher, dass alle in der Gesamtstruktur erstellten neuen Domänen automatisch auf Windows Server 2012-Domänenfunktionsebene funktionieren. Die Windows Server 2012-Domänenfunktionsebene bietet außer KDC-Unterstützung für Ansprüche, Verbundauthentifizierung und Kerberos Armoring keine weiteren neuen Features. Sie stellt jedoch sicher, dass auf allen Domänencontrollern in der Domäne Windows Server 2012 ausgeführt wird. Weitere Informationen zu weiteren Features, die auf verschiedenen Funktionsebenen verfügbar sind, finden Sie unter Grundlegendes zu AD DS-Funktionsebenen.

Nachdem Sie die Gesamtstrukturfunktionsebene auf einen bestimmten Wert festgelegt haben, können Sie die Gesamtstrukturfunktionsebene nicht zurücksetzen oder herabstufen. Dabei gibt es folgende Ausnahmen: Wenn Sie die Gesamtstrukturfunktionsebene auf Windows Server 2012 heraufstufen, können Sie sie auf Windows Server 2008 R2 herabstufen. Wenn der Active Directory-Papierkorb nicht aktiviert ist, können Sie die Gesamtstrukturfunktionsebene auch von Windows Server 2012 auf Windows Server 2008 R2 oder Windows Server 2008 oder von Windows Server 2008 R2 auf Windows Server 2008 herabstufen. Wenn die Gesamtstrukturfunktionsebene auf Windows Server 2008 R2 festgelegt ist, kann sie beispielsweise nicht auf Windows Server 2003 zurückgesetzt werden.

Nachdem Sie die Domänenfunktionsebene auf einen bestimmten Wert festgelegt haben, können Sie die Domänenfunktionsebene nicht zurücksetzen oder herabstufen. Dabei gibt es folgende Ausnahmen: Wenn Sie die Domänenfunktionsebene auf Windows Server 2008 R2 oder Windows Server 2012 heraufstufen und die Domänenfunktionsebene Windows Server 2008 oder niedriger ist, können Sie die Domänenfunktionsebene auf Windows Server 2008 oder Windows Server 2008 R2 zurücksetzen. Sie können die Domänenfunktionsebene nur von Windows Server 2012 auf Windows Server 2008 R2 oder Windows Server 2008 oder von Windows Server 2008 R2 auf Windows Server 2008 herabstufen. Wenn die Domänenfunktionsebene auf Windows Server 2008 R2 festgelegt ist, kann sie beispielsweise nicht auf Windows Server 2003 zurückgesetzt werden.

Weitere Informationen zu weiteren Features, die auf niedrigeren Funktionsebenen verfügbar sind, finden Sie unter Grundlegendes zu den AD DS-Funktionsebenen (Active Directory-Domänendienste).

Neben den Funktionsebenen bieten Domänencontroller, auf denen Windows Server 2012 ausgeführt wird, zusätzliche Features, die auf einem Domänencontroller mit einer früheren Version von Windows Server nicht verfügbar sind. Ein Domänencontroller, auf dem Windows Server 2012 ausgeführt wird, kann beispielsweise zum Klonen virtueller Domänencontroller verwendet werden, während dies bei einem Domänencontroller mit einer früheren Version von Windows Server nicht der Fall ist. Für das Klonen virtueller Domänencontroller und die Sicherheit virtueller Domänencontroller in Windows Server 2012 existieren jedoch keine Anforderungen bezüglich der Funktionsebene.

noteHinweis
Microsoft Exchange Server 2013 erfordert die Gesamtstrukturfunktionsebene Windows Server 2003 oder höher.

AD DS wird auf den folgenden Windows-Betriebssystemen nicht unterstützt:

  • Windows MultiPoint Server

  • Windows Server 2012 Essentials

AD DS kann nicht auf einem Server installiert werden, auf dem auch die folgenden Serverrollen oder Rollendienste ausgeführt werden:

  • Hyper-V Server

  • Remotedesktop-Verbindungsbroker

Einige neue Features in Windows Server 2012 wirken sich auf die Betriebsmasterrollen aus:

  • Für den PDC-Emulator muss Windows Server 2012 ausgeführt werden, damit das Klonen virtueller Domänencontroller unterstützt wird. Zum Klonen von Domänencontrollern gelten zusätzliche Voraussetzungen. Weitere Informationen finden Sie unter Virtualisierung der Active Directory-Domänendienste (Active Directory Domain Services, AD DS).

  • Wenn für den PDC-Emulator Windows Server 2012 ausgeführt wird, werden neue Sicherheitsprinzipale erstellt.

  • Der RID-Master verfügt über eine neue Funktionalität für die RID-Ausstellung und -Überwachung. Die Verbesserungen umfassen eine optimierte Ereignisprotokollierung, besser geeignete Grenzen und die Möglichkeit, im Notfall die RID-Gesamtpoolzuweisung um ein Bit zu erhöhen. Weitere Informationen finden Sie unter Verwalten der RID-Ausstellung.

noteHinweis
Obwohl es sich nicht um Betriebsmasterrollen handelt, besteht eine weitere Änderung bei der AD DS-Installation darin, dass die DNS-Serverrolle und der globale Katalog standardmäßig auf allen Domänencontrollern installiert werden, auf denen Windows Server 2012 ausgeführt wird.

Durch die Verbesserungen in AD DS ab Windows Server 2012 werden eine sicherere Virtualisierung von Domänencontrollern und das Klonen von Domänencontrollern ermöglicht. Das Klonen von Domänencontrollern ermöglicht wiederum eine schnelle Bereitstellung zusätzlicher Domänencontroller in einer neuen Domäne, und es bietet weitere Vorteile. Weitere Informationen finden Sie unter Einführung in die Virtualisierung der Active Directory-Domänendienste (Active Directory Domain Services, AD DS) (Ebene 100).

Verwenden Sie die Remoteserver-Verwaltungstools für Windows 8 zum Verwalten von Domänencontrollern und anderen Servern, auf denen Windows Server 2012 ausgeführt wird. Sie können die Remoteserver-Verwaltungstools von Windows Server 2012 auf einem Computer mit Windows 8 ausführen.

In der folgenden Tabelle sind die allgemeinen Microsoft-Anwendungen mit Active Directory-Integration zusammengefasst. Es ist angegeben, unter welchen Versionen von Windows Server die Anwendungen installiert werden können und ob sich die Einführung von Windows Server 2012-Domänencontrollern auf die Anwendungskompatibilität auswirkt.

 

Produkt Hinweis

Microsoft Configuration Manager 2007

Configuration Manager 2007 mit SP2 (enthält Configuration Manager 2007 R2 und Configuration Manager 2007 R3):

  • Windows 8 Pro

  • Windows 8 Enterprise

  • Windows Server 2012 Standard

  • Windows Server 2012 Datacenter

noteHinweis
Auch wenn diese Produkte als Clients vollständig unterstützt werden, ist nicht geplant, die Unterstützung für die Bereitstellung dieser Produkte als Betriebssysteme mithilfe der Configuration Manager 2007-Funktion zum Bereitstellen von Betriebssystemen hinzuzufügen. Es werden auch keine Standortserver oder Standortsysteme für SKUs von Windows Server 2012 unterstützt.

Microsoft SharePoint 2007

Microsoft Office SharePoint Server 2007 wird für die Installation unter Windows Server 2012 nicht unterstützt.

Microsoft SharePoint 2010

SharePoint 2010 Service Pack 2 ist für die Installation und den Betrieb von SharePoint 2010 auf Windows Server 2012-Servern erforderlich

SharePoint 2010 Foundation Service Pack 2 ist für die Installation und den Betrieb von SharePoint 2010 Foundation auf Windows Server 2012-Servern erforderlich.

Beim Installationsvorgang von SharePoint Server 2010 (ohne Service Packs) tritt unter Windows Server 2012 ein Fehler auf

Für den Installer der SharePoint Server 2010-Voraussetzungen (PrerequisiteInstaller.exe) tritt der Fehler %%amp;quot;Dieses Programm hat Kompatibilitätsprobleme.%%amp;quot; auf Wenn Sie auf Programm ohne Hilfestellung ausführen klicken, wird der folgende Fehler angezeigt: "| Es wird geprüft, ob SharePoint installiert werden kann | SharePoint Server 2010 (ohne Service Packs) kann unter Windows Server 2012 nicht installiert werden."

Microsoft SharePoint 2013

Mindestanforderungen für einen Datenbankserver in einer Farm

64-Bit-Edition von Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise oder Datacenter oder 64-Bit-Edition von Windows Server 2012 Standard oder Datacenter

Mindestanforderungen für einen Einzelserver mit integrierter Datenbank:

64-Bit-Edition von Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise oder Datacenter oder 64-Bit-Edition von Windows Server 2012 Standard oder Datacenter

Mindestanforderungen für Front-End-Webserver und Anwendungsserver in einer Farm:

64-Bit-Edition von Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise oder Datacenter oder 64-Bit-Edition von Windows Server 2012 Standard oder Datacenter.

Microsoft System Center Configuration Manager 2012

System Center 2012 Configuration Manager Service Pack 1:

Microsoft fügt seiner Clientunterstützungsmatrix mit der Veröffentlichung von Service Pack 1 die folgenden Betriebssysteme hinzu:

  • Windows 8 Pro

  • Windows 8 Enterprise

  • Windows Server 2012 Standard

  • Windows Server 2012 Datacenter

Alle Standortserverrollen, einschließlich Standortserver, SMS-Anbieter und Verwaltungspunkte, können auf Servern mit den folgenden Betriebssystemeditionen bereitgestellt werden:

  • Windows Server 2012 Standard

  • Windows Server 2012 Datacenter

Microsoft Lync Server 2013

Lync Server 2013 erfordert Windows Server 2008 R2 oder Windows Server 2012. Die Anwendung kann nicht unter einer Server Core-Installation ausgeführt werden. Die Ausführung auf virtuellen Servern ist möglich.

Lync Server 2010

Lync Server 2010 kann auf einer neuen (nicht per Upgrade erstellten) Installation von Windows Server 2012 installiert werden, wenn die kumulativen Updates für Lync Server vom Oktober 2012 installiert wurden. Ein Upgrade des Betriebssystems auf Windows Server 2012 wird für eine bestehende Installation von Lync Server 2010 nicht unterstützt. Außerdem wird unter Windows Server 2012 auch nicht der Microsoft Lync Server 2010-Gruppenchatserver unterstützt.

System Center 2012 Endpoint Protection

Mit System Center 2012 Endpoint Protection Service Pack 1 wird die Clientunterstützungsmatrix um die folgenden Betriebssysteme erweitert:

  • Windows 8 Pro

  • Windows 8 Enterprise

  • Windows Server 2012 Standard

  • Windows Server 2012 Datacenter

System Center 2012 Forefront Endpoint Protection

Mit FEP 2010 mit Updaterollup 1 wird die Clientunterstützungsmatrix um die folgenden Betriebssysteme erweitert:

  • Windows 8 Pro

  • Windows 8 Enterprise

  • Windows Server 2012 Standard

  • Windows Server 2012 Datacenter

Forefront Threat Management Gateway (TMG)

Für TMG wird nur die Ausführung unter Windows Server 2008 und Windows Server 2008 R2 unterstützt. Weitere Informationen finden Sie unter Systemanforderungen für Forefront TMG.

Windows Server Update Services (WSUS)

Diese Version von WSUS unterstützt bereits Windows 8-basierte Computer oder Windows Server 2012-basierte Computer als Clients.

Windows Server Update Services 3.0

Mithilfe des Update-KB-Artikels 2734608 können Server, auf denen Windows Server Update Services (WSUS) 3.0 SP2 ausgeführt wird, Updates für Computer bereitstellen, auf denen Windows 8 oder Windows Server 2012 ausgeführt wird:

noteHinweis
Kunden mit eigenständigen WSUS 3.0 SP2-Umgebungen oder System Center Configuration Manager 2007 Service Pack 2-Umgebungen mit WSUS 3.0 SP2 benötigen die Informationen in 2734608, um Windows 8-basierte Computer oder Windows Server 2012-basierte Computer richtig als Clients verwalten zu können.

Exchange 2013

Windows Server 2012 Standard und Datacenter werden für die folgenden Rollen unterstützt: Schemamaster, globaler Katalogserver, Domänencontroller, Postfach- und Clientzugriffs-Serverrolle

Gesamtstrukturfunktionsebene: Windows Server 2003 oder höher

Source: Exchange 2013-Systemanforderungen

Exchange 2010

Quelle: Exchange 2010 Service Pack 3

Exchange 2010 mit Service Pack 3 kann auf Windows Server 2012-Mitgliedsservern installiert werden.

Unter Exchange 2010 – Systemanforderungen ist der aktuelle unterstützte Schemamaster, globale Katalog und Domänencontroller als Windows Server 2008 R2 angegeben.

Gesamtstrukturfunktionsebene: Windows Server 2003 oder höher

SQL Server 2012

Source: KB-Artikel 2681562

SQL Server 2012 RTM wird unter Windows Server 2012 unterstützt.

SQL Server 2008 R2

Source: KB 2681562

Erfordert SQL Server 2008 R2 mit Service Pack 1 oder höher für die Installation unter Windows Server 2012.

SQL Server 2008

Source: KB 2681562

Erfordert SQL Server 2008 mit Service Pack 3 oder höher für die Installation unter Windows Server 2012.

SQL Server 2005

Source: KB 2681562

Wird für die Installation unter Windows Server 2012 nicht unterstützt.

In der folgenden Tabelle sind die mit der AD DS-Installation verbundenen bekannten Probleme aufgeführt.

 

Titel und Nummer des KB-Artikels

Betroffener Technologiebereich

Problem/Beschreibung

2830145: SID S-1-18-1 und SID S-1-18-2 können unter Windows 7 oder Windows Server 2008 R2-basierten Computern in einer Domänenumgebung nicht zugeordnet werden

AD DS-Verwaltungs-API/Anwendungskompatibilität

Anwendungen, die die in Windows Server 2012 neu eingeführten neuen SIDs S-1-18-1 und S-1-18-2 verwenden, funktionieren unter Umständen nicht, da diese SIDs auf Windows 7 oder Windows Server 2008 R2-basierten Computern nicht aufgelöst werden können. Um dieses Problem zu lösen, installieren Sie den Hotfix auf den Windows 7 oder Windows Server 2008 R2-basierten Computern in der Domäne.

2737129: Gruppenrichtlinienvorbereitung wird nicht ausgeführt, wenn Sie eine vorhandene Domäne automatisch für Windows Server 2012 vorbereiten

AD DS-Installation

Adprep/domainprep/gpprep wird nicht automatisch als Teil der Installation des ersten Domänencontrollers ausgeführt, auf dem Windows Server 2012 in einer Domäne ausgeführt wird. Falls der Schritt in der Domäne noch nicht ausgeführt wurde, muss dies manuell erfolgen.

2737416: Wiederholung von Warnungen bei Bereitstellung Windows PowerShell-basierter Domänencontroller

AD DS-Installation

Warnungen können während der Überprüfung der Voraussetzungen und dann noch einmal während der Installation angezeigt werden.

2737424: Fehler "Das Format des angegebenen Domänennamens ist unzulässig" beim Versuch, Active Directory-Domänendienste von einem Domänencontroller zu entfernen

AD DS-Installation

Dieser Fehler wird angezeigt, wenn Sie den letzten Domänencontroller in einer Domäne entfernen, in der bereits vorab erstellte RODC-Konten vorhanden sind. Dies betrifft Windows Server 2012, Windows Server 2008 R2 und Windows Server 2008.

2737463: Domänencontroller startet nicht, c00002e2-Fehler tritt auf oder "Option auswählen" wird angezeigt

AD DS-Installation

Ein Domänencontroller startet nicht, weil ein Administrator %%amp;quot;Dism.exe%%amp;quot;, %%amp;quot;Pkgmgr.exe%%amp;quot; oder %%amp;quot;Ocsetup.exe%%amp;quot; zum Entfernen der DirectoryServices-DomainController-Rolle verwendet hat.

2737516: Beschränkungen der IFM-Überprüfung in Windows Server 2012-Server-Manager

AD DS-Installation

Wie im KB-Artikel erläutert, können für die IFM-Überprüfung Beschränkungen gelten.

2737535: Install-AddsDomainController-Cmdlet gibt Parametersatzfehler für RODC zurück

AD DS-Installation

Möglicherweise erhalten Sie einen Fehler beim Versuch, einen Server einem RODC-Konto zuzuordnen, wenn Sie Argumente angeben, mit denen das vorab erstellte RODC-Konto bereits aufgefüllt wurde.

2737560: Fehler "Für die Domäne konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werden" und Fehler bei Überprüfung der Voraussetzungen

AD DS-Installation

Bei der Überprüfung der Voraussetzungen tritt ein Fehler auf, wenn Sie den ersten Windows Server 2012-Domänencontroller in einer vorhandenen Domäne konfigurieren, weil für die Domänencontroller SeServiceLogonRight für den Netzwerkdienst fehlt oder weil WMI- oder DCOM-Protokolle blockiert sind.

2737797: AddsDeployment-Modul mit -Whatif-Argument zeigt falsche DNS-Ergebnisse an

AD DS-Installation

Der –WhatIf-Parameter zeigt an, dass der DNS-Server nicht installiert wird, obwohl die Installation ausgeführt wird.

2737807: Schaltfläche "Weiter" ist auf der Seite mit den Domänencontrolleroptionen nicht verfügbar

AD DS-Installation

Die Schaltfläche %%amp;quot;Weiter%%amp;quot; ist auf der Seite %%amp;quot;Domänencontrolleroptionen%%amp;quot; deaktiviert, weil die IP-Adresse des Zieldomänencontrollers keinem vorhandenen Subnetz oder Standort zugeordnet ist oder weil das DSRM-Kennwort nicht richtig eingegeben und bestätigt wurde.

2737935: Active Directory-Installation stoppt bei "NTDS-Einstellungsobjekt wird erstellt"

AD DS-Installation

Die Installation hängt, weil das lokale Administratorkennwort mit dem Administratorkennwort der Domäne übereinstimmt oder weil Netzwerkprobleme den Abschluss der kritischen Replikation verhindern.

2738060: Fehlermeldung "Zugriff verweigert" bei der Remoteerstellung einer untergeordneten Domäne mithilfe von Install-AddsDomain

AD DS-Installation

Sie erhalten den Fehler beim Ausführen von Install-ADDSDomain mit dem Invoke-Command-Cmdlet, wenn DNSDelegationCredential über ein falsches Kennwort verfügt.

2738697: Domänencontroller-Konfigurationsfehler "Server ist nicht funktionstüchtig" beim Konfigurieren eines Servers mit dem Server-Manager

AD DS-Installation

Sie erhalten diesen Fehler beim Versuch, AD DS auf einem Arbeitsgruppencomputer zu installieren, weil die NTLM-Authentifizierung deaktiviert ist.

2738746: Sie erhalten nach dem Anmelden an einem lokalen Domänenadministratorkonto Fehler vom Typ "Zugriff verweigert"

AD DS-Installation

Wenn Sie sich nicht mit dem integrierten Administratorkonto anmelden, sondern mit einem lokalen Administratorkonto, und dann eine neue Domäne erstellen, wird das Konto nicht der Gruppe %%amp;quot;Domänen-Admins%%amp;quot; hinzugefügt.

2743345: adprep/gpprep-Fehler "Die angegebene Datei wurde nicht gefunden" oder Absturz des Tools

AD DS-Installation

Sie erhalten diesen Fehler beim Ausführen von adprep/gpprep, weil der Infrastrukturmaster einen zusammenhanglosen Namespace implementiert

2743367: Adprep-Fehler "Keine gültige Win32-Anwendung" unter Windows Server 2003, 64-Bit-Version

AD DS-Installation

Sie erhalten diesen Fehler, weil Windows Server 2012 Adprep unter Windows Server 2003 nicht ausgeführt werden kann.

2753560: ADMT 3.2- und PES 3.1-Installationsfehler unter Windows Server 2012

ADMT

ADMT 3.2 kann entwurfsbedingt unter Windows Server 2012 nicht installiert werden.

2750857: Diagnoseberichte der DFS-Replikation können in Internet Explorer 10 nicht richtig angezeigt werden

DFS-Replikation

Der Diagnosebericht der DFS-Replikation wird aufgrund von Änderungen an Internet Explorer 10 nicht richtig angezeigt.

2741537: Remoteaktualisierungen der Gruppenrichtlinie sind für Benutzer sichtbar

Gruppenrichtlinie

Dies liegt an geplanten Aufgaben, die jeweils im Kontext der einzelnen angemeldeten Benutzer ausgeführt werden. Die Beschaffenheit des Windows-Taskplaners erfordert in diesem Szenario eine interaktive Eingabeaufforderung.

2741591: ADM-Dateien sind unter SYSVOL in der GPMC-Infrastrukturstatusoption nicht vorhanden

Gruppenrichtlinie

Für die Gruppenrichtlinienreplikation kann %%amp;quot;Replikation wird ausgeführt%%amp;quot; gemeldet werden, weil der GPMC-Infrastrukturstatus keine angepassten Filterregeln befolgt.

2737880: Fehler "Der Dienst kann nicht gestartet werden" bei AD DS-Konfiguration

Klonen virtueller Domänencontroller

Sie erhalten diesen Fehler beim Installieren oder Entfernen von AD DS oder beim Klonen, weil der Dienst %%amp;quot;DS-Rollenserver%%amp;quot; deaktiviert ist.

2742836: Zwei DHCP-Leases werden beim Verwenden der VDC-Klonfunktion für jeden Domänencontroller erstellt

Klonen virtueller Domänencontroller

Dies ist der Fall, weil der geklonte Domänencontroller vor dem Klonen und nach Abschluss des Klonens einen Lease erhalten hat.

2742844: Fehler beim Klonen des Domänencontrollers, und der Server wird unter Windows Server 2012 im Verzeichnisdienst-Wiederherstellungsmodus (DSRM) neu gestartet

Klonen virtueller Domänencontroller

Der geklonte Domänencontroller wird im Verzeichnisdienst-Wiederherstellungsmodus (DSRM) gestartet, weil das Klonen aus den im KB-Artikel aufgeführten Gründen nicht erfolgreich war.

2742874: Beim Klonen des Domänencontrollers werden nicht alle Dienstprinzipalnamen neu erstellt

Klonen virtueller Domänencontroller

Einige dreiteilige Dienstprinzipalnamen werden auf dem geklonten Domänencontroller aufgrund einer Einschränkung des Umbenennungsprozesses der Domäne nicht neu erstellt.

2742908: Fehler "Keine Anmeldeserver verfügbar" nach dem Klonen des Domänencontrollers

Klonen virtueller Domänencontroller

Sie erhalten diesen Fehler beim Versuch, sich nach dem Klonen eines virtualisierten Domänencontrollers anzumelden, weil das Klonen nicht erfolgreich war und der Domänencontroller im Verzeichnisdienst-Wiederherstellungsmodus gestartet wird. Melden Sie sich als %%amp;quot;.\administrator%%amp;quot; an, um den Fehler in Bezug auf das Klonen zu beheben.

2742916: Beim Klonen des Domänencontrollers tritt in "dcpromo.log" der Fehler 8610 auf

Klonen virtueller Domänencontroller

Beim Klonen tritt ein Fehler auf, weil der PDC-Emulator keine eingehende Replikation der Domänenpartition durchgeführt hat. Dies liegt wahrscheinlich daran, dass die Rolle übertragen wurde.

2742927: New-AdDcCloneConfig-Fehler "Der Indexwert liegt außerhalb des zulässigen Bereichs"

Klonen virtueller Domänencontroller

Sie erhalten diesen Fehler nach dem Ausführen des Cmdlets New-ADDCCloneConfigFile beim Klonen virtueller Domänencontroller. Dies liegt entweder daran, dass das Cmdlet nicht über eine Eingabeaufforderung mit erhöhten Rechten ausgeführt wurde, oder daran, dass die Gruppe %%amp;quot;Administratoren%%amp;quot; nicht im Zugriffstoken enthalten ist.

2742959: Beim Klonen des Domänencontrollers tritt der Fehler 8437 auf: "Es wurde ein ungültiger Parameter für diesen Replikationsvorgang angegeben"

Klonen virtueller Domänencontroller

Beim Klonen tritt ein Fehler auf, weil ein ungültiger Klonname oder ein doppelter NetBIOS-Name angegeben wurde.

2742970: Fehler beim Klonen des Domänencontrollers ohne Verzeichnisdienst-Wiederherstellungsmodus, doppelte Quelle und Kloncomputer

Klonen virtueller Domänencontroller

Der geklonte virtuelle Domänencontroller wird im Verzeichnisdienst-Wiederherstellungsmodus (Directory Services Repair Mode, DSRM) gestartet, indem ein doppelter Name als Quelldomänencontroller verwendet wird. Der Grund ist, dass die Datei %%amp;quot;DCCloneConfig.xml%%amp;quot; nicht am richtigen Speicherort erstellt wurde oder dass der Quelldomänencontroller vor dem Klonen neu gestartet wurde.

2743278: Fehler 0x80041005 beim Klonen des Domänencontrollers

Klonen virtueller Domänencontroller

Der geklonte Domänencontroller wird im Verzeichnisdienst-Wiederherstellungsmodus gestartet, weil nur ein WINS-Server angegeben wurde. Beim Angeben eines WINS-Servers müssen immer der bevorzugte und der alternative WINS-Server angegeben werden.

2745013: Fehlermeldung "Der Server ist nicht funktionstüchtig" beim Ausführen von New-AdDcCloneConfigFile in Windows Server 2012

Klonen virtueller Domänencontroller

Sie erhalten diesen Fehler nach dem Ausführen des Cmdlets New-ADDCCloneConfigFile, weil der Server keinen globalen Katalogserver kontaktieren kann.

2747974: Klonereignis 2224 für Domänencontroller liefert fehlerhaften Hinweis

Klonen virtueller Domänencontroller

Unter der Ereignis-ID 2224 wird fälschlicherweise angegeben, dass verwaltete Dienstkonten vor dem Klonen entfernt werden müssen. Eigenständige verwaltete Dienstkonten müssen entfernt werden, aber gruppenverwaltete Dienstkonten bewirken keine Blockierung des Klonens.

2748266: Entsperren eines Laufwerks mit BitLocker-Verschlüsselung nach dem Upgrade auf Windows 8 nicht möglich

BitLocker

Sie erhalten den Fehler %%amp;quot;Anwendung nicht gefunden%%amp;quot; beim Versuch, ein Laufwerk auf einem Computer zu entsperren, für den ein Upgrade von Windows 7 durchgeführt wurde.

  1. Stellen Sie sicher, dass der Zielserver die Systemanforderungen erfüllt.

  2. Überprüfen Sie die Anwendungskompatibilität.

  3. Überprüfen Sie die Sicherheitseinstellungen. Weitere Informationen finden Sie unter Veraltete Features und Verhaltensänderungen in Bezug auf AD DS unter Windows Server 2012 und Sichere Standardeinstellungen in Windows Server 2008 und Windows Server 2008 R2.

  4. Überprüfen Sie die Verbindung zum Zielserver für den Computer, auf dem Sie die Ausführung des Installationsvorgangs planen.

  5. Überprüfen Sie, ob die erforderlichen Betriebsmasterrollen verfügbar sind. Zum Installieren des ersten Domänencontrollers, auf dem Windows Server 2012 in einer vorhandenen Domäne und Gesamtstruktur ausgeführt wird, benötigt der für die Ausführung des Installationsvorgangs vorgesehene Computer eine Verbindung mit dem Schemamaster, um adprep/forestprep ausführen zu können, und mit dem Infrastrukturmaster, um adprep/domainprep ausführen zu können. Für die Installation des ersten Domänencontrollers in einer Domäne, für die das Gesamtstrukturschema bereits erweitert wurde, benötigen Sie nur eine Verbindung mit dem Infrastrukturmaster. Sie benötigen eine Verbindung mit dem Domänennamenmaster, um eine Domäne in einer vorhandenen Gesamtstruktur zu installieren oder zu entfernen. Für jede Domänencontrollerinstallation ist auch eine Verbindung mit dem RID-Master erforderlich. Wenn Sie den ersten schreibgeschützten Domänencontroller in einer vorhandenen Gesamtstruktur installieren, benötigen Sie eine Verbindung mit dem Infrastrukturmaster für jede Anwendungsverzeichnispartition (auch als NDNC (Non-Domain Naming Context) bezeichnet).

  6. Achten Sie darauf, dass Sie die erforderlichen Anmeldeinformationen zum Ausführen der AD DS-Installation angeben.

     

    Installationsaktion Anforderungen bezüglich der Anmeldeinformationen

    Neue Gesamtstruktur installieren

    Lokaler Administrator auf dem Zielserver

    Neue Domäne in einer vorhandenen Gesamtstruktur installieren

    Organisations-Admins

    Zusätzlichen Domänencontroller in einer vorhandenen Domäne installieren

    Domänen-Admins

    adprep/forestprep ausführen

    Schema Admins, Organisations-Admins und Domänen-Admins

    adprep/domainprep ausführen

    Domänen-Admins

    adprep/domainprep/gpprep ausführen

    Domänen-Admins

    adprep/rodcprep ausführen

    Organisations-Admins

    Sie können Berechtigungen zum Installieren von AD DS delegieren. Weitere Informationen finden Sie unter Verwaltungsaufgaben bei der Installation.

Schritt-für-Schritt-Anleitungen zum Heraufstufen von Windows Server 2012-Domänencontroller (neu und Replikat) mithilfe von Windows PowerShell-Cmdlets und Server-Manager finden Sie unter den folgenden Links:

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft