Aktualisieren von Domänencontrollern auf Windows Server 2012

Whitepaper, Videodemonstrationen und Präsentationen zu anderen Features in Windows Server 2012 finden Sie unter Neuigkeiten auf der Seite "Microsoft-Server- und Cloudplattform".

Systemanforderungen von Windows Server 2012 und Informationen zur Installationsvorbereitung finden Sie unter Installieren von Windows Server 2012. Für die Installation einer neuen Active Directory-Gesamtstruktur existieren keine zusätzlichen Systemanforderungen. Wenn Sie einen vorhandenen Domänencontroller aktualisieren oder einen neuen Domänencontroller, auf dem Windows Server 2012 ausgeführt wird, einer vorhandenen Gesamtstruktur hinzufügen, lesen Sie die Informationen im nächsten Abschnitt, um sicherzustellen, dass der Server die Speicherplatzanforderungen erfüllt.

Für Domänencontroller, auf denen Windows Server 2008 oder Windows Server 2008 R2 ausgeführt wird, kann ein Upgrade auf Windows Server 2012 ausgeführt werden. Bei einem Upgrade von Standard Edition oder Enterprise Edition können Sie auf Windows Server 2012 Standard Edition oder Datacenter Edition aktualisieren. Bei einem Upgrade von Datacenter Edition können Sie nur auf Windows Server 2012 Datacenter Edition aktualisieren. Weitere Informationen finden Sie in der Windows Server 2012-Infodatei.

Für Domänencontroller, auf denen Windows Server 2003 ausgeführt wird, ist kein Upgrade möglich. Wenn Sie sie ersetzen möchten, installieren Sie in der Domäne Domänencontroller, auf denen Windows Server 2012 ausgeführt wird, und entfernen Sie dann die Domänencontroller, auf denen Windows Server 2003 ausgeführt wird.

Aufgrund eines unbekannten Fehlers können Sie kein Upgrade eines Domänencontrollers, auf dem eine Server Core-Installation von Windows Server 2008 R2 ausgeführt wird, auf eine Server Core-Installation von Windows Server 2012 durchführen. Das Upgrade bleibt spät im Upgradeprozess mit einem schwarzen Bildschirm hängen. Bis eine Lösung verfügbar ist, sollten Sie einen neuen Domänencontroller mit einer Server Core-Installation von Windows Server 2012 installieren, statt ein direktes Upgrade eines vorhandenen Domänencontrollers durchzuführen, auf dem eine Server Core-Installation von Windows Server 2008 R2 ausgeführt wird.

Weitere Informationen zu unterstützten Aktualisierungspfaden finden Sie unter Evaluierungsversionen und Upgradeoptionen für Windows Server 2012.

Für Windows Server 2012 ist eine Windows Server 2003-Gesamtstrukturfunktionsebene erforderlich. Demnach muss die Gesamtstrukturfunktionsebene Windows Server 2003 oder höher entsprechen, bevor Sie einer vorhandenen Active Directory-Gesamtstruktur Domänencontroller hinzufügen können, auf denen Windows Server 2012 ausgeführt wird.

Die neue Funktionsebene der Windows Server 2012-Domäne ermöglicht ein neues Feature: Für die Kerberos-Domänencontroller-Richtlinie bezüglich administrativer Vorlagen für die KDC-Unterstützung für Ansprüche, Verbundauthentifizierung und Kerberos Armoring sind zwei Einstellungen vorhanden (Immer Ansprüche bereitstellen und Fehler bei Authentifizierungsanforderungen ohne Armor), für die die Windows Server 2012-Domänenfunktionsebene erforderlich ist. Weitere Informationen finden Sie unter Unterstützung für Ansprüche, Verbundauthentifizierung und Kerberos Armoring.

Die Windows Server 2012-Gesamtstrukturfunktionsebene bietet zwar keine neuen Features, sie stellt jedoch sicher, dass alle in der Gesamtstruktur erstellten neuen Domänen automatisch auf Windows Server 2012-Domänenfunktionsebene funktionieren. Die Windows Server 2012-Domänenfunktionsebene bietet außer KDC-Unterstützung für Ansprüche, Verbundauthentifizierung und Kerberos Armoring keine weiteren neuen Features. Sie stellt jedoch sicher, dass auf allen Domänencontrollern in der Domäne Windows Server 2012 ausgeführt wird. Weitere Informationen zu weiteren Features, die auf verschiedenen Funktionsebenen verfügbar sind, finden Sie unter Grundlegendes zu AD DS-Funktionsebenen.

Nachdem Sie die Gesamtstrukturfunktionsebene auf einen bestimmten Wert festgelegt haben, können Sie die Gesamtstrukturfunktionsebene nicht zurücksetzen oder herabstufen. Dabei gibt es eine Ausnahme: Wenn Sie die Gesamtstrukturfunktionsebene auf Windows Server 2012 heraufstufen, können Sie sie auf Windows Server 2008 R2 herabstufen. Wenn der Active Directory-Papierkorb nicht aktiviert ist, können Sie die Gesamtstrukturfunktionsebene auch von Windows Server 2012 auf Windows Server 2008 R2 oder Windows Server 2008 oder von Windows Server 2008 R2 auf Windows Server 2008 herabstufen. Wenn die Gesamtstrukturfunktionsebene auf Windows Server 2008 R2 festgelegt ist, kann sie beispielsweise nicht auf Windows Server 2003 zurückgesetzt werden.

Nachdem Sie die Domänenfunktionsebene auf einen bestimmten Wert festgelegt haben, können Sie die Domänenfunktionsebene nicht zurücksetzen oder herabstufen. Dabei gibt es eine Ausnahme: Wenn Sie die Domänenfunktionsebene auf Windows Server 2008 R2 oder Windows Server 2012 heraufstufen und die Domänenfunktionsebene Windows Server 2008 oder niedriger ist, können Sie die Domänenfunktionsebene auf Windows Server 2008 oder Windows Server 2008 R2 zurücksetzen. Sie können die Domänenfunktionsebene nur von Windows Server 2012 auf Windows Server 2008 R2 oder Windows Server 2008 oder von Windows Server 2008 R2 auf Windows Server 2008 herabstufen. Wenn die Domänenfunktionsebene auf Windows Server 2008 R2 festgelegt ist, kann sie beispielsweise nicht auf Windows Server 2003 zurückgesetzt werden.

Weitere Informationen zu weiteren Features, die auf niedrigeren Funktionsebenen verfügbar sind, finden Sie unter Grundlegendes zu den AD DS-Funktionsebenen (Active Directory-Domänendienste).

Neben den Funktionsebenen bieten Domänencontroller, auf denen Windows Server 2012 ausgeführt wird, zusätzliche Features, die auf einem Domänencontroller mit einer früheren Version von Windows Server nicht verfügbar sind. Ein Domänencontroller, auf dem Windows Server 2012 ausgeführt wird, kann beispielsweise zum Klonen virtueller Domänencontroller verwendet werden, während dies bei einem Domänencontroller mit einer früheren Version von Windows Server nicht der Fall ist. Für das Klonen virtueller Domänencontroller und die Sicherheit virtueller Domänencontroller in Windows Server 2012 existieren jedoch keine Anforderungen bezüglich der Funktionsebene.

Einige neue Features in Windows Server 2012 wirken sich auf die Betriebsmasterrollen aus:

• Für den PDC-Emulator muss Windows Server 2012 ausgeführt werden, damit das Klonen virtueller Domänencontroller unterstützt wird. Zum Klonen von Domänencontrollern gelten zusätzliche Voraussetzungen. Weitere Informationen finden Sie unter Virtualisierung der Active Directory-Domänendienste (Active Directory Domain Services, AD DS).
  
  Wenn für den PDC-Emulator Windows Server 2012 ausgeführt wird, werden neue Sicherheitsprinzipale erstellt.
  
  
• Der RID-Master verfügt über eine neue Funktionalität für die RID-Ausstellung und -Überwachung. Die Verbesserungen umfassen eine optimierte Ereignisprotokollierung, besser geeignete Grenzen und die Möglichkeit, im Notfall die RID-Gesamtpoolzuweisung um ein Bit zu erhöhen. Weitere Informationen finden Sie unter Managing RID Issuance.
  
  

Hinweis
Obwohl es sich nicht um Betriebsmasterrollen handelt, besteht eine weitere Änderung bei der AD DS-Installation darin, dass die DNS-Serverrolle und der globale Katalog standardmäßig auf allen Domänencontrollern installiert werden, auf denen Windows Server 2012 ausgeführt wird.

Durch die Verbesserungen in AD DS in Windows Server 2012 werden eine sichere Virtualisierung von Domänencontrollern und das Klonen von Domänencontrollern ermöglicht. Das Klonen von Domänencontrollern ermöglicht wiederum eine schnelle Bereitstellung zusätzlicher Domänencontroller in einer neuen Domäne, und es bietet weitere Vorteile. Weitere Informationen finden Sie unter Einführung in die Virtualisierung der Active Directory-Domänendienste (Active Directory Domain Services, AD DS) (Ebene 100).

Verwenden Sie zum Verwalten von Domänencontrollern und anderen Servern, auf denen Windows Server 2012 ausgeführt wird, die Remoteserver-Verwaltungstools für Windows 8. Sie können die Remoteserver-Verwaltungstools von Windows Server 2012 auf einem Computer mit Windows 8 ausführen.

Wenn Sie Windows Server 2012 auf einem virtuellen Computer unter Windows Server 2008 R2 Hyper-V ausführen, wenden Sie den im KB-Artikel 2526776 erläuterten Hotfix an. Ohne Anwendung dieses Hotfix treten möglicherweise ein oder mehrere der folgenden Probleme auf:

• Der virtuelle Computer reagiert nicht mehr.
  
  
• Auf dem Windows Server 2008 R2-Hostcomputer wird eine Abbruchfehlermeldung angezeigt, und er startet automatisch neu. Durch dieses Verhalten werden alle anderen aktiven virtuellen Computer zusammen mit dem Hostcomputer heruntergefahren.