none
Windows 2012 Server ohne Domäne RRS feed

  • Frage

  • Hi!

    Wir betreiben seit ca. 2 Monaten einen Windows 2012 Server, der aber weder Domänenkontroller ist, noch in einer Windows Domäne integriert ist.

    Seit ein paar Tagen beklagt er sich im Stile von:

    ========================================================================

    Die automatische Korrektur einer nicht konformen FSMO-Rollenbedingung war aufgrund des Fehlers "0x8000500D" in der Funktion "f1302 [QZYY]" nicht erfolgreich.
    Die Verzeichniseigenschaft wurden nicht im Cache gefunden.

    Stellen Sie sicher, dass eine Verbindung zum DNS-Server hergestellt werden kann und die folgenden Dienste ausgeführt werden: Active Directory-Domänendienste (NTDS), DNS-Server (DNS) und Kerberos-Schlüsselverteilungscenter (KDC). Dieser Server wird automatisch heruntergefahren, wenn das Problem nicht behoben wird.

    und ähnlich und sogar:

    Bei der Überprüfung des Domänencontrollers wurde eine Bedingung in der Umgebung festgestellt, die nicht mit der Lizenzierungsrichtlinie konform ist. Dieser Server muss ein Domänencontroller sein. Wandeln Sie den Server in einen Domänencontroller um.

    Der Server selber darf aber kein Domänencontroller sein, da wir dort VMWare VCenter drauf betreiben, das diese Bedingung an den Server stellt.

    Gab es ggf. (automatische) Updates, die dieses Verhalten produzieren?

    Muss Windows 2012 Server (mittlerweile?) zwingend in einer Windows Domäne laufen?

    Vielen Dank

    Thomas Mack

    Donnerstag, 30. Januar 2014 12:25

Antworten

  • Hi,

    Am 31.01.2014 11:14, schrieb mack3457:

    Wir haben den Windows Server 2012 Essentials installiert

    Das ist der Nachfolger vom SBS. Der SBS, der Foundation und der Essentials MUSS! lizenzrechtlich ein DC sein.

    Install and Configure Windows Server 2012 R2 Essentials or Windows Server Essentials Experience
    http://technet.microsoft.com/en-us/library/dn281793.aspx
    | Windows Server Essentials Experience in Windows Server 2012 R2
    | Essentials Must be the domain controller at the root of the forest
    | and domain, and must hold all the FSMO roles.

    Ihr verwendet die falsche Lizenz für, das was ihr wollt.
    Entweder ihr nehmt die Hyper-V Edition oder müsst auf Stadnard/Datacenter umsteigen.
    http://technet.microsoft.com/de-de/evalcenter/dn205299.aspx

    Beim SBS lief damals die "sbcrexe.exe" als Dienst, die immer kontrolliert hat, ob es ein DC ist und dem Memberserver nach x Stunden heruntergefahren hat. Dienst abschalten ist eine Möglichkeit, aber lizenzrechlich nicht legal.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    • Als Antwort markiert mack3457 Dienstag, 18. Februar 2014 08:45
    Montag, 17. Februar 2014 11:39

Alle Antworten


  • Wurde der Active Directory Domain Services Binaries zuvor installiert, ohne die Maschine vollständig als Domäne-Controller installiert zu haben? Falls ja, solltet man diese Rollen/Features komplett entfernen.

    Ja, ein Windows Server 20xx Server darf als ein eigener Server in einer AD Umgebung beteiligen, jedoch lässt sich nicht zentral verwalten.

    Danke Gruss.


    TechNet/MSDN Forum Moderator - http://www.leedesmond.com

    • Als Antwort markiert mack3457 Freitag, 31. Januar 2014 10:14
    • Tag als Antwort aufgehoben mack3457 Montag, 17. Februar 2014 10:06
    Donnerstag, 30. Januar 2014 15:07
  • Hi,

    Ihr habt Windows Server 2012 Standard oder Datacenter installiert und nicht Essentials oder Foundation?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    • Als Antwort vorgeschlagen Marc.Grote Freitag, 31. Januar 2014 18:53
    Donnerstag, 30. Januar 2014 16:21
  • Wir haben den Windows Server 2012 Essentials installiert

    Unter den installierten Rollen / Features war Active Directory Domain Service installiert - den habe ich jetzt entfernt. Ferner AD LDS, das ich dort belassen habe, weil er a) keine direkte Relevanz zu den Domain Services zu haben scheint und b), weil es noch von irgendeinem Prozess genutzt wird.

    Ich werde es weiter beobachten. Danke erst einmal für den Hinweis - hört sich vielversprechend an.

    Thomas Mack

    Freitag, 31. Januar 2014 10:14
  • Das Problem tritt in gleicher Form wieder auf.

    Alle AD Dienste bis auf den AD LDS Dienst sind deinstalliert.

    AD LDS wird vom VMWareVCMSDS benötigt, läßt sich also nicht ohne weiteres deinstallieren.

    Wo ist das Problem? Wir überschreiten irgendwelche Grenzen - sagt eine der Meldungen. Welche sind das?

    =======================================================

    Die automatische Korrektur einer nicht konformen FSMO-Rollenbedingung war aufgrund des Fehlers "0x8000500D" in der Funktion "f1302 [KMSZ]" nicht erfolgreich.
    Die Verzeichniseigenschaft wurden nicht im Cache gefunden.

    Stellen Sie sicher, dass eine Verbindung zum DNS-Server hergestellt werden kann und die folgenden Dienste ausgeführt werden: Active Directory-Domänendienste (NTDS), DNS-Server (DNS) und Kerberos-Schlüsselverteilungscenter (KDC). Dieser Server wird automatisch heruntergefahren, wenn das Problem nicht behoben wird.

    =======================================================

    Eine (welche?) Rollenbedingung / Die (welche?) Verzeichniseigenschaft.

    Wo kann man nachschauen und das Problem abstellen?

    Viele Grüße

    Thomas Mack

    Montag, 17. Februar 2014 10:55
  • Hi,

    Am 31.01.2014 11:14, schrieb mack3457:

    Wir haben den Windows Server 2012 Essentials installiert

    Das ist der Nachfolger vom SBS. Der SBS, der Foundation und der Essentials MUSS! lizenzrechtlich ein DC sein.

    Install and Configure Windows Server 2012 R2 Essentials or Windows Server Essentials Experience
    http://technet.microsoft.com/en-us/library/dn281793.aspx
    | Windows Server Essentials Experience in Windows Server 2012 R2
    | Essentials Must be the domain controller at the root of the forest
    | and domain, and must hold all the FSMO roles.

    Ihr verwendet die falsche Lizenz für, das was ihr wollt.
    Entweder ihr nehmt die Hyper-V Edition oder müsst auf Stadnard/Datacenter umsteigen.
    http://technet.microsoft.com/de-de/evalcenter/dn205299.aspx

    Beim SBS lief damals die "sbcrexe.exe" als Dienst, die immer kontrolliert hat, ob es ein DC ist und dem Memberserver nach x Stunden heruntergefahren hat. Dienst abschalten ist eine Möglichkeit, aber lizenzrechlich nicht legal.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    • Als Antwort markiert mack3457 Dienstag, 18. Februar 2014 08:45
    Montag, 17. Februar 2014 11:39
  • Ok, danke. Das hatte ich nicht gesehen. Dann kommen wir nicht umhin, einen Server 2012 Standard zu kaufen. Leider gibt es kein Lizenzupdate von Essentials auf Standard.

    Thomas

    Dienstag, 18. Februar 2014 10:12
  •  

    ...Der SBS, der Foundation und der Essentials MUSS! lizenzrechtlich ein DC sein...

    Das habe ich anders gelesen:

    Foundation (suche nach): jj679892

    Foundation R2 (suche nach): dd744832

    Quelle musste ich "zerreißen", mir sind keine Links erlaubt.

    Active Directory limits

    In the Windows Server 2008 R2 Foundation operating system, the server must be a member of a workgroup or, if joined to a domain, joined at the root of the forest as a member server or domain controller.

    Freitag, 6. Mai 2016 12:05
  • Am 06.05.2016 schrieb MC600:

     

    ...Der SBS, der Foundation und der Essentials *MUSS!* lizenzrechtlich ein DC sein...

    Das habe ich anders gelesen:

    Foundation (suche nach): jj679892

    Foundation R2 (suche nach): dd744832

    Quelle musste ich "zerreißen", mir sind keine Links erlaubt.

    Active Directory limits

    In the Windows Server 2008 R2 Foundation operating system, the server must be a member of a workgroup or, if joined to a domain, joined at the root of the forest as a member server or domain controller.

    Innerhalb einer Domain MUSS er DC sein, ansonsten kann er in einer
    Workgroup sein. Der Unterschied ist klein, aber sehr fein. ;)

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Freitag, 6. Mai 2016 12:49
  • Am 5/6/2016 um 2:49 PM schrieb Winfried Sonntag [MVP]:
    > Innerhalb einer Domain *MUSS* er DC sein, ansonsten kann er in einer
    > Workgroup sein. Der Unterschied ist klein, aber sehr fein. ;)
     
    ... es ist so verwirrend :-)
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
     
    Freitag, 6. Mai 2016 14:49