Kurze Information für Administratoren in Firmenumgebungen, die Domain Controller mit Active Directory-Domains betreiben. Das Oktober 2018-Update KB4462917 für Windows 10 V1607 und Windows Server 2016 macht Ärger in Verbindung mit Domain Controller-Promotions für neue Active Directory-Domains in bestehenden Forests.
Anzeige
Update KB4462917 für Windows 10
Update KB4462917 wurde am 9. Oktober 2018 für Windows 10 V1607 (Enterprise sowie Education) und Windows Server 2016 freigegeben. Es hebt die OS-Build auf 14393.2551 und soll u.a. eine Schwachstelle in der Microsoft JET Database Engine beseitigen. Ich hatte im Artikel Patchday Windows 10-Updates (9. Oktober 2018) über das Update berichtet.
Probleme mit Domain Controllern in neuen AD-Domains
Nach einem Hinweis von MVP-Kollege Meinolf Weber gibt es scheinbar Probleme bei Domain Controllern, die Active Directory-Domänen in Forests verwalten. Laut diesem Blog-Beitrag verursacht das Update KB4462917 Probleme unter Windows Server 2016, wenn diese zum Active Directory Domain Controller umgestellt werden sollen.
Das Problem tritt auf, wenn eine Active Directory Domain Services (AD DS)-Umgebung vorliegt, wobei die optionale Funktion Active Directory Recycle Bin aktiviert ist. Dann möchten Sie einen neuen Windows Server 2016-basierten Domänencontroller für eine neue Active Directory-Domäne in dieser Umgebung implementieren.
Dazu verwenden Sie die Option Add a new domain to a existing forest im Active Directory Domain Services Configuration Wizard oder im Install-ADDSDomain PowerShell Cmdlet. In diesem Szenario schlägt die Erstellung der Unterdomäne fehl. Wenn Sie den Konfigurationsassistenten für Active Directory-Domänendienste verwenden, werden die folgenden Informationen angezeigt:
An error occurred while trying to configure this machine as a Domain Controller
The operation failed because:
Active Directory Domain Services could not replicate the directory partition CN=Schema,CN=Configuration, DC=domain,DC=tld from the remote Active Directory Domain Controller FullyQualifiedDCName."The replication operation encountered a database error."
Bei Verwendung des PowerShell Cmdlet Install-ADDSDomain erhalten Sie den folgenden Fehler:
Install-ADDSDomain : The operation failed because:
Active Directory Domain Services could not replicate the directory partition CN=Schema,CN=Configuration, DC=domain,DC=tld from the remote Active Directory Domain Controller FullyQualifiedDCName."The replication operation encountered a database error."
Das Problem wird durch das optional aktivierbare Feature Active Directory Recycle Bin verursacht. Wird Update KB4462917 deinstalliert, verschwindet der Fehler wieder. Im Blog-Beitrag gibt es weitere Hinweise zum Problem , wobei der Blog-Autor folgende Updates ebenfalls im Verdacht hat, den Fehler zu erzeugen:
- KB4464330 für Windows Server 2019 (der Server ist zurückgezogen)
- KB4462926 and KB4462941 for Windows Server 2012 R2
- KB4462929 and KB4462931 for Windows Server 2012
- KB4462923 and KB4462915 for Windows Server 2008 R2
Irgend jemand betroffen, der das bestätigen kann?
2015
