Jump to content

KDS root key auf Windows Server 2016 DC

Werotex

Von Werotex
in Windows Server Forum

Direkt zur Lösung Gelöst von Werotex,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

  • Beste Lösung
Werotex Explorer

Werotex   10

Geschrieben
  • Beste Lösung
Geschrieben (bearbeitet)

Hallo,

 

ich möchte gerne in meinem AD auf meinem (Primary) DC mit Windows Server 2016 gmsa Accounts anlegen.

 

Es scheitert aber bereits an der "Vorbereitung", genauer der Erstellung eines KDS root keys, denn da erhalte ich (auf deutsch) die Fehlermeldung: 

 

The process cannot access the file because it is being used by another process. ( Exception from HRESULT: 0x80070020 )

 

 

Es gibt einen MS KB Eintrag dazu mit einer Begründung und einem Fix / Update welches das Problem beseitigt ...

 

This issue occurs because KDS assumes that the domain controllers are in the Domain Controllers OU instead of a child OU of the Domain Controllers.

 

Klingt logisch. Aber da geht es immer nur um Windows 2012 (R2), ich finde aber KEIN Pendant für den Windows Server 2016 ...

 

 

Und hier direkt die Lösung:

 

Oh Mann,

 

na, gut dass das so mal "ans Licht" kam: Meine 3 DC's sind NICHT (mehr) in der OU "Domain Controllers" gewesen - nicht gut. Zurück verschoben, da ging es direkt und ich wette auch einige andere kleinere "Problemchen" sind somit plötzlich aus der Welt 🙈

 

bearbeitet von Werotex
NorbertFe Grand Master

NorbertFe   2.277

Geschrieben
Geschrieben
vor einer Stunde schrieb Werotex:

NICHT (mehr) in der OU "Domain Controllers" gewesen - nicht gut.

Ja und eigentlich ist das bekannt, dass man sowas nicht tut. Gut, dass du den Fehler gefunden hast, denn sowas im Forum zu lösen wird leicht sehr anstrengend. ;)

Werotex Explorer

Werotex   10

Geschrieben
  • Autor
Geschrieben

Moin,

 

weil da NICHT (alternativ) irgendwelche Einstellungen / Registry Einträge etc. zu bearbeiten sind für diese Lösung sondern ein Download gemacht werden muss mit einem (KB) Update / Fix. Beim Update selbst steht dann, geeignet für 2012 (R2), nichts von späteren Serverversionen, obwohl diese ja anscheinend immer noch NICHT (optional) außerhalb der OU "domain controllers" nach eben diesen suchen.

 

Da ist man am DC bzw. mit dem AD dann schon etwas vorsichtig, da nicht noch mehr zu verbasteln ?? Zugegeben, die "Vorsicht" war auch NICHT gegeben als man die Server aus der OU verschoben hat ...

 

Ansonsten klar, ganz ausgeschlossen ist es auch NICHT, dass das Update dennoch auch für spätere Serverversionen funktioniert ...

 

 

daabm Grand Master

daabm   1.428

Geschrieben
Geschrieben
vor 9 Stunden schrieb Werotex:

weil da NICHT (alternativ) irgendwelche Einstellungen / Registry Einträge etc. zu bearbeiten sind für diese Lösung sondern ein Download gemacht werden muss mit einem (KB) Update / Fix.

 

 

Aaah - sorry, mea culpa. Ich hab nur registriert "ok, DCs nicht in DC-OU -> zurückschieben, gelöst". Ich hab nicht mehr realisiert, daß MS da tatsächlich einen Fix dafür gebaut hat :-(

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...