Fehler bei der Überprüfung der Voraussetzungen für die Höherstufung des Domänencontrollers

Fehler bei der Überprüfung der Voraussetzungen für die Höherstufung des Domänencontrollers

Windows Server 2022

Fehler bei mindestens einer Voraussetzung

Es gibt Fehler, von denen man nicht dachte das diese passieren können, aber Murphys Gesetz schlägt immer wieder mal zu.

Auf einem Server der auch zum Domänencontroller angehoben werden sollte, wurde aus kostengründen zuvor eine 3. Anbietersoftware installiert und zwar Kerio Connect.

Fehler bei der Überprüfung der Voraussetzungen für die Höherstufung des Domänencontrollers

Die für die Active Directory-Domänendienste erforderlichen TCP-Ports werden auf diesem Computer bereits verwendet. Entfernen Sie die Dienste, die derzeit dier Ports 88, 389, 636, 3268 und 3269 verwenden, oder konfigurieren Sie sie um.

Die für die Active Directory-Domänendienste erforderlichen TCP-Ports werden auf diesem Computer bereits verwendet. Entfernen Sie die Dienste, die derzeit dier Ports 88, 389, 636, 3268 und 3269 verwenden, oder konfigurieren Sie sie um.

Ich glaube jetzt ist allen klar, was der Auslöser für diese Fehlermeldung ist, oder?! Aus diesem Grund sollte jeder Server auch nur einen Zweck erfüllen. Aber es gibt Situation die auch mal vom Standard abweichen, wie diese hier.

Kerio Connect hat sich im Hintergrund die Ports 389 und 636 geschnappt und somit blockiert. Das ist nicht gerade gut gelaufen, und die Suche nach der Ursache hat auch etwas gedauert.

Kerio Connect LDAP Port

Zum Testen wurden einmal alle Dienste in Kerio Connect deaktiviert bzw. angehalten.

Kerio Connect LDAP Port 389 636

Nachdem einmal alle Ports zum Testen angehalten wurden, ließ sich die Heraufstufung zum Domänencontroller auch sauber durchführen. Natürlich wurden im Nachgang lediglich die Ports 389 und 636 in Kerio Connect deaktiviert. Outlook nutzt in diesem Fall lokale Konten die unter Kerio eingerichtet wurden.

Fehler bei mindestens einer Voraussetzung LDAP Port

Der Zertifikatserver ist installiert

Eine weitaus bekanntere Situation ist die Fehlermeldung, “Das bereits ein Zertifikatserver installiert ist.” Wer an diesem Punkt angekommen ist, weiß nun, das sich die beiden Rollen so nicht auf einem Server installieren lassen, zumindest nicht in dieser Reihenfolge!

Ein weiterer Server muss her, oder man deinstalliert den Zertifikatserver gefolgt von einem Neustart und setzt dann die Konfiguration zum Domänencontroller fort.

Der Zertifikatserver ist installiert

Der Workaround um beide Rollen zum Laufen zu bekommen

Man erstellt ein Backup der Zertifizierungstelle und installiert zuerst den Domänencontroller, gefolgt vom Zertifikatserver und spielt im Anschluss das Backup der ZS wieder ein.

Dann laufen auch beide Rollen parallel.

Domänencontroller und Zertifikatserver auf einem Server