Windows Server vNext ADPrep 0x800b0109

Da es ein paar Neuerung im Active Directory Bereich unter Windows Server vNext gibt (What’s new in Active Directory Domain Services Insider Preview | Microsoft Learn), wollte ich die Domain Controller meiner Testumgebung „flott“ auf Server vNext upgraden.

Dabei bin ich dann allerdings direkt beim Vorbereiten der Schemaaktualisierung auf das neue Forest- und Domain Functional Level (FFL / DFL) gescheitert und über den Fehler „0x800b0109 – A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.“ gestolpert.

Das Problem an dieser Stelle ist die nicht vertrauenswürdige „Microsoft Development Root Certificate Authority 2014“, welche genutzt wird um den Security Catalog „schupgrade.cat“ zu signieren. Der folgende Bildband kann genutzt werden, um der Root CA zu vertrauen:

Startet man im Anschluss die Aktualisierung des Schemas von Version 88 auf 90 erneut schließt der Vorgang erfolgreich ab.

.\adprep.exe /forestprep

Sobald das Schema erfolgreich aktualisiert wurde, kann auch das Forest sowie Domain Functional Level auf Windows Server 2025 bzw. vNext angehoben werden. Man beachte hier den Unterschied in der GUI (Windows Server vNext) sowie der PowerShell (Windows Server 2025).


Die gesuchte Lösung noch nicht gefunden oder benötigen Sie Hilfe bei anderen Themen aus meinem Blog? Nehmen Sie gerne Kontakt mit mir bzw. meinem Unternehmen Jan Mischo IT auf. Ich freue mich auf Ihre Anfrage: https://janmischo.it/kontakt/


+49 2801 7004300

info@janmischo.it


Beitrag veröffentlicht

in

,

von

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.