Da es ein paar Neuerung im Active Directory Bereich unter Windows Server vNext gibt (What’s new in Active Directory Domain Services Insider Preview | Microsoft Learn), wollte ich die Domain Controller meiner Testumgebung „flott“ auf Server vNext upgraden.
Dabei bin ich dann allerdings direkt beim Vorbereiten der Schemaaktualisierung auf das neue Forest- und Domain Functional Level (FFL / DFL) gescheitert und über den Fehler „0x800b0109 – A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.“ gestolpert.
Das Problem an dieser Stelle ist die nicht vertrauenswürdige „Microsoft Development Root Certificate Authority 2014“, welche genutzt wird um den Security Catalog „schupgrade.cat“ zu signieren. Der folgende Bildband kann genutzt werden, um der Root CA zu vertrauen:
Startet man im Anschluss die Aktualisierung des Schemas von Version 88 auf 90 erneut schließt der Vorgang erfolgreich ab.
.\adprep.exe /forestprep
Sobald das Schema erfolgreich aktualisiert wurde, kann auch das Forest sowie Domain Functional Level auf Windows Server 2025 bzw. vNext angehoben werden. Man beachte hier den Unterschied in der GUI (Windows Server vNext) sowie der PowerShell (Windows Server 2025).
Schreibe einen Kommentar