peterleb
Goto Top

Windows Server 2022 ohne Secure Boot und TPM möglich?

Hallo Mädels und Jungs,

habe testweise ein inplace Update von Server 2019 zu Server 2022 versucht.
Die Installation läuft ohne Probleme durch, doch nach dem Neustart kommt ein Bluescreen, das System wird zurückgesetzt und der Installationsfehler (fehlendes) secure_boot wird angezeigt.

Das Board ist ein Supermicro X9SRA, das zwar schon im UEFI-Modus booten kann aber keine Option für TPM und Secure Boot im BIOS hat.
Ein TPM 2.0 Modul ließe sich nachrüsten, doch würde dies die Situation ändern?

Könnte man ähnlich wie bei Windows 11 die ISO "manipulieren" ?

Für hilfreiche Tipps jederzeit dankbar
Gruß
Peter

Content-ID: 12256153203

Url: https://administrator.de/contentid/12256153203

Ausgedruckt am: 19.12.2024 um 13:12 Uhr

niklasschaefer
niklasschaefer 27.12.2023 um 21:46:41 Uhr
Goto Top
Hi,
Ich betreibe mehrere Windows Server 2022 virtuell. Einige von 2012R2 hochgezogen. Hier ist weder Secure Boot noch TPM aktiv einige sogar noch im BIOS statt UEFI. Kann aber auch sein das Microsoft auf Blech vorrausetzt.

Beste Grüße
Niklas
PeterleB
PeterleB 27.12.2023 um 22:16:32 Uhr
Goto Top
Hallo Niklas,
ja, es geht nicht um VMs.
Deinen Satz mit dem Blech verstehe ich erst, wenn ich noch ein zweites "das" einfüge.

Trotzdem Danke.
10138557388
Lösung 10138557388 27.12.2023 aktualisiert um 23:12:48 Uhr
Goto Top
Nein, Secureboot oder TPM sind keine zwingende Voraussetzung!
Nur wenn man Features wie Bitlocker &Co mit TPM Protection nutzen will, (geht aber bekanntlich auch ohne)
https://learn.microsoft.com/en-us/windows-server/get-started/hardware-re ...
Man beachte folgende Formulierung
The following items are only required for certain features

Windows Server 2022 basiert auf Windows 10 nicht auf Windows 11, ergo gibt es diesbezüglich keine Einschränkung was Secureboot oder TPM betrifft, hatte ich bisher auch noch nie Einschränkungen auf einem Blech.
Es kommt darauf an was du an Features installierst/aktivierst. Du bist wohl wegen dem inplace Upgrade in diese Falle getappt.

Leider fehlt der genaue Fehlercode in deinem Beitrag. Das kannst du auch detailliert in den Upgrade-Logs nachlesen was er genau anmeckert.

PJ.
Dani
Dani 27.12.2023 um 23:08:53 Uhr
Goto Top
Moin,
Die Installation läuft ohne Probleme durch, doch nach dem Neustart kommt ein Bluescreen, das System wird zurückgesetzt und der Installationsfehler (fehlendes) secure_boot wird angezeigt.
hast du noch einen Screenshot zur Hand? Weil es fehlt meiner Meinung nach der Fehlercode und kann es sein, dass du den Fehlermeldung interpretiert hast und das nicht der genaue Wortlaut ist?!


Gruß,
Dani
PeterleB
PeterleB 27.12.2023 um 23:33:09 Uhr
Goto Top
Ich starte das Upgrade nochmal und versuche dann den Fehler zu dokumentieren.
10138557388
10138557388 27.12.2023 aktualisiert um 23:41:01 Uhr
Goto Top
Dabei auch diese Logfiles konsultieren dort steht es noch detaillierter als nur im BlueScreen
Log files that are created when you upgrade to a new version of Windows
PeterleB
PeterleB 28.12.2023 um 09:02:43 Uhr
Goto Top
Also:

Der Bluescreen bezieht sich auf iastorea.sys.
Das ist der Treiber für Intel(R) C600 series chipset SATA AHCI Controller.
Ich habe ein Treiberpaket gefunden, das die Version von 4.2.xxx auf 4.3.xxx erhöht und laut Beschreibung mit Win 10 x64 kompatibel ist.

Und der Text im Setup-Fenster lautete:
Windows Server konnte nicht installiert werden.
Wir haben Ihren PC in den Zustand vor der Installation von Windows Server zurückversetzt.
OxC1900101 - 0x20017 Die Installation war nicht erfolgreich. In der Phase SAFE OS ist während des Vorgangs BOOT ein Fehler aufgetreten.

Jetzt läuft gerade der 3. Installationsversuch.

Gruß
Peter
10138557388
10138557388 28.12.2023 aktualisiert um 09:38:24 Uhr
Goto Top
Erst mal ein Clean Install statt einem Upgrade machen, liegt 100%ig an der vorhandenen Installation, schau dir auch die o.g. Logs an da steht wesentlich mehr dazu drin.
PeterleB
PeterleB 28.12.2023 um 11:23:45 Uhr
Goto Top
Mache erst noch einen Versuch mit neuer Treiberversion 5.3.xxx.
Vor einem Clean Install gruselts mich.

Gruß
Peter
PeterleB
PeterleB 28.12.2023 um 15:41:46 Uhr
Goto Top
Leider wieder erfolglos.

Gruß
Peter
10138557388
10138557388 28.12.2023 aktualisiert um 15:53:41 Uhr
Goto Top
Tja , wird halt langsam mal Zeit das du statt Trial&Error die Logs liest die wir dir oben mehrfach auf dein Tablett gelegt haben ...
Du sagst uns ja noch nicht mal was auf der Kiste an Rollen laufen, da kann man nicht vernünftig helfen wenn man die Hinweise ignoriert die man dir gibt.
PeterleB
PeterleB 28.12.2023 um 16:47:03 Uhr
Goto Top
Aus den Logs werde ich nicht schlau.
Als Rollen installiert sind:
Datei- / Speicherdienste
DHCP
DNS
IIS
WSUS

außerdem ein Serviio-Server

Ich starte morgen einen Clean Install auf einer extra Platte, um zu prüfen, ob meine Hardware überhaupt geeignet ist.
Gruß
Peter
10138557388
10138557388 28.12.2023 um 16:51:38 Uhr
Goto Top
Zitat von @PeterleB:
Aus den Logs werde ich nicht schlau.
Aber wir vielleicht ...
PeterleB
PeterleB 29.12.2023 um 14:20:20 Uhr
Goto Top
Dann mache ich das ganze Prozedere noch einmal und sende dann die Logs.
PeterleB
PeterleB 29.12.2023 aktualisiert um 23:26:30 Uhr
Goto Top
Hallo alle zusammen,

in den logs sah ich, dass beim first reboot kein Systemlaufwerk / keine Startpartition gefunden wurde.
Windows Server 2022 /Windows 10 können mit dem Intel(R) C600 series chipset SATA AHCI Controller offenbar nichts anfangen und keinen funktionierenden Treiber bereitstellen.

Ein clean install auf einem leeren Laufwerk lief tadellos in nur 10 Minuten durch.
Server 2022 meldete sich scheinbar stabil.
Obwohl alle verbauten Laufwerke (am SATA-Controller) funktionierten und sichtbar waren, fehlten im Gerätemanager unter Speicherkontroller sämtliche Intel(R) C600 series chipset Einträge.
Nur ein unbekannter SAS-Kontroller war zu sehen.
Diesen konnte ich mit einem passenden Treiber als Intel(R) C600 series chipset SAS Raid (SATA-mode) funktionsfähig machen.
Jeglicher Versuch, den physikalisch vorhandenen aber im Gerätemanager nicht sichtbaren Intel(R) C600 series chipset SATA AHCI Controller zu installieren, endete nach Neustart mit einem Bluescreen.

Mich wundert, dass die angeschlossenen Laufwerke funktionieren, aber der Controller irgendwie nicht.
Ich belasse es jetzt dabei.

Gibt es eine Chance, alle Einstellungen der alten Serverrollen (DHCP, DNS, IIS) so zu sichern, dass man sie im neuen OS einfügen kann?

Mit dem Secure Boot und TPM war ich auf dem Holzweg.
Deshalb markiere ich den entsprechenden Beitrag von pjumber als Lösung

Gruß
Peter

PS: Server 2019 Gerätemanager
2023-12-29
10138557388
10138557388 29.12.2023 aktualisiert um 23:35:30 Uhr
Goto Top
Gibt es eine Chance, alle Einstellungen der alten Serverrollen (DHCP, DNS, IIS) so zu sichern, dass man sie im neuen OS einfügen kann?
Ja, diese bieten jeweils separate Sicherungsoptionen für ihre Konfigurationen in Ihrer GUI oder via PowerShell an.
PeterleB
PeterleB 29.12.2023 um 23:28:11 Uhr
Goto Top
Danke, das gehe ich mal morgen an.

Gruß
Peter
PeterleB
PeterleB 29.12.2023 um 23:35:53 Uhr
Goto Top
Das ist 'ne Wucht.
Danke.
PeterleB
PeterleB 31.12.2023 aktualisiert um 11:41:59 Uhr
Goto Top
Es funktioniert alles!

Nur ein Problem mit dem Netzwerk.
Ich sehe die Freigaben im Netzwerk, kann aber nicht darauf zugreifen.
Umgekehrt das Gleiche (and. PC -> Server).
Kennwortgeschütztes Freigeben ist überall ausgeschalten.
Scheint etwas mit dem SMB Protokoll zu sein.

Gruß
Peter

PS: Vielleicht finde ich im Forum eine Lösung.
10138557388
10138557388 31.12.2023 um 12:35:41 Uhr
Goto Top
Ja findest du hier Stichwort Gastkonto.