21
Windows Server 2022 ohne Secure Boot und TPM möglich?
Hallo Mädels und Jungs,
habe testweise ein inplace Update von Server 2019 zu Server 2022 versucht.
Die Installation läuft ohne Probleme durch, doch nach dem Neustart kommt ein Bluescreen, das System wird zurückgesetzt und der Installationsfehler (fehlendes) secure_boot wird angezeigt.
Das Board ist ein Supermicro X9SRA, das zwar schon im UEFI-Modus booten kann aber keine Option für TPM und Secure Boot im BIOS hat.
Ein TPM 2.0 Modul ließe sich nachrüsten, doch würde dies die Situation ändern?
Könnte man ähnlich wie bei Windows 11 die ISO "manipulieren" ?
Für hilfreiche Tipps jederzeit dankbar
Gruß
Peter
habe testweise ein inplace Update von Server 2019 zu Server 2022 versucht.
Die Installation läuft ohne Probleme durch, doch nach dem Neustart kommt ein Bluescreen, das System wird zurückgesetzt und der Installationsfehler (fehlendes) secure_boot wird angezeigt.
Das Board ist ein Supermicro X9SRA, das zwar schon im UEFI-Modus booten kann aber keine Option für TPM und Secure Boot im BIOS hat.
Ein TPM 2.0 Modul ließe sich nachrüsten, doch würde dies die Situation ändern?
Könnte man ähnlich wie bei Windows 11 die ISO "manipulieren" ?
Für hilfreiche Tipps jederzeit dankbar
Gruß
Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12256153203
Url: https://administrator.de/contentid/12256153203
Ausgedruckt am: 19.11.2024 um 04:11 Uhr
21 Kommentare
Neuester Kommentar
Hi,
Ich betreibe mehrere Windows Server 2022 virtuell. Einige von 2012R2 hochgezogen. Hier ist weder Secure Boot noch TPM aktiv einige sogar noch im BIOS statt UEFI. Kann aber auch sein das Microsoft auf Blech vorrausetzt.
Beste Grüße
Niklas
Ich betreibe mehrere Windows Server 2022 virtuell. Einige von 2012R2 hochgezogen. Hier ist weder Secure Boot noch TPM aktiv einige sogar noch im BIOS statt UEFI. Kann aber auch sein das Microsoft auf Blech vorrausetzt.
Beste Grüße
Niklas
Hallo Niklas,
ja, es geht nicht um VMs.
Deinen Satz mit dem Blech verstehe ich erst, wenn ich noch ein zweites "das" einfüge.
Trotzdem Danke.
ja, es geht nicht um VMs.
Deinen Satz mit dem Blech verstehe ich erst, wenn ich noch ein zweites "das" einfüge.
Trotzdem Danke.
Nein, Secureboot oder TPM sind keine zwingende Voraussetzung!
Nur wenn man Features wie Bitlocker &Co mit TPM Protection nutzen will, (geht aber bekanntlich auch ohne)
https://learn.microsoft.com/en-us/windows-server/get-started/hardware-re ...
Man beachte folgende Formulierung
Windows Server 2022 basiert auf Windows 10 nicht auf Windows 11, ergo gibt es diesbezüglich keine Einschränkung was Secureboot oder TPM betrifft, hatte ich bisher auch noch nie Einschränkungen auf einem Blech.
Es kommt darauf an was du an Features installierst/aktivierst. Du bist wohl wegen dem inplace Upgrade in diese Falle getappt.
Leider fehlt der genaue Fehlercode in deinem Beitrag. Das kannst du auch detailliert in den Upgrade-Logs nachlesen was er genau anmeckert.
PJ.
Nur wenn man Features wie Bitlocker &Co mit TPM Protection nutzen will, (geht aber bekanntlich auch ohne)
https://learn.microsoft.com/en-us/windows-server/get-started/hardware-re ...
Man beachte folgende Formulierung
The following items are only required for certain features
Windows Server 2022 basiert auf Windows 10 nicht auf Windows 11, ergo gibt es diesbezüglich keine Einschränkung was Secureboot oder TPM betrifft, hatte ich bisher auch noch nie Einschränkungen auf einem Blech.
Es kommt darauf an was du an Features installierst/aktivierst. Du bist wohl wegen dem inplace Upgrade in diese Falle getappt.
Leider fehlt der genaue Fehlercode in deinem Beitrag. Das kannst du auch detailliert in den Upgrade-Logs nachlesen was er genau anmeckert.
PJ.
Moin,
Gruß,
Dani
Die Installation läuft ohne Probleme durch, doch nach dem Neustart kommt ein Bluescreen, das System wird zurückgesetzt und der Installationsfehler (fehlendes) secure_boot wird angezeigt.
hast du noch einen Screenshot zur Hand? Weil es fehlt meiner Meinung nach der Fehlercode und kann es sein, dass du den Fehlermeldung interpretiert hast und das nicht der genaue Wortlaut ist?!Gruß,
Dani
Ich starte das Upgrade nochmal und versuche dann den Fehler zu dokumentieren.
Dabei auch diese Logfiles konsultieren dort steht es noch detaillierter als nur im BlueScreen
Log files that are created when you upgrade to a new version of Windows
Log files that are created when you upgrade to a new version of Windows
Also:
Der Bluescreen bezieht sich auf iastorea.sys.
Das ist der Treiber für Intel(R) C600 series chipset SATA AHCI Controller.
Ich habe ein Treiberpaket gefunden, das die Version von 4.2.xxx auf 4.3.xxx erhöht und laut Beschreibung mit Win 10 x64 kompatibel ist.
Und der Text im Setup-Fenster lautete:
Windows Server konnte nicht installiert werden.
Wir haben Ihren PC in den Zustand vor der Installation von Windows Server zurückversetzt.
OxC1900101 - 0x20017 Die Installation war nicht erfolgreich. In der Phase SAFE OS ist während des Vorgangs BOOT ein Fehler aufgetreten.
Jetzt läuft gerade der 3. Installationsversuch.
Gruß
Peter
Der Bluescreen bezieht sich auf iastorea.sys.
Das ist der Treiber für Intel(R) C600 series chipset SATA AHCI Controller.
Ich habe ein Treiberpaket gefunden, das die Version von 4.2.xxx auf 4.3.xxx erhöht und laut Beschreibung mit Win 10 x64 kompatibel ist.
Und der Text im Setup-Fenster lautete:
Windows Server konnte nicht installiert werden.
Wir haben Ihren PC in den Zustand vor der Installation von Windows Server zurückversetzt.
OxC1900101 - 0x20017 Die Installation war nicht erfolgreich. In der Phase SAFE OS ist während des Vorgangs BOOT ein Fehler aufgetreten.
Jetzt läuft gerade der 3. Installationsversuch.
Gruß
Peter
Erst mal ein Clean Install statt einem Upgrade machen, liegt 100%ig an der vorhandenen Installation, schau dir auch die o.g. Logs an da steht wesentlich mehr dazu drin.
Mache erst noch einen Versuch mit neuer Treiberversion 5.3.xxx.
Vor einem Clean Install gruselts mich.
Gruß
Peter
Vor einem Clean Install gruselts mich.
Gruß
Peter
Leider wieder erfolglos.
Gruß
Peter
Gruß
Peter
Tja , wird halt langsam mal Zeit das du statt Trial&Error die Logs liest die wir dir oben mehrfach auf dein Tablett gelegt haben ...
Du sagst uns ja noch nicht mal was auf der Kiste an Rollen laufen, da kann man nicht vernünftig helfen wenn man die Hinweise ignoriert die man dir gibt.
Du sagst uns ja noch nicht mal was auf der Kiste an Rollen laufen, da kann man nicht vernünftig helfen wenn man die Hinweise ignoriert die man dir gibt.
Aus den Logs werde ich nicht schlau.
Als Rollen installiert sind:
Datei- / Speicherdienste
DHCP
DNS
IIS
WSUS
außerdem ein Serviio-Server
Ich starte morgen einen Clean Install auf einer extra Platte, um zu prüfen, ob meine Hardware überhaupt geeignet ist.
Gruß
Peter
Als Rollen installiert sind:
Datei- / Speicherdienste
DHCP
DNS
IIS
WSUS
außerdem ein Serviio-Server
Ich starte morgen einen Clean Install auf einer extra Platte, um zu prüfen, ob meine Hardware überhaupt geeignet ist.
Gruß
Peter
Aber wir vielleicht ...
Dann mache ich das ganze Prozedere noch einmal und sende dann die Logs.
Hallo alle zusammen,
in den logs sah ich, dass beim first reboot kein Systemlaufwerk / keine Startpartition gefunden wurde.
Windows Server 2022 /Windows 10 können mit dem Intel(R) C600 series chipset SATA AHCI Controller offenbar nichts anfangen und keinen funktionierenden Treiber bereitstellen.
Ein clean install auf einem leeren Laufwerk lief tadellos in nur 10 Minuten durch.
Server 2022 meldete sich scheinbar stabil.
Obwohl alle verbauten Laufwerke (am SATA-Controller) funktionierten und sichtbar waren, fehlten im Gerätemanager unter Speicherkontroller sämtliche Intel(R) C600 series chipset Einträge.
Nur ein unbekannter SAS-Kontroller war zu sehen.
Diesen konnte ich mit einem passenden Treiber als Intel(R) C600 series chipset SAS Raid (SATA-mode) funktionsfähig machen.
Jeglicher Versuch, den physikalisch vorhandenen aber im Gerätemanager nicht sichtbaren Intel(R) C600 series chipset SATA AHCI Controller zu installieren, endete nach Neustart mit einem Bluescreen.
Mich wundert, dass die angeschlossenen Laufwerke funktionieren, aber der Controller irgendwie nicht.
Ich belasse es jetzt dabei.
Gibt es eine Chance, alle Einstellungen der alten Serverrollen (DHCP, DNS, IIS) so zu sichern, dass man sie im neuen OS einfügen kann?
Mit dem Secure Boot und TPM war ich auf dem Holzweg.
Deshalb markiere ich den entsprechenden Beitrag von pjumber als Lösung
Gruß
Peter
PS: Server 2019 Gerätemanager
in den logs sah ich, dass beim first reboot kein Systemlaufwerk / keine Startpartition gefunden wurde.
Windows Server 2022 /Windows 10 können mit dem Intel(R) C600 series chipset SATA AHCI Controller offenbar nichts anfangen und keinen funktionierenden Treiber bereitstellen.
Ein clean install auf einem leeren Laufwerk lief tadellos in nur 10 Minuten durch.
Server 2022 meldete sich scheinbar stabil.
Obwohl alle verbauten Laufwerke (am SATA-Controller) funktionierten und sichtbar waren, fehlten im Gerätemanager unter Speicherkontroller sämtliche Intel(R) C600 series chipset Einträge.
Nur ein unbekannter SAS-Kontroller war zu sehen.
Diesen konnte ich mit einem passenden Treiber als Intel(R) C600 series chipset SAS Raid (SATA-mode) funktionsfähig machen.
Jeglicher Versuch, den physikalisch vorhandenen aber im Gerätemanager nicht sichtbaren Intel(R) C600 series chipset SATA AHCI Controller zu installieren, endete nach Neustart mit einem Bluescreen.
Mich wundert, dass die angeschlossenen Laufwerke funktionieren, aber der Controller irgendwie nicht.
Ich belasse es jetzt dabei.
Gibt es eine Chance, alle Einstellungen der alten Serverrollen (DHCP, DNS, IIS) so zu sichern, dass man sie im neuen OS einfügen kann?
Mit dem Secure Boot und TPM war ich auf dem Holzweg.
Deshalb markiere ich den entsprechenden Beitrag von pjumber als Lösung
Gruß
Peter
PS: Server 2019 Gerätemanager
Gibt es eine Chance, alle Einstellungen der alten Serverrollen (DHCP, DNS, IIS) so zu sichern, dass man sie im neuen OS einfügen kann?
Ja, diese bieten jeweils separate Sicherungsoptionen für ihre Konfigurationen in Ihrer GUI oder via PowerShell an.
Danke, das gehe ich mal morgen an.
Gruß
Peter
Gruß
Peter
DHCP
https://learn.microsoft.com/en-us/powershell/module/dhcpserver/backup-dh ...
https://learn.microsoft.com/en-us/powershell/module/dhcpserver/restore-d ...
IIS
https://learn.microsoft.com/en-us/powershell/module/webadministration/ba ...
https://learn.microsoft.com/en-us/powershell/module/webadministration/re ...
DNS
https://learn.microsoft.com/en-us/powershell/module/dnsserver/export-dns ...
https://learn.microsoft.com/en-us/powershell/module/dnsserver/restore-dn ...
Viel Erfolg.
https://learn.microsoft.com/en-us/powershell/module/dhcpserver/backup-dh ...
https://learn.microsoft.com/en-us/powershell/module/dhcpserver/restore-d ...
IIS
https://learn.microsoft.com/en-us/powershell/module/webadministration/ba ...
https://learn.microsoft.com/en-us/powershell/module/webadministration/re ...
DNS
https://learn.microsoft.com/en-us/powershell/module/dnsserver/export-dns ...
https://learn.microsoft.com/en-us/powershell/module/dnsserver/restore-dn ...
Viel Erfolg.
Das ist 'ne Wucht.
Danke.
Danke.
Es funktioniert alles!
Nur ein Problem mit dem Netzwerk.
Ich sehe die Freigaben im Netzwerk, kann aber nicht darauf zugreifen.
Umgekehrt das Gleiche (and. PC -> Server).
Kennwortgeschütztes Freigeben ist überall ausgeschalten.
Scheint etwas mit dem SMB Protokoll zu sein.
Gruß
Peter
PS: Vielleicht finde ich im Forum eine Lösung.
Nur ein Problem mit dem Netzwerk.
Ich sehe die Freigaben im Netzwerk, kann aber nicht darauf zugreifen.
Umgekehrt das Gleiche (and. PC -> Server).
Kennwortgeschütztes Freigeben ist überall ausgeschalten.
Scheint etwas mit dem SMB Protokoll zu sein.
Gruß
Peter
PS: Vielleicht finde ich im Forum eine Lösung.
Ja findest du hier Stichwort Gastkonto.
