Alle Aktivitäten

Dann geb ich auch noch meinen Senf dazu :) Bei der Sophos ist nur die NetworkProtection lizenziert.

Wenn die pwsh.exe nicht vorhanden ist, dann installiere die Powershell 7 nach, oder ändere den Pfad auf die vorhandene Powershell.exe ab. Hier gibt es die aktuelle Version der PS7: https://github.com/powershell/powershell/releases

Danke für den Hinweis. Ich hab das mal auf meine Testgruppe losgelassen. Ungünstig ist dabei natürlich, dass das quasi je nach System unterschiedliche Regeln gibt. Die "Klassiker" direkt aus dem Systemverzeichnis sind aber auf jeden Fall mal mit dabei. Das ist richtig. Ich war auch schon kurz davor ein paar Admin-IPs mehr Zugriff zu geben. Ist aber sowohl sicherheitstechnisch, als auch zwecks "Einsicht" nicht ideal.

Dann würde ich es woanders kaufen.

Hallo Jan, vielen Dank für die schnelle Antwort. Ich bin erst jetzt dazu gekommen, es auszuprobieren. Mit dem Zielpfad in der Verknüpfung habe ich jedoch das Problem, dass die Datei pwsh.exe nicht gefunden wird. Die gibt es auf dem Rechner nicht. Ich arbeite unter Win 11 Pro 22H2. Viele Grüße BoKat

Leider nicht, habe bei vielen meiner Kunden keinen Netzzugang und Mobilfunk ist auch nicht optimal (LTE, 1 Balken). Als mobiler Arbeitsmediziner kriegt man häufig irgendein Kabuff im Keller zugewiesen, um da die Untersuchungen durchzuführen.

"Downgrade Recht" wären die Zauberworte. Im Worst-Case brauchst du nur einen 2019er Key, den du aber auch als "Downgrade Kit" nachordern können solltest. Sofern die auf deine Anfragen nicht antworten, wende dich doch mal an den Vertrieb oder die GF dort. Notfalls musst du das bei euch halt an die GF "eskalieren", dass die dort mal nachhören. Wenn aber niemand will und alle nur den einfachen Weg gehen, dann kann man euch wohl nicht helfen.

Da hätte ich schon nachgefragt, leider weiß er es auch nicht, sprich er will sich damit nicht beschäftigen. Ich besorge mir trotzdem mal eine ESU und teste, ob es mit OEM klappen wird. Das gäbe es auch noch als Alternative, aber halt nicht konform: https://www.deskmodder.de/blog/2025/09/05/windows-10-consumer-esu-anmeldung-mit-oder-ohne-microsoft-konto-als-script/#comments

Ja, das InPlace-Upgrade eines Server 2016 auf Server 2019 habe ich im Produktivsystem (mit Backup und Snapshot vorher) schon problemlos durchgeführt. Da es aber mehrere Server gibt teste ich nun mit einem weiteren (Mitglieds-)Server 2016, den ich durch Ex- und Import auf einem anderen "Blech" ohne Netzwerk teste. Auch wenn ich den aus der Domain nehme bleibt dieser ominöse Fehler. 2019 wäre eine Alternative. Allerdings habe ich nur 2022 und 2025 er OEM-Serverlizenzen mit 2025er CALs. Mit solch einer Katastrophen habe ich nicht gerechnet! Fa. Frickel: frag lieber nicht. Ist aber z.Z. alternativlos, da nur die spezielle Anwendungen und Anbindungen ins Werk und haben.

Jetzt bist du bei "testweise" zuletzt war es dein produktives System. Ich würde - sofern die original Systeme noch laufen - einfach in einem Klon / Restore ohne Netzwerk direkt In-Place auf 2022 oder eben 2025 gehen bzw. testen, ob das klappt. Die andere Überlegung wäre, einfach auf 2019 zu bleiben. _Warum_ soll es denn unbedingt neuer werden? Jetzt von 2016 wegmigrieren, ja, macht Sinn. Da ist im Januar 2027 Support Ende*. Mit 2019 bist du schon im Januar 2029. Da ist so viel Zeit, dass alles sauber zu planen und nach und nach in geordneten Bahnen auf neue VMs zu migrieren. Da sollte sogar noch genug Zeit sein, zu hinterfragen, ob man weiterhin mit "Frickel Soft" arbeitet oder eben eine neue Software einführt. Wie stellt Ihr euch denn Support vor, wenn mit "Frickel Software" wirklich mal die Hütte brennt und Ihr wirklich Support braucht? *) Selbst bis Januar 2027 _sollte_ mehr als genug Zeit sein, die Software sauber auf neue Systeme zu migrieren.

Doch, das _sollte_ gehen. Aber es kann sicherlich nicht schaden, sich das _vor_ dem Kauf vom Distributor / CSP bestätigen zu lassen.

Die Übertragung der FSMO Rollen habe ich schon ein paar mal gemacht. Ist von der Sache her kein Problem, aber ein gewisses Zittern ist dabei den alten Server zu entsorgen... Das würde ich ZU GERN vermeiden. Problem (noch mal ganz deutlich): die beiden Frickel-Server da der Support bei denen eine Katastrophe ist - wenn sie mal erreichbar sind. Zusätzlich läuft dort lizenzierte Software wo es immer ein Problem ist die Passwörter dafür zu finden. Diese beiden Server 2016 Mitgliedsserver ohne MS-Rollen möchte ich InPlace upgraden. Auf Server 2019 ging es ja testweise auch Problemlos! Kann niemand sagen was die Ursache sein kann für die Meldung, dass das Setup nicht feststellen kann ob genug Speicher vorhanden ist? PS: bitte nicht wieder die Exchange Diskussion

Ich hab mir das spaßeshalber mal gebaut. Das funktioniert ganz gut. Beachten solltest du aus Sicherheitsgründen das Skript an einem Ort abzulegen, dass du als Benutzer nicht ohne Admin-Berechtigung verändern kannst. Sonst kann hier mal schnell ungewollter Code ausgeführt werden.

Naja Fullguard lohnt afair erst ab 2 oder 3 Modulen die man braucht. Und meist braucht man gar nicht soviele. Aber egal. Wir schweifen ab. Wollte es nur erwähnt haben.

Meinst das kaufen noch welche ohne Full-Guard? Klar, das Feature musst haben, sonst geht da auch nichts. Meist wird der Exchange auch noch veröffentlich, denn die Handys sollen dann auch profitieren. Spätestens hier sollte man dann die WAF nutzen.

Es sollen OEM lizenzierte Windows10 mit ESU betrieben werden.

Sorry, aber mittlerweile verstehe ich nicht mehr warum oder wo Du ein Problem hast…

Aber nur, wenn er die Mailsecurity lizenziert hat.

Möchtest du ESU als OEM Lizenz kaufen? Oder möchtest du ein OEM lizenziertes Windows 10 mit ESU betreiben? Warum überhaupt ESU oder 0patch? Werden die genutzten Applikationen denn unter ESU / 0patch supportet? (Das Win 10 Support Ende kam jetzt aber auch urplötzlich und überraschend um die Ecke. ;-))

Er KÖNNTE ja auch die Sophos dafür nutzen, wenn er möchte. Ob man das will, das muss man dann selbst herausfinden Wenn du gleich sperrst, dann fehlen ja die Angebote per Mail ;)

Danke für die Info. Somit gibts kein ESU für OEM. Dann wird es eben das: https://0patch.com/index.html

Hi, an der Stelle wirst du halt nach dem Kauf der ESU Lizenz(en) deinen (ESU) Produkt Schlüssel finden. Du bekommst ESU nur per CSP Subscription oder halt per Volume Licensing. (Wenn wir "Personal" / "Home" ausblenden.) Der Rest (https://learn.microsoft.com/en-us/windows/whats-new/enable-extended-security-updates#install-and-activate-the-esu-key) ist (AFAIK) unabhängig vom Lizenzkanal. Gruß Jan

Hallo, ist es möglich ESU mit OEM Lizenzen zu aktivieren? Die Anleitung im Netz beziehen sich alle auf Volumen-Verträge, bzw. auf MAK-Schlüssel im Admin-Portal von MS. Danke!

Wo ist das Problem? Neue VM installieren, als Member in die Domain aufnehmen und zum DC hochstufen. Eventlogs prüfen und wenn alles ok ist, FSMO Rollen übertragen. "Frickel Support / Consulting" anrufen und einen Migrationstermin ausmachen. Dabei abklären, wer welche Aufgaben zu erledigen hat. Jo, weils da gerade "so gut" läuft. *SCNR*

Na wenn dir das Sorgen macht, dann sollte wirklich jemand unterstützen ;)