testperson

Moin, du kannst doch weiterhin "VMware by Broadcom" erwerben. Allerdings ist mittlerweile doch auch der kostenlose ESXi wieder zurück. Da es sich aber ausschließlich um Windows Workloads handelt, würde ich auch das auch einfach per Hyper-V erledigen. Ggfs. schaust du dir auch bspw. mal die Terra Cloud mit ihren IaaS VMs an. Dann brauchst du dich gar nicht um die Virtualisierung unterdrunter zu kümmern. Gruß Jan

Im folgenden Kommentar ist ein Script zum Auffinden der doppelten Attribute veröffentlicht: Active Directory schema extension issue if you use a Windows Server 2025 schema master role | Microsoft Community Hub

Hi, da ich vor kurzem einen DC in einer Testumgebung kaputt gemacht habe und jetzt keinen "DC01" mehr hatte, habe ich - wie bei Jorge beschrieben ((2025-11-15) Renaming Domain Controllers – Without Breaking It « Jorge's Quest For Knowledge!) - den Rename per PowerShell gemacht und alles funktioniert (mal noch). Gruß Jan

Die Hashes wären "Autopilot (v1)" und ist in meinen Augen flexibler / komplexer. Der neue Weg "Autopilot (v2)" bzw. "Autopilot Device preparation" ist vermutlich einfacher kann (derzeit AFAIK) noch nicht alles, sofern man es braucht. Teste ggfs. beide Optionen vorher einmal bevor du dich in eines der Abenteuer stürzt. BTW.: Falls beim Essen noch Hunger kommt: GitHub - SkipToTheEndpoint/OpenIntuneBaseline: Community-driven baseline to accelerate Intune adoption and learning. GitHub - j0eyv/ConditionalAccessBaseline kennethvs (Kenneth van Surksum) · GitHub

Wie ist/war denn der Workflow zum Entra join? Ich würde vermuten, ein neues Gerät wandert zum User, der schaltet ein und meldet sich mit seiner Entra Id an und es ist kein Intune (Autopilot) im Spiel.* In dem Fall würde ich Intune bzw. Autopilot ins Spiel bringen. Da kannst du entweder (klassisch) die Hashes hochladen (lassen) oder ("neu") per Hersteller, Modell und/oder Seriennummer festlegen, welche Geräte überhaupt enrollen / deployen dürfen. Das wäre ja eine Form deiner Genehmigung. Der Rest ist dann Conditional Access mit Device Filter. *) AFAIK würden diese Devices aber als "Personal" markiert (im Intune). Evtl. wäre dann auch per Device Filter "Ownership = Company" die händische Freigabe im Nachgang möglich.

Hi, bei "registriert" reden wir hier über "Registered", "Hybrid joined" oder "Entra (only) joined"? Wenn ich mich recht erinnere ist das im deutschen etwas b***d übersetzt. Sind das alles "Corporate owned Devices" oder ist auch "BYOD" dabei? (Beim Device Filter müsste das Gerät bereits hybrid joined sein. (AFAIK)) Gruß Jan

Damals™ war halt doch alles besser! :)

🎶Wir sagen danke schön, 40 Jahre die Flippe Windows 1.0 🎶: Microsofts holpriger Start: 40 Jahre Windows 1.0 | heise online

Hi, werden dir Zertifikate angezeigt, wenn du in der Exchange Management Shell "Get-ExchangeCertificate" ausführst bzw. passt das Auth Zertifikat (Get-AuthConfig)? Ist auf den Clients (dem Server) eine Securitylösung, die ggfs. SSL aufbricht? Sofern die Extended Protection an ist, könntest du diese testweise einmal deaktivieren: ExchangeExtendedProtectionManagement - Microsoft - CSS-Exchange .\ExchangeExtendedProtectionManagement.ps1 -DisableExtendedProtection Gruß Jan

Sofern es nur den alten und neuen Exchange Server gibt, wäre das ein Anfang für die Exchange Management Shell: $oldExch = Get-ExchangeServer | Sort-Object AdminDisplayVersion | Select-Object -First 1 $newExch = Get-ExchangeServer | Sort-Object AdminDisplayVersion | Select-Object -Last 1 $newExchDB = Get-MailboxDatabase -Server $newExch | Select-Object -First 1 Get-Mailbox -Server $oldExch.Name -Arbitration | New-MoveRequest -TargetDatabase $newExchDB.Name

Ich würde hier noch ergänzen, dass es evtl. einfacher (und günstiger) sein könnte den Usern "CAD Workstations" zum Remotezugriff bereitzustellen. Je nach geforderter "Qualität" (losless o.ä.) bist du dann aber auch schnell bei bspw. Citrix Virtual Apps and Desktops.

Das man durchaus ohne Support leben kann, okay. Aber Exchange ohne Updates wäre mir zu heikel. Theoretisch macht es derzeit dann auch keinen großen Unterschied und ihr hättet auf 2016 bleiben können.

Hi, und was passiert mit dem 2019? Gruß Jan

Hi, im November gibt es dann mal keine SSUs für Exchange. Weder für SE noch für 2019/2016 ESU: No Exchange Server Security Updates for November 2025 | Microsoft Community Hub Während der ESU Zeit für 2016/2019 bis April 2026 wird auch angekündigt, wenn es keine SSUs gibt. Gruß Jan

Der Exchange Team Blog Artikel hat ein Update bekommen (Active Directory schema extension issue if you use a Windows Server 2025 schema master role | Microsoft Community Hub): -> November 11, 2025—KB5068861 (OS Build 26100.7171) - Microsoft Support HTH

Wenn du auf der grünen Wiese startest und nicht vom "legacy LAPS" umstellst oder es in einer Testumgebung zügig implementieren und testen möchtest: Windows LAPS - Abkündigung Legacy LAPS - Jans Cloud

Du hast aber schon das Schema erweitert und auch die initiale LAPS Konfiguration durchgeführt? Laut den Eventlogs fehlt das.

Hi, zusätzliche Fragen: Welches Betriebssystem ist auf "MESSARMQS" mit welchem Patchstand installiert? Wird der User "install" vorher erstellt? Falls nein, dürfte das der Fehler sein. Erstellen kann LAPS AFAIK nur mit "Configure automatic account management" / "Konfigurieren der automatischen Kontoverwaltung", was dann aber wieder Win 11 24H2 / Windows Server 2025 und neuer benötigt. Gruß Jan

Hi, was wirkt denn auf die Domain Controller bzw. was kommt bei einem "gpresult /h gpo.html" dort an? SeRemoteInteractiveLogonRight: Allow log on through Remote Desktop Services - Windows 10 | Microsoft Learn (SeDenyRemoteInteractiveLogonRight: Deny log on through Remote Desktop Services - Windows 10 | Microsoft Learn) Gruß Jan

Was macht denn der Server alles außer Tobit? Oder kommt mit Tobit auch ein SQL?

Hi, wenn es um LE geht, kannst du das (stundenlang) Troubleshooten oder du nimmst jährlich ca. 20 € - 50 € in die Hand und kaufst einfach ein Zertifikat. ;) (Dann könntest du dir vor allem den Port 80 von extern sparen.) Was gibt denn ein netsh http show servicestate mit Port 80 aus? Gruß Jan

Hier hat noch jemand ein wenig geforscht und einen Artikel dazu verfasst: Active Directory – 32k pages DIT and the JET_bitSetUniqueMultiValues issue (The real Exchange Schema Issue) – Christoffer Andersson

(AwakeCoding ☀️💻 | Decompiling Hyper-V Manager to rebuild it from source)

Ist jetzt zumindest seitens MS bestätigt und gefixed bzw. muss es evtl. per KIR gefixed werden: Windows 10, version 22H2 known issues and notifications | Microsoft Learn

Acronis hat bei 5nine zugeschlagen. Es scheint da jetzt nur noch den "Acronis Cloud Manager" zu geben. Da scheint dann aber wiederum ein "RBAC" mit drin zu sein.