testperson

Hi, ist das Notebook aktuell gepatched? Das Dezember Vorschau Update liefert jedenfalls einen Fix im Bereich der Suche (December 1, 2025—KB5070311 (OS Builds 26200.7309 and 26100.7309) Preview - Microsoft Support): (Im Dezember Update findet sich dann aber wieder nichts zu dem Fix.) HTH Jan

Ist der Proxy auch für "WinHTTP" hinterlegt? Was gibt ein netsh winhttp show proxy aus?

Beim Ignorieren von Fakten gilt das nicht nur hier.

Hi, solange du noch Domain Controller mit einem OS kleiner 2025 hast, kannst du FFL/DFL nicht auf Windows Server 2025 anheben. Gruß Jan

Hi, da müsstest du uns den Hoster nennen oder den Support vom Hoster kontaktieren. Wie sieht/sah das Backup vom System aus? Gruß Jan

Hi, du hast pro Domäne zwei DCs. Schmeiß in einer Domäne den "defekten" weg und setz den einmal frisch auf bzw. installiere einen neuen als dritten dazu. (Könnte am Ende deutlich schneller sein als "wochenlanges Troubleshooten".) Gruß Jan

Aus den Kommentaren bei borncity.com: Windows 11 24H2-25/H2, Server 2025: SID-Duplikate verursachen NTLM-/Kerberos-AuthentifizierungsfehlerBorns IT- und Windows-Blog Ist am Ende also "nur" ein Known Issue Rollback (KIR).

Hi, im CBS Log sollte es weitere Zeilen mit "ERROR_SXS_ASSEMBLY_MISSING" geben. Da sollte in einer der Zeilen auch stehen, was ihm (aus welchem Paket) fehlt. Andere Frage: Was ist das für ein Server? Was für welche Rolle(n) / Anwendungen führt er aus? Evtl. ist es deutlich schneller eine neue VM zu installieren und die Rolle(n) / Anwendungen auf das neue System zu migrieren. Gruß Jan

Oder das "HX Protokoll" (Hx-Protokoll/Microsoft Sync Technologie). Was dann auch erklärt, warum MS die Zugangsdaten bei der iOS / Android Outlook App braucht.

Es ist "Get-MailboxFolderStatistics" und vermutlich der "Calendar" Get-MailboxFolderStatistics "<Room Mailbox>" | ? Name -match "^(C|K)al" | select Name, FolderPath

Hi, ich meine mich dunkel zu erinnern, dass es "sowas" schonmal gab. Check einmal mit welchem Scheduler die Hosts laufen: Get-WinEvent -FilterHashTable @{ProviderName="Microsoft-Windows-Hyper-V-Hypervisor"; ID=2} -MaxEvents 1 Da sollte 2 oder 3 als Type geliefert werden. Wenn es 3 ist, teste ggfs. einmal den Classic Scheduler (2). Dafür musst du allerdings jeden Host booten. bcdedit /set hypervisorschedulertype classic Mit etwas mehr Text: Manage Hyper-V Hypervisor Scheduler Types | Microsoft Learn HTH Jan

Hi, "Hardware", "Virtualisierung" und/oder "Sizing einer Umgebung" scheint nicht dein täglich Brot zu sein. Warum schaust du dir keine private Cloud an und hast somit diese und möglicherweise eine Reihe weiterer Sorgen im Betrieb nicht. Je nachdem um welche Applikationen / Software es geht, wäre es auch denkbar, diese Anwendungen aus einer Cloud zu beziehen und zu prüfen, ob überhaupt noch Workload lokal bleibt / bleiben muss. Gruß Jan

Moin, evtl. hilft dir eines der beiden Tools: Office 365 Management Plugin for Active Directory - Easy365Manager EasyEntra - EasyEntra Alternativ / zusätzlich könntest du prüfen, ob du die Verwaltung aus dem lokalen AD nicht zu Exchange online schieben kannst: Cloud-based management of Exchange attributes for Remote Mailboxes in hybrid environments | Microsoft Learn Gruß Jan

Moin, du kannst doch weiterhin "VMware by Broadcom" erwerben. Allerdings ist mittlerweile doch auch der kostenlose ESXi wieder zurück. Da es sich aber ausschließlich um Windows Workloads handelt, würde ich auch das auch einfach per Hyper-V erledigen. Ggfs. schaust du dir auch bspw. mal die Terra Cloud mit ihren IaaS VMs an. Dann brauchst du dich gar nicht um die Virtualisierung unterdrunter zu kümmern. Gruß Jan

Im folgenden Kommentar ist ein Script zum Auffinden der doppelten Attribute veröffentlicht: Active Directory schema extension issue if you use a Windows Server 2025 schema master role | Microsoft Community Hub

Hi, da ich vor kurzem einen DC in einer Testumgebung kaputt gemacht habe und jetzt keinen "DC01" mehr hatte, habe ich - wie bei Jorge beschrieben ((2025-11-15) Renaming Domain Controllers – Without Breaking It « Jorge's Quest For Knowledge!) - den Rename per PowerShell gemacht und alles funktioniert (mal noch). Gruß Jan

Die Hashes wären "Autopilot (v1)" und ist in meinen Augen flexibler / komplexer. Der neue Weg "Autopilot (v2)" bzw. "Autopilot Device preparation" ist vermutlich einfacher kann (derzeit AFAIK) noch nicht alles, sofern man es braucht. Teste ggfs. beide Optionen vorher einmal bevor du dich in eines der Abenteuer stürzt. BTW.: Falls beim Essen noch Hunger kommt: GitHub - SkipToTheEndpoint/OpenIntuneBaseline: Community-driven baseline to accelerate Intune adoption and learning. GitHub - j0eyv/ConditionalAccessBaseline kennethvs (Kenneth van Surksum) · GitHub

Wie ist/war denn der Workflow zum Entra join? Ich würde vermuten, ein neues Gerät wandert zum User, der schaltet ein und meldet sich mit seiner Entra Id an und es ist kein Intune (Autopilot) im Spiel.* In dem Fall würde ich Intune bzw. Autopilot ins Spiel bringen. Da kannst du entweder (klassisch) die Hashes hochladen (lassen) oder ("neu") per Hersteller, Modell und/oder Seriennummer festlegen, welche Geräte überhaupt enrollen / deployen dürfen. Das wäre ja eine Form deiner Genehmigung. Der Rest ist dann Conditional Access mit Device Filter. *) AFAIK würden diese Devices aber als "Personal" markiert (im Intune). Evtl. wäre dann auch per Device Filter "Ownership = Company" die händische Freigabe im Nachgang möglich.

Hi, bei "registriert" reden wir hier über "Registered", "Hybrid joined" oder "Entra (only) joined"? Wenn ich mich recht erinnere ist das im deutschen etwas b***d übersetzt. Sind das alles "Corporate owned Devices" oder ist auch "BYOD" dabei? (Beim Device Filter müsste das Gerät bereits hybrid joined sein. (AFAIK)) Gruß Jan

Damals™ war halt doch alles besser! :)

🎶Wir sagen danke schön, 40 Jahre die Flippe Windows 1.0 🎶: Microsofts holpriger Start: 40 Jahre Windows 1.0 | heise online

Hi, werden dir Zertifikate angezeigt, wenn du in der Exchange Management Shell "Get-ExchangeCertificate" ausführst bzw. passt das Auth Zertifikat (Get-AuthConfig)? Ist auf den Clients (dem Server) eine Securitylösung, die ggfs. SSL aufbricht? Sofern die Extended Protection an ist, könntest du diese testweise einmal deaktivieren: ExchangeExtendedProtectionManagement - Microsoft - CSS-Exchange .\ExchangeExtendedProtectionManagement.ps1 -DisableExtendedProtection Gruß Jan

Sofern es nur den alten und neuen Exchange Server gibt, wäre das ein Anfang für die Exchange Management Shell: $oldExch = Get-ExchangeServer | Sort-Object AdminDisplayVersion | Select-Object -First 1 $newExch = Get-ExchangeServer | Sort-Object AdminDisplayVersion | Select-Object -Last 1 $newExchDB = Get-MailboxDatabase -Server $newExch | Select-Object -First 1 Get-Mailbox -Server $oldExch.Name -Arbitration | New-MoveRequest -TargetDatabase $newExchDB.Name

Ich würde hier noch ergänzen, dass es evtl. einfacher (und günstiger) sein könnte den Usern "CAD Workstations" zum Remotezugriff bereitzustellen. Je nach geforderter "Qualität" (losless o.ä.) bist du dann aber auch schnell bei bspw. Citrix Virtual Apps and Desktops.

Das man durchaus ohne Support leben kann, okay. Aber Exchange ohne Updates wäre mir zu heikel. Theoretisch macht es derzeit dann auch keinen großen Unterschied und ihr hättet auf 2016 bleiben können.