testperson

Hi, im November gibt es dann mal keine SSUs für Exchange. Weder für SE noch für 2019/2016 ESU: No Exchange Server Security Updates for November 2025 | Microsoft Community Hub Während der ESU Zeit für 2016/2019 bis April 2026 wird auch angekündigt, wenn es keine SSUs gibt. Gruß Jan

Der Exchange Team Blog Artikel hat ein Update bekommen (Active Directory schema extension issue if you use a Windows Server 2025 schema master role | Microsoft Community Hub): -> November 11, 2025—KB5068861 (OS Build 26100.7171) - Microsoft Support HTH

Wenn du auf der grünen Wiese startest und nicht vom "legacy LAPS" umstellst oder es in einer Testumgebung zügig implementieren und testen möchtest: Windows LAPS - Abkündigung Legacy LAPS - Jans Cloud

Du hast aber schon das Schema erweitert und auch die initiale LAPS Konfiguration durchgeführt? Laut den Eventlogs fehlt das.

Hi, zusätzliche Fragen: Welches Betriebssystem ist auf "MESSARMQS" mit welchem Patchstand installiert? Wird der User "install" vorher erstellt? Falls nein, dürfte das der Fehler sein. Erstellen kann LAPS AFAIK nur mit "Configure automatic account management" / "Konfigurieren der automatischen Kontoverwaltung", was dann aber wieder Win 11 24H2 / Windows Server 2025 und neuer benötigt. Gruß Jan

Hi, was wirkt denn auf die Domain Controller bzw. was kommt bei einem "gpresult /h gpo.html" dort an? SeRemoteInteractiveLogonRight: Allow log on through Remote Desktop Services - Windows 10 | Microsoft Learn (SeDenyRemoteInteractiveLogonRight: Deny log on through Remote Desktop Services - Windows 10 | Microsoft Learn) Gruß Jan

Was macht denn der Server alles außer Tobit? Oder kommt mit Tobit auch ein SQL?

Hi, wenn es um LE geht, kannst du das (stundenlang) Troubleshooten oder du nimmst jährlich ca. 20 € - 50 € in die Hand und kaufst einfach ein Zertifikat. ;) (Dann könntest du dir vor allem den Port 80 von extern sparen.) Was gibt denn ein netsh http show servicestate mit Port 80 aus? Gruß Jan

Hier hat noch jemand ein wenig geforscht und einen Artikel dazu verfasst: Active Directory – 32k pages DIT and the JET_bitSetUniqueMultiValues issue (The real Exchange Schema Issue) – Christoffer Andersson

(AwakeCoding ☀️💻 | Decompiling Hyper-V Manager to rebuild it from source)

Ist jetzt zumindest seitens MS bestätigt und gefixed bzw. muss es evtl. per KIR gefixed werden: Windows 10, version 22H2 known issues and notifications | Microsoft Learn

Acronis hat bei 5nine zugeschlagen. Es scheint da jetzt nur noch den "Acronis Cloud Manager" zu geben. Da scheint dann aber wiederum ein "RBAC" mit drin zu sein.

Hi, der 5nine Manager kann/konnte das AFAIK. Ist jetzt allerdings von Acronis und seit dem habe ich davon nichts mehr gehört. Alternativ JEA (Overview of Just Enough Administration (JEA) - PowerShell | Microsoft Learn). Das wird vermutlich auch im oben verlinkten Video behandelt. ;) Gruß Jan

Hi, sei mir nicht böse: Wenn man sich damit auskennt, stellt man hier nicht eine solch "oberflächliche" Frage. Was ist dir am Xaler denn zu unsicher und ist somit ein No-Go für die zu findende Lösung? Die Rückfragen von @cj_berlin hätte der Xaler btw. im Gepäck. Den kannst du in zwei Brandabschnitte packen und er bringt ein gehärtetes Active Directory für die Virtualisierungsinfrastruktur mit. Wenn du keine Äpfel mit Birnen vergleichst und dir ähnliche, fertige Lösungen ansiehst, wirst du preislich immer in einer ähnlichen Region landen. Generell wären wirkliche Anforderungen hilfreich. Danach kann man dann das benötigte Budget ermitteln und schraubt dann ggfs. die Anforderungen runter oder das Budget hoch. Da der Xaler genannt wurde, kannst du dir ähnliche Lösungen ansehen wie bspw. Azure Local, S2D, VMware vSAN, HPE VM Essentials, Nutanix, verge.io, Proxmox/Ceph, ... Gruß Jan

Hi, schau doch mal im Synchronization Service Manager nach. Alternativ mach ein Support Case auf. Gruß Jan

Ha! Dafür musst du Samstag arbeiten. 😅

Hi, schreib es dann doch per Scrip. o.ä. in die Registry. Gruß Jan

Hi, die Constrained Delegation für CIFS / Live Migration (Set up hosts for live migration without Failover Clustering | Microsoft Learn) hast du gesetzt für alle Hosts? Funktioniert die Livemigration denn generell, wenn du es per CredSSP und TCP/IP oder Compression machst? Gruß Jan

Laut MS gibt es das: October 14, 2025—KB5066791 (OS Builds 19044.6456 and 19045.6456) - Microsoft Support

Hi, diesen Monat kamen doch die letzten "normalen" Updates für jeden. Da wird es wohl noch keine ESU Updates geben. Oder an welcher Stelle funktioniert was nicht? Was möchtest du in Windows Updates sehen? Gruß Jan

Bei Teams würde ich sagen, ist ja "ein bisschen" Exchange online dabei. Der HCW macht ja irgendwann ein "Enable-OrganizationCustomization". Das hatte ich in einem neuen Tenant ohne Exchange online Lizenzen einmal gemacht und das scheitert dann mit einer Fehlermeldung, dass es keine Lizenzen gibt (, wenn ich mich recht erinnere). Möglicherweise sollte der HCW irgendetwas im Tenant starten, was irgendeine Magie macht, um den Umstand zu umgehen. Und wie wir alle wissen, ist M365 in vielen Dingen weit weg von "Ludicrous Speed", was dann möglicherweise in Timeouts und Fehlern endet. (Ich erinnere mich allerdings auch an HCW Installation, wo ich hartnäckig ca. 10x "Zurück" -> "Weiter" geklickt habe und irgendwann ist alles durchgelaufen. Was die obige Theorie in Teilen bestätigen könnte.)

Puh, ich hatte regelmäßig Probleme mit dem HCW und nachdem die erste Lizenz mit Exchange online in den Tenant gebucht wurde, funktionierte plötzlich alles. Seit dem buche ich immer einen Tag vor dem HCW mindestens eine Lizenz und habe keine Probleme mehr gehabt.

Ja, das macht Probleme. Ob es aber bereits an der Stelle Probleme macht kann ich dir nicht sagen.

Hi, da sucht er im Tenant nach der App Registrierung (Entra Admin Center -> Entra Id -> App Registierungen -> Alle Anwendungen). Hier sollte dann eine "ExchangeServerApp-<GuId>" erstellt werden (wenn er keine findet). Wenn sich in den letzten Zeilen im Log nichts findet, findet sich evtl. im Rest vom Log etwas? Gruß Jan

Hi, keine Ahnung ob die jemand nutzt. Ist jetzt allerdings auf Version 3.7 für Win 11 25H2 geupdated worden: GitHub - SkipToTheEndpoint/OpenIntuneBaseline: Community-driven baseline to accelerate Intune adoption and learning. OpenIntuneBaseline - Community-Driven Endpoint Security Wer es direkt und ohne Micke-K's IntuneManagement deployen möchte: OIB Deployer - OpenIntuneBaseline Policy Deployment Wizard HTH Jan