testperson

Hi, bei Citrix Virtual Apps and Desktops wäre bspw. MSIX app attach ein Ansatz(?). Wobei ich das bis jetzt nur mit Teams new getestet habe und auch so direkt keine Ahnung hätte, welche (Store) Apps da noch nutzbar / supported sind. Gruß Jan

Puh, das lässt sich je nach "Masse" durchaus mit dem Meshcommander / Meshcentral machen. Die o.g. RAM Preise sind sicherlich kein ECC RAM. Ebenfalls wäre die Frage, ob der Gerät ECC RAM unterstützt und ob es SODIMM in diesen Größen als ECC RAM gibt.

Immerhin könn(t)en sie es jetzt. :) What's new in Windows Server 2025 | Microsoft Learn

Hi, warum das wohl nur so ist? ;) Das verlässlichste "per GPO" dürfte sein, wenn du Start-Up Scripts oder Tasks auf die Devices bringst, die dann auf Verbindung prüfen, kopieren und dann ggfs. installieren. Je nach Clients wäre das durchaus gut per Winget lösbar. Alternativ gibt es ja auch noch den WSUS Package Publisher oder auch verschiedene Tools (Unified Endpoint von Desktop Central), die in kleineren Umgebungen kostenlos sind. Gruß Jan

Hi, sind die zwei Bilder evtl. immer unterhalb der erlaubten Größe und ab dem dritten Bild sind die Anhänge zu groß: Configure client-specific message size limits | Microsoft Learn Gruß Jan

In der "MSFT Windows 11 24H2 - Domain Security" ist der Threshold noch 10. In der "MSFT Windows Server 2025 - Domain Security" sind es nur noch 3.

Ja, nein, nein.

Moin, gerade die Info bekommen, dass das Microsoft Security Compliance Toolkit um Windows Server 2025 ergänzt wurde: Windows Server 2025, security baseline | Microsoft Community Hub Download Microsoft Security Compliance Toolkit 1.0 from Official Microsoft Download Center HTH Jan

Blöderweise habe ich die PreReqs gerade per PowerShell vorab installiert. Ich hätte da so nen Verdacht, was passieren könnte, wenn man in der GUI den Haken zur Installation der PreReqs setzt. :)

Moin, im Blogbeitrag zum Verbleib von Exhange 2019 CU15 hat MS bekannt gegeben, dass das CU14 jetzt nachträglich auf Windows Server 2025 freigegeben ist: When is Exchange 2019 CU15 coming (and more news) | Microsoft Community Hub Zusätzlich bleibt der Allgemeinheit wohl ein Bug erspart, der im Dezember bekannt geworden ist und weshalb das CU weiterhin auf sich warten lässt: Gruß Jan

Hi, möglicherweise komplett auf SMB verzichten und das per SCP / SFTP bauen? HTH Jan

Der ist (AFAIK) nur relevant, wenn man eben die Apps for Enterprise per Device lizenzieren möchte: Device-based licensing for Microsoft 365 Apps for enterprise - Microsoft 365 Apps | Microsoft Learn

Hi, mit dem "officedeploymenttool_18227-20162" und dieser frischen xml von https://config.office.com hat sich das Office LTSC 2024 Standard gerade installiert. <Configuration ID="3c7f0921-7300-449a-a459-ab24aac2b916"> <Add OfficeClientEdition="32" Channel="PerpetualVL2024"> <Product ID="Standard2024Volume" PIDKEY="V28N4-JG22K-W66P8-VTMGK-H6HGR"> <Language ID="de-de" /> <Language ID="en-us" /> <ExcludeApp ID="OneDrive" /> </Product> <Product ID="ProofingTools"> <Language ID="en-us" /> </Product> </Add> <Property Name="SharedComputerLicensing" Value="0" /> <Property Name="FORCEAPPSHUTDOWN" Value="TRUE" /> <Property Name="DeviceBasedLicensing" Value="0" /> <Property Name="SCLCacheOverride" Value="0" /> <Property Name="AUTOACTIVATE" Value="1" /> <Updates Enabled="TRUE" /> <RemoveMSI /> <AppSettings> <Setup Name="Company" Value="BinfordTools.org" /> <User Key="software\microsoft\office\16.0\excel\options" Name="defaultformat" Value="51" Type="REG_DWORD" App="excel16" Id="L_SaveExcelfilesas" /> <User Key="software\microsoft\office\16.0\powerpoint\options" Name="defaultformat" Value="27" Type="REG_DWORD" App="ppt16" Id="L_SavePowerPointfilesas" /> <User Key="software\microsoft\office\16.0\word\options" Name="defaultformat" Value="" Type="REG_SZ" App="word16" Id="L_SaveWordfilesas" /> </AppSettings> <Display Level="Full" AcceptEULA="TRUE" /> </Configuration> PS C:\ODT> .\setup.exe /download C:\ODT\Office2024LTSCStd.xml PS C:\ODT> .\setup.exe /configure C:\ODT\Office2024LTSCStd.xml HTH Jan

Hi, evtl. als anderer Ansatz: Mach - mit 3rd Party - ein Address Rewriting. Dann ist es egal, was der User im Outlook macht/nutzt. Eine andere Frage wäre, ob Outlook i.V.m. Exchange das richtige Mittel zur Wahl ist. :) Gruß Jan

Hi, wie hast du die Datei erstellt? Geh ggfs. einfach mal über Microsoft 365 Apps Admin Center und erstell die XML darüber. HTH Jan

Hi, doch, die laufen ab: Buy or renew a Microsoft Action Pack - Partner Center | Microsoft Learn Du kannst jetzt in eines, zwei oder alle drei Programme wechseln: Partner Launch Benefits - Partner Center | Microsoft Learn Partner Success Core Benefits - Partner Center | Microsoft Learn Partner Success Expanded Benefits - Partner Center | Microsoft Learn Gruß Jan

Hi, liefert "Get-ExchangeCertificate" denn jetzt wieder Output? Ist auf dem Exchange und/oder Client evtl. eine AV Lösung installiert, die SSL aufbricht o.ä. macht? Gruß Jan

Moin, ggfs. ist Autopilot aus Intune eine Option. Ansonsten wäre ein OS Deployment mit Endpoint Central (Verfügbare Editionen - Endpoint Central | ManageEngine) von Manage Engine möglich. Das ist bis zu 25 Devices kostenlos. Aus der Open Source Welt wäre da bspw. noch opsi (opsi - Open Source Geräte Management für Windows, macOS und Linux Clients). Die Frage wäre halt, ob "WDS" im Projektantrag enthalten ist oder ob im Projekt von einem vorhandenen WDS ausgegangen wird. Wenn das "WDS Konzept" samt Implementierung Bestandteil des Projektes ist und dann auch noch Win11 bereitgestellt werden soll, würde ich sagen, dass das nicht realistisch innerhalb der Projektzeit (40h? / 70h?) umzusetzen ist. Gruß Jan

Moin, ist heute bei Born City aufgekommen: Windows 11 24H2/Server 2025 mit fettem Hyper-V-BugBorns IT- und Windows-Blog Habe mal in den Kommentaren nach hier "verlinkt". HTH Jan

Hi, da kannst du dir die Optionen von "Smart Lockout" anschauen: Prevent attacks using smart lockout - Microsoft Entra ID | Microsoft Learn Für den "Rest" kannst du dir ggfs. Entra Id P2 und Defender for Identity ansehen. Die Sign In Logs kann man dann bspw. auch zu Log Analytics senden und dort auswerten (lassen). Semperis , Crowdstrike, SentinelOne und Co. haben da sicherlich auch Lösungen für im Portfolio. Gruß Jan

Hi, für danach: In den DoD STIGS (Group Policy Objects – DoD Cyber Exchange) findest du bspw. ADMX Templates (und Policies), die AFAIK die "Upsell" / "Upgrade" Optionen deaktivieren. Neben dem Aufräumen in den drei "AppDatas" ggfs. noch in der Registry des Users den Adobe Zweig unter HKEY_CURRENT_USER\SOFTWARE umbenennen/löschen. Gruß Jan

Moin, da es mit Proxmox klappt bzw. KVM eben auch auf VMDKs zugreifen und diese booten kann, ist Hyper-V vielleicht der falsche Weg? Ich verstehe aber auch noch nicht so recht, wie das Szenario ablaufen "soll"? Die VMware Kiste fällt aus und es gibt keine neue Hard- / Software? Noch laufen Server nicht auf / durch / mit Luft & Liebe. ;) Weitere Option, die allerdings ebenfalls Geld kostet: Ergänze um / Wechsel zu einem Cloudbackup, dass die Möglichkeit bietet, die Sicherungen in einer private Cloud zu restoren. Bspw. Terra Cloud Backup. Da wäre im Fall der Fälle ein Restore in die Terra Cloud in IaaS VMs möglich. Da braucht es im Fall der Fälle dann auch keine Hardware. Ab dem Zeitpunkt X müssen dann eben "nur" die Cloud Ressourcen bezahl werden.Das Cloud Backup könnte bspw. auch eine VMware Sicherung (aus der VM heraus) in eine neue, leere Hyper-V VM restoren. (Sowas sollte man allerdings auch vorher testen, um im Ernstfall nicht all zu viel überlegen zu müssen.) Gruß Jan P.S.: Mit dem Starwind Converter habe vor langer Zeit recht viel Erfolg gehabt. Dafür benötigts du aber halt auch laufende VMs an der Quelle.

Ich würde dich ohne Details zu kennen zu Option 1: Migration der Applikation(en) in frische VM(s) Option 2: Per Backup / Restore sofern die eingesetzte Lösung VMware und Hyper-V kann / unterstützt Option 3: V2V / P2V Migration aus der laufenden VM zu Hyper-V schubsen.

Hi, warum willst du unbedingt diesen Weg einschlagen? Was spricht dagegen den Workload aus der VMware VM auf Applikationsebene in eine neue, frische Hyper-V(?) VM zu migrieren? Gruß Jan

Hi, Windows Server 2012 R2 In-Place ist nur auf 2016, 2019 und 2025 unterstützt. Bevor du jetzt erst In-Place auf 2019 gehst und dann auf 2022 bist du wohl schneller die benötigten Dienste zu migrieren. Der Weg 2012 R2 -> 2019 -> 2022 funktioniert allerdings. ;) Was beinhaltet denn "Anwendungsserver"? Print, File, DHCP (und DNS) ist ja das kleinste Problem. Gruß Jan