testperson

Doch, das _sollte_ gehen. Aber es kann sicherlich nicht schaden, sich das _vor_ dem Kauf vom Distributor / CSP bestätigen zu lassen.

Möchtest du ESU als OEM Lizenz kaufen? Oder möchtest du ein OEM lizenziertes Windows 10 mit ESU betreiben? Warum überhaupt ESU oder 0patch? Werden die genutzten Applikationen denn unter ESU / 0patch supportet? (Das Win 10 Support Ende kam jetzt aber auch urplötzlich und überraschend um die Ecke. ;-))

Hi, an der Stelle wirst du halt nach dem Kauf der ESU Lizenz(en) deinen (ESU) Produkt Schlüssel finden. Du bekommst ESU nur per CSP Subscription oder halt per Volume Licensing. (Wenn wir "Personal" / "Home" ausblenden.) Der Rest (https://learn.microsoft.com/en-us/windows/whats-new/enable-extended-security-updates#install-and-activate-the-esu-key) ist (AFAIK) unabhängig vom Lizenzkanal. Gruß Jan

Wo ist das Problem? Neue VM installieren, als Member in die Domain aufnehmen und zum DC hochstufen. Eventlogs prüfen und wenn alles ok ist, FSMO Rollen übertragen. "Frickel Support / Consulting" anrufen und einen Migrationstermin ausmachen. Dabei abklären, wer welche Aufgaben zu erledigen hat. Jo, weils da gerade "so gut" läuft. *SCNR*

Wo läuft der denn jetzt gerade? Und vielleicht wäre der Exchange ja in Exchange online besser aufgehoben. Du findest ja immer weiter Dinge, die nicht für einen Weiterbetrieb dieses Servers sprechen bzw. gegen ein In-Place Upgrade sprechen. Beiß einfach in den sauren Apfel und mach jetzt einen Cut. Investiere die Zeit lieber in ein neues Konzept.

Hi, klingt danach, als wärst du auf der Suche nach einem DNS Server. Vielleicht macht es mehr Sinn, die User zu den Daten zu holen anstatt die Daten zu den Usern. Kannst du die Anwendung(en) nicht per Terminalserver bereitstellen? Gruß Jan

Hier ist ein ganz gutes Projekt bzw. eine Übersicht dazu: LOLBAS Ein Ansatz für die Firewall: GitHub - eneerge/Powershell-Firewall-Block-LOLbins (Das solltest du dir aber recht genau ansehen, überarbeiten und testen. Das Profil "Any" würde ich spontan für too much halten in Domänen Umgebungen.)

Der Fix wird im September Patchday nochmal(?) erwähnt: September 9, 2025—KB5065426: Update for Windows Server 2025 (OS Build 26100.6584) - Microsoft Support (Oder es war noch nicht komplett gepatched. :))

Hi, teste es in der PowerShell einmal mit dem Parameter "-ImportPath (und -Password)", wo dann das pfx liegt. Laut Set-RDCertificate (RDMgmt) | Microsoft Learn: HTH Jan

OEM ist leider nicht gleich OEM. Bei den OEMs kann es auch auf den Hersteller ankommen, von dem die OEM ist bzw. kann OEM AFAIK auch ROK sein. Nur weils gleich heißt ist es in dem Fall nicht identisch. Was hält denn der Server alles für Rollen / Software? Jetzt kommt ja auch noch Exchange ins Boot. Wo läuft denn der Exchange Server? Meine Frage nach dem "Warum unbedingt weiter auf 2022 / 2025" zielt darauf ab, jetzt erstmal ein Päusschen zu machen und alle beteiligten an einen Tisch zu holen und mal zu sagen: "Haaalt Stopp!". Dann könnte man ja über so Dinge wie "Budget", "Konzept", etc. reden und nahelegen, dass man hier was _sinnvolles_ machen sollten.

Hi, was spricht dagegen, den obigen Inhalt in eine *.reg zu schreiben, zu importieren und dann nachzusehen? ;) Es sind aber Hex Werte. Gruß Jan

Hi, evtl. hilft es ja, dir die Schritte mitzuteilen. Das ist aber schon was her: Den neuen Windows Server 2008 R2 als Member in die 2003er Domain aufnehmen adprep (liegt auf dem Installationmedium im Ordner support\adprep) auf dem Windows Server 2008 R2 Domain Member ausführen adprep.exe /forestprep adprep.exe /domainprep adprep.exe /domainprep /gpprep 2008 R2 zum DC hochstufen dcpromo.exe Das _sollte_ es _erstmal_ gewesen sein. Gruß Jan

Einziges Limit könnte hier (früher) oder später der MAK Key werden, sofern kein KMS vorhanden ist. (Das dürfte aber auch eher theoretischer Natur sein.)

Wenn Version / Medium / Lizenzkanal nicht passt, hättest du keine Option auf Upgrade. Dann würde dir nur eine Neuinstallation angeboten. Eine weitere Frage wäre, musst du denn zwingend auf Windows Server 2022?

Also ich/wir haben hier hunderte von Servern (Domain Controller / Fileserver / SQL Server / Applikationsserver / Terminalserver) (nach ein paar Tests "unbeaufsichtigt") völlig problemfrei (mit sehr wenigen Ausnahmen) von Server 2016 / 2019 / 2022 In-Place auf Server 2025 gebracht. Das (scheinbar) mal eben in der produktiven Umgebung machen Kein wirkliches Backup / Restore Konzept haben "Alles auf einer VM" betreiben Die Hersteller Doku nicht lesen (Jetzt keine Energie reinstecken wollen; Nicht "austoben" wollen) Ja klar, Microsoft und alle anderen haben Schuld.

Schmeiß da doch erstmal die Recovery Partitionen weg und teste das Upgrade. Generell: Tob dich aus, bis es funktioniert. Restore in neue VM und Datendisk umhängen? Restore in neue VM anschließend Restore der Daten aus dem aktuellsten Backup? ...

Das ist ärgerlich. Doch: Overview of Windows Server upgrades | Microsoft Learn. Bis einschließlich Server 2022 war es immer N-2. Mit Server 2025 ist es N-4. Evtl. exportierst/klonst du die VM(?) und importierst sie wieder. Dabei dann die virtuelle NIC nicht verbinden. Dann kannst du "entspannt" weiter testen.

Hi, falls du das gerade nur testest und der produktive Server noch unberührt ist: Geh doch gleich auf 2022. (Falls du weiter auf 2025 möchtest, auch das ist direkt von 2016 supportet.) Sofern es kein Terminalserver ist, wäre die Überlegung, die Anwendungen nach und nach auf neue VMs zu migrieren. Dann hast du es zukünftig vermutlich viel einfacher. Gruß Jan

Hi, evtl. sollte man hier nochmal in sich gehen: Wer / was macht denn Anti-Spam und Co.? Gruß Jan

Hi, was macht der Server denn? Ggfs. bist du schneller, wenn du die Rollen / Anwendungen in eine neue VM migrierst und den "kaputten" Server somit ablöst. Gruß Jan

Quasi ist die Chance jetzt 50/50. Evtl. kannst du ja noch ein, zwei Leute motivieren mal zu testen, um absehen zu können, wie der Montag so starten wird. ;)

Moin, wenn Ihr Anti Spam jetzt schon "aus der Cloud" nutzt, warum dann zurück ins Haus damit? Bei Cloudlösungen würde ich bei NoSpamProxy oder auch Hornet Security vorbeischauen. Da würde ich mich entscheiden, wer das bessere zusätzliche Feature Set, mit für euch evtl. interessanten Features, bietet. Der NoSpamProxy wäre auch In-House zu betreiben. @NorbertFe wird vermutlich ORF Fusion von Vamsoft empfehlen. :-) Ansonsten wären 500 Mails am Tag während der Kernarbeitszeiten grob 50 Mails pro Stunde. Bei 5000 dann eben 500 / Stunde. Ich kenne die Sophos nicht, würde aber davon ausgehen, die packt das. Bei Kampagnen könnt ihr ja hoffentlich das Volumen, was ihr pro Minute / Stunde raushaut, festlegen/drosseln. Gruß Jan

Hi, kannst du am Rechner mit dem "Problem User" Outlook mit einem neuen Profil (Outlook.exe /Profiles) öffnen? Falls das geht, funktioniert dann auch das originale Outlook Profil wieder? (Wenn das funktioniert, müsstest du mal noch zwei, drei andere PCs mit bestehenden Outlook Profilen testen, was da passiert. Es ist denkbar, dass das nur ein Einzelfall war.) Gruß Jan

BTW.: Das hier geisterte mir irgendwo im Hinterkopf rum bzgl. der MS Scripte: Migration von Roaming Profiles zu FSLogix Containern - Windows Server Forum - MCSEboard.de

Hi, lokale Profile werden entweder bei der Anmeldung - sofern konfiguriert - gelöscht oder sie bleiben einfach liegen. "Klassische" Remotedesktop Roaming Profile würde - prinzipbedingt - recht sauber "migriert". Die MS Scripte haben AFAIK nie richtig funktioniert. Anfang des Jahres hatte ich nochmal mit der Migration zu FSLogix zu tun. Dabei entstanden diese beiden Beiträge: Profile zu FSLogix migrieren - Jans Cloud Roaming Profile zu FSLogix migrieren - Jans Cloud Falls du keine Roaming Profile hast, wäre es noch eine Idee temporär auf Remote Desktop Dienste RuPs zu gehen und darüber dann "automatisch" zu FSLogix (mit Verlust von %LocalAppdata%). Das erste Script definitiv testen (und evtl. nicht gleich mit allen Profile starten ;))! Ich bin mir gerade nicht sicher, ob die erstellte Reg-Datei noch korrekt ist bzw. ob die immer noch an dieser Stelle liegt. HTH Jan