testperson

Ist das nicht generell eines der technischen Probleme mit dem TS Lizenzserver? Genügt es hier nicht, dass alles (Wer hat eine User CAL; Welches Device mit welcher MAC / Seriennummer hat eine Device CAL) sauber dokumentiert zu haben? (Der TS Lizenzserver kann es ja nicht mal schaffen die User CALs lizenzrechtlich korrekt zu verwalten.) Alternativ ist es auch kein Hexenwerk, am Broker zwei Sammlungen (1x für User CAL; 1x für Device CAL) bereitzustellen und die Session Hosts dahinter im passenden Lizenzierungsmodus zu konfigurieren. Der Lizenzeserver kann AFAIK beide Lizenztypen gleichzeitig verwalten/ausstellen.

Ich ergänze bzw. war noch bei "allen" hier gelisteten M365 Lizenzen, die entsprechende CALs beinhalten: Microsoft Product Terms

Am Ende aber eine "spannende" bzw. genau die Diskussion, die nirgends wirklich geführt wird. Du hast ja selber geschrieben, dass die Fragen in der Tech Community unbeantwortet bleiben. Ebenfalls sehe ich das auf LinkedIn. Da wird viel von (bspw.) Scott Schnoll in die Lizenzierungsrichtung kommentiert aber nirgends mit den Infos, die es jetzt hier gibt. Jetzt kam mir zu einem anderen Punkt hier in der Diskussion gerade noch eine Idee: In den M365 Lizenzen aus dem CSP (MCA) ist der Exchange SE nicht inkludiert Die CALs wiederum sind in allen M365 Lizenzen inkludiert und benötigen in diesem Fall keine SA Sobald ich Exchange online lizenziert habe, darf ich einen kostenlosen Exchange (muss neuerdings aktive SA haben) für eine Hybrid Bereitstellung nutzen, sofern dort keine Mailboxen liegen. Liegen dort Mailboxen brauche ich CALs, die ich wiederum durch die M365 Lizenzen habe. Brauche ich also mit den entsprechenden M365 Plänen, die eine Exchange CAL inkludiert haben nur eine SA für Exchange SE nachlizenzieren und kann dann die kostenlose Hybrid Lizenz nutzen? 🧐

Hi, in den Kommentaren ist es direkt spannend.. Klingt irgendwie nach einer "tollen" Ankündigung und es weiß noch niemand was und wie es passiert. Gruß Jan

Hier hat @lizenzdoc etwas zu gebrauchten Lizenzen geschrieben: https://www.mcseboard.de/topic/229404-vendosoft-erfahrung-gebrauchtsoftware/#findComment-1472281

In virtuellen Umgebung war die SA nicht zwingend optional. Stichwort wäre hier (AFAIK) "License mobility". Eine andere Option wäre (AFAIK) gewesen, jeden physischen Server im Cluster mit der passenden Exchange Server Lizenz auszustatten. Das Zitat (vermutlich aus der Tech Community zu einem der Exchange SE Blog Beiträge) ist erstmal korrekt aber wohl kein "rechtsverbindliches" Dokument bzgl. Lizenzierung. Das sind stand jetzt die Product Terms (Microsoft Product Terms), in denen es noch keinen Exchange SE oder diesen Passus gibt. Jedenfalls finde ich nichts in die Richtung.

Hi, wäre das nicht durch das "Zweitnutzungsrecht" auf einem tragbaren Gerät (Microsoft Product Terms) abgedeckt, sofern der Hauptnutzer nicht bereits einen PC und ein Notebook damit abdeckt? Gruß Jan

Bedeutet: Die CALs sind in allen "Kanälen" / Lizenz Programmen bei den Produkten EMS E3/E5, O365 E1/E3/E5 und M365 E3/E5 (/F1/F3) entsprechend inkludiert. Die Lizenz zur Installation der "Software" (Exchange, Skype, Sharepoint) nur bei Lizenzen aus EA/EAS/MPSA/OL/OV/OVS/OVS-ES/EES. Würde ich jetzt zumindest so aus den gesammelten Links zu den Product Terms und der Antwort von @dartzen / dem Systemhaus rauslesen.

Schaut man sich den Licensing Guide an (https://download.microsoft.com/download/3/D/4/3D42BDC2-6725-4B29-B75A-A5B04179958B/Licensing_guide_Microsoft_365_Enterprise.pdf), findet sich zumindest die Lösung(?), unter welche Terms "CSP" fällt: Unter dem MCA sind die Extended Use Rights genau nicht enthalten. EA / EAS / MPSA ist dann an vielen Stellen wohl der Showstopper mit minimum Users, oder? Sind die Google Ergebnisse an der Stelle richtig, dass EA/EAS mindestens 500 User voraussetzen und MPSA 250?

Hi, wäre es für euch nicht besser - sofern möglich, die M365 E3 Lizenzen in ein Lizenz Programm zu bekommen, welches die Extended Use Rights beinhaltet? Du brauchst doch Stand jetzt nicht nur den Exchange SE samt SA sondern auch die Exchange CALs unter SA, da (scheinbar) die Extended Use Rights nicht in den M365 Lizenzen aus dem "CSP Kanal" enthalten sind. Oder übersehe ich etwas? Gruß Jan

Zusätzlich: TLS Inspection vom AV / Sonstige AV Funktionen, die im Outlook / Webtraffic "rumwuseln"?

Ich habe das eben mal bei unserem Advanced Support for Partner eingekippt, da es mich auch interessiert. Es kam rasend schnell eine Antwort. Die aber nahezu wie immer in der letzten Zeit augefallen ist: Leider wurde <Name> in meinen letzten vier Anfragen gelooped und Antworten habe ich seit dem keine mehr erhalten. At least I tried.

Du solltest bei den Produkten "Kanal für Käufe" / "Purchase channel" sehen. Wenn dort "Handelspartner" / "Reseller" steht, dürfte das CSP über euer Systemhaus sein, dass wiederum mit ALSO zusammenarbeitet.

Hi, vermutlich nur bedingt hilfreich, allerdings findet sich in den diversen Programmen bei folgenden ein Passus zu "Extended Use Rights for Microsoft 365 E3/E5": Passus enthalten: EA / EAS: https://www.microsoft.com/licensing/terms/productoffering/Microsoft365/EAEAS MPSA: https://www.microsoft.com/licensing/terms/productoffering/Microsoft365/MPSA OL: https://www.microsoft.com/licensing/terms/productoffering/Microsoft365/OL OV / OVS: https://www.microsoft.com/licensing/terms/productoffering/Microsoft365/OVOVS OVS-ES: https://www.microsoft.com/licensing/terms/productoffering/Microsoft365/OVSES (EES: https://www.microsoft.com/licensing/terms/productoffering/Microsoft365/EES) Passus nicht enthalten: MCA: https://www.microsoft.com/licensing/terms/productoffering/Microsoft365/MCA MOSA: https://www.microsoft.com/licensing/terms/productoffering/Microsoft365/MOSA In welches Lizenz Programm jetzt CSP gehört, kann ich dir nicht sagen. Evtl. kann - bzw. wird es so sein, dass - @lizenzdoc hier weiterhelfen kann. Gruß Jan

Das erste Upgrade in einer (nicht wirklich repräsentativen) Testumgebung ist unfallfrei durch gelaufen.

Ich hätte nicht erst noch die Windows Updates startet sollen.. Die (erste) Theorie für's In-Place Upgrade von 2019 auf SE (in kleinen Umgebungen): # https://www.microsoft.com/en-us/download/details.aspx?id=108244 # https://download.microsoft.com/download/ad9b1e53-f28e-4a82-987d-6c88803795b2/ExchangeServerSE-x64.iso $ExchSEUri = "https://download.microsoft.com/download/ad9b1e53-f28e-4a82-987d-6c88803795b2/ExchangeServerSE-x64.iso" if(-not(Test-Path -Path "C:\_install\ExchSERTM" -PathType Leaf)){ New-Item -Path "C:\_install\ExchSERTM" ` -ItemType Directory ` -Confirm:$false ` -Force } Start-BitsTransfer -Source $ExchSEUri ` -Destination "C:\_install\ExchSERTM\ExchangeServerSE-x64.iso" Unblock-File -Path "C:\_install\ExchSERTM\ExchangeServerSE-x64.iso" $mdi = Mount-DiskImage -ImagePath "C:\_install\ExchSERTM\ExchangeServerSE-x64.iso" ` -StorageType ISO ` -Access ReadOnly ` -PassThru $DVD = $mdi | Get-Volume $EXSetup = -join( $DVD.DriveLetter, ":\Setup.exe" ) $ExUpgrade = "/Mode:Upgrade /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF" $procSetup = Start-Process -FilePath $EXSetup ` -ArgumentList $ExUpgrade ` -NoNewWindow ` -PassThru ` -Wait Dismount-DiskImage -InputObject $mdi

Hi, spontane Idee, einmal für alle Drucker die Treiberisolierung aktivieren. Evtl. ist es nur ein Treiberproblem, das ohne Treiberisolierung halt den gesamten Dienst killt. Gruß Jan

Hi, i.d.R. funktioniert das sehr problemlos. Wenn es eine VM und der einzige DC ist, mach nen Snapshot. Ansonsten kann ein vorheriges Backup nie schaden. ;) Gruß Jan

Hi, du könntest testweise für ein paar Stunden im Admin Center den MAPI Zugriff abschalten und im Anschluss wieder aktivieren. Ansonsten hilft bei vielen kuriosen Dingen auch bei Exchange online ein Mailbox Move (New-MoveRequest (ExchangePowerShell) | Microsoft Learn). (Auch wenn Microsoft das nicht "möchte".): Gruß Jan

"User hinzufügen, entfernen" wäre doch per AD Gruppe(n) regelbar, oder bin ich an der falschen Stelle? Mit den OUs könnte so gemacht werden oder auch mit einer leeren AD Gruppe, die in den lokalen Administratoren der beteiligten Server ist und bei Bedarf packst du "dich" da rein. Aber hier dürfte es auch noch weitere Wege geben. BTW.: Damit die Credentials nicht "auf dem Gateway" oder woanders liegen -> Protected Users / Restricted Admin Mode: NLA + RDP SSO + RDGW + Restricted Admin Mode + Protected Users group = True | Secure Identity

Hi, eine Frage wäre, wie oft "administrierst" du tatsächlich Dinge in der Farm und was wäre das? (Im laufenden Betrieb stört sich die Bereitstellung ja nicht daran, wenn der / die User (theoretisch) gar keine Rechte auf den Systemen haben.) Gruß Jan

Hi, sind das alles VMs auf dem gleichen Host / im gleichen Cluster oder sind das komplett verschiedene (Kunden) Systeme / Umgebungen? Gruß Jan

Hi, Groundhog day: CITRIX | Support ;) NetScaler ADC and NetScaler Gateway contain the vulnerability mentioned below: CVE-ID Description Pre-conditions CWE CVSSv4 CVE-2025-6543 Memory overflow vulnerability leading to unintended control flow and Denial of Service NetScaler must be configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server CWE-119 - Improper Restriction of Operations within the Bounds of a Memory Buffer CVSS v4.0 Base Score: 9.2 (CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L) Happy patching :) Jan

Moin, es gab am 20.06. Scans vom CERT-Bund, die leider ein "false-positive" beinhalten. Sollte hier jemand landen bzw. Infos von Providern bekommen, dass ein Schwachstellenscan noch eine Anfälligkeit für "CVE-2025-5777" liefert, obwohl man bereits vor dem 20.06 gepatched hat: Der Scan liefert auch die korrekte und gepatchte Version: "asn","ip","timestamp","port","version","cve" "-","-","2025-06-20 10:40:04","443","13.1-58.32","cve-2025-5777" HTH Jan

Hi, das OneDrive Setup liegt in C:\Windows\(system32|SysWow64)\OneDriveSetup.exe. Die Installation im Autostart liegt ausschließlich in der Registry vom Default User (C:\Users\Default\NTUSER.DAT) und müsste dort entfernt werden. Falls du auch die OneDriveSetup.exe löschen willst, musst du diese erst in Besitz nehmen. Beim Copilot meinst du das AppxPackage "Microsoft.Copilot" Get-AppxPackage -Name Microsoft.Copilot Das sollte sich mit Get-AppxPackage -Name Microsoft.Copilot | Remove-AppxPackage -AllUsers loswerden lassen. Gruß Jan