testperson

Moin,

gerade die Info bekommen, dass das Microsoft Security Compliance Toolkit um Windows Server 2025 ergänzt wurde:

• Windows Server 2025, security baseline | Microsoft Community Hub
• Download Microsoft Security Compliance Toolkit 1.0 from Official Microsoft Download Center

HTH

Jan

Blöderweise habe ich die PreReqs gerade per PowerShell vorab installiert. Ich hätte da so nen Verdacht, was passieren könnte, wenn man in der GUI den Haken zur Installation der PreReqs setzt. :)

Moin,

im Blogbeitrag zum Verbleib von Exhange 2019 CU15 hat MS bekannt gegeben, dass das CU14 jetzt nachträglich auf Windows Server 2025 freigegeben ist: When is Exchange 2019 CU15 coming (and more news) | Microsoft Community Hub

Zitat

Exchange 2019 CU14 is now supported on Windows Server 2025

Part of the CU15 release validation was ensuring that Exchange CU15 is ready to be installed on Windows Server 2025, so customers can build new servers, on new hardware and OS, in preparation to future in-place upgrade to Exchange SE.

 

We are happy to announce that both CU14 and CU15 include support for running Exchange Server 2019 on Windows Server 2025 and in organizations that use Active Directory servers that run Windows Server 2025. This means you can install either CU14 or CU15 on brand new hardware with Windows Server 2025, and then upgrade in-place to Exchange Server Subscription Edition (SE) to get the maximum supported product lifecycle out of the server. We previously mentioned that this support would come to CU15, but we also validated CU14 for this scenario to ease your migrations to the latest version of Windows Server.

Zusätzlich bleibt der Allgemeinheit wohl ein Bug erspart, der im Dezember bekannt geworden ist und weshalb das CU weiterhin auf sich warten lässt:

Zitat

We are still not ready to publicly release CU15. Indeed, this is a delay that is unexpected. There are several good reasons why we keep delaying the release:

 

As a part of validation of new CU releases, we send them to customers who are enrolled into our TAP program. This is an additional validation of upcoming CUs in “real life” environments. It is through this program that we have received information of some late issues with CU15, and have taken a decision to address them and create a new CU15 build. When we create a new build, we effectively reset testing process, which adds time to public release.

Gruß

Jan

Hi,

möglicherweise komplett auf SMB verzichten und das per SCP / SFTP bauen?

HTH

Jan

vor 1 Minute schrieb Weingeist:

<Property Name="DeviceBasedLicensing" Value="1" />

Der ist (AFAIK) nur relevant, wenn man eben die Apps for Enterprise per Device lizenzieren möchte: Device-based licensing for Microsoft 365 Apps for enterprise - Microsoft 365 Apps | Microsoft Learn

Hi,

mit dem "officedeploymenttool_18227-20162" und dieser frischen xml von https://config.office.com hat sich das Office LTSC 2024 Standard gerade installiert.

<Configuration ID="3c7f0921-7300-449a-a459-ab24aac2b916">
  <Add OfficeClientEdition="32" Channel="PerpetualVL2024">
    <Product ID="Standard2024Volume" PIDKEY="V28N4-JG22K-W66P8-VTMGK-H6HGR">
      <Language ID="de-de" />
      <Language ID="en-us" />
      <ExcludeApp ID="OneDrive" />
    </Product>
    <Product ID="ProofingTools">
      <Language ID="en-us" />
    </Product>
  </Add>
  <Property Name="SharedComputerLicensing" Value="0" />
  <Property Name="FORCEAPPSHUTDOWN" Value="TRUE" />
  <Property Name="DeviceBasedLicensing" Value="0" />
  <Property Name="SCLCacheOverride" Value="0" />
  <Property Name="AUTOACTIVATE" Value="1" />
  <Updates Enabled="TRUE" />
  <RemoveMSI />
  <AppSettings>
    <Setup Name="Company" Value="BinfordTools.org" />
    <User Key="software\microsoft\office\16.0\excel\options" Name="defaultformat" Value="51" Type="REG_DWORD" App="excel16" Id="L_SaveExcelfilesas" />
    <User Key="software\microsoft\office\16.0\powerpoint\options" Name="defaultformat" Value="27" Type="REG_DWORD" App="ppt16" Id="L_SavePowerPointfilesas" />
    <User Key="software\microsoft\office\16.0\word\options" Name="defaultformat" Value="" Type="REG_SZ" App="word16" Id="L_SaveWordfilesas" />
  </AppSettings>
  <Display Level="Full" AcceptEULA="TRUE" />
</Configuration>

PS C:\ODT> .\setup.exe /download C:\ODT\Office2024LTSCStd.xml
PS C:\ODT> .\setup.exe /configure C:\ODT\Office2024LTSCStd.xml

HTH

Jan

Hi,

evtl. als anderer Ansatz: Mach - mit 3rd Party - ein Address Rewriting. Dann ist es egal, was der User im Outlook macht/nutzt.

Eine andere Frage wäre, ob Outlook i.V.m. Exchange das richtige Mittel zur Wahl ist. :)

Gruß

Jan

Hi,

wie hast du die Datei erstellt? Geh ggfs. einfach mal über Microsoft 365 Apps Admin Center und erstell die XML darüber.

HTH

Jan

Hi,

doch, die laufen ab: Buy or renew a Microsoft Action Pack - Partner Center | Microsoft Learn

Du kannst jetzt in eines, zwei oder alle drei Programme wechseln:

• Partner Launch Benefits - Partner Center | Microsoft Learn
• Partner Success Core Benefits - Partner Center | Microsoft Learn
• Partner Success Expanded Benefits - Partner Center | Microsoft Learn

Gruß

Jan

Hi,

liefert "Get-ExchangeCertificate" denn jetzt wieder Output?

Ist auf dem Exchange und/oder Client evtl. eine AV Lösung installiert, die SSL aufbricht o.ä. macht?

Gruß

Jan

Moin,

vor 7 Stunden schrieb Lamshaja:

Da wir aber aber Windows 11 benötigen, gibt es also keine andere Möglichkeit als SCM zu nutzen? Das ist aber echt schade. Und wenn es sonst keine Alternativen gibt, muss ich dann wohl mal schauen wie ich das sonst mache :) 

ggfs. ist Autopilot aus Intune eine Option.

Ansonsten wäre ein OS Deployment mit Endpoint Central (Verfügbare Editionen - Endpoint Central | ManageEngine) von Manage Engine möglich. Das ist bis zu 25 Devices kostenlos. Aus der Open Source Welt wäre da bspw. noch opsi (opsi - Open Source Geräte Management für Windows, macOS und Linux Clients).

Die Frage wäre halt, ob "WDS" im Projektantrag enthalten ist oder ob im Projekt von einem vorhandenen WDS ausgegangen wird. Wenn das "WDS Konzept" samt Implementierung Bestandteil des Projektes ist und dann auch noch Win11 bereitgestellt werden soll, würde ich sagen, dass das nicht realistisch innerhalb der Projektzeit (40h? / 70h?) umzusetzen ist.

Gruß

Jan

Moin,

ist heute bei Born City aufgekommen: Windows 11 24H2/Server 2025 mit fettem Hyper-V-BugBorns IT- und Windows-Blog

Habe mal in den Kommentaren nach hier "verlinkt".

HTH

Jan

Hi,

vor 21 Stunden schrieb wznutzer:

Kann man im Tenant eine Regel konfigurieren, dass man nach X Anmeldeversuchen Y Sekunden bis zur nächsten Eingabe warten muss? Ich finde nichts derartiges.

da kannst du dir die Optionen von "Smart Lockout" anschauen: Prevent attacks using smart lockout - Microsoft Entra ID | Microsoft Learn

Für den "Rest" kannst du dir ggfs. Entra Id P2 und Defender for Identity ansehen. Die Sign In Logs kann man dann bspw. auch zu Log Analytics senden und dort auswerten (lassen). 

Semperis , Crowdstrike, SentinelOne und Co. haben da sicherlich auch Lösungen für im Portfolio.

Gruß

Jan

Hi,

für danach: In den DoD STIGS (Group Policy Objects – DoD Cyber Exchange) findest du bspw. ADMX Templates (und Policies), die AFAIK die "Upsell" / "Upgrade" Optionen deaktivieren.

Neben dem Aufräumen in den drei "AppDatas" ggfs. noch in der Registry des Users den Adobe Zweig unter HKEY_CURRENT_USER\SOFTWARE umbenennen/löschen.

Gruß

Jan

Moin,

da es mit Proxmox klappt bzw. KVM eben auch auf VMDKs zugreifen und diese booten kann, ist Hyper-V vielleicht der falsche Weg?

Ich verstehe aber auch noch nicht so recht, wie das Szenario ablaufen "soll"? Die VMware Kiste fällt aus und es gibt keine neue Hard- / Software? Noch laufen Server nicht auf / durch / mit Luft & Liebe. ;)

Weitere Option, die allerdings ebenfalls Geld kostet: Ergänze um / Wechsel zu einem Cloudbackup, dass die Möglichkeit bietet, die Sicherungen in einer private Cloud zu restoren. Bspw. Terra Cloud Backup. Da wäre im Fall der Fälle ein Restore in die Terra Cloud in IaaS VMs möglich. Da braucht es im Fall der Fälle dann auch keine Hardware. Ab dem Zeitpunkt X müssen dann eben "nur" die Cloud Ressourcen bezahl werden.Das Cloud Backup könnte bspw. auch eine VMware Sicherung (aus der VM heraus) in eine neue, leere Hyper-V VM restoren. (Sowas sollte man allerdings auch vorher testen, um im Ernstfall nicht all zu viel überlegen zu müssen.)

Gruß

Jan

P.S.: Mit dem Starwind Converter habe vor langer Zeit recht viel Erfolg gehabt. Dafür benötigts du aber halt auch laufende VMs an der Quelle.

Ich würde dich ohne Details zu kennen zu

Option 1: Migration der Applikation(en) in frische VM(s)

Option 2: Per Backup / Restore sofern die eingesetzte Lösung VMware und Hyper-V kann / unterstützt

Option 3: V2V / P2V Migration aus der laufenden VM zu Hyper-V

schubsen.

Hi,

warum willst du unbedingt diesen Weg einschlagen? Was spricht dagegen den Workload aus der VMware VM auf Applikationsebene in eine neue, frische Hyper-V(?) VM zu migrieren?

Gruß

Jan

Hi,

vor 6 Minuten schrieb DorinatorHR:

Wenn das alles so klappt und dann stabil läuft, könnte man den alten demoteten DC 2012R2, der dann ja nur noch Mitgliedsserver ist, via inplace auf Server 2022 bringen?

Windows Server 2012 R2 In-Place ist nur auf 2016, 2019 und 2025 unterstützt. Bevor du jetzt erst In-Place auf 2019 gehst und dann auf 2022 bist du wohl schneller die benötigten Dienste zu migrieren. Der Weg 2012 R2 -> 2019 -> 2022 funktioniert allerdings. ;)

Was beinhaltet denn "Anwendungsserver"? Print, File, DHCP (und DNS) ist ja das kleinste Problem.

Gruß

Jan

Hi,

wenn es zwingend IPv4 sein muss, da auch IPv4 only Devices von extern zugreifen müssen, dann könnte man den "VPN Part" auch auf eine VPS bei einem Hoster oder einem private Cloud Anbieter auslagern. Möglicherweise könnte man dann auch den kompletten Workload in eine private Cloud überführen.

Was macht ihr denn per Remote Desktop auf dem Server bzw. mit welchen Applikationen arbeitet ihr da? Vielleicht gibt es ja noch ganz andere und einfachere Lösungen.

Gruß

Jan

Moin,

kommt das Problem evtl. daher, dass der Host beim Updaten bootet, die Updates finalisiert und erneut bootet. Während der Finalisierung starten / resumen die VMs und werden dann nicht (mehr) korrekt beendet?

Du könntest im nächsten Updatelauf testweise die VMs per Aktion herunterfahren lassen und den automatischen Start vorerst deaktivieren oder auf eine hohe Verzögerung konfigurieren.

Gruß

Jan

Hi,

das passiert wenn du was machst bzw. der Host was machen soll?

Gruß

Jan

vor 22 Minuten schrieb spooner:

An welcher Stelle muss ich etwas auf 64Bit umstellen?

AFAIK nichts. Nur für 32 Bit wären da Anpassungen möglich.

Hi,

vor 41 Minuten schrieb spooner:

Kann man das Addin vielleicht nicht auch machine wide installieren?

siehe (mittlerweile) bspw. hier Actual Quick Fixes for Teams 2.0 VDI - Pain Points - unter dem Punkt "Teams Outlook Plugin not visible"

HTH

Jan

Was findet sich denn in "C:\Windows\SYSVOL\sysvol\%userdnsdomain%\Policies" und ggfs. in "C:\Windows\SYSVOL\sysvol\%userdnsdomain%\scripts"?

Hi,

beim Einsatz von bspw. Storage Spaces (Storage Spaces overview | Microsoft Learn) (oder auch ZFS) lässt sich durchaus auf  RAID Controller verzichten. Allerdings kann ich mich nur @NorbertFes Erfahrung / Realität anschließen.

Gruß

Jan