In-Place Upgrade auf Windows Server 2025

Warum ein In-Place Upgrade? Die fehlende Zeit! In der Rolle als Dienstleister – evtl. noch im Hosting tätig – kann man derzeit mit der Lage konfrontiert sein, noch einige Terminalserver unter dem Betriebssystem Windows Server 2016 oder 2019 auf eine aktuelle Version bringen zu müssen. Der Hauptgrund im Bereich der Remote Desktop Dienste dürfte der fehlende Office Support sein.

Kurz und knapp der Versuch die Office Support Matrix zusammenzufassen:

• Session Hosts unter Windows Server 2016
  • M365 Apps und Office 2016 Support endet im Oktober 2025
• Terminalserver mit dem Betriebssystem Windows Server 2019
  • M365 Apps und Office 2019 Support endet im Oktober 2025
  • Office 2021 LTSC wird ebenfalls nur noch bis Oktober 2026 unterstütz
• RDS Bereitstellungen mit Windows Server 2022
  • Office 2019 Support Ende im Oktober 2025
  • M365 Apps und Office 2021 LTSC wird ab Oktober 2026 nicht mehr supported
  • Support bis Oktober 2029 ist mit Office 2024 LTSC gegeben
• Windows Terminalserver 2025
  • M365 Apps sowie Office 2024 LTSC laufe bis Oktober 2029
  • Office 2021 LTSC Support wird im Oktober 2026 eingestellt
  • Office 2019 Support endet bereits im Oktober 2025

Somit stehen wir bei Windows Server 2016 oder auch 2019 vor der Frage, auf welches Betriebssystem (und Office) geupgraded werden soll. Meine Empfehlung ist ein In-Place Upgrade auf Windows Server 2025 mit den Microsoft 365 Apps for Enterprise (oder Notfalls Business aus dem M365 Business Premium Paket).

In den letzten zwei Jahren habe ich mehrere In-Place Upgrades von Windows Server 2016 auf Windows Server 2022 oder auch ausgehend von Server 2016 / 2019 auf Windows Server 2025 begleitet und muss sagen, das läuft sehr, sehr charmant und fehlerfrei! (Von allen ca. 200/250 Terminalservern gab es genau einen (1) Misserfolg!) Selbst DATEV File- / SQL-Server konnten im großen Stil geupgraded werden. Die einzigen Problemfälle gab es mit („misshandelten“) Domain Controllern.

Der grobe Ablaufplan für ein (silent) In-Place Upgrade auf Windows Server 2025:

1. (Vorab: Den Remotedesktopdienste-Lizenzserver upgraden / mit Server 2025 neu bereitstellen)
   • (Erneut) Aktivieren)
   • (Benutzer und/oder Geräte RDS CALs (SALs) für Server 2025 installieren)
2. (Vorab: Remotedesktop Connection Broker und ggfs. Gateway und WebAccess aktualisieren)
3. Aktuelles (und funktionierendes) Backup besitzen / erstellen und/oder einen Snapshot auf Hypervisor Ebene anlegen
4. Deinstallation der Anti Virus Lösung
   • Es spricht natürlich bei ein, zwei Tests nichts dagegen, das Upgrade mit installierter und aktivierter AV Lösung zu testen
5. Sollte Citrix Virtual Apps & Desktops im Einsatz sein: Deinstallation Virtual Delivery Agent (VDA)
6. Aktuelle ISO mit korrekter Sprache einlegen / Setup Files auf das System kopieren
7. Möglicherweise „Hardening GPO“ lockern bzw. Verlinkung deaktivieren
8. Upgrade starten
9. Geduldig abwarten
10. Sofern Citrix im Einsatz ist: VDA (Virtual Delivery Agent) wieder installieren
11. Anti Virus Lösung wieder installieren und aktivieren
12. ISO aushängen / Setup Files löschen
13. Nach erfolgreichem Test den Snapshot entfernen

Hier die benötigten Parameter, um ein unbeaufsichtigtes In-Place Upgrade zu starten:

# Upgrade auf Windows Server 2025 Standard mit KMS Key
setup.exe /auto upgrade /quiet /eula accept /compat ignorewarning /DynamicUpdate disable /showoobe None /Telemetry Disable /ImageIndex 2 /pkey TVRH6-WHNXV-R9WG3-9XRFY-MY832 /migratedrivers all

# Upgrade auf Windows Server 2025 Datacenter mit KMS Key
setup.exe /auto upgrade /quiet /eula accept /compat ignorewarning /DynamicUpdate disable /showoobe None /Telemetry Disable /ImageIndex 4 /pkey D764K-2NDRG-47T6Q-P8T8W-YP6DF /migratedrivers all

# (Wer zum Abschluss keinen automatischen Reboot möchte, muss den Parameter "/noreboot" ergänzen!)

(Generell lassen sich die restlichen Punkte ebenfalls silent drumrum scripten bzw. mit einer Softwareverteilung wie bspw. baramundi koordinieren.)

Hier noch ein paar Screenshots zum begleiteten, unbeaufsichtigten In-Place Upgrade eines Windows Server 2022 einer IaaS VM in der Terra Cloud:

Ein paar Worte zum (gescheiterten) In-Place Upgrade von Domain Controllern:

An („misshandelten“) Domain Controllern waren nach einem In-Place Upgrade und den ersten Reboots keine Installationen von MSIs mehr möglich und auch diverse Dienste starteten nicht mehr. WinRM oder auch SNMP Abfragen vom Monitoring (PRTG) liefen ins Leere. Der Server war zu großen Teilen einfach im Ars kaputt. In diesen Zustand gelangt man, wenn auf einem DC bspw.

• Estos MetaDirectory
• Multi Cash
• OneStop Collection Agent
• Splashtop
• XenTools
• …
• (In einem Fall trat das Problem ohne 3rd Party Softaware auf. Auf diesem Domain Controller wurde der „RasMan“ (Remote Access Connection Manager/ RAS-Verbindungsverwaltung) Dienst „Automatisch“ gestartet. Nach Konfiugration auf „Manuell“, war hier alles gut.)

installiert ist. Bei verschiedenen Programmen argumentiere ich es mal ganz banal: Ein Domain Controller ist ein Domain Controller ist ein Domain Controller! Ein Estos MetaDirectory oder auch Multi Cash bzw. eine Software zum Tonerstand / Drucker überwachen (OneStop Collection Agent) haben einfach nichts auf einem Domain Controller verloren! Die XenTools oder auch andere Hypervisortools bzw. Monitoring, AV / EDR / XDR Agents könnten durchaus ihre Daseinsberechtigung auf einem Domain Controller haben. Losgelöst davon, konnten alle „kaputten“ Server wieder zum normalen Betrieb gebracht werden, indem der Dienst / die Dienste der Anwendung von einem automatischen Start(?) auf einen verzögerten automatischen Start(?) konfiguriert wurden.