News Ab April 2024: Microsoft wirbt offensiver für Windows 11 in Unternehmen

[Zensai]

Das zählt ja als managed. Weil eben third Party Patch Management.

 

[fdsonne]

Es gibt durchaus andere Varianten bzgl. Patchmanagement in Unternehmen. Zum Beispiel Empirum von Matrix42.

Keine Frage - aber dann hast du die Updates auch jetzt schon bekommen. Oder du hast WU komplett geblockt und pusht die Pakete hinten einfach drauf - aber dann hast du auch dann kein Problem, weil du damit auch kein 11er drauf gebügelt bekommst.

Also auch kein Argument warum das jetzt zu einem Problem hochgekocht wird?

Ergänzung (1. März 2024)

Das zählt ja als managed. Weil eben third Party Patch Management.

Ich frag mich eher, wie man das von außen erkennen will...
Extern managed kann ja auch Client/Agentless passieren. Wir haben bspw. Tools im Einsatz, die ohne aktiven Agent arbeiten. Sondern bei Bedarf vom Server aus eine Session aufgebaut wird.


Das Ding ist hier eher, dass es auf den Weg ankommt, wie man Updates bezieht. Über WU (Online) - ohne externe Steuerung wie WSUS, WUFB oder SCCM hat es jetzt schon keine direkte Steuermöglichkeit. Mit WSUS und Co. hat es das. Am Ende muss das 11er ESD ja zum Client kommen. Das kommt nur über diesen Weg. Ein anderer ist meines Wissens nach nicht existent - USB Stick/DVD mal außen vor.

 

[Autokiller677]

Warum soll ein Unternehmen jetzt von einem gut laufenden W10 auf 11 wechseln?

Weil Ende 25 der Support ausläuft und man sowas besser nicht last minute angeht.

 

[Y2KCertified!]

@fdsonne

Hab damit ja auch nur daraufg hinweisen wollen, dass es eben doch Patchmanagement ohne WSUS im Zusammenhang mit AD-joined Clients gibt.

Ja, WSUS ist geblockt und ich kann auswählen welche Updates ich verteile. Bin nur mal gespannt wie MS diese Änderung verteilt. Ich hoffe ja nicht, dass das im kumultiven, monatlichen OS-Update stattfindet. Und wenn ja, würde ich doch gern die Meldung über ne GPO blocken können.

 

[ryul]

Ja, einfach neue Lizenzen anschaffen und alle PCs neu aufsetzen. Viel besser. Abgesehen davon: ist die IoT Version überhaupt für normale Clients zugelassen?

So wie ich die Microsoft Lizenzpolitik kenne -> Definitiv nicht!

 

[BorstiNumberOne]

Warum soll ein Unternehmen jetzt von einem gut laufenden W10 auf 11 wechseln?

Mein Arbeitgeber (150K MA Konzern) stellt gerade bei allen Clients auf Win11 um. Sicher weil dann der Win10 Extended Support Ende nächsten Jahres erheblich teurer wird und man jetzt noch Erprobungs- und Anpassungspielraum hat.

 

[cruscz]

Ganz großes Kino das Ganze. Das nachreichen der WSUS-Info dürfte einigen Admins (mir eingeschlossen) eine schlaflose Nacht bereitet haben.

Es gibt viele Gründe da noch nicht zu wechseln, ist jetzt ja nicht so, als sei schon der August 2025 und damit das EOL von Windows 10 schon so nahe, dass Microsoft tatsächlich irgendwem damit einen Gefallen tun könnte.

 

[Zornica]

Warum Firmen überhaupt noch auf WIndows setzen erschließt sich mir nicht wirklich. Klar, gibt es angepasste software die für Windows geschrieben wurde, aber mit dem Geld was man sich da an lizenzgebühren sparen würde könnte man die Programme genauso auf Linux umschreiben lassen. Auf lange sicht wäre das ungleich günstiger

 

[fdsonne]

Hab damit ja auch nur daraufg hinweisen wollen, dass es eben doch Patchmanagement ohne WSUS im Zusammenhang mit AD-joined Clients gibt.

Aber dann bekommst du doch das 11er Update auch nicht?

Mir geht es darum, dass in den ganzen Meldungen zu dem Thema suggeriert wird, dass hier neuerdings! AD Member Clients 11 angeboten bekommen. Betonung liegt auf neuerdings. Aber richtigerweise ändert sich hier eigentlich gar nix außer visuell der Hinweis auf die Existenz von 11. Bis dato hattest du Major Version Upgrades in der Update Konsole am Client. Oder als Sprechblase, teils auch in der Benachrichtigungsleiste. Manchmal bekommst du auch ne Meldung quer über den Screen, das wichtige Updates fehlen oder oder oder. Hier wird es dem Bild nach ein Fullscreen Bild sein.

Das konnte man alles irgendwo unterdrücken. Vieles hat bspw. der WSUS abgefangen. Wenn man nix freigab, gabs auch keine 11er Upgrade Optionen.
Hat man aber nichts administrativ unterdrückt und User, die solche Meldungen dann klicken, dann haben die auch bisher, egal ob AD oder nicht, schon das 11er Upgrade drauf bekommen. Deswegen fragte ich initial, was da jetzt den Aufschrei rechtfertigt?

 

[MegaManX4]

Warum soll ein Unternehmen jetzt von einem gut laufenden W10 auf 11 wechseln?

Warum nicht? Man muss so oder so, das dann idealerweise so früh wie möglich. Solche Rolloutprojekte mit tausenden Clients braucht Zeit. Wer das bisher noch nicht eingeplant hat, macht einen großen Fehler.

 

[UrlaubMitStalin]

Windows 10 erhält noch bis Ende 2025 Support​

Als ich letztes Jahr einen neuen Dienst-Laptop (i7-1370P / 64GB / 2TB) bekam, fragte man mich, ob ich win 10 oder 11 haben will.
Und meine Antwort war: Solange Win10 noch Support hat, werde ich das nutzen.

 

[trkiller]

Bei uns wurde auf 190 Geräten auf wundersamerweise W11 ausgerollt, obwohl Upgrade Blockade eingeschaltet war. Jetzt haben 190 User W11, zurückrollen ist zu aufwendig und zusätzlich wurden jetzt W11 Tests gestartet

 

[Krik]

Warum Firmen überhaupt noch auf WIndows setzen erschließt sich mir nicht wirklich.

Die Kompetenz liegt halt dort. Man hat 30 Jahre oder so Windows eingesetzt, alle wissen, wie man damit umgehen muss.
Wenn du hier einfach so auf Linux oder MacOS wechselst, dann hast du eine Revolte in der Belegschaft. Die Mehrheit der Leute hat keine Ahnung von der Software und bekommen schon einen mittlere Herzinfarkt oder Heulkrampf, wenn das rote X ein wenig anders aussieht.
Das ist nicht übertrieben.

 

[Triky313]

Ich musste vor einigen Monaten tatsächlich von Win10 auf 11 wechseln, weil ich als .net Entwickler sonst nicht mit quic für .net arbeiten kann.

 

[KitKat::new()]

Warum nicht?

Vielleicht, weil sie dann die ganzen Rechner tauschen müssen

 

[Zornica]

[...] alle wissen, wie man damit umgehen muss.[...]

also DAS wage ich mal zu bezweifeln xD
so traurig es auch ist
Ich glaub für 90% der DAUs da draußen macht es keinen Unterschied ob sie durch offensichtliche Funktionen in Windows oder einem andern System überfordert sind

 

[nobby_a]

War das nicht bei 10 auch so?
Da gab es Updates, die wurden drauf gebügelt und wenn das drauf war, hatte der PC alle Nase lang Meldungen zu 10.

Das stimmt, daran kann ich mich noch gut erinnern.

 

[SavageSkull]

Unternehmen haben meist mehr als 5-10 Rechner zu administrieren.
Da ist der Zeitraum schon angemessen.

Aber sind da wirklich alle PCs immer mit Windows 10 unterwegs?
Bei uns sind neue Systeme, wenn jemand einen Client braucht, entsprechend auch Windows 11 drauf.
Wenn der Zeitraum von Windows 10 abgelaufen ist, sind das dann noch eine Hand voll Systeme, die das dann betrifft.

 

[cruscz]

Solche Rolloutprojekte mit tausenden Clients braucht Zeit

Nicht nur der Rollout des Upgrades, sondern auch vorherige Kompatibilitätsprüfung weiterer, wichtiger Unternehmenssoftware und ggf. daraus resultierenden Updates/Migrationen dieser Software in die Kompatibilität herzustellen.
Dazu kommen noch immer wieder Meldungen zu Windows 11 Problemen durch Updates (insbesondere für so unwichtige Dinge wie die Druckfunktion), lassen einen nicht unbedingt euphorisch kurzfristig planen.
Dazu kommt, dass nicht in jedem Unternehmen ausschließlich kompatible Systeme gibt. Klar, Skylake und Ryzen 1xxx sind schon ordentlich alt und zumindest Komplettsysteme namhafter Hersteller sind schon recht lange mit TPMs versehen, aber in vielen Unternehmen wird es noch entsprechend alte Systeme zu finden geben, und sei es auch nur als PC im Büro des Facility Managements.

Dieses Vorgehen seitens Microsoft ist da kontraproduktiv, Mischbetrieb möchte keine Unternehmens-IT unbedingt sehr lange betreuen müssen.

 

[fdsonne]

Ganz großes Kino das Ganze. Das nachreichen der WSUS-Info dürfte einigen Admins (mir eingeschlossen) eine schlaflose Nacht bereitet haben.

Naja, SCCM und WUFB stand ja dennoch drin. Mindestens mit dem SCCM Hinweis war ja doch aber auch ersichtlich, dass WSUS eine Rolle spielt. Weil SCCM nutzt WSUS.

Auf lange sicht wäre das ungleich günstiger

Ne, leider nicht. Weil man nicht nur ne Hand voll Programme umschreiben müsste, sondern überhaupt erstmal eine Basis schaffen müsste. Das AD Ökosystem inkl. dem ganzen SSO und IDM Kram unter der Decke ist halt für so ziemlich alle Business Software am Markt ein supportetes Backend. Auch wenn sich das mittlerweile ein Stück weit wandelt bzw. öffnet, weil vieles Web Based ist und das IDM Backend dann nicht zwingend das interne AD ist - dennoch ist dann meist EntraID OotB dabei und das ganze weiterhin argumentativ auf.
Mit einem MS Account (egal ob Cloud only oder per AAD Connect und Co. gesynct) hat es auch SSO über Web Anwendungen hinweg. Auch extern über andere Clouds. Auch passwordless mit Token oder sonstwas. Sowas bietet dir meist keine lokale Linux oder MacOS Installation.

Man nutzt sowas ja nicht, weil es so toll ist, sondern weil es eine für viele mehr als ausreichend gute Basis bietet. Im Detail geht alles besser. Nur dass x verschiedene Produkte am Ende auch nur Aufwand erzeugen wenn sie zusammen spielen müssen ohne dass da wer dahinter steht, der das "durchsetzt". Etwas was bei der Marktstellung Microsofts aktuell weiterhin gegeben ist. Da steht MS und viele der Business relevater Software bietet MS Support.

Ergänzung (1. März 2024)

Dieses Vorgehen seitens Microsoft ist da kontraproduktiv, Mischbetrieb möchte keine Unternehmens-IT unbedingt sehr lange betreuen müssen.

Da sie nix anders machen als bisher - was meinst du mit kontraproduktiv?