{"id":305817,"date":"2024-11-05T18:14:05","date_gmt":"2024-11-05T17:14:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=305817"},"modified":"2024-11-11T15:58:17","modified_gmt":"2024-11-11T14:58:17","slug":"windows-server-2022-update-auf-windows-server-2025-angeboten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/11\/05\/windows-server-2022-update-auf-windows-server-2025-angeboten\/","title":{"rendered":"Windows Server 2019\/2022: (Auto-)Upgrade auf Windows Server 2025 angeboten"},"content":{"rendered":"

\"Windows\"[English<\/a>]Es ist eine merkw\u00fcrdige Information zu Windows Server 2025, die mir von Blog-Lesern berichtet wird. Den Lesern wurde unter Windows Server 2022 (und Windows Server 2019) ein Upgrade auf Windows Server 2025 zum Download und zur Installation angeboten. Aktuell ist unklar, ob das ein Fehler ist, oder bewusst angeboten wird. Problem ist auf jeden Fall, dass man als Nutzer keine Lizenz f\u00fcr Windows Server 2025 hat, mit dem Upgrade-Angebot also in eine Falle tappt.<\/p>\n

<\/p>\n

Update auf Windows Server 2025 angeboten<\/h2>\n

\"\"Es gibt eine ziemliche Merkw\u00fcrdigkeit, die von mehreren Lesern erw\u00e4hnt wird: Es sieht so aus, als ob Administratoren unter Windows Server 2022 das Upgrade auf Windows Server 2025 angeboten (und ggf. ein Auto-Upgrade durchgef\u00fchrt) wird. Mir wurden von zwei Blog-Lesern entsprechende Screenshots zugeschickt.<\/p>\n

\"Upgrade-Angebot<\/p>\n

Obiger Screenshot stammt von einem Leser und zeigt, dass dort der Download und die Installation von Windows Server 2025 angeboten wird. Auch Gerrit schrieb mir, dass er von einem Kunden einen Screenshot zugespielt bekommen habe, demzufolge er seinen Windows Server 2022 per Windows Update auf Windows Server 2025 anheben (lassen) kann.<\/p>\n

Der Leser schrieb, dass er dies auf keinem seiner Systeme nachvollziehen k\u00f6nnen. Auch im Web habe er nichts zu diesem Angebot gefunden. Aber mir liegen zwei unabh\u00e4ngige Lesermeldungen mit solchen Screenshots vor.<\/p>\n

Weitere Meldungen von Benutzern<\/h2>\n

Im Diskussionsbereich haben zwei weitere Leser auf diese Upgrade-Falle hingewiesen. P-Man merkt folgendes \"Windows 2022 Servers Unexpectedly Upgrading to 2025, Aaaargh!\" an und verweist auf diesen reddit.com-Thread<\/a>, wo das Problem bereits thematisiert wird.<\/p>\n

Update KB5044284 als Ursache?<\/h3>\n

Im reddit.com-Thread schreibt der Betroffene, dass Microsoft das Update KB5044284<\/a> vom 8. Oktober 2024 als Sicherheitsupdate klassifiziert habe. Das eingesetzte Patch-Management-Tool Heimdal stufe das Update intern als Upgrade ein und zeige auch \"Update Name: Windows Server 2025\" an.<\/p>\n

M\u00f6glicherweise wird dieses KB also von Microsoft und\/oder Patch-Management-Tools von Drittanbietern falsch eingestuft, aber das m\u00fcsse weiter untersucht werden. So richtig fassen kann ich diese Information aber nicht.\u00a0Auf Patchmanagement.org wird dieses Update ebenfalls als verantwortlich angegeben<\/a>.<\/p>\n

Noch eine Lesermeldung und Erg\u00e4nzungen<\/h3>\n

Ein zweiter Blog-Leser meldet im Diskussionsbereich, dass bei ihm das Upgrade ebenfalls unter\u00a0Windows-Update auf Windows Server 2022 21H2 Datacenter zum 05.11.2024 angeboten wurde. Dort hei\u00dft es:<\/p>\n

Windows Server 2025<\/p>\n

Die n\u00e4chste Windows-Version mit neuen Funktionen und Sicherheitsverbesserungen ist verf\u00fcgbar. W\u00e4hlen Sie \u201eHerunterladen und installieren\" aus, und das Upgrade beginnt, nachdem andere Updates in Ihrer Warteschlange abgeschlossen wurden. M\u00f6glicherweise muss Ihr Ger\u00e4t neu gestartet werden.<\/p>\n

[Herunterladen und installieren]<\/p><\/blockquote>\n

Wie schrieb der Nutzer: \"Ein Klick von der Katastrophe entfernt. Ist ja praktisch wenn man das tun will\/kann. Leider fehlt der Hinweis auf m\u00f6gliche Kostenfolgen wenn die CALs nicht mehr passen.\u00a0Habe die GPO-Einstellungen oder Regkeys noch nicht gefunden um dieses Angebot zum verschwinden zu bringen.\u00a0Liebe Freunde in Redmond \u2013 wir wollen und m\u00fcssen die Kontrolle \u00fcber unsere Systeme behalten, ob das euer Gesch\u00e4ft verlangsamt oder nicht!<\/em>\"<\/p>\n

Erg\u00e4nzung: Auf administrator.de gibt es inzwischen zwei Threads zum Thema. In diesem Kommentar<\/a> schreibt ein Administrator, dass folgendes unter Windows Server 2019 funktioniere:<\/p>\n

Was bisher bei mir funktioniert, ist eine GPO:<\/p>\n

Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Update > Windows Update for Business
\nZielversion f\u00fcr Funktionsupdates -> 1809 f\u00fcr 2019
\nZielversion f\u00fcr Funktionsupdates -> 21H2 f\u00fcr 2022<\/p>\n

Dazu am Besten einen WMI-Filter<\/p><\/blockquote>\n

Aktivierung nach dem Upgrade weg?<\/h3>\n

Blog-Leser Bolko erg\u00e4nzte dann im Diskussionsbereich des Blogs die obigen Kommentare mit dem Hinweis, dass nach dem ungeplanten Upgrade auf Windows Server 2025 die Aktivierung weg ist und bezieht sich auf den verlinkten reddit.com-Post.<\/p>\n

Die Lizenzen f\u00fcr Server 2022 und niedriger gelten f\u00fcr Windows Server 2025 nicht. Bolko erw\u00e4hnt, dass jemand auf Reddit berichtet, er habe auf \"Server 2022 21H2 LTSC\" noch eine Lizenzwarnung vor dem Upgrade und aufgrund des Upgrades gesehen – entspricht dem oben diskutierten.<\/p>\n

Das Probleme: Bei auto-approval in Verwaltungsumgebungen greift die Warnung nicht (siehe meine folgenden Nachtr\u00e4ge). Und nach einem (ungeplanten) Upgrade sei erst einmal die Aktivierung weg, hei\u00dft es in Forenposts. Denn die Lizenzen f\u00fcr Windows Server 2022 und niedriger gelten f\u00fcr Windows Server 2025 nicht.\u00a0Jemand auf Reddit berichtet, er habe auf \"Server 2022 21H2 LTSC\" noch eine Lizenzwarnung vor dem Upgrade und aufgrund des Upgrades gesehen.<\/p>\n

Bolko merkt weiterhin an, dass falls man ein \"Services Provider License Agreement\" (SPLA) oder \"Microsoft Software Assurance\" (SA) gekauft hat, diese Lizenz zum Upgrade der Server-Versionen berechtigt. Die Lizenz bleibt g\u00fcltig, die Aktivierung ist aber ung\u00fcltig und muss neu aktiviert werden.<\/p>\n

Nach einem Server Inplace-Upgrade gibt es kein Rollback auf die vorherige Version, lautet der Hinweis von Bolko. F\u00fcr das Rollback sei ein Restore aus dem Backup f\u00e4llig.<\/p>\n

Auch Upgrade-Angebot f\u00fcr Windows Server 2019<\/h2>\n

Den nachfolgenden Kommentaren ist zu entnehmen, dass dieses Upgrade-Angebot nicht nur f\u00fcr Windows Server 2022 sondern auch f\u00fcr Windows Server 2019 angeboten wird. Eine Upgrade-M\u00f6glichkeit ist zwar ok, warum das aber automatisch per Windows Update angeboten wird, erschlie\u00dft sich mir nicht.<\/p>\n

Auto-Update oder doch nicht?<\/h2>\n

Erg\u00e4nzung:<\/strong> Blog-Leser Johnny hat mich dar\u00fcber informiert, dass es nicht so schlimm wie oben beschrieben mit dem Update sei. Vor der Installation kommt das folgende Dialogfeld mit dem Hinweis auf die betreffenden Folgen und dass man einen Lizenzkey ben\u00f6tigt.<\/p>\n

\"Upgrade-Warnung\"<\/p>\n

Falle bei Ninja One<\/h3>\n

Dem steht aber eine Beobachtung eines Lesers entgegen, der mir auf Facebook dies antwortete:<\/p>\n

\"Und wenn du so wie wir Ninja One nutzt hast du letzte Nacht einfach mal kurz ganz viele VMs unbeabsichtigt auf Windows Server 2025 geupdatet ohne dass dies gewollt war. Heute Morgen war richtig Feuer, zumal das Update nicht jede VM \u00fcberlebt hat<\/em>.\"<\/p><\/blockquote>\n

Ok, hier hat wohl das Produkt Ninja One noch einen Anteil am Auto-Upgrade. In der Gruppe habe ich aber mehrere Posts gesehen, die das best\u00e4tigen. Hier ein weiterer Post:<\/p>\n

\"Heute Morgen gab es ein v\u00f6lliges Chaos, weil Ninja RMM flei\u00dfig Updates durchgef\u00fchrt hat. 180 Server sind im Bootloop h\u00e4ngen geblieben. Das Problem lag tats\u00e4chlich an der KVM64-Virtualisierung. Gl\u00fccklicherweise konnte man die Maschinen retten, indem man sie auf den Host umgestellt hat. Danach wurden sie zum Gl\u00fcck wiederhergestellt, aber der Aufwand war enorm. Aber da habe ich echt kurz kr\u00e4ftig geschwitzt.<\/em>\"<\/p><\/blockquote>\n

Auch WSUS mit Auto-Approve gef\u00e4hrdet?<\/h3>\n

Und auf patchmanagement.org gibt es diese Diskussion<\/a>, wo ebenfalls Auto-Updates thematisiert werden und jemand schrieb<\/p>\n

\"Yeah, this is weird. We use auto-approvals in WSUS. The only reason it didn't get approved is because the rule doesn't include Server 24H2, which this \"update\" says is the applicable OS. But that doesn't make sense either. It's not\u00a0for 24H2<\/em>\".<\/p><\/blockquote>\n

Der Betroffene hat durch eine gesetzte Filterregel \"Schwein gehabt\".\u00a0Brandon Heisner, System-Engineer bei Wolfram Research hat dann noch folgenden Kommentar mit einer m\u00f6glichen Erkl\u00e4rung als Antwort in der Gruppe gepostet:<\/p>\n

\"That's correct, just like Windows 10 clients were seeing the 2*H2 cumulative upgrades for Windows 11 products and then upgrading from Windows 10 to Windows 11 because those version upgrades also include the Win 10 to Win 11 upgrade in them.\u00a0 So it sounds like the \"Product\" Sever 24H2, which is server 2025, includes the \"Server 2022 to Server 2025 Upgrade\" and that kicks off the \"in-place\" upgrade for 2022 to 2025. Funny enough we have Server 2022 21H2 machines but for some reason the Server 22H2 and Server 23H2 upgrades are saying our 2022 21H2 servers aren't applicable for those upgrades.\u00a0 After reading a bit more, it seems like Server 22H2 and 23H2 are not related to Server 2022 and are some other Azure install and something else.\u00a0 Why do they make this so confusing and not just name the Product update after the Product<\/em>. \"<\/p><\/blockquote>\n

Blog-Leser Bolko hat die auch auf reddit.com und oben angerissene Vermutung in einem Kommentar im Diskussionsbereich, den ich nun nach hierher ziehe, so zusammen gefasst:<\/p>\n

Vermutung: Wenn im WSUS die Einstellung \"automatically approve\" f\u00fcr Sicherheitsupdates (security updates) aktiviert ist, dann wird das falsch als \"security update\" getaggte Upgrade KB5044284 automatisch installiert und arbeitet dann nicht als security update, sondern als Upgrader.<\/p>\n

Programme f\u00fcr \"Remote Monitoring & Management\" (RMM) (Beispiel \"Heimdal\") klassifizieren das Update KB5044284 anders als Microsoft.
\nMicrosoft: \"security update\"
\nHeimdal: \"upgrade\"<\/p>\n

Durchs WSUS schl\u00fcpft dieses Update dann durch, wenn und weil security-updates automatisch erlaubt sind.<\/p>\n

Mit Heimdall f\u00e4llt die falsche Klassifizierung auf und die Installation k\u00f6nnte dadurch verhindert werden.<\/p>\n

Das Update KB5044284 wird von manchen RMMs mit CVSS von 8.8 bewertet (Reddit-User \"Randalldeflagg\"). Dessen Installation wird also als sehr dringend erforderlich angesehen.<\/p>\n

Jemand (Reddit-User \"small horse\") im Reddit berichtet, sein RMM sei konservativ-vorsichtig eingestellt \"hold any new updates for review\".<\/p>\n

Bei ihm wurde also nichts automatisch installiert und nichts upgegraded, ABER bei ihm wurden ca 40 neue Eintr\u00e4ge f\u00fcr Upgrades angezeigt (Bezeichnung \"Server 2025\").
\nM\u00f6glicherweise ist dieses Update KB5044284 also nicht der einzige m\u00f6gliche Ausl\u00f6ser f\u00fcr das ungewollte Zwangs-Upgrade.<\/p><\/blockquote>\n

Das klingt f\u00fcr mich irgendwie nach einigem \u00c4rger, der auf Administratoren von Windows Server 2019 und Windows Server 2022 zukommen k\u00f6nnte.<\/p>\n

Microsoft bietet Upgrade technisch an<\/h2>\n

Microsoft hat aber in diesem Support-Dokument<\/a> beschrieben, dass ein Upgrade von einer \u00e4lteren Windows-Server-Version ab Windows Server 2025 m\u00f6glich sei.<\/p>\n

\"Upgrade<\/p>\n

Obiger Screenshot spiegelt also diesen technischen Sachverhalt wieder. An dieser Stelle stellt sich die Frage, was mit der erforderlichen Lizenz ist? Hat Microsoft da gepennt oder ist auch was in den Software Assurance-Vertr\u00e4gen ge\u00e4ndert worden, so dass das Upgrade von den Lizenzen abgedeckt w\u00e4re? Ist da jemand etwas bekannt?<\/p>\n

Erg\u00e4nzung:<\/strong> Microsoft hat das Problem best\u00e4tigt und korrigiert – siehe\u00a0Microsoft best\u00e4tigt Upgrade auf Windows Server 2025<\/a>.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Windows Server 2025 vorgestellt<\/a>
\nMicrosoft zur Zukunft von Windows Server 2025 Hyper-V<\/a>
\nWindows Server 2025 und Active Directory \"Next Level\"<\/a>
\nWindows Server 2025: Leistungsbooster f\u00fcr Hyper-V<\/a>
\nWindows Server 2025 vorgestellt<\/a>
\nMicrosoft zur Zukunft von Windows Server 2025 Hyper-V<\/a>
\nWindows Server 2025 und Active Directory \"Next Level\"<\/a>
\nWindows Server 2025: Leistungsbooster f\u00fcr Hyper-V<\/a>
\nWindows Server 2025 LTSC zum 1. November 2024 freigegeben<\/a>
\nWindows Server 2019\/2022: (Auto-)Upgrade auf Windows Server 2025 angeboten<\/a>
\nWindows Server 2025: Kritische Lizenz\u00e4nderungen<\/a><\/p>\n

Microsoft beendet WSUS-Weiterentwicklung<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Es ist eine merkw\u00fcrdige Information zu Windows Server 2025, die mir von Blog-Lesern berichtet wird. Den Lesern wurde unter Windows Server 2022 (und Windows Server 2019) ein Upgrade auf Windows Server 2025 zum Download und zur Installation angeboten. Aktuell ist … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,2557],"tags":[63,4364],"class_list":["post-305817","post","type-post","status-publish","format-standard","hentry","category-update","category-windows-server","tag-upgrade","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=305817"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305817\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=305817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=305817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=305817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}