Windows Server 2016 erreicht im Januar 2027 das Supportende. Wer Domänencontroller betreibt, muss deshalb frühzeitig planen. Die Migration auf Windows Server 2025 betrifft nicht nur das Betriebssystem, sondern AD DS, DNS, Replikation, Funktionslevel und abhängige Dienste wie Exchange oder Hybrid-Sync. Ein strukturierter Ablauf reduziert Risiken, Improvisation erhöht sie.
So gelingt die Migration von Domänencontrollern von Windows Server 2016 auf 2025.
(Bild: Microsoft)
Ein Domänencontroller ist kein gewöhnlicher Server. Er verwaltet Identitäten, Kennwort-Hashes, Gruppenmitgliedschaften, Kerberos-Tickets, LDAP-Daten, DNS-Zonen und die SYSVOL-Replikation.
Auf Domänencontrollern laufen AD DS und in vielen Umgebungen DNS, weil die AD-Integration die Zonenreplikation an die Verzeichnisreplikation koppelt. Zusätzliche Rollen erhöhen Abhängigkeiten und verkomplizieren Fehleranalysen.
Active Directory & Domain Networking ist seit vielen Jahren ein Schwerpunktthema bei IP-Insider. Neben zahlreichen Fachartikeln finden Sie auch viele Definitionen und Begriffserklärungen aus diesem Themenkomplex auf unserer Website. Am Artikelende der Begriffserläuterung „Was ist Active Directory?“ haben wir als Service für Sie jetzt alle auf IP-Insider erschienenen Artikel rund um die Themen Active Directory, Entra ID und Domain Networking für Sie zusammengefasst. Viel Spaß beim Schmökern!
Ein Domänencontroller übernimmt weder Hyper-V-Hosts noch RDS-Session-Hosts, WDS, WSUS oder Drittsoftware. DHCP funktioniert technisch, der Dienst liefert aber keine AD-spezifische Integration und erhöht den Aufwand.
Strategische Pfadentscheidung: Inplace-Upgrade vs. Side-by-Side
Es führen zwei Wege auf Windows Server 2025, die je nach Infrastruktur gewählt werden sollten:
1. Inplace-Upgrade (nur für VMs) Das Upgrade des bestehenden Systems behält Hostnamen und IP-Adressen bei, was Integrationsarbeit spart.
Voraussetzung: Der DC muss als virtuelle Maschine (VM) auf rein virtueller Hardware laufen.
Risiko: Ein direkter Sprung auf physischer Plattform wird nicht empfohlen, da alte Hardware an ein neues OS gebunden wird (Lifecycle-Konflikt).
Wichtig: Eine vorab geprüfte Sicherung ist zwingend, da Fehler den gesamten Verzeichniszustand korrumpieren können.
2. Side-by-Side-Migration (Empfohlen) Hierbei werden neue Windows Server 2025 DCs hinzugefügt, die Daten repliziert und die alten Systeme kontrolliert herabgestuft.
Vorteil: Reduziertes Risiko, da mindestens ein funktionsfähiger DC als Rückfallbasis aktiv bleibt.
Flexibilität: Umgeht Sprach- und GUI-Grenzen (z. B. Wechsel von Server Core auf GUI oder umgekehrt).
Kompatibilität, Funktionslevel und Versionsgrenzen
Windows Server 2025 unterstützt Upgrades aus Windows Server 2016, 2019 und 2022.
Ein direkter Sprung aus Windows Server 2012 R2 funktioniert technisch, kollidiert aber mit dem Funktionsmodus, weil Windows Server 2025 nur die Funktionsmodi Windows Server 2016 und Windows Server 2025 unterstützt.
Das Heraufstufen des Betriebsmodus von Domäne und Gesamtstruktur darf erst dann erfolgen, wenn alleDomänencontroller auf Windows Server 2025 laufen.
Vorbereitung: Backup und Health-Check
Eine Migration behebt keine bestehenden Fehler. Die Vorbereitungsphase für eine Bereinigung gewachsener Altlasten in OUs und GPOs ist wichtig.
Vor dem ersten Schritt stehen:
Sicherung: Eine Minimallösung liefert das Feature „Windows Server Backup“, das sich über „Add Roles and Features“ als Feature installieren lässt. Eine gezielte Sicherung des Verzeichnisdienstes reduziert Datenmenge und fokussiert den Rückfallpfad. Ein Restore-Test gehört zur Vorbereitung, nur eine Sicherung ohne geprüfte Wiederherstellung liefert eine belastbare Rückfalloption liefert.
Health-Check: Für die Domänengesundheit eignet sich eine Prüfung von Replikation, DNS und Verzeichnisdienst. Admins setzen dafür häufig „dcdiag“ und „repadmin“ ein, zum Beispiel „dcdiag /v“ sowie „repadmin /replsummary“ und „repadmin /showrepl“.
Fehler: Fehler in diesen Prüfungen blockieren keine Migration, erhöhen aber die Wahrscheinlichkeit für Folgeprobleme nach dem Rollentausch. Parallel passt eine Bereinigung der Domäne, weil über Jahre gewachsene OUs, Objekte und GPOs Altlasten behalten, die spätere Fehlersuche erschweren.
Windows Server 2025 als Member Server integrieren
Der neue Server wird zunächst als Member Server integriert. Dieser Schritt funktioniert auch in einer Windows Server 2016 Domäne ohne Funktionslevel-Änderung. Ein stabiler DNS-Pfad gehört dazu.
Der Member Server nutzt als DNS-Resolver zunächst die bestehenden Domänencontroller. Erst nach erfolgreicher Heraufstufung und DNS-Replikation passt die lokale DNS-Konfiguration.
Rolleninstallation und Promotion
Admins installieren danach die notwendigen Rollen über den Server Manager. Als Rollen kommen „Active Directory Domain Services“ und „DNS Server“ zum Einsatz. Weitere Rollen bleiben außen vor.
Nach Abschluss der Installation zeigt der Server Manager eine Benachrichtigung zur Heraufstufung. Der Assistent fügt den Server einer bestehenden Domäne hinzu. In dieser Phase verlangt der Assistent ein DSRM-Kennwort für den „Directory Services Restore Mode“. Dieses Kennwort unterscheidet sich von Domänenadmin-Anmeldedaten und entscheidet über die Fähigkeit zur Wiederherstellung des Verzeichnisdienstes im Störungsfall. In vielen Umgebungen fehlt dieses Kennwort oder liegt nicht nachvollziehbar vor.
Admins sichern es in einem Berechtigungskonzept, das einen Notfallzugriff erlaubt und Missbrauch verhindert.
Der Assistent fragt außerdem nach DNS-Optionen und der Replikationsquelle. In Umgebungen mit mehreren Domänencontrollern passt ein Replikationspartner mit geringer Latenz und stabiler Anbindung. In Kleinstumgebungen mit nur einem Domänencontroller entfällt die Auswahl.
Datenbank-, Log- und SYSVOL-Pfade
Der Assistent bietet Pfade für AD-Datenbank, Logfiles und SYSVOL. Kleine Umgebungen belassen diese Pfade oft auf einem Volume. Eine Trennung verbessert Redundanz und Wiederherstellungsoptionen.
Ein pragmatischer Schritt nutzt ein separates Datenvolume für NTDS und SYSVOL. Eine weitergehende Trennung nutzt getrennte Storage-Ziele für Datenbank und Logfiles, damit Transaktionslogs auch bei einem Datenbankproblem nutzbar bleiben
Eine nachträgliche Verschiebung erfolgt nicht über den Datei-Explorer, sondern über unterstützte Wartungswege, häufig über „ntdsutil“.
Schema- und Domänenvorbereitung im Assistenten korrekt einordnen
Der Promotionsassistent kündigt Forest- und Domainvorbereitung sowie Schemaanpassungen an und führt diese Schritte im Ablauf aus. Nach der Heraufstufung erscheint der Server im Container „Domain Controllers“ statt im Container „Computers“.
An diesem Punkt repliziert der neue Domänencontroller AD-Objekte, DNS-Daten bei AD-integrierten Zonen und SYSVOL.
FSMO-Rollen übertragen und Alt-DC kontrolliert herabstufen
Vor der Herabstufung eines alten Domänencontrollers müssen FSMO-Rollen auf einen verbleibenden Domänencontroller wechseln.
Transfer: Diese Rollen existieren jeweils nur einmal im Scope. Admins nutzen dafür häufig „ntdsutil“ im Kontext „roles“ und „connections“. Die Verbindung zum Zielserver erfolgt über „connect to server <DC-Name>“. Danach folgen Transfers der Rollen, unter anderem der PDC Emulator. Ein kontrollierter Transfer reduziert das Risiko, dass eine spätere Herabstufung in einen Reparaturmodus läuft.
Herabstufung: Das Entfernen der Rolle erfolgt über „Remove roles and features“. Der Assistent erkennt den Domain-Controller-Status und führt durch den Demotion-Prozess.
Warnung: Eine harte Entfernung ohne Herabstufung erzeugt verwaiste Metadaten und erzwingt später ein Metadaten-Cleanup.
DNS und Downtime richtig bewerten
Bei zwei oder mehr Domänencontrollern mit DNS läuft die Migration ohne funktionale Unterbrechung der Anmeldung, sofern Clients mehrere DNS-Server eingetragen haben und die Replikation stabil arbeitet.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Bei nur einem Domänencontroller führt ein Inplace Upgrade zu einem Neustart und damit zu einem kurzen Ausfallfenster. In Side-by-Side-Szenarien bleibt ein alter Domänencontroller aktiv, bis der neue die Rollen übernimmt.
Netzwerkprofil-Fall nach Neustarts und Firewall-Strategie
Ein bekanntes Fehlerbild setzt das Netzwerkprofil nach einem Neustart auf „Public“ statt „Domain“. Das beeinflusst Firewall-Regeln und kann Zugriffe blockieren. Patchstände bis 09/2025 für Windows Server 2025 adressieren dieses Verhalten.
Für den Betrieb reduziert eine Regelstrategie, die benötigte Firewall-Regeln nicht nur an das Domänenprofil bindet, das Risiko, weil Domänencontroller keine wechselnden Netzwerke nutzen und statische Portfreigaben dauerhaft benötigen.
Exchange-Abhängigkeiten und Funktionslevel-Blockaden
Exchange ist an AD-Versionen und Funktionslevel gekoppelt. Exchange Server 2016 unterstützt keine Windows Server 2025 Domänencontroller und blockiert damit den Schritt auf Windows Server 2025 im Verzeichnisdienst. Zusätzlich ist der Support für Exchange Server 2016 am 14.10.2025 abgelaufen, wodurch der weitere Betrieb ein hohes Risiko trägt.
Ein Migrationspfad führt zu Exchange Server SE, das technisch eng an Exchange Server 2019 anlehnt und ein anderes Lizenzmodell nutzt.
Exchange Server SE arbeitet mit Domänencontrollern auf Windows Server 2025, akzeptiert aber als Forest Functional Level weiterhin Windows Server 2016 und nicht Windows Server 2025.
Windows Server 2025 unterstützt den Forest Functional Level Windows Server 2016, damit passt der Betrieb, allerdings blockiert diese Kopplung das Anheben des Funktionslevels auf 2025, solange Exchange diese Freigabe nicht liefert.
Hybridumgebungen mit Microsoft Entra ID
Hybridumgebungen nutzen eine Synchronisation zwischen AD und Microsoft Entra ID. Vor einer Domänenmigration passt ein Update der eingesetzten Sync-Komponente auf den in der Umgebung supporteten Stand, weil Versionskopplungen und Security-Änderungen sonst ungeplante Effekte erzeugen.
Admins prüfen außerdem, ob Hardening über GPOs mit den Zielsystemen kompatibel bleibt. Koexistenz mit RODCs auf Windows Server 2019 bleibt möglich, ein zeitnaher Lifecycle-Abgleich reduziert aber Randrisiken.
Sprache, Installationsvariante und Upgrade-Regeln
Ein Inplace Upgrade verlangt identische Sprachmedien und identischen Installationstyp. Ein Deutsch installiertes System aktualisiert nur mit einem deutschsprachigen Installationsmedium. Server Core aktualisiert nur auf Server Core.
Side-by-Side umgeht diese Grenzen, weil ein neu installierter Server unabhängig von Sprache und GUI-Variante der Domäne beitritt. Ein Mischbetrieb verschiedener Sprachen erhöht jedoch den Betriebsaufwand, weil Bezeichnungen und Admin-Kontexte abweichen.
Funktionslevel und neue NTDS.dit Seitenstruktur mit 32 KB
Windows Server 2025 ändert intern die AD-Datenbankseiten von 8 KB auf 32 KB. In gemischten Umgebungen bleibt Kompatibilität erhalten, weil die neuen Seiten im Koexistenzmodus nicht voll ausgenutzt sind. In kleinen Domänen fällt oft eine größere „NTDS.dit“ auf, weil die Seitengröße wächst.
Die tatsächliche Nutzung der 32-KB-Seiten setzt das Anheben des Funktionslevels auf Windows Server 2025 voraus und verlangt Rahmenbedingungen ohne Altkomponenten, die am 2016er Funktionslevel hängen. Die Aktivierung erfolgt über PowerShell mit „Enable-ADOptionalFeature“ für das optionale Feature. Admins planen diesen Schritt getrennt von der reinen DC-Migration und prüfen vorher die Abhängigkeiten, insbesondere Exchange und weitere Schemaabhängigkeiten.
Domänen mit Suffix „.local“ funktionieren technisch auch nach der Migration. Ein Redesign der Domäne ist ein eigener Architekturentscheid, der sich eher über PKI, Zertifikatsnutzung und Governance begründet als über Windows Server 2025. WINS spielt nur dann eine Rolle, wenn Anwendungen NetBIOS-Namensauflösung erzwingen. In DNS-zentrierten Umgebungen entfällt dieser Dienst.
Ressourcenplanung
Für kleine Umgebungen reichen mindestens vier CPU-Kerne und vier GB RAM. Ein praxistauglicher Richtwert liegt bei acht CPU-Kernen und 8 bis 16 GB RAM, sofern keine Zusatzrollen laufen.
In größeren Umgebungen steigen Anforderungen mit LDAP-Last, Authentifizierungsfrequenz, SYSVOL- und DNS-Replikationsvolumen und Standorttopologie.
FSMO-Rollen verbleiben in kleinen Umgebungen oft auf einem System für Übersichtlichkeit. Größere Umgebungen verteilen Rollen aus Lastgründen. Ein Ausfall eines FSMO-Rolleninhabers führt nicht sofort zum Totalausfall, einzelne Funktionen laufen temporär weiter, dennoch braucht es Monitoring und definierte Reaktionspfade.
IP-Adresswechsel, Namen und Altlasten nach Side-by-Side
Clients finden Domänencontroller über DNS- und SRV-Records. Neue Namen und IP-Adressen sind daher im Normalbetrieb unkritisch, sofern DNS korrekt arbeitet und keine verwaisten Objekte in AD und DNS verbleiben.
Probleme gibt es durch hart kodierte Hostnamen und IP-Adressen in Skripten, Applikationskonfigurationen oder Firewall-Regeln. Eine IP-Adressänderung an Domänencontrollern funktioniert, erfordert aber eine saubere DNS-Registrierung und eine konsistente Client-Konfiguration. Die Wiederverwendung der alten DC-IP für einen neuen DC erhöht den Aufwand und passt nur dann, wenn externe Abhängigkeiten keine Entkopplung zulassen.
Virtualisierte Domänencontroller und Export als Sicherung
Ein nächtlicher VM-Export kann VSS-konsistent laufen und enthält die „NTDS.dit“. Als Rückfallpfad zählt diese Sicherung erst nach einem getesteten Restore. Zusätzlich definieren Admins RPO und RTO und wählen ein Sicherungsmodell dafür. Physische Domänencontroller reduzieren Abhängigkeiten, weil ein Ausfall der Virtualisierungsschicht nicht gleichzeitig Authentifizierung und Verzeichnisdienst blockiert, erfordern dafür aber eigene Hardware
Operativer Ablauf: Der „Rote Faden“
1. Backup und Restore-Test
2. Health-Check und Bereinigung
3. Windows Server 2025 als Member Server integrieren
4. AD DS und DNS installieren
5. Promotion mit dokumentiertem DSRM-Kennwort
6. Replikation prüfen
7. FSMO-Rollen übertragen
8. Alten DC kontrolliert herabstufen
9. Funktionslevel-Anhebung separat planen
10. 32-KB-Seitenstruktur erst nach Abhängigkeitsprüfung aktivieren
Inplace Upgrades bleiben auf VM-Szenarien beschränkt und setzen denselben Backup- und Prüfstandard voraus.
Alles, was Sie wissen müssen!
Active Directory & Domain Networking im Fokus
Active Directory & Domain Networking ist seit vielen Jahren ein Schwerpunktthema bei IP-Insider. Neben zahlreichen Fachartikeln finden Sie auch viele Definitionen und Begriffserklärungen aus diesem Themenkomplex auf unserer Website. Am Artikelende der Begriffserläuterung „Was ist Active Directory?“ haben wir als Service für Sie jetzt alle auf IP-Insider erschienenen Artikel rund um die Themen Active Directory, Entra ID und Domain Networking für Sie zusammengefasst. Viel Spaß beim Schmökern!
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/be/a8/bea82d3e86f3b56f10b4ca7d2ff3c76b/0129978597v1.jpeg "Die Stadtwerke Böhmetal, verantwortlich für Strom, Erdgas, Wasser, Glasfaser, E-Mobilität und kommunalen Dienstleistungen in der Regiopn Walsrode/Bad Fallingbostel/Bomlitz, haben ihr Client-Management erfolgreich auf die Lösung von Baramunid umgestellt. (Bild: © hkama - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/7d/917ddd84b6a91a3c714f69e0cd68a1bc/0129295870v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/d0/fad032a9e1b20a80eafc799bdbc8c379/0129260583v1.jpeg "Clonezilla sichert belegte Blöcke auf Dateisystemebene. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/fc/abfc546d976d1b4c2e9f70fe03de4e30/0129932836v1.jpeg "Mobile Router wie die BR-Pro-Serie sind für vernetzte Standorte gedacht, etwa in Industrieanlagen, Fahrzeugen oder abgelegenen Infrastrukturen. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/84/2e84f980f0712564d3de280e8c94e69d/0129848117v1.jpeg "Der vollständige abgeriegelte und gehärtete Server Dell PowerEdge XR9700 ist gezielt für den Betrieb an ungeschützten Außenstandorten konzipiert. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/34/1e/341eb68c68e2cef4a29d0b9f3812db3f/0129609623v1.jpeg "Microsoft und Ericsson integrieren 5G-Management nativ in Windows 11. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/32/5e/325e7dc99010c393d153ce94336c9924/0129346618v1.jpeg "Netzkomponenten wie Router bilden das Rückgrat von Telekommunikationsnetzen. Der Austausch von Hardware „hochriskanter“ Anbieter adressiert Lieferkettenrisiken, lässt aber Fragen nach prüfbarer Firmware und Management-Software offen. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/07/c507aaf13a0eaf86a31e367ffb99f6e4/0129737133v1.jpeg "So gelingt die Migration von Domänencontrollern von Windows Server 2016 auf 2025. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/70/cd/70cd4ff25fd48a80665c3a18562e3436/0129958418v1.jpeg "Gerade auf Baustellen – aber nicht nur dort – spielen IP-Kameras ihre Vorteile gegenüber herkömmlicher Überwachungstechnik voll aus. (Bild: © MartinM - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/7f/b27f2ddbee88dbc7b9f1e03460bfd09a/0129919982v1.jpeg "Europäische Softwarelösungen gewinnen in einigen IT-Kategorien an Bedeutung. Doch globale Cloud-Ökosysteme dominieren weiterhin viele Plattformschichten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/13/eb135ebef70787a7c04d339e128032d1/0129894537v1.jpeg "Dashboard der Thin-Client-Managementplattform Openthinclient zur zentralen Verwaltung von Endpoint-Geräten. (Bild: Openthinclient)")
:quality(80)/p7i.vogel.de/wcms/64/c0/64c03a9e80649b98a1f66d312678584c/0129851009v1.jpeg "Historisch gewachsenes Code-Chaos voller Abhängigkeiten und Sicherheitslücken? Hier schafft eine schrittweise Modernisierung nachhaltige Abhilfe. (Bild: © Ilja - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/c5/66c5dd48a939bb37cba82bddb0e2d261/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/9c/fe9c7a4fb1645b1a4ac61f1858d4738f/0129860498v1.jpeg "Peplink bringt mit dem AP One Enterprise einen Wi-Fi-7-Access-Point mit Tri-Band, 6-GHz-Support und Dual-10G-Uplink für dichte Enterprise-Netze. (Bild: Vitel)")
:quality(80)/p7i.vogel.de/wcms/cf/c3/cfc31fa054e844935e6845c694499893/0128253082v1.jpeg "ALE stellt mit dem OmniAccess Stellar AP1501 einen Wi-Fi-7-Access-Point für Innenbereiche mit 2,5-GbE und WPA3 vor. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/5d/f0/5df0b282d86f41aa74fadc459fcf65f6/0129763244v2.jpeg "Wi-Fi 8: So ordnet Intel die nächste WLAN-Generation im Funk-Ökosystem ein. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/a8/1e/a81e66299335573593283050dcfebb9c/0129626445v1.jpeg "Hybride Angriffe verbinden digitale Attacken und physische Sabotage, Ausfälle bei Energie, Kommunikation und Finanzwesen treffen Unternehmen meist unmittelbar. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/12/3112579f09ab1fada16c541b23a00b41/0123336583v1.jpeg "Bernhard Kretschmer, Managing Director und Vice President Services bei NTT Germany, sieht moderne Netzwerkarchitekturen als Voraussetzung für skalierbare KI-Workloads, Sicherheit und messbaren Geschäftswert. (Quelle:NTT DATA)")
:quality(80)/p7i.vogel.de/wcms/a8/6e/a86e3402f17319013d3788295086cc78/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/19/0b/190bfaf5cb55e2add9ddfc2f2a071e87/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/b7/a5b7af68fb2d90e7069e93e9dcb47fe7/0129649934v1.jpeg "Wenn Kommunikationssysteme ausfallen, gerät nicht nur der Klinikbetrieb ins Stocken – auch die Patientensicherheit steht auf dem Spiel. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/5b/8b5b3cfd963737ec363601dce27191ad/0129619539v1.jpeg "Autonome KI-Agenten und Digital Employee Experience verändern 2026 das IT-Management. Was das für Infrastruktur-Teams bedeutet, beschreibt Andrew Hewitt, Vice President Strategic Technology bei TeamViewer in seinem Beitrag. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/ac/56/ac568d00b0fc3cf81704fa36fe472c98/0129537478v1.jpeg "Für größere Meetingräume sieht der Anbieter die kabelgebundene Kopplung mehrerer Geräte vor, damit Audio und Video stabil bleiben. (Bild: © Chainarong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/10/73109ff2972bcd85504e6d86a402875f/0129308675v1.jpeg "Tool-Silos und Schatten-KI machen Unternehmen 2026 haftbar – NIS-2, DORA und CRA fordern Konsolidierung, Identitätsmanagement und Enterprise-Browser für Compliance. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/1d/8b1d5416c77ff99293a32d83ef26c94d/0129798708v1.jpeg "Die Post-Quanten-Verschlüsslung soll vor sogenannten „Harvest now, Decrypt later“-Angriffen schützen. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/00/4100e88e0d4477500a3e560d7b8c20ad/0129729361v1.jpeg "Windows Server 2025 kommt mit einem neuen Funktionslevel für Domänen und Gesamstruktur.(Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/2a/1e/2a1e77bc5eb9839352b37af5c0266fc1/0129729358v1.jpeg "Windows Server 2025 hat eine neue Version für das AD-Schema. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/36/33/3633c165ecda14d4dd08ac3e69870d63/0129729357v1.jpeg "Heraufstufen eines Servers zu einem Domänencontroller.(Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/33/c3/33c3defb08e383f9f612b05f8992c084/0129729359v1.jpeg "Festlegen des Kennwortes für den Verzeichnisdienst-Wiederherstellungsmodus und festlegen der Betriebsebene bei der Installation einer neuen Domäne (bei Migration nicht verfügbar, erst danach).(Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a1/b0/a1b0ab9c904497f4a0761d04d6ce5713/0124565757v1.jpeg "Active Directory ist eine Art zentrale Datenbank zur Verwaltung der Ressourcen, Objekte und Benutzer und ihrer Zugriffsmöglichkeiten in einem Windows-Netzwerk. (Bild: Dall-E / ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e8/89/e889c220677ac5d9225c1f7c16f9cbc5/0129113532v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/94/62944905e51b9b692a9f026ae8611376/0122785390v1.jpeg "Windows Server 2025 bringt ein modernes Active Directory mit erweiterten Sicherheits- und Performance-Funktionen – ideal für zukunftssichere IT-Infrastrukturen. (Bild: Bipul Kumar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/25/a525fa9b02401e3af4abef3534241d16/0125645300v1.jpeg "Eine Migration zu Windows Server 2025 kann nicht nur von den beiden Vorgängerversionen aus mit einem In-Place-Upgrade durchgeführt werden, auch von Windows Server 2012 R2 aus kann direkt auf Windows Server 2025 aktualisiert werden. (Bild: GPT-4o / KI-generiert)")