Microsoft hat im November 2024 mit Windows Server 2025 die nächste Generation seines Server-Betriebssystems veröffentlicht. Für kleine und mittlere Unternehmen stellt sich damit eine zentrale Frage: Wann und wie steigen wir um? Denn parallel dazu laufen ältere Versionen wie Windows Server 2012 R2 bereits ohne regulären Support – und auch Windows Server 2016 rückt unaufhaltsam ans Ende seines Lebenszyklus. In diesem Artikel erfahren Sie alles, was Sie als Geschäftsführer oder IT-Verantwortlicher in einem KMU wissen müssen.
End-of-Life: Warum Handlungsbedarf besteht
Microsoft liefert für jedes Windows-Server-Produkt einen klar definierten Supportzeitraum. Läuft dieser ab, gibt es keine Sicherheitsupdates mehr – Ihr Server wird zum offenen Scheunentor für Angreifer. Gerade für Unternehmen mit Kundendaten, Buchhaltungssystemen oder branchenspezifischer Software ist das ein ernstes Risiko.
| Windows Server Version | Mainstream-Support | Extended Support | Status |
|---|---|---|---|
| Server 2012 R2 | Oktober 2018 beendet | Oktober 2023 beendet | Kein Support mehr |
| Server 2016 | Januar 2022 beendet | Januar 2027 | Nur noch Sicherheitsupdates |
| Server 2019 | Januar 2024 beendet | Januar 2029 | Nur noch Sicherheitsupdates |
| Server 2022 | Oktober 2026 | Oktober 2031 | Aktuell unterstützt |
| Server 2025 | Oktober 2029 | Oktober 2034 | Aktuell unterstützt |
⚠️ Wichtig: Wenn Sie noch Windows Server 2012 oder 2012 R2 im Einsatz haben, besteht sofortiger Handlungsbedarf. Diese Systeme erhalten seit Oktober 2023 keinerlei Sicherheitsupdates mehr. Auch die kostenpflichtigen Extended Security Updates (ESU) für Server 2012 R2 sind ausgelaufen. Jeder Tag im Produktivbetrieb ist ein Sicherheitsrisiko.
Was ist neu in Windows Server 2025?
Windows Server 2025 bringt zahlreiche Verbesserungen, die gerade für den Mittelstand relevant sind. Microsoft hat den Fokus auf Sicherheit, Hybrid-Cloud-Integration und vereinfachte Verwaltung gelegt – drei Bereiche, die für KMU immer wichtiger werden.
Erweiterte Sicherheit
Credential Guard ist nun standardmäßig aktiviert, TLS 1.3 wird erzwungen und SMBv1 ist vollständig entfernt. Das schützt Ihre Daten deutlich besser vor modernen Angriffen.
Hot-Patching
Sicherheitsupdates können ohne Serverneustart eingespielt werden. Das bedeutet weniger Ausfallzeiten – besonders wertvoll für Unternehmen mit 24/7-Betrieb.
Azure Arc Integration
Verwalten Sie lokale Server und Cloud-Ressourcen über ein einheitliches Portal. Ideal für hybride Umgebungen, in denen nicht alles in die Cloud wandern soll.
Modernisiertes Hyper-V
Verbesserte GPU-Partitionierung, schnellere Live-Migration und bessere Container-Unterstützung für virtualisierte Umgebungen.
Active Directory Verbesserungen
Neue Funktionsstufe mit 32k-Seiten-Datenbankunterstützung, verbesserte Replikation und modernisierte Kerberos-Authentifizierung.
Storage-Neuerungen
NVMe-Unterstützung in Storage Spaces Direct, verbessertes ReFS-Dateisystem und Block-Cloning für schnellere Dateioperationen.
Hot-Patching im Detail
Für viele KMU ist Hot-Patching die spannendste Neuerung. Bisher mussten Server für kumulative Updates regelmäßig neu gestartet werden – oft am Wochenende oder nachts, mit entsprechendem Aufwand. Windows Server 2025 ermöglicht es, bestimmte Sicherheitsupdates im laufenden Betrieb einzuspielen. Wichtig: Hot-Patching erfordert eine Azure Arc-Anbindung und ist aktuell für die Datacenter-Edition verfügbar. Für die Standard-Edition plant Microsoft eine spätere Unterstützung.
Lizenzierung verstehen: Standard, Datacenter und CALs
Die Lizenzierung von Windows Server ist traditionell eines der Themen, das bei KMU die meisten Fragen aufwirft. Microsoft hat am grundlegenden Modell wenig geändert, aber die Preise angepasst.
Core-basierte Lizenzierung
Windows Server wird pro physischem CPU-Kern lizenziert – nicht pro Server oder VM. Die Mindestlizenzierung beträgt 16 Cores pro Server (8 Cores pro Prozessor). Das bedeutet: Auch wenn Ihr Server nur einen 4-Kern-Prozessor hat, müssen Sie mindestens 16 Cores lizenzieren.
Standard-Edition: Erlaubt zwei virtuelle Maschinen (VMs) pro lizenziertem Host. Für die meisten KMU ausreichend, wenn nur wenige VMs benötigt werden. Jede weitere VM erfordert eine zusätzliche Lizenz.
Datacenter-Edition: Unbegrenzte Anzahl an VMs pro lizenziertem Host. Sinnvoll ab ca. 3-4 VMs auf einem Host, da sonst die mehrfache Standard-Lizenzierung teurer wird. Enthält außerdem exklusive Features wie Storage Spaces Direct und Shielded VMs.
Faustregel für KMU: Haben Sie einen einzelnen Server ohne Virtualisierung oder mit maximal zwei VMs? Dann reicht Standard. Betreiben Sie einen Hyper-V-Host mit mehreren VMs? Dann rechnet sich Datacenter schnell.
Client Access Licenses (CALs)
Zusätzlich zur Server-Lizenz benötigen Sie CALs für jeden Benutzer oder jedes Gerät, das auf den Server zugreift. Hier gibt es zwei Varianten:
- User-CAL: Eine Lizenz pro Benutzer, egal von wie vielen Geräten zugegriffen wird. Ideal, wenn Mitarbeiter mehrere Geräte nutzen (PC, Laptop, Smartphone).
- Device-CAL: Eine Lizenz pro Gerät, egal wie viele Benutzer das Gerät nutzen. Sinnvoll bei Schichtbetrieb oder Shared Workstations.
- RDS-CALs: Für Remote-Desktop-Zugriff werden zusätzliche RDS-CALs benötigt – ein häufig vergessener Kostenfaktor.
- CALs sind versionsgebunden: Server 2025 CALs funktionieren auch für ältere Server, aber Server 2019 CALs nicht für Server 2025.
Migration planen: In-Place Upgrade vs. Neuinstallation
Bei der Migration auf Windows Server 2025 stehen grundsätzlich zwei Wege zur Verfügung. Beide haben ihre Berechtigung – die richtige Wahl hängt von Ihrer Ausgangslage ab.
Option 1: In-Place Upgrade
Beim In-Place Upgrade wird das bestehende Betriebssystem direkt auf die neue Version aktualisiert. Rollen, Daten und Konfigurationen bleiben erhalten. Microsoft unterstützt den direkten Upgrade-Pfad von Server 2019 und Server 2022 auf Server 2025. Von Server 2016 ist ein direktes Upgrade auf 2025 nicht möglich – hier müssten Sie zunächst auf 2019 oder 2022 upgraden.
Option 2: Neuinstallation mit Datenmigration
Bei einer Neuinstallation wird Windows Server 2025 auf frischer Hardware oder einer neuen VM installiert. Anschließend werden Daten, Rollen und Konfigurationen manuell oder per Skript migriert. Dieser Weg ist aufwändiger, bietet aber einen sauberen Neustart ohne Altlasten.
| Kriterium | In-Place Upgrade | Neuinstallation |
|---|---|---|
| Aufwand | Gering bis mittel | Hoch |
| Ausfallzeit | Wenige Stunden | Bis zu mehrere Tage |
| Altlasten | Werden übernommen | Sauberer Start |
| Risiko | Mittel (Rollback möglich) | Gering bei guter Planung |
| Geeignet für | Einfache Umgebungen, wenige Rollen | Komplexe Umgebungen, Hardwarewechsel |
| Empfehlung für KMU | Bei gut gepflegten Servern | Bei Servern älter als 5 Jahre |
Unabhängig vom gewählten Weg: Erstellen Sie immer ein vollständiges Backup vor der Migration. Testen Sie die Wiederherstellung vorher einmal durch – ein Backup, das sich nicht zurückspielen lässt, ist wertlos.
Active Directory: Der Upgrade-Pfad
Das Active Directory (AD) ist das Herzstück der meisten Windows-Server-Umgebungen. Ein Upgrade des Domänenfunktionslevels auf Windows Server 2025 sollte wohlüberlegt sein, denn ein Downgrade ist nicht möglich.
Bestandsaufnahme
Dokumentieren Sie alle Domänencontroller, deren Betriebssystemversion und die aktuelle Funktionsebene der Domäne und Gesamtstruktur.
Neuen DC bereitstellen
Installieren Sie Windows Server 2025 auf einem neuen Server und stufen Sie ihn zum Domänencontroller hoch (dcpromo). Die Replikation startet automatisch.
FSMO-Rollen übertragen
Verschieben Sie die FSMO-Rollen (Schema-Master, Domänennamenmaster, PDC-Emulator, RID-Master, Infrastrukturmaster) auf den neuen Server 2025 DC.
Alte DCs herabstufen
Stufen Sie die alten Domänencontroller herab und entfernen Sie sie aus der Domäne. Warten Sie die Replikation ab.
Funktionsebene anheben
Erst wenn alle DCs auf Server 2025 (oder mindestens 2016+) laufen, können Sie die Domänen- und Gesamtstrukturfunktionsebene anheben.
Tests durchführen
Prüfen Sie Replikation (repadmin /replsummary), DNS-Auflösung, Gruppenrichtlinien und Benutzeranmeldungen.
Kosten und Zeitplanung für KMU
Eine realistische Kalkulation ist entscheidend, damit die Migration nicht zum finanziellen Blindflug wird. Hier eine Orientierung für typische KMU-Szenarien in Südbaden:
| Kostenposition | Kleines KMU (1 Server, 10 User) | Mittleres KMU (3 Server, 50 User) |
|---|---|---|
| Server 2025 Standard Lizenz | ca. 1.100 – 1.300 € | ca. 3.300 – 3.900 € |
| CALs (User) | ca. 400 – 500 € | ca. 2.000 – 2.500 € |
| Neue Hardware (falls nötig) | ca. 2.000 – 4.000 € | ca. 8.000 – 15.000 € |
| Dienstleister / Migration | ca. 1.500 – 3.000 € | ca. 5.000 – 12.000 € |
| Geschätzter Gesamtrahmen | ca. 5.000 – 8.800 € | ca. 18.300 – 33.400 € |
Planen Sie die Migration nicht zu knapp. Für ein kleines KMU sollten Sie 4–8 Wochen Vorlaufzeit einplanen (inklusive Bestandsaufnahme, Bestellung und Tests). Mittlere Unternehmen mit mehreren Servern brauchen oft 2–4 Monate. Sprechen Sie frühzeitig mit Ihrem IT-Dienstleister, um Engpässe zu vermeiden.
Typische Fallstricke bei der Migration
Aus unserer Erfahrung mit Server-Migrationen bei Unternehmen in der Region Südbaden kennen wir die häufigsten Stolpersteine. Wer diese kennt, kann sie gezielt vermeiden.
- Branchensoftware nicht kompatibel: Ältere ERP-, Warenwirtschafts- oder Branchenlösungen laufen unter Server 2025 möglicherweise nicht. Klären Sie die Kompatibilität VOR der Migration mit dem Softwarehersteller.
- Veraltete Treiber und Firmware: Drucker, Scanner und Spezialhardware benötigen aktuelle Treiber. Besonders Multifunktionsgeräte und Etikettenrucker machen häufig Probleme.
- Backup-Software inkompatibel: Ihre bestehende Backup-Lösung muss Windows Server 2025 unterstützen. Prüfen Sie das vor der Migration – nicht danach.
- Falsche CAL-Planung: Vergessene RDS-CALs oder falsch gezählte Benutzer führen zu Lizenzproblemen bei Microsoft-Audits.
- Kein Rollback-Plan: Ohne getestetes Backup und dokumentierten Rückfallplan wird jede Migration zum Glücksspiel.
- Zeitdruck durch EOL-Panik: Überhastete Migrationen enden oft in Fehlkonfigurationen. Besser ein strukturierter Plan als eine Nacht-und-Nebel-Aktion.
- DNS und DHCP vergessen: Diese Dienste laufen oft unauffällig auf dem alten Server. Werden sie bei der Migration übersehen, steht am Montagmorgen das ganze Netzwerk still.
Checkliste: Server-Migration Schritt für Schritt
Mit dieser Checkliste behalten Sie den Überblick über alle wichtigen Schritte Ihrer Migration. Arbeiten Sie die Punkte der Reihe nach ab:
Vor der Migration
- Komplette Bestandsaufnahme aller Server, Rollen und Dienste durchführen
- Alle installierten Anwendungen und deren Versionen dokumentieren
- Kompatibilität der Branchensoftware mit Server 2025 beim Hersteller erfragen
- Aktuelle Lizenzierung prüfen und benötigte neue Lizenzen kalkulieren
- Hardwareanforderungen abgleichen (Min. 1,4 GHz 64-Bit, 2 GB RAM, 32 GB Speicher)
- Vollständiges Backup aller Server erstellen und Wiederherstellung testen
- Rollback-Plan dokumentieren und mit dem Team besprechen
- Migrationsfenster mit der Geschäftsführung und Fachabteilungen abstimmen
Während der Migration
- Aktuelles Backup unmittelbar vor dem Start verifizieren
- Betroffene Mitarbeiter vorab informieren und Ausfallzeiten kommunizieren
- Migration laut Plan durchführen (In-Place oder Neuinstallation)
- Alle Serverrollen prüfen: AD, DNS, DHCP, Dateifreigaben, Druckserver
- Netzwerkkonfiguration kontrollieren (IP-Adressen, Subnetze, Gateway)
- Gruppenrichtlinien testen und anpassen
- Firewall-Regeln überprüfen und aktualisieren
Nach der Migration
- Benutzeranmeldungen an verschiedenen Arbeitsplätzen testen
- Zugriff auf alle Dateifreigaben und Drucker verifizieren
- Branchensoftware und ERP-System funktional testen
- Backup-Jobs auf dem neuen Server einrichten und ersten Lauf prüfen
- Monitoring und Alarme konfigurieren
- Dokumentation der neuen Umgebung erstellen
- Alte Server nach Übergangsfrist sicher außer Betrieb nehmen
- Mitarbeiter bei Bedarf zu Änderungen schulen
Brauche ich überhaupt noch einen eigenen Server?
Diese Frage kommt bei jeder Server-Migration auf – und sie ist berechtigt. Für manche KMU kann eine Cloud-Lösung (Microsoft 365, Azure Virtual Desktop, gehostete Server) die bessere Alternative sein. Für andere bleibt der eigene Server die richtige Wahl.
| Kriterium | Eigener Server | Cloud-Lösung |
|---|---|---|
| Einmalige Kosten | Hoch (Hardware + Lizenzen) | Gering |
| Laufende Kosten | Gering (Strom, Wartung) | Monatliche Gebühren |
| Datenkontrolle | Volle Kontrolle, Daten im Haus | Daten beim Anbieter |
| Internetabhängigkeit | Nein | Ja – ohne Internet kein Arbeiten |
| Skalierbarkeit | Begrenzt durch Hardware | Flexibel erweiterbar |
| Wartungsaufwand | Eigenverantwortung oder IT-Dienstleister | Vom Anbieter übernommen |
Fazit: Jetzt planen, nicht erst wenn es brennt
Windows Server 2025 ist ein solides Upgrade mit echten Vorteilen für KMU – von Hot-Patching über verbesserte Sicherheit bis zur Azure-Integration. Gleichzeitig tickt für ältere Server-Versionen die Uhr: Server 2012 R2 ist bereits ungeschützt, Server 2016 verliert im Januar 2027 den Extended Support.
Die Migration ist kein Hexenwerk, erfordert aber sorgfältige Planung. Prüfen Sie Ihre aktuelle Umgebung, klären Sie die Kompatibilität Ihrer Software und kalkulieren Sie ein realistisches Budget. Wer jetzt anfängt zu planen, kann die Migration in Ruhe durchführen – statt unter Zeitdruck Fehler zu riskieren.
Eine Server-Migration ist wie ein Umzug: Mit guter Vorbereitung läuft alles reibungslos. Ohne Plan stehen Sie am Ende vor unbeschrifteten Kartons und finden nichts mehr.
Sie sind unsicher, welcher Weg für Ihr Unternehmen der richtige ist? Als IT-Dienstleister in Südbaden unterstützen wir Sie von der Bestandsaufnahme über die Lizenzplanung bis zur fertigen Migration. Sprechen Sie uns an – wir beraten Sie ehrlich und herstellerunabhängig.