Hallo,

Windows 10 akzeptiert bei der Installation die Eingabe eines vorhandenen Windows 7-Product Keys.

Beste Grüße

Andreas Briefs

Da die PCs alle noch laufen wäre eine Überlegung ein Upgrade durchzuführen anstatt gleich einen neuen PC zu kaufen?

Prinzipiell ja. Wie alt sind die PCs bzw. was ist drin verbaut? Bitte bedenken, dass Windows 10 erst vollständig ab Intel Core ix-3xxx (3. Generation) unterstützt wird. Die werden dann aber auch jetzt 6 Jahre.

Wenn es wirklich nur WTS Clients sind: statt Upgrade einmal sauber format C: und Windows 10 neu drauf. Ich würde aber noch auf die kommende Version Ende Mai warten (May Update). Dann haben Sie ab dann 18 Monate Ruhe. Der Windows Schlüssel wird ggf. aus dem BIOS ausgelesen. Andernfalls den Key am PC während der Installation eingeben.

Bzgl. Virenscanner: Reicht aus meiner Sicht der Windows Defender aus. VIWAS installieren: kann man. Macht aber nur zusätzliche Arbeit, beim Upgrade von Windows und Update von VIWAS.

Bei welchem Händler könnte man Lizenzen erwerben oder ist das über das Media Creation Tool möglich?

Mit der Windows 7 Lizenz kann man das Windows 10 via MCT aktivieren.

Falls die PCs zu alt sind: Gute Alternativen sind z.B. Lenovo M720q Tiny oder Dell OptiPex 3060. Core i3, Windows 10 pro, 4GB RAM sollten als WTS Client reichen. Man kann zusätzlich einen 3. digitalen Monitoranschluss (HDMI, DP) und Bluetooth, WLAN konfigurieren.

Das würde heißen, dass ich keine neuen Lizenzen kaufen muss, da die PCs Windows 7 haben? Ein Windows 7 Microsoft Key Aufkleber ist auf den Pcs vorhanden.

Es handelt sich um HP 500B Microtower PCs. Laut Test mit dem Kompatibilitäts-Tool von PC Welt müsste Windows 10 auf den PCs laufen.

Hallo Herr Kirner,

den HP 500B würde ich persönlich dann nur noch als WTS-Client weiterlaufen lassen.

Beste Grüße

Andreas Briefs

Das würde heißen, dass ich keine neuen Lizenzen kaufen muss, da die PCs Windows 7 haben? Ein Windows 7 Microsoft Key Aufkleber ist auf den Pcs vorhanden.

Es gab damals dieses kostenlose Upgrade Recht von W7 auf W10. Das war von MS zwar seinerzeit per Datum beschränkt, geht aber laut zahlreichen Aussagen noch immer.

Es handelt sich um HP 500B Microtower PCs.

Laut Datenblatt wurden CPUs aus 2008 verbaut. Die sind 11 Jahre alt!

Ebenso wird eine Festplatte statt SSD verbaut sein. Ich glaube, der Aufwand, da noch Windows 10 zu installieren und dauerhaft sauber und schnell zu betreiben, halte ich für zu hoch.

Hier empfehle ich einen Neukauf der o.g. Alternativen.

Laut Test mit dem Kompatibilitäts-Tool von PC Welt müsste Windows 10 auf den PCs laufen.

PC Welt und Chip und ... sind in meinen Augen keine verlässlichen Quellen. Unabhängig davon: Ja, es wird laufen aber fragen Sie nicht wie. Mit den Lenovos oder Dells werden Sie langfristig deutlich mehr Spaß haben. Denn: Auch das Windows 10 möchte Windows Updates jeden Monat und das allein mit diesen alten PCs - halte ich für unproduktiv.

EDIT: Link oben eingefügt. Laut Intel ist erst die 3. Intel Core Generation Windows 10 fähig. Und: Ist Windows 7 nur in 32bit installiert, kann man auch nur ein Upgrade auf 32bit Windows 10 machen. Also muss man sowieso neu installieren, weil 32bit kein Standard mehr ist (bis auf wenige Ausnahmen, die noch weniger Leistung haben). Und dann kann man auch neu kaufen. Kommt man inkl. Arbeitslohn / Zeitinvestition günstiger mit.

Beim Upgrade auf Windows 10 und/oder beim Umkopieren/Klonen auf SSD-Festplatte wird evtl. eine neue Aktivierung der Microsoft Office-Lizenz erforderlich.

Bei einem alten MS Office-Paket (z.B Office 2010) wird es dann evtl. zäh oder spannend, da die Telefon-Nummer des Aktivierungsdienstes (sprachgesteuert) nicht mehr gültig ist.

Und ob ein persönliches Telefonat mit Microsoft weiterhilft, wird sich dann zeigen.

... könnte passieren, dass man die Lizenz/den Key neu kaufen muss.

Die automatische Aktivierung per Internet funktioniert oft nicht

Die automatische Aktivierung per Internet funktioniert oft nicht

Dann klappt noch immer die tel. Aktivierung und ist hier nicht von Interesse, weil die PCs nur als ThinClients ohne DATEV und damit wohl ohne Office dienen.

Sie habe oben den Lenovo M720q Tiny "empfohlen". Das ist für mich schlüssig da der TE ja bereits in dieser Richtung Systeme nutzt. Aber ist für einen Thin-Client so eine Leistung nicht viel zu groß? Aus rein Hardware-technischer Sicht? Muss es wirklich Windows sein? Wie gesagt, keine Kritik, nur eine Frage.

Aber ist für einen Thin-Client so eine Leistung nicht viel zu groß?

Man bedenke die Windows Updates. Mit leistungsschwächeren CPUs und HDD werden diese Ewigkeiten zur Installation brauchen. Allgemein macht es mit i3 deutlich mehr Spaß und kostet gegenüber Atom oder Celeron CPUs nicht viel Aufpreis. i5 und i7 halte ich für übertrieben.

Aus rein Hardware-technischer Sicht? Muss es wirklich Windows sein?

Das hatten wir schon mal vor Kurzem hier. Angeblich kann man auch mit IGEL ThinClients die SmartCard in die Windows Sitzung durchreichen. Das habe ich nie getestet und ich bin ein Freund von homogener IT. Wenn Windows, dann überall. Dann müsste sich alles am besten verstehen. Zudem sind auch die Linux ThinClients à la IGEL nicht gerade günstig.

Und: Der Lenovo hat min. 2 digitale Ausgänge. 3 sind konfigurierbar. Darauf sollte man unbedingt achten.

Und: Die DATEV empfiehlt im DATEVasp (Citrix) auch min. Intel Core i3 Systeme. Celeron und Atom und Co. Systeme werden von DATEV nicht unterstützt. Das hängt mit dem Bildaufbau zusammen, da eine PDF im gesamten geladen wird und nicht nur das sichtbare Bild. Das kostet auch lokal Leistung.

Angeblich kann man auch mit IGEL ThinClients die SmartCard in die Windows Sitzung durchreichen. Das habe ich nie getestet und ich bin ein Freund von homogener IT. Wenn Windows, dann überall. Dann müsste sich alles am besten verstehen. Zudem sind auch die Linux ThinClients à la IGEL nicht gerade günstig.

Wir nutzen die Linux Igel ThinClients seit vielen Jahren, läuft alles einwandfrei. Verbinden sich zu einer Citrix 7.15 Farm, SmartCards durchschleifen läuft auch. Vom Preis her um und bei 250€ das Stück.

Verbinden sich zu einer Citrix 7.15 Farm, SmartCards durchschleifen läuft auch.

Da kann ich mir das gut vorstellen, weil das Citrix Protokoll die SmartCard mitnimmt. Aber hat ja nicht jeder das KnowHow und Geld für eine Citrix Farm .

Die meisten werden ggf. einfach nur via RDP auf den TS zugreifen. Und ich meine, dass z.B. die Fujitsu Linux ThinClients keine SmartCards durchreichen können.

Oder wie ist da der Stand der Technik?

Ok auf SmartCard und Multi-Monitoring habe ich jetzt nicht abgezielt. Dann verstehe ich den werdegang. Für mich (nur als kleine Erklärung) sieht es so aus:
ThinClient  -> Einfach RDP Nutzung 1 Monitor Lösung
NUC/NUC-ähnlich -> Multi Monitor, SC etc. dann auch mit SSD und Win10
vollwertiger Einzelplatz -> <-

Mal schauen wo in den nächsten Wochen die Reise hingeht. Der Server 2008R2 muss ja leider erneuert werden. Kom-Server (Win7) zum Glück, dass war damals echt ein Fehlkauf (hardwaretechnisch).

Moin Moin

Wenn die Leistung des PCs ausreicht, warum nicht win 7 weiterverwenden? Ich habe es so verstanden, es sind Clients in einer eigenen Domäne. Die müssen nicht unbedingt Zugriff zum Internet haben. Also in der Windows Firewall das lokale Netz (ohne Gateway!) nur freigeben (sowohl in wie out) und gut ist. Denn wenn sich dann ein Schädlich auf dem Client breit macht, war der ohnehin schon in der Domäne und der Client ist eher das kleinste Problem. Man muß halt nur in der WIndows-Firewall wirklich eine Sperre für alle IP-Adressen einrichten, die nicht zur Domäne gehören und zusätzlich eben das Gateway (also die Adresse, über die der Router, die externe Firewall oder was auch immer zum Internet führt) blocken.

Ich weiß, viele werden die Hände über dem Kopf zusammenschlagen .. aber mit dieser Konfiguration kann es erst Probleme geben, wenn der Schädling bereits im Netz sich breit gemacht hat. Und dann ist es eh zu spät.

Und Win 10 ist mit all den Datenübertragungen ohnehin ein echtes Datenschutzproblem. Da u.a. die Nutzungszeiten von Programmen übertragen werden, weiß MS welcher Mitarbeiter wie lange gearbeitet hat.

Mit der Einschränkung Zugriff nur auf Domänen-Adressen kann man auch WIn 10 blockieren. Verlagert aber das Datenschorchel-Problem nur auf den/die Terminalserver

Da gibt es den Ratschlag des BSI, den Dienst "Benutzererfahrung und Telemetrie im verbundenen Dienst" zu deaktivieren (hat Qualitätsupdates bisher auch überstanden) bzw. in der Firewall den entsprechenden EIntrag (ich komm grad nicht auf den Namen) zu ändern in "blockieren". Klappt auch auf TS.

Leider gibt es trotzdem noch Verbindungen zu MS-Adressen und wer Office nutzt (also wohl wir alle) haben da auch noch ein weiteres Problem.

Immerhin, da sind wir alle in bester Gesellschaft und die Datenschützer (sorry, ich bin auch einer) können da einem keinen Strick draus drehen.

Sorry etwas ins erzählen gekommen. Aber prinzipiell kann man in einer WTS-Umgebung durchaus WIn 7-Clients weiter benutzen!

Vielleicht noch - um ehrlich zu sein: auch ich tausche nach und nach die WIn 7-Clients so sie ausfallen aus gegen WIn 10-Maschinen und Notebooks, die sich von extern einwählen bekommen nur noch WIn 10. Möglichst 1803, weil 1809 schon wieder (aus meiner SIcht) ekelhafte Änderungen hatte.

Und PS: Die unbedingte Bindung an Windows (10) und Office ist im Grunde eine Art Knieschuss für die Datev. Ich kann die (vermutlichen) Beweggründe gut verstehen, aber die vergangenen 3-4 Jahre sollte doch zu Überlegungen von einem Plan B führen

Nochmals sorry, für das Auschweifen.

Lutz

Die müssen nicht unbedingt Zugriff zum Internet haben. Also in der Windows Firewall das lokale Netz (ohne Gateway!) nur freigeben (sowohl in wie out) und gut ist.

Und was ist mit Lücken bzw. Viren, die nicht via Internet kommen? Dann würde ich eher zentral via GPO den Zugriff auf den IE oder Edge sperren und muss da nicht die Hände über den Kopf zusammenschlagen.

Was ist mit Viren, die sich via USB-Sticks ausbreiten? Und der USB-Stick kommt von Mandant, der nichts darüber weiß. Oder was ist mit Windows Lücken, die zentral in Windows bestehen? Ich erinnere nochmal an Eternal Blue. Sowas kann uns jederzeit nochmal treffen und da hilft es nichts, wenn man das GW entfernt oder falsch konfiguriert oder einen Proxy vorschaltet.

Wenn man Windows nutzt, müssen die Systeme unterstützt und mit Updates versehen werden. Punkt. Nicht umsonst unterstützt DATEV keine Systeme, die nicht auch Microsoft freigegeben hat. Und wer trägt die Verantwortung, wenn zwar alle möglichen technischen Maßnahmen getroffen wurden, um Viren und Co. zu verhindern, es aber dennoch passiert und ggf. Externe feststellen: abgelaufenes Windows? Das geht gar nicht.

Ich finde das sehr, sehr riskant.

Da gibt es den Ratschlag des BSI, den Dienst "Benutzererfahrung und Telemetrie im verbundenen Dienst" zu deaktivieren (hat Qualitätsupdates bisher auch überstanden) bzw. in der Firewall den entsprechenden EIntrag (ich komm grad nicht auf den Namen) zu ändern in "blockieren". Klappt auch auf TS.

Kann man machen. Aber wer weiß, was Microsoft dann noch anderes plant. Ich habe z.B. auch gelesen, dass Windows Clients, die keinen Zugriff zum Internet haben auch den im eigenen Netz konfigurierten WSUS nicht richtig nutzen. Ja, das verstehe ich auch nicht aber wenn MS das so programmiert, haben wir da 0 Einfluss drauf. Erst nachdem der Client einmalig Zugriff aufs Internet hatte, liefen auch alle Updates vom WSUS durch. Ob das noch aktuell ist, kann ich nicht sagen.

die Datenschützer (sorry, ich bin auch einer)

Und dann "empfehlen" Sie wirklich den Weiterbetrieb von nicht unterstützten Windows Systemen nach Januar 2020? Ich bin erstaunt.

Aber prinzipiell kann man in einer WTS-Umgebung durchaus WIn 7-Clients weiter benutzen!

Prinzipiell ist in der IT derart vieles möglich . Aber ob das alles nach gewissen Standards und Vorgaben auch so sinnvoll ist, wage ich zu bezweifeln.

Möglichst 1803, weil 1809 schon wieder (aus meiner SIcht) ekelhafte Änderungen hatte.

Dann nutzen Sie die Enterprise Version? Sonst ist auch bei 1803 mit sicherheitsrelevanten Updates im Dezember 2019 Schluss. Der November 2019 Patchday ist der letze für 1803 für Home, Enterprise, Education Pro und Pro for Workstation.

Anonym​: Sind Sie sich sicher, dass Ihr genannter Aufwand den Nutzen rechtfertigt? Neue ThinClients kostet ca. 350€ netto. Und die werden dann wieder 5 Jahre Spaß machen und sind für die Zukunft fit.

herrkirner​: Wenn Sie wirklich die alten PCs mit Windows 10 fit machen: Können Sie mir dann rein aus Interesse mitteilen, wie lange Sie für die PCs / pro PC gebraucht haben und ob Sie damit zufrieden sind? Danke!

Hallo Herr Kirner,

die HP 500B sind doch schon ziemlich in die Jahre gekommen. Neuestes BIOS ist von 2011!!

Ob sich da ein Update auf Win10 lohnt und das Arbeiten dann noch Spaß macht, ist eher fraglich - selbst in der WTS-Umgebung freut man sich, wenn der PC schnell zur Verfügung steht. Den Einbau einer SSD würd ich mal mindestens empfehlen, weil damit evtl. lokal gespeicherte Daten nicht verloren gehen, eine CleanInstall viel Ärger vermeidet und die Kisten wenigstens so schnell es irgend geht gemacht werden.

Aber wenn Sie rechnen, dass die SSD´s und der Ausbau der HDD und der Einbau SSD und die CleanInstall auch Zeit kosten - wenn sie´s selbst machen (besonders teuer) - dann ist zur Anschaffung neuer, lüfterloser Micro-PC mit gescheiter Grafikkarte für 2 Monitore auch nicht mehr weit - und Sie haben wieder 5 Jahre "Ruhe".

Testen Sie den Umstellungsaufwand doch mal eine einem PC - und schauen dann, ob´s nicht schlauer ist, neue zu kaufen.

Moin Moin Herr Bohle

Und was ist mit Lücken bzw. Viren, die nicht via Internet kommen?

Läuft über meinen Tisch  😉

Oder was ist mit Windows Lücken, die zentral in Windows bestehen?

Nun, dann ist das Problem bereits im internen Netz. Das ein Restrisiko von Lücken in der Client-Firewall selber,  steckt ist klar.

Wenn man Windows nutzt, müssen die Systeme unterstützt und mit Updates versehen werden. Punkt.

Ganz ihrer Meinung - wenn man den Client zu mehr als nur ZugangsPC zum TS benutzen möchte.

Derzeit ist es mit WIn 10 doch so, dass man besser die Updates verzögert (Upgrades sowieso). Weil das Risiko von Betriebsstörungen recht groß ist.

Will sagen, Updates sind nicht immer das Nonplusultra. - Leider! Und eine Verzögerung von Monaten kann durchaus geboten sein.

Aber wer weiß, was Microsoft dann noch anderes plant.

Ja, das Risiko gibt's immer, aber bisher hat MS das nicht verändert.

Nach meiner Einschätzung wird da MS auch in Zukunft eher noch Rückzieher machen, denn die Datenschutzschutzbeauftragten in der EU beginnen sich darauf (also den Datenabfluß) einzuschießen. Gilt auch die Office 365.

Offtopic, Ich habe bis jetzt nicht die Notwendigkeit verstanden, warum Exel sich mit einer Azure-IP-Adresse verbinden muss, nur weil ich es starte. (oder Outlook oder Word, bei Excel hab ich es zuerst bemerkt)

Und dann "empfehlen" Sie wirklich den Weiterbetrieb von nicht unterstützten Windows Systemen nach Januar 2020?

Empfehlen? Nein, Aber für einen geordneten Übergang, ja warum nicht? Denn, sehen SIe, WIn 10 ist streng genommen datenschutzmäßig derzeit nicht beherrschbar. Was ist da das kleinere Übel? Ich meine schon, das dies eine Überlegung B wert ist. Ob es auch zur Antwort B führt ist eine andere Sache.

Aber auch zugegeben, es stellt sich die Frage nach dem Risiko, dass eine Datenschutzbehörde wegen Win 10 meckert. Das weitere Risiko, dass vertrauliche Daten so doch ausgewertet werden oder an US-Stellen weitergegeben werden - ist vor allem Glaubenssache derzeit - bis wir neuere Informationen erhalten oder der EU-Gerichtshof Privacy Shield auch kippt. Das ist aber dann eh eine Diskussion für sich.

Im übrigen vielen Dank für die ausführliche Antwort. Ich hatte darauf gehofft, da sie offensichtlich sehr kompetent sind. Ich war und bin auch jetzt etwas provokant. Aber je mehr ich über diese Dinge nachgedacht habe, desto mehr stellt sich mir die Frage, was ist wirklich das kleinere Übel?

Nicht ärgern lassen, schon gar nicht von mir, und einen schönen 1.Mai

Lutz

Läuft über meinen Tisch  😉

Es freut mich, wenn Sie noch so guter Dinge sind. Ich hoffe, Sie sind es auch, wenn der Ernstfall wirklich eintritt und der ist meist nur 1 Klick weit entfernt .

Und dann, wie sagt man: hätte, hätte, Fahrradkette .

Das ein Restrisiko von Lücken in der Client-Firewall selber,  steckt ist klar.

Firewall ist mein Kleinstes Problem. Ich sehe da eher SMB, IE, JavaScript und andere Übeltäter als schwerwiegendere Softwareprobleme. Auch wenn sie vermutlich / vermeintlich lokal nicht genutzt werden.

Weil das Risiko von Betriebsstörungen recht groß ist.

Finden Sie? Ich habe da eher kein Problem mit. Man kann die Updates gerne verschieben aber Bluescreens und größere Aussetzer hat ein Windows Update nicht mehr zur Folge. Außer man hat Fremdantivirenlösungen drauf .

Will sagen, Updates sind nicht immer das Nonplusultra. - Leider!

Nein, das sicherlich nicht. Zumindest nicht, wenn sie nicht sicherheitsrelevant sind. Aber drumherum kommen wir leider auch nicht. Deshalb ist auf meinem privaten Notebook noch 1709, was jetzt hoffentlich bald durch 1903 abgelöst wird. Dann habe ich wieder 18 Monate Ruhe.

Was ist da das kleinere Übel?

Tja. Im worst-case ist beides gleichauf. Ruin des Unternehmens / der Kanzlei, weil alle Daten unwiederbringlich verloren sind oder derart hohe Geldstrafe, dass man den Betrieb ebenfalls aufgeben muss. Wobei letzteres eher unwahrscheinlich und unverhältnismäßig ist. Daher würde ich eher ein Datenschutzproblem in Kauf nehmen, zumal man ja keine wirkliche, technische Alternative hat. Was soll die Behörde daher sagen? Nutzen Sie bitte Apple? Eher nein.

ist vor allem Glaubenssache derzeit

Malen Sie sich das technisch mögliche und schlimmste aus: das wird aktuell angewandt und genutzt . Die NSA war doch nur ein Tropfen auf einen heißen Stein. BND und Co. sind nicht minder schlimmer ...

Ich finde gerade das Thema USB-Sticks wird, auch hier, sehr vernachlässigt. Es gibt so schicke, kleine Tools, die zentral alle USB-Ports, Floppys, DVD-Laufwerke und Co. der Clients steuern können. Es braucht ja auch nur einen privaten, verseuchten USB-Stick und schon hat man Locky und Co. drauf.