Kurz vorweg: Wer 2026 noch Server 2012 oder 2012 R2 produktiv betreibt, ist out of compliance – seit über zwei Jahren keine Sicherheitsupdates ausserhalb Azure. Server 2016 hat noch 8 Monate (bis Januar 2027), Server 2019 noch knapp 3 Jahre. Migration jetzt zu planen ist günstiger als ESU-Verlängerung mit jährlich verdoppelten Preisen. Drei realistische Pfade für KMU: (a) Modernisierung auf Server 2025 On-Prem, (b) Lift-and-Shift in Azure mit Azure Arc, (c) Workload-Replatforming (Datei-Server → SharePoint/OneDrive, AD → Entra ID, On-Prem-Exchange → Exchange Online). Meist ist eine Kombination am besten.
Die wichtigsten EoL-Daten auf einen Blick
- Windows Server 2008 / 2008 R2: EoL seit 14.01.2020. ESU lief 2023 aus. Bei Betrieb 2026: akutes Risiko.
- Windows Server 2012 / 2012 R2: EoL 10.10.2023. ESU nur in Azure bis Oktober 2026. Off-Azure faktisch nicht patchbar.
- Windows Server 2016: Mainstream 11.01.2022, Extended bis 12.01.2027 – nur noch 8 Monate Patches!
- Windows Server 2019: Mainstream 09.01.2024, Extended bis 09.01.2029.
- Windows Server 2022: Mainstream bis 13.10.2026, Extended bis 14.10.2031.
- Windows Server 2025 (GA seit 01.11.2024): Mainstream bis 09.10.2029, Extended bis 10.10.2034.
- SQL Server 2014: EoL 09.07.2024. ESU 3 Jahre buchbar.
- SQL Server 2016: Mainstream bereits aus, Extended bis 14.07.2026.
- Exchange Server 2016/2019: EoL beide 14.10.2025. Subscription Edition (SE) ab 1.7.2025 als Ablöser, läuft aber nur als Cloud-Subscription mit M365.
Drei Migrationspfade – mit Realitätscheck
Pfad A: Modernisierung On-Prem auf Server 2025
Hyper-V- oder Proxmox-Host (oder vorhandener ESXi-Cluster) mit neuen Server-2025-VMs. Bestehende Hardware oft tauglich, wenn TPM 2.0 vorhanden. Lizenzkosten in CALs und Core-Lizenzen einplanen.
Preis-Indikation
Server 2025 Standard ca. CHF 1'200–1'500/16 Cores, Datacenter ab ca. CHF 7'500. Plus User-CALs ca. CHF 45–60/MA.
Empfehlung
Top wenn Hardware modern und Workloads IO-intensiv sind. Spart wiederkehrende Cloud-Kosten.
Pfad B: Azure VM (IaaS) – Lift-and-Shift
VMs 1:1 in Azure replizieren. Azure Migrate für Discovery und Replikation. Azure Hybrid Benefit nutzt vorhandene Server-Lizenzen für Rabatt.
Preis-Indikation
Eine D4s_v5 (4 vCPU, 16 GB) Switzerland North ca. CHF 250/Mo + Storage. ESU 2012/2016 inkludiert solange Microsoft sie anbietet.
Empfehlung
Schnellster Pfad zur Compliance bei kleinen Server-Landschaften. Langfristig oft teurer als On-Prem.
Pfad C: Replatforming auf Cloud-Services
Workloads verschwinden: AD → Entra ID, Datei-Server → SharePoint/OneDrive, Print-Server → Universal Print, Exchange → Exchange Online, On-Prem-Apps → SaaS-Äquivalent.
Preis-Indikation
M365 Business Premium CHF 21.10/MA/Mo deckt vieles ab. SharePoint-Migration ggf. mit Tools (ShareGate, Migration Manager).
Empfehlung
Strategisch sinnvollster Pfad – aber Aufwand und Zeit höher. Lohnt sich, wenn Server hauptsächlich „Microsoft-Standard“ machen.
Was wohin – nach Workload
Active Directory Domain Controller
Server 2025 als neue DCs einführen, Schema-Update, alte DCs DCPROMO/demote. Hybrid mit Entra ID Connect synchronisieren – Strategie Richtung Entra ID.
Datei-Server / Print-Server
Pfad C bevorzugt: SharePoint Online + OneDrive (mit Migrationspfad ShareGate), Universal Print statt Print-Server. Alternativ Server 2025 mit Azure File Sync.
Exchange On-Prem
Exchange 2016/2019 EoL Okt 2025. Migration auf Exchange Online (M365) ist Standard. Hybrid für sehr grosse Postfächer mit Auflagen.
SQL Server
SQL 2014 EoL, 2016 läuft bald aus. Migration auf SQL 2022/2025 oder Azure SQL Managed Instance. Lift-and-Shift mit DMA (Data Migration Assistant).
Branchen-/ERP-Apps (Bexio On-Prem, Abacus, alte ERP)
Hersteller-Support für Server 2025 prüfen. Oft Update auf neueste App-Version Pflicht. Cloud-Migration evaluieren (Abacus Cloud, SaaS-ERP).
Veeam / Backup-Server
Veeam V12.x verlangt Server 2019+. Migration auf Server 2025 ist trivial – ideal Anlass für Backup-Architektur-Review (Immutable Storage, 3-2-1).
IIS / Web-Apps
Hosting auf Server 2025 oder Azure App Service. Bei alten .NET-Versionen Migration auf .NET 8/9 prüfen.
Remote Desktop Services (RDS) / Citrix
Migration auf Server 2025 RDSH oder Cloud-DaaS (Azure Virtual Desktop, Windows 365). Citrix-Lizenzkosten neu bewerten.
12-Wochen-Migration für ein typisches KMU
Woche 1–2 – Discovery & Risk-Assessment
Inventar aller Server (Azure Migrate, MAP Toolkit, manuell). Workload-Klassifikation. Abhängigkeiten kartieren. Hersteller-Support für jede App prüfen.
Woche 3 – Migrationspfad-Entscheid pro Workload
Pfad A/B/C pro Workload. Cost-Modell mit 3-Jahres-TCO. Hardware-/Cloud-Lizenz-Bedarf bestimmen.
Woche 4–5 – Vorbereitung & Pilot
Lizenzen besorgen, Cloud-Tenant vorbereiten, Backup-Strategie testen. Pilot-Workload migrieren (Test-System).
Woche 6–7 – Migration Welle 1: AD & Datei-Dienste
Neue Domain Controller, Entra-ID-Sync, Datei-Migration. Aufpassen: kein Datenverlust, Berechtigungen prüfen.
Woche 8–9 – Migration Welle 2: Mail & Apps
Exchange in Exchange Online (Hybrid-Migration), Branchen-Apps auf neuen Servern. Cutover-Wochenende geplant.
Woche 10–11 – Migration Welle 3: DB & Backup
SQL-Migration mit DMA, Backup-Strategie auf neue Infrastruktur. Disaster-Recovery-Test.
Woche 12 – Cleanup & Compliance-Dokumentation
Alte Server demontieren, AD-Schema-Bereinigung, Zertifikats-Sweep. Dokumentation für Audit und Versicherer.
Typische Stolpersteine
- Branchen-App ist auf alten OS „zertifiziert“: Hersteller bremst Migration. Eskalation auf Vorstands-Ebene und schriftliche Roadmap einfordern.
- Hardware ohne TPM 2.0: Server 2022/2025 ohne TPM nur teilweise (Hyper-V mit erweiterten Anforderungen). Hardware-Refresh oder Cloud erwägen.
- Domain-Controller-Migration übersprungen: alte 2012-DCs bleiben „nur noch für DNS“. Reality-Check: solche DCs sind voll im Angriffsvektor.
- Backup vor Migration nicht getestet: Migration scheitert, Backup-Restore klappt nicht. Pflicht: vollständiger Restore-Test in isolierter Umgebung.
- Lizenzfalle: Server-Lizenzen on-prem wandern nicht automatisch in Azure. Azure Hybrid Benefit muss aktiv gebucht und nachgewiesen werden.
- Exchange-On-Prem ohne Migrationsplan: Exchange-Server 2016/2019 EoL Okt 2025. „Wir bleiben“ ist keine Strategie – die Subscription Edition gibt es nur als Cloud-gekoppelt.
- ESU als Dauerlösung: ESU verdoppelt jedes Jahr den Preis. Migration ist nach Jahr 1 fast immer wirtschaftlich überlegen.
- Vergessen: Print-Server, Bypass-VMs, Hilfs-Server (Anti-Spam-Appliance, alte WSUS). Vollständiges Inventar Pflicht.
- AD-Schema-Update vergessen: Server 2025 verlangt aktuelles Schema. Vor Promotion neuer DC adprep ausführen.
- Versicherungsdeckung nicht informiert: Versicherer kann Police anfechten wenn EoL-Systeme produktiv. Pflicht: Migrationsplan offiziell an Versicherer melden.
Fazit: Server 2012/2016 jetzt migrieren – 2019 vorbereiten
Server 2012 ist 2026 nicht mehr verteidigbar. Server 2016 hat noch 8 Monate, Server 2019 noch knapp 3 Jahre. Wer jetzt plant, kann die Migration in Wellen geordnet abarbeiten, Workloads modernisieren (Cloud-Replatforming) und gleichzeitig Backup- und Patch-Strategie auffrischen. Wer wartet, zahlt am Schluss mehr – an ESU, an Versicherungsprämie und im Ernstfall an Ransomware.
Pragmatischer Mix: Datei-/Mail-/Print-Workloads in die Cloud, Branchen-Apps mit IO-Last auf neue Server 2025 On-Prem, alles via Azure Arc zentral verwaltet. So entsteht in 12 Wochen eine Infrastruktur, die wieder Patches bekommt, versicherbar ist – und mindestens 5 Jahre Ruhe gibt.
Server-Migration planen
Wir inventarisieren Ihre Server-Landschaft, prüfen Workloads und Lizenzen, schlagen Pfad A/B/C pro System vor und führen die Migration in geordneten Wellen durch.
Beratung anfragen