Ein Upgrade mit vielen Facetten
Der Wechsel auf Windows 11 betrifft mehr als nur die Frage, ob ein Gerät das technisch noch mitmacht. Da geht es um Sicherheit, um Kompatibilität und Koordination in einem Umfeld mit hunderten unterschiedlich genutzten Geräten. Für viele ist es nur ein lästiger Klick auf „Später erinnern“. Für das Team „Client Management“ des Universitätsrechenzentrums (URZ) ist es ein komplexes Projekt mit vielen Variablen, technischen Herausforderungen – und einer Menge Koordination im Hintergrund.
Warum überhaupt ein Umstieg?
Windows 10 wird in der an der OVGU eingesetzten Education-Version ab dem 14. Oktober 2025 keine kostenlosen Updates und damit keine Sicherheitsupdates mehr erhalten – ein ernsthaftes Risiko für die Sicherheit unserer IT-Infrastruktur, unserer Forschungsdaten, Verwaltungsprozesse und Lehre. Der Wechsel auf Windows 11 ist jedoch nicht einfach: Microsoft hat mit dem neuen System strengere Hardwareanforderungen eingeführt. Systeme mit älteren Prozessoren oder ohne bestimmte Sicherheitsmodule (wie TPM 2.0) bleiben außen vor.
Doch die IT-Landschaft der OVGU ist äußerst vielfältig. Insgesamt sind rund 2.600 Geräte über das zentrale Client-Management-System Baramundi, mit dem Betriebssysteme, Software und Sicherheitseinstellungen verwaltet werden, eingebunden. Davon werden etwa 1.000 Geräte direkt durch das URZ verwaltet, weitere durch dezentrale Administratorinnen und Administratoren in den Fakultäten und zentralen Einrichtungen. Darüber hinaus existiert eine große Zahl an Systemen, die nicht zentral verwaltet werden – etwa Geräte, bei denen die Nutzerinnen und Nutzer selbst als Administrator agieren.
Foto: Microsoft
Nicht alle dieser Systeme erfüllen die technischen Voraussetzungen für Windows 11. Für Geräte im Verantwortungsbereich des URZ werden alternative Nutzungsmöglichkeiten geprüft: Einige lassen sich sinnvoll mit einer Linux-Distribution weiter betreiben, andere Geräte werden aussortiert – in der Regel haben sie bereits mehr als zehn Jahre Betriebszeit hinter sich und ein Austausch ist wirtschaftlich sinnvoller als eine Aufrüstung der Hardware.
Mehr als ein Klick auf „Installieren“
Für Systeme, die die Voraussetzungen erfüllen, stellt das Client-Management-Team eine zentral angepasste Version von Windows 11 (aktuell das Release 24H2) bereit. Sie kann per Neuinstallation oder als sogenanntes InPlace-Upgrade (ein direktes Update des bestehenden Systems ohne Neuinstallation) auf die Rechner gebracht werden. Dazu wird das Tool Baramundi eingesetzt, um die Installation, Pflege und Sicherheit der Endgeräte zu verwalten, Rollouts von Software und Updates, also das Verteilen und Installieren auf den Geräten, zu überwachen und die Einhaltung von Richtlinien im Blick zu behalten. Außerdem hat das Team eine umfassende Sammlung von Gruppenrichtlinien erstellt. Diese sorgen u. a. dafür, dass empfohlene Datenschutzeinstellungen gemäß BSI umgesetzt werden – etwa durch das Deaktivieren von Telemetriediensten oder KI-Funktionen. Weitere Informationen zur technischen Umsetzung, zu empfohlenen Systemkonfigurationen sowie zu den bereitgestellten Gruppenrichtlinien wurden den dezentralen Administratorinnen und Administratoren bereits zur Verfügung gestellt.
Warum nicht einfach „draufspielen und fertig“?
Weil wir an einer Universität in einer offenen, vielfältigen IT-Landschaft arbeiten, die weit über dienstliche Endgeräte hinausgeht. Neben den zentral verwalteten Systemen gibt es eine große Zahl an privat genutzten Geräten, die im Rahmen von Bring Your Own Device (BYOD) ins Universitätsnetz eingebunden werden – etwa von Studierenden, Lehrenden oder Projektpartnern.
Insgesamt betrachtet macht Windows zwar rund 70 Prozent aller Betriebssysteme in unserem Netzwerk aus – aber eben nicht allein. Auch macOS, Linux, Android und iOS sind im täglichen Betrieb präsent: auf Notebooks, Servern, Laborrechnern, Smartphones und Spezialhardware.
Das bedeutet: Jede Veränderung, die mit Windows 11 und der zugehörigen Server-Version 2025 einhergehen, betrifft nicht nur die zentral verwalteten Windows-Systeme, sondern hat potenzielle Auswirkungen auf das gesamte „IT-Ökosystem“. Microsoft beginnt schrittweise damit, veraltete Protokolle und Schnittstellen zu deaktivieren, um unter anderem die Sicherheit zu erhöhen – ein richtiger und notwendiger Schritt. Doch Updates oder neue Sicherheitsvorgaben dürfen nicht unbeabsichtigt die Zusammenarbeit zwischen Geräten, Diensten oder Anwendungen stören – egal ob zentral verwaltet oder privat eingebracht.
Ein Blick hinter die Kulissen
Neben den technischen Herausforderungen gibt es auch organisatorische Hürden. Einige Anwendungen der Universitätsverwaltung oder selbst entwickelte Tools mussten zunächst Windows-11-kompatibel gemacht werden – ein Prozess, der oft in enger Abstimmung mit externen Dienstleistern oder Softwareanbietern erfolgt. Doch selbst wenn die technische Lösung bereitsteht, ist die Umsetzung nicht einfach mit einem Klick erledigt. Ob Hardwaretausch, Neuinstallation oder InPlace-Upgrade – jede Maßnahme benötigt Zeit, Planung, Koordination und auch Taktgefühl. In der Lehre etwa müssen Prüfungszeiträume, vorlesungsphasen oder Laborzeiten berücksichtigt werden. Gleichzeitig arbeitet die Verwaltung mit festen Fristen – beispielsweise für Bewerbungsverfahren, Berichtsabgaben, Haushaltsplanung oder Fördermittelanträge. Eine kurzfristige Systemumstellung kann hier Prozesse stören oder zeitkritische Abläufe gefährden.
Deshalb gilt: Jede Umstellung muss individuell abgestimmt werden – mit technischem Blick, aber auch mit Rücksicht auf den jeweiligen Arbeitskontext der Nutzerinnen und Nutzer. Sechs Personen und bis zu zwei Auszubildende stemmen derzeit das Client Management mit viel Fachwissen, Teamarbeit und einem Blick fürs Ganze. Zwei von ihnen sind für die konzeptionelle und technische Umsetzung zuständig – von dem Betrieb der nötigen Serverinfrastruktur für das zentrale Management über die Paketierung der Software bis zur Entwicklung datenschutzkonformer Systemkonfigurationen. Ihr Job: Sicherheit, Kompatibilität, Stabilität – und das für möglichst alle Systeme – gewährleisten. Und genau deshalb testen sie jede Änderung vorab in kontrollierten Umgebungen und halten Rücksprache mit dezentralen Administratoren.
Der Umstieg auf Windows 11 zeigt exemplarisch, wie viel Koordination, Fachwissen und Arbeit notwendig sind, um IT-Infrastruktur an einer Universität sicher und zukunftsfähig zu gestalten. Doch damit ist nur ein Teil des Maschinenraums beleuchtet. Ein nächster Beitrag in unserer neuen Reihe wirft einen Blick auf die Dienste, die täglich im Hintergrund für Zusammenarbeit und Datenaustausch sorgen – darunter die OVGU-Cloud auf Basis von Nextcloud und das Projektmanagement-Tool OpenProject.
(Transparenzhinweis: Dieser Text wurde mit Unterstützung von Künstlicher Intelligenz erstellt und von einer Redaktion bearbeitet und geprüft.)