Skip to content
Menü schließen
Suche

IT-Service für den Mittelstand

Überblick über unsere IT-Services, Managed Services und Betreuungsmodelle für kleine und mittelständische Unternehmen.

IT ServiceFlat

Ihr Rundum-Servicevertrag zum monatlichen Festpreis – mit persönlicher Betreuung, Service Desk und proaktiver Wartung.

Unsere Arbeitsweise im Mittelstand

Klare Prozesse für Onboarding, Betrieb und Zusammenarbeit.

IT Security

Wir betreiben Ihre IT-Sicherheitsinfrastruktur.

Microsoft 365 Betreuung

Ihre Microsoft Cloud - abgesichert, optimal lizenziert und laufend administriert.

Microsoft Azure Cloud Betrieb

Service Desk / HelpDesk

IT-Beratung

Strategische IT-Beratung für den Mittelstand – herstellerneutral, praxisnah und mit klarem Fokus auf Ihre Ziele.

Cloud Beratung

Strategische Beratung für Cloud-Architekturen, Microsoft Azure und hybride IT-Umgebungen.

Microsoft Azure Migration

Sichere Migration Ihrer IT-Systeme in die Azure Cloud – strukturiert geplant und professionell umgesetzt.

Microsoft 365 Einführung

Maßgeschneiderte Microsoft 365-Strategien – von der Beratung über die Migration bis zum sicheren Betrieb Ihrer Cloud-Umgebung.

IT-Sicherheitsberatung

IT-Checks / System- und Sicherheitsprüfungen

IT-Sicherheits-Reifegradmodell

Security Operation Center (SOC) Lösungen

NIS2- Readiness Assessment

solutionsmichael-wessel.de Logo-weiß

Unser Produktportfolio finden Sie auf dieser Webseite.

→ Zu den Produkten

flinked-logo-neu-schwarz

Unsere Managed-IT-Security-Leistungen sind nun in flinked konsolidiert: ein sofort startfähiges, klar standardisiertes Service-Modell.

<p>→ zu flinked</p>

KI & Sprachmodelle

KI-Beratung
Individuelle Strategien und Projekte für den erfolgreichen Einsatz von Künstlicher Intelligenz in Ihrem Unternehmen.

KI-Implementierung
Von der Strategie bis zur Umsetzung - wir begleiten Sie auf dem Weg zu erfolgreichen KI-Projekten.

KI in Datacenter und IT Security
Effizienz steigern, Kosten senken und IT-Prozesse intelligent automatisieren – mit KI-Lösungen im Rechenzentrum.

KI-Compliance
KI rechtssicher einsetzen -  Chancen gewinnbringend nutzen

KI im Gesundheitswesen
Wie ChatGPT & Co. die Kommunikation, Prozesse und Verantwortung verändern

Copilot

Microsoft Copilot richtig einführen
Technisch sauber, sicher und steuerbar

Kommunikation & Produktivität

STARFACE
Software-basierte VoIP und Cloud-Telefonie

Microsoft Teams
Nahtlose Zusammenarbeit und Meetings in einer Plattform.

Microsoft Teams & Office 365 Schulungen
Von der Einführung bis zur optimalen Nutzung – alles aus einer Hand.

Wir bei michael wessel 
Karriere bei michael wessel
Karriere_Stellenangebote
Jobs & Karriere
Aktuelle Stellenangebote
Deine Ausbildung bei michael wessel
Lerne von Profis und starte deine Karriere. Bewirb dich jetzt für deine Ausbildung bei uns!
Jetzt informieren und bewerben

News | Events | Downloads | Blog

Windows Server 2016 — Support-Ende am 12. Januar 2027

Migration, ESU oder Cloud?

Am 12. Januar 2027 endet der Extended Support für Windows Server 2016. Wer jetzt nicht handelt, riskiert Compliance-Verstöße, ungepatchte Sicherheitslücken und Probleme mit der Cyberversicherung. Wir zeigen Ihnen, welcher Weg zu Ihrer Infrastruktur passt: Migration, Extended Security Updates (ESU) oder Cloud.

Das Support-Ende: Fakten und Fristen

Ab dem 12. Januar 2027 stellt Microsoft keine Sicherheitsupdates, Bugfixes oder technischen Support mehr für Windows Server 2016 bereit. Der Mainstream Support ist bereits am 11. Januar 2022 ausgelaufen.

Was ab dem 12.01.2027 konkret wegfällt:

  • Sicherheitsupdates: Keine Patches mehr für neu entdeckte Schwachstellen
  • Bugfixes: Keine Fehlerbehebungen durch Microsoft
  • Technischer Support: Kein Herstellersupport mehr für Incidents
  • Compliance-Nachweise: Out-of-Support-Systeme gelten nicht mehr als „Stand der Technik"

Was das für Ihre Organisation bedeutet:

Systeme auf Windows Server 2016 laufen nach dem Stichtag technisch weiter — das Risiko liegt jedoch auf mehreren Ebenen:

  • Compliance
    Die NIS-2-Richtlinie (in Kraft seit Oktober 2024) fordert den Einsatz von Systemen auf dem „Stand der Technik". Ein nicht mehr unterstütztes Betriebssystem erfüllt diesen Standard nicht. Für betroffene Organisationen — darunter KRITIS-Betreiber sowie Unternehmen ab 250 Mitarbeitenden oder 50 Mio. Euro Jahresumsatz — drohen Bußgelder bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes. Die Geschäftsführung haftet persönlich.
  • Cyberversicherung
    Viele Versicherungsverträge schließen Schäden durch Angriffe auf nicht mehr unterstützte Systeme explizit aus. Wer nach dem EOS-Datum auf Windows Server 2016 setzt, riskiert den Versicherungsschutz im Schadensfall.
  • Datenschutz
    Die DSGVO verpflichtet Organisationen zu angemessenen technischen Schutzmaßnahmen. Out-of-Support-Systeme sind in Audits und bei Datenschutzbehörden ein dokumentiertes Risiko.
  • Zeitplanung
    Eine professionelle Server-Migration dauert typischerweise 4 bis 6 Monate — von der Bestandsaufnahme bis zum Go-Live. Wer bis Januar 2027 migriert sein will, muss jetzt mit der Planung beginnen

Drei Migrationswege im Vergleich

Je nach Infrastruktur, Budget und Compliance-Anforderungen stehen drei strukturell unterschiedliche Wege zur Verfügung.

Server

Modernisierung auf Windows Server 2022 oder 2025

Der direkte Upgrade-Pfad auf Windows Server 2025 ist von Microsoft offiziell unterstützt. Ein In-Place-Upgrade von Windows Server 2016 auf 2025 ist technisch möglich und reduziert die Downtime im Vergleich zu einer Neuinstallation erheblich.

Windows Server 2025 bietet erweiterte Sicherheitsfunktionen: Secured-Core-Server-Unterstützung, verbesserte Active Directory-Funktionen und native Azure Arc-Integration. Der Extended Support läuft bis Oktober 2034 — eine langfristige Absicherung der Infrastruktur.

Voraussetzungen: TPM 2.0, UEFI-Firmware, mindestens 2 GB RAM (empfohlen: 16 GB+), mindestens 32 GB Storage (empfohlen: SSD). Ältere Server aus der Windows-Server-2016-Ära erfüllen diese Anforderungen häufig nicht vollständig — ein Hardware-Austausch ist in vielen Fällen Teil des Migrationsprojekts.


Hybrid

Hybrid-Setup mit Azure-Anbindung

Nicht jede Workload muss vollständig migriert oder in die Cloud verlagert werden. Ein Hybrid-Betriebsmodell kombiniert On-Premises-Infrastruktur mit Azure-Cloud-Ressourcen. Azure Arc ermöglicht dabei die zentrale Verwaltung beider Umgebungen über eine gemeinsame Oberfläche.

Workloads wie Backups, Disaster Recovery und Dev/Test-Umgebungen lassen sich selektiv in Azure verlagern, während Datenbanken mit hoher Last oder Legacy-Systeme on-premises verbleiben.

Vorteil: Schrittweise Migration ohne Big-Bang-Umstellung. Organisationen behalten die Kontrolle über kritische Systeme und nutzen gleichzeitig Cloud-Skalierbarkeit.

Cloud

Vollständige Cloud-Migration zu Microsoft Azure

Wer Server vollständig in Azure migriert, profitiert von einem entscheidenden Vorteil: Extended Security Updates (ESU) für Windows Server 2016 sind auf Azure-VMs kostenlos — für drei Jahre nach dem EOS-Datum. Das entspricht einem Wert von mehreren Tausend Euro pro Umgebung.

Lift-and-Shift — also die 1:1-Migration des Servers als Azure-VM — ist der schnellste Weg in die Cloud und erfordert keine Anwendungsanpassungen.

Voraussetzung: Die Migration muss vor dem 12.01.2027 abgeschlossen sein, um von den kostenlosen ESU zu profitieren.

Vergleichstabelle: Die drei Migrationswege auf einen Blick

On-Premises WS2025
Hybrid (On-Prem + Azure)
 
Vollständige Cloud-Migration
 
Zeitaufwand
4 - 6 Monate
4 - 8 Monate
3 - 6 Monate
Invetitionsart
Capex (Hardware + Lieznzen)
Capex + Opex
Opex (monatlich)
ESU-Kosten nach EOS
Kostenpflichtig (On-Prem)
Teilweise kostenlos (Azure-Anteil)
Kostenlos (Azure VMs)
Compliance-Sicherheit
Hoch
Hoch
Hoch
Geeignet für
Konstante Last, Legacy-Systeme, Datenresidenz
Gemischte Workloads, schrittweise Migration
Skalierbare Workloads, kein eigenes Rechenzentrum
Komplexität
Mittel
Hoch
Mittel bis hoch
Blogpostings

Mehr zum Thema Windows Server 2016 Migration

Detaillierte Hintergründe, technische Anleitungen und Entscheidungshilfen — für alle, die tiefer einsteigen wollen.

Windows Server 2016 Hardware-Check: Ist Ihre Infrastruktur bereit?

ESU für Windows Server 2016: Lohnt sich das wirklich?

Windows Server 2016 EOS: Die 5 größten Fehler bei der Migration

ESU (Extended Security Updates): Kosten und Sinnhaftigkeit

Extended Security Updates (ESU) sind kostenpflichtige Sicherheitsupdates, die Microsoft nach dem offiziellen Support-Ende für ausgewählte Betriebssysteme anbietet. Für Windows Server 2016 laufen ESU maximal drei Jahre — bis zum 12. Januar 2030.

Was ESU leisten — und was nicht:

ESU liefern ausschließlich kritische Sicherheitsupdates. Neue Funktionen, Bugfixes für Anwendungsprobleme oder technischer Support sind nicht enthalten. ESU sind kein Ersatz für eine Migration, sondern eine Übergangslösung.

Kostenstruktur:

Das ESU-Preismodell ist progressiv gestaffelt: Jahr 1 ist günstiger als Jahr 2, Jahr 2 günstiger als Jahr 3. Die genaue Preisliste für Windows Server 2016 ESU wird von Microsoft in den kommenden Wochen veröffentlicht. Grundsätzlich gilt: ESU werden pro Kern lizenziert, analog zur bestehenden Windows-Server-Lizenzierung. Für Umgebungen mit Standard Edition und Datacenter Edition gelten unterschiedliche Preismodelle.

UB-Pfeile1

Für wen ESU sinnvoll sind:

  • Legacy-Software ohne Upgrade-Pfad: Anwendungen wie ältere SAP- oder Oracle-Installationen, die ausschließlich auf Windows Server 2016 zertifiziert sind, benötigen Zeit für einen Upgrade-Pfad. ESU überbrücken diese Zeit.
  • Komplexe Migrationsprojekte: Umgebungen mit mehr als 50 Servern, komplexen Active-Directory-Strukturen oder kritischen Produktionssystemen benötigen realistisch 6 bis 12 Monate Planung. ESU sichern den Betrieb während der Migrationsphase ab.
  • Kurzfristiger Budget-Engpass: Wenn das Investitionsbudget für das laufende Geschäftsjahr bereits verplant ist, können ESU den Betrieb für ein Jahr sichern, bis das Budget im Folgejahr bereitsteht.
UB-Pfeile1

Wann ESU nicht sinnvoll sind:

Für Standard-Infrastruktur (File-Server, Active Directory, DNS, DHCP) ohne Legacy-Abhängigkeiten ist ESU keine wirtschaftlich sinnvolle Lösung. Ab dem zweiten ESU-Jahr übersteigen die Kosten in den meisten Szenarien die Investition in eine Migration. Zudem bleibt das Compliance-Risiko bestehen: ESU sind kein vollständiger Ersatz für aktuell unterstützte Systeme in Audits.

Azure-Vorteil: Wer Windows Server 2016 als Azure-VM betreibt, erhält ESU kostenlos — ohne zusätzliche Lizenzkosten. Dieser Vorteil gilt für drei Jahre nach dem EOS-Datum.

Wir analysieren Ihre ESU-Situation und erstellen eine fundierte Entscheidungsgrundlage.

FAQ – Häufige Fragen zum Windows Server 2016 Support-Ende

Wann endet der Support für Windows Server 2016 genau?
Der Extended Support für Windows Server 2016 endet am 12. Januar 2027. Ab diesem Datum stellt Microsoft keine Sicherheitsupdates, Bugfixes oder technischen Support mehr bereit. Der Mainstream Support ist bereits am 11. Januar 2022 ausgelaufen. Systeme laufen technisch weiter — erhalten jedoch keine Patches mehr für neu entdeckte Schwachstellen.
Was passiert, wenn wir Windows Server 2016 nach dem Stichtag weiter betreiben?

Der Server schaltet sich nicht automatisch ab. Das Risiko liegt auf drei Ebenen: Erstens werden neu entdeckte Sicherheitslücken nicht mehr geschlossen, was die Angriffsfläche kontinuierlich vergrößert. Zweitens gelten nicht mehr unterstützte Systeme regulatorisch nicht mehr als „Stand der Technik" — mit direkten Konsequenzen für NIS-2-Compliance und DSGVO-Konformität. Drittens schließen viele Cyberversicherungen Schäden durch Angriffe auf Out-of-Support-Systeme explizit aus.
Wie lange dauert eine professionelle Server-Migration?

Eine strukturierte Migration — von der Bestandsaufnahme über die Planung bis zum Go-Live — dauert typischerweise 4 bis 6 Monate. Komplexe Umgebungen mit vielen Abhängigkeiten, Legacy-Anwendungen oder regulatorischen Anforderungen können mehr Zeit erfordern. Wer bis Januar 2027 migriert sein will, sollte die Planung jetzt beginnen.
Welche Migrationswege stehen zur Verfügung?

Grundsätzlich stehen drei strukturelle Wege zur Verfügung: die Modernisierung auf Windows Server 2025 (on-premises oder als Hybrid-Setup mit Azure Arc), die schrittweise Cloud-Migration über ein Hybrid-Betriebsmodell sowie die vollständige Migration zu Microsoft Azure. Innerhalb der Cloud-Migration unterscheiden wir vier Ansätze: Rehost (Lift and Shift), Refactor (Replatforming auf PaaS-Dienste), Rearchitect (Containerisierung und Microservices) und Replace (Ablösung durch SaaS-Lösungen). Welcher Weg passt, hängt von Infrastruktur, Workload-Profil, Budget und Compliance-Anforderungen ab.
Was sind Extended Security Updates (ESU) und lohnen sie sich?

Extended Security Updates (ESU) sind ein kostenpflichtiges Programm, das nach dem Support-Ende kritische Sicherheitspatches für maximal drei Jahre bereitstellt. ESU sind ausdrücklich als Übergangslösung konzipiert — nicht als dauerhafter Betriebszustand. Für Systeme, die als Azure-VMs betrieben werden, sind ESU kostenlos. Für on-premises Systeme fallen Lizenzkosten an, die jährlich steigen. ESU ersetzen keine strukturelle Migration und schließen weder Bugfixes noch technischen Support ein.
Können wir ESU auch für on-premises Systeme beziehen?

Ja. ESU für on-premises Systeme sind über Volume Licensing oder Azure Arc-aktivierte Server verfügbar. Die genauen Preise für Windows Server 2016 ESU hat Microsoft zum aktuellen Zeitpunkt noch nicht veröffentlicht. Erfahrungswerte aus vergleichbaren Programmen (z. B. Windows Server 2012) zeigen jedoch, dass die Kosten erheblich sind und jährlich steigen. Wir empfehlen, ESU on-premises ausschließlich als kurzfristige Überbrückung zu betrachten.
Ist ein direktes In-Place-Upgrade von Windows Server 2016 auf 2025 möglich?

Ja, Microsoft unterstützt den direkten Upgrade-Pfad von Windows Server 2016 auf Windows Server 2025 offiziell. Ein In-Place-Upgrade reduziert die Downtime im Vergleich zu einer Neuinstallation erheblich. Voraussetzung sind jedoch aktuelle Hardware-Standards: TPM 2.0, UEFI-Firmware, mindestens 2 GB RAM (empfohlen: 16 GB+) und mindestens 32 GB Storage (empfohlen: SSD). Ältere Server aus der Windows-Server-2016-Ära erfüllen diese Anforderungen häufig nicht vollständig — ein Hardware-Austausch ist in vielen Projekten Teil der Migration.
Welche Compliance-Risiken entstehen durch einen Weiterbetrieb nach dem 12.01.2027?

Die NIS-2-Richtlinie (in Kraft seit Oktober 2024) verpflichtet betroffene Organisationen zum Einsatz von Systemen auf dem „Stand der Technik". Out-of-Support-Systeme erfüllen diesen Standard nicht. Für KRITIS-Betreiber sowie Unternehmen ab 250 Mitarbeitenden oder 50 Mio. Euro Jahresumsatz drohen Bußgelder bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes. Die Geschäftsführung haftet persönlich. Zusätzlich sind nicht mehr unterstützte Systeme bei DSGVO-Audits und Datenschutzbehörden ein dokumentiertes Risiko.
Wie unterstützt Azure Migrate bei der Planung?

Azure Migrate ist das offizielle Migrationswerkzeug von Microsoft und steht kostenlos zur Verfügung. Es liefert eine automatisierte Bestandsaufnahme der vorhandenen Infrastruktur, eine Workload-Bewertung mit Empfehlungen für den passenden Migrationspfad sowie einen TCO-Vergleich (Total Cost of Ownership) zwischen on-premises Betrieb und Azure. Wir empfehlen, dieses Assessment als ersten Schritt vor der Entscheidung für einen konkreten Migrationspfad durchzuführen.
Wie können wir den richtigen Migrationspfad für unsere Umgebung bestimmen? Die Entscheidung hängt von mehreren Faktoren ab: dem Alter und Zustand der vorhandenen Hardware, den Anforderungen der betriebenen Anwendungen, dem verfügbaren Budget sowie den geltenden Compliance-Vorgaben. Wir analysieren Ihre IT-Infrastruktur im Rahmen eines strukturierten Checks und erarbeiten gemeinsam mit Ihnen eine maßgeschneiderte Migrationsstrategie — herstellerneutral und auf Ihre Anforderungen abgestimmt.

 

Der 12. Januar 2027 ist ein festes Datum. Ihr Migrationsplan muss es auch sein.

Eine professionelle Migration braucht 4 bis 6 Monate — manchmal mehr. Wer jetzt mit der Planung beginnt, hat die Wahl zwischen allen drei Migrationswegen und kann in Ruhe die richtige Entscheidung treffen. Wer wartet, entscheidet unter Zeitdruck.

Wir analysieren Ihre Infrastruktur, bewerten Ihre Optionen und begleiten Sie vom ersten Gespräch bis zum Go-Live — herstellerneutral, strukturiert und mit klarem Fokus auf Ihre Anforderungen.

Schreiben Sie uns. Wir melden uns innerhalb von 24 Stunden.

So erreichen Sie uns:

Portrait-Kontaktformular-Christian_Blaue