Czym różni się Exchange Server 2019 od Exchange Server SE w praktyce?

Pod maską prawie niczym — SE RTM to binarnie odpowiednik Exchange 2019 CU15. Realne różnice to model licencyjny (subskrypcja z wymaganą Software Assurance zamiast perpetual) oraz cykl życia (Modern Lifecycle: dopóki płacisz, dostajesz CU co ~6 miesięcy i SU co miesiąc, brak ostatecznego EOL). Dla administratora codzienna obsługa, EMS, OWA i konfiguracja są identyczne. Dla CFO różnica jest fundamentalna — z CAPEX raz na 5 lat przechodzisz na OPEX co rok.

Czy z Exchange 2016 mogę zrobić in-place upgrade bezpośrednio do SE?

Nie. Microsoft odciął tę ścieżkę — instalator Exchange SE odmawia uruchomienia na binariach 2016. Masz dwie opcje: (1) legacy migration side-by-side bezpośrednio 2016 → SE (postawić nowy serwer SE, przenieść skrzynki, dekomisja 2016), lub (2) stop-over przez Exchange 2019 CU15 — migracja 2016 → 2019, dekomisja 2016, potem in-place upgrade 2019 → SE. Opcja 1 jest zwykle tańsza i prostsza.

Ile kosztuje licencja Exchange Server SE dla 100 skrzynek w Polsce?

Orientacyjnie q1 2026 r., netto, kurs ~4,10 zł/USD: 1 × Exchange SE Standard + SA ~3 300 zł/rok + 100 × Standard User CAL + SA ~44 000 zł/rok = ~47 300 zł/rok tylko za licencje. Do tego sprzęt (jednorazowo ~25–40 tys. zł), backup (~6–12 tys. zł/rok), administracja. Ostateczne ceny zależą od programu zakupu (CSP, Open Value, EA) i wolumenu — zapytaj o ofertę partnera Microsoft.

Ile CAL Exchange potrzebuję — User czy Device?

User CAL gdy użytkownik korzysta z wielu urządzeń (laptop + telefon + desktop) — jeden CAL pokrywa wszystkie. Device CAL gdy wiele osób korzysta z tego samego urządzenia (magazyn, recepcja, shared workstation) — jeden CAL pokrywa wszystkie zmiany. Można mieszać w jednej organizacji. Zasada: białe kołnierzyki = User CAL, terminale współdzielone = Device CAL. Standardowy CAL pokrywa Outlook/OWA/ActiveSync; Enterprise CAL (dodawany do Standard) pokrywa DLP, In-Place Archive i Information Rights Management.

Ile kosztuje wdrożenie hybrid Exchange + Microsoft 365?

Sama licencja Exchange Server SE w roli hybrid management server jest darmowa, jeśli wszystkie skrzynki masz w Exchange Online — Microsoft generuje hybrid licensy z M365 admin center. Koszt to: serwer (~25 tys. zł jednorazowo) + Windows Server 2022 licencja (~6 tys. zł) + administracja + licencje M365 dla użytkowników. Praca wdrożeniowa (HCW, certyfikaty, DNS, migracja partiami) to typowo 30–80 godzin konsultanta, czyli 12–35 tys. zł netto, zależnie od liczby skrzynek i złożoności środowiska.

Microsoft 365 czy Exchange Server SE on-prem — kiedy on-prem ma sens?

On-prem SE wygrywa w czterech scenariuszach: (1) wymóg polskiego/europejskiego rezydenta danych poza Microsoft Cloud (sektor publiczny, niektóre banki, opieka zdrowotna), (2) bardzo duże skrzynki (>50 GB) gdzie M365 wymusiłby drogie plany E3/E5, (3) skala 1000+ skrzynek gdzie per-mailbox SE bywa tańszy niż M365, (4) specyficzne customizacje (transport agents, integracje z systemami branżowymi). W pozostałych ~80% przypadków M365 wygrywa łącznym TCO i operacyjnie.

Jak robić backup Exchange Server SE dla małej i średniej firmy?

Standardem rynkowym 2026 r. jest Veeam Backup & Replication z Veeam Explorer for Exchange — item-level recovery (pojedynczy mail/kalendarz/kontakt), wsparcie SE od dnia 0, DAG-aware. Dla MŚP z napiętym budżetem alternatywą jest NAKIVO Backup & Replication od ~2 tys. zł/rok per socket. Acronis Cyber Protect dorzuca EDR i anti-ransomware. Schemat 3-2-1: 3 kopie (produkcja + lokalny backup + off-site/chmura), 2 typy mediów, 1 off-site. Codzienny pełny backup, retencja ≥30 dni, test recovery raz w kwartale.

Jak zmigrować pliki PST do Microsoft 365?

Trzy metody. (1) **Network upload** przez Microsoft 365 Import Service — PST na Azure Storage przez AzCopy, mapping CSV, ingest 2–7 dni, najczęściej używana dla wolumenu >100 GB. (2) **Drive shipping** — fizyczna wysyłka dysku do Microsoft (dla wolumenu >10 TB). (3) **Outlook import** ręcznie przez użytkowników — najprostsza, ale chaotyczna. Limit 20 GB na jeden PST. Przed importem zinwentaryzuj retention policy i hold — po imporcie nie wszystkie atrybuty wracają automatycznie. Po imporcie ustaw retention policy na importowanych mailach.

Jak długo mogę utrzymywać koegzystencję Exchange 2019 i SE w jednej organizacji?

Krótko. SE RTM i SE CU1 wspierają koegzystencję z Exchange 2019 CU14/CU15 (i z 2016 do CU23 — tylko side-by-side, bez upgrade). Microsoft zapowiedział, że **SE CU2** (przełom 2025/2026) **zablokuje instalację** w organizacji, w której są jakiekolwiek serwery 2016 lub 2019 pre-CU14. Praktyczne okno na migrację z koegzystencją to ~6–12 miesięcy od dostępności SE RTM. Po tym terminie albo masz czyste SE, albo nie aktualizujesz SE — co oznacza akumulację długu technologicznego i ryzyko bezpieczeństwa.

Czy Exchange Server SE spełnia wymagania KSC i NIS2 dla podmiotów regulowanych?

Tak, ale wymaga konfiguracji. Exchange SE on-prem daje: pełną kontrolę nad lokalizacją danych (polski rezydent w polskim DC), encryption at rest (Bitlocker + opcjonalnie Microsoft Information Protection), audit logging mailbox i admin, MFA przez AD FS + Azure MFA Extension lub Duo, retention policy MRM, In-Place eDiscovery i Hold (z Enterprise CAL). Dla NIS2 dochodzą: udokumentowany patch cycle SU/CU, DR plan z testem rocznym, procedura incident response (powiadomienie CSIRT ≤24h). Sam Exchange SE jest narzędziem — zgodność osiąga się przez politykę, dokumentację i procesy operacyjne wokół niego.

Exchange Server SE — migracja z 2016/2019 (2026)

Koniec wsparcia — co naprawdę oznacza 14 października 2025

Microsoft zakończył wsparcie techniczne dla Exchange Server 2016 i Exchange Server 2019 dokładnie 14 października 2025 r. Od tego dnia nie ma już bezpłatnych aktualizacji bezpieczeństwa, poprawek błędów, aktualizacji stref czasowych ani pomocy technicznej dla tych dwóch wersji. W odróżnieniu od Windows 10 i Windows Server 2012/R2 Microsoft nie oferuje programu Extended Security Updates (ESU) dla Exchange — żadnej płatnej furtki, żadnej przedłużki rok-po-roku. Po EOL Exchange staje się oprogramowaniem bez łatek.

Konsekwencje są policzalne: każda nowa luka (ProxyLogon, ProxyShell, ProxyNotShell pokazały, że pojawiają się regularnie) zostaje bez łatki; ubezpieczyciel cyber po EOL traktuje serwer jako "niezgodny z due care" i odmawia wypłaty przy ransomware; audyt KSC/NIS2 i RODO ("stan techniki") wymagają migracji w ciągu kilku miesięcy; partnerzy z sektora regulowanego wpisują "Exchange w wersji wspieranej" wprost do umów powierzenia.

Decyzję trzeba podjąć teraz — organizacje, które jeszcze nie zaczęły, są już spóźnione, ale wciąż mają czas, jeśli zaplanują z głową.

Trzy ścieżki migracji — szybkie porównanie

W praktyce każda organizacja schodzi z Exchange 2016/2019 jedną z trzech dróg:

Ścieżka	Model	Dla kogo	Plus	Minus
Exchange Server SE (on-prem)	subskrypcja licencji + SA na CAL	regulowani (banki, opieka zdrowotna), suwerenność danych, duże skrzynki dyżurne	pełna kontrola, brak per-user opłat za Office	wymaga sprzętu, IT-ops, kopii zapasowych
Exchange Online (Microsoft 365)	per user/miesiąc	większość firm 10–1000 osób, mobilna praca, hybryda z Teams/SharePoint	zero serwerów, bezpieczeństwo Microsoftu, ATP/Defender	koszt rośnie z liczbą użytkowników, mniejsza kontrola, lock-in
Hosted Exchange (dostawca polski/europejski)	per user/miesiąc	małe firmy bez M365, klienci z silnym wymogiem polskiego rezydenta danych	tanie wejście, faktura PL, polski support	mniejsze SLA, słabsza integracja z M365, mniej funkcji compliance

Reszta tego artykułu rozbiera każdą ścieżkę po kolei, z konkretnymi cenami i procedurami.

Exchange Server Subscription Edition — co to faktycznie jest

Exchange Server SE to kolejna wersja produktu, ale w nowym modelu licencyjnym. Pod maską to wciąż ten sam silnik co Exchange 2019 CU15 — Microsoft sam określa SE RTM jako "binarnie zbliżone do CU15" i dlatego in-place upgrade z 2019 CU14/CU15 jest wspierany.

Co naprawdę się zmieniło:

Brak wersji z numerem roku. Nie ma "Exchange 2025". Produkt nazywa się Exchange Server Subscription Edition i zarządzany jest w modelu Modern Lifecycle Policy — dopóki płacisz subskrypcję (Software Assurance lub kwalifikowany M365), Microsoft dostarcza CU (~2x rocznie) i SU (co miesiąc).
Wymagana aktywna Software Assurance na licencji serwera i na każdym CAL. Bez SA — brak prawa do uruchamiania SE. Alternatywa: każdy użytkownik/urządzenie ma kwalifikującą subskrypcję chmurową (np. Microsoft 365 E3/E5), wtedy CAL pokryty.
Wsparcie tylko nowoczesnego OS-a: Windows Server 2019, 2022 (rekomendowany) lub 2025; .NET Framework 4.8+; TPM 2.0, UEFI, ECC RAM na nowych instalacjach. TLS 1.2/1.3 wymuszone, SMB1/legacy auth wyłączone.
CU2 (planowane na przełom 2025/2026) zablokuje koegzystencję z Exchange 2016 i 2019 starszymi niż CU14. To twardy deadline na dekomisję starych serwerów.

W praktyce SE jest "Exchange 2019 z subskrypcją" — to dobra wiadomość dla zespołów, które mają już 2019 wdrożone i przeszkolone, i zła wiadomość dla tych, którzy liczyli na rewolucję funkcjonalną.

Wymagania licencyjne Exchange SE — Server + CAL + SA

Licencjonowanie SE działa w trzech warstwach, identycznie jak w klasycznym Exchange:

Warstwa 1 — licencja serwera

Edycja	Limit baz danych	Typowe zastosowanie
Standard	5 baz na serwer	małe i średnie organizacje, do ~500–1000 skrzynek
Enterprise	100 baz na serwer	DAG z wieloma kopiami, duże organizacje, hosting

Każdy serwer SE wymaga osobnej licencji + aktywnej Software Assurance.

Warstwa 2 — CAL (Client Access License) na użytkownika lub urządzenie

CAL	Co daje	Cena orientacyjna (USD/rok z SA)
Standard	Outlook, OWA, ActiveSync, kalendarz, kontakty	~100–110
Enterprise (dokupowany do Standard)	DLP, In-Place Archive, Information Rights Management, Unified Messaging legacy	dodatkowe ~50–60

Enterprise CAL jest addytywny — nigdy nie zastępuje Standard. Pełna ochrona compliance = Standard + Enterprise.

Warstwa 3 — Software Assurance

SA na CAL i na serwerze to warunek konieczny uruchomienia SE. Bez SA licencja nie aktywuje się jako "subscription" i instalator SE odmawia działania. SA to dodatkowe ~25% rocznej ceny katalogowej licencji.

Cennik orientacyjny 2026 (rynek PL, kursy przeliczone)

Microsoft nie publikuje cen Exchange SE w cenniku Volume Licensing — kupuje się przez partnera CSP lub w ramach Enterprise Agreement. Na podstawie ofert polskich resellerów (q1 2026, kurs ~4,10 zł/USD, +23% VAT):

Pozycja	Cena netto/rok (zł)	Uwagi
Exchange Server SE Standard + SA	~3 300 zł	per serwer
Exchange Server SE Enterprise + SA	~12 800 zł	per serwer (DAG/hosting)
Standard CAL (User) + SA	~440 zł	per użytkownik
Standard CAL (Device) + SA	~330 zł	per urządzenie współdzielone
Enterprise CAL + SA	~220 zł	dodatkowo do Standard CAL

Ceny rzeczywiste zależą od programu zakupu (Open Value, MPSA, EA, CSP), wolumenu i renegocjacji SA. Od 1 sierpnia 2025 r. Microsoft podniósł server licenses o 10%, Core CAL Suite o 15%, Enterprise CAL Suite o 20% — uwzględnij to przy budżetowaniu odnowień.

Wymagania techniczne Exchange SE

Sprzęt i OS są praktycznie te same co dla Exchange 2019, z naciskiem na nowoczesne platformy:

Element	Wymaganie minimum	Rekomendacja produkcyjna
OS	Windows Server 2019 Standard/Datacenter	Windows Server 2022 (2025 też wspierane)
CPU	2 × Intel/AMD x64, AES-NI, SLAT	2 × Xeon Silver/Gold lub EPYC, 8–16 rdzeni
RAM	128 GB (Mailbox role)	192–256 GB dla 2000+ skrzynek lub Enterprise CAL z UM
Dysk systemowy	200 GB SSD	2 × 480 GB SSD RAID1
Bazy danych	osobne wolumeny	NVMe lub klasyczne SAS 10k+ w DAG, ReFS lub NTFS 64k
.NET	4.8 lub 4.8.1	4.8.1
Visual C++ Redistributables	2012, 2013	jak Microsoft listuje na bieżąco
TLS	1.2 wymuszone	1.2 + 1.3, SCHANNEL z wyłączonymi starymi cipherami
TPM/UEFI/ECC	wymagane na nowych instalacjach SE	TPM 2.0, UEFI Secure Boot

Bardzo ważne: Microsoft nie wspiera in-place upgrade systemu Windows Server pod Exchange. Jeśli masz Exchange 2019 na Windows Server 2016/2019, a chcesz dojść do SE na Windows Server 2022 — musisz zrobić legacy upgrade (nowy serwer, przeniesienie skrzynek), nie aktualizację OS.

In-place upgrade Exchange 2019 → SE — procedura

Jeśli Twój Exchange 2019 jest na Windows Server 2019/2022 i ma CU14 lub CU15 — masz najprostszą ścieżkę. Instalator SE działa tak jak instalator CU.

Plan (1 serwer Mailbox; DAG analogicznie, węzeł po węźle)

Pre-flight: aktualne kopie EDB + logi, Test-ServiceHealth, Get-ServerComponentState, sprawdzenie AD (konto = Schema + Enterprise Admins).
Wymagane: Exchange 2019 CU14 lub CU15 (starsze CU → najpierw upgrade do CU15), .NET 4.8/4.8.1 bez pending restart.
Pobierz Exchange SE z Microsoft VLSC lub partnera CSP.
Maintenance mode (DAG): Set-ServerComponentState <SRV> -Component ServerWideOffline -State Inactive -Requester Maintenance, przeniesienie aktywnych kopii baz.
Setup: Setup.exe /Mode:Upgrade /IAcceptExchangeServerLicenseTerms_DiagnosticDataON.
Post-flight: Test-ServiceHealth, Get-MailboxDatabaseCopyStatus, test OWA/ActiveSync, Test-Mailflow.
Wyjście z Maintenance, redystrybucja DAG przez Redistribute-DatabaseAvailabilityGroup.ps1.

Per węzeł 60–120 min, z czego ~30–45 min Exchange nie odpowiada. W DAG niewidoczne dla użytkowników.

Pułapki

Brak SA na CAL — instalator waliduje to później niż licencję serwera; możesz dojść do końca i dostać błąd licencji u klientów. Zweryfikuj umowę przed startem.
Antywirus — wyłącz lub dodaj wykluczenia Exchange przed setupem (FileSystem ExclusionsList z dokumentacji MS).
Sysprep/template — nie instaluj Exchange na obrazie ze sysprep; SE wykrywa SID i odmawia.

Migracja Exchange 2016 → SE — przez 2019 jako stop-over

Tutaj sprawa się komplikuje. Nie ma in-place upgrade z Exchange 2016 do SE. Microsoft wprost odciął tę ścieżkę — instalator SE odmawia uruchomienia na binariach 2016. Masz dwie realne opcje:

Opcja A — Legacy migration (side-by-side) 2016 → SE bezpośrednio

Klasyczny scenariusz: nowy serwer z Exchange SE w tej samej organizacji, moveowanie skrzynek partiami, dekomisja 2016.

Plan wysokopoziomowy:

Postaw nowy Windows Server 2022 z 128+ GB RAM.
Zainstaluj Exchange SE (Setup w trybie /Mode:Install).
Włącz koegzystencję — namespace dzielony (np. mail.firma.pl dla obu), Exchange SE staje się proxy dla starych skrzynek.
Zaktualizuj certyfikaty SAN/UCC, żeby pokrywały SE i 2016.
Przekieruj autodiscover, OWA, ActiveSync (DNS, load balancer).
Move-Mailbox partiami po 50–200 (PowerShell New-MoveRequest).
Po przeniesieniu wszystkich skrzynek, baz public folders, arbitration mailboxes i organization mailbox — dekomisja 2016 (Uninstall z setupu).

Koegzystencja 2016 ↔ SE jest oficjalnie wspierana tylko do CU1 SE. CU2 SE zablokuje obecność jakiejkolwiek wersji 2016 w organizacji. Czyli okno na bezpieczną koegzystencję jest krótkie — Microsoft zapowiada CU2 na przełom 2025/2026 r.

Opcja B — Stop-over przez Exchange 2019 CU15

Jeśli z jakichś powodów nie chcesz robić nowej instalacji SE od razu (np. zespół ma wprawę w 2019, kupiłeś już 2019, masz złożone customizacje, transport agents, etc.):

Postaw Exchange 2019 obok 2016 → legacy migration 2016 → 2019.
Dekomisja 2016.
In-place upgrade 2019 CU14/CU15 → SE.

Stop-over jest dłuższy i droższy (kupujesz licencję 2019 tylko po to, żeby ją zaraz zaktualizować do SE), ale daje czas — możesz przejść 2016 → 2019 w 2025/2026, a SE upgrade odłożyć o pół roku.

W większości przypadków opcja A jest tańsza i prostsza. Stop-over ma sens głównie, gdy 2019 już kupiłeś.

Pułapki migracji z 2016

Edge Transport — SE nie obsługuje koegzystencji Edge ze starszymi wersjami; Edge wymienić jednocześnie z Mailbox.
Public Folders w trybie legacy (pre-2013) — wymagają konwersji do Modern Public Folders przed migracją.
Hybrid Configuration Wizard — jeśli masz hybrid z M365, uruchom HCW ponownie po dodaniu SE.
Receive connectors i transport rules z hardkodowanym IP/hostname starych serwerów — zinwentaryzować i przepisać.

Hybrid Exchange + Microsoft 365 — najczęstszy scenariusz dla średnich firm

Dla firm 50–500 osób, które chcą iść do chmury, ale nie od razu, hybrid jest standardem 2026 r. Trzymasz jeden serwer Exchange (SE) on-prem jako "narzędzie zarządzania" tożsamością i atrybutami, a skrzynki mieszkają w Exchange Online.

Co daje hybrid

Jednolity GAL on-prem ↔ chmura, free/busy między oboma światami, cross-premises mailbox moves bez przerwy, zarządzanie atrybutami przez EMS on-prem (synced przez Entra ID Connect), stopniowa migracja partiami.

Darmowa licencja Hybrid SE

Microsoft daje darmową licencję Hybrid Exchange Server SE: jeśli wszystkie skrzynki masz w Exchange Online, możesz uruchomić 1 serwer SE on-prem tylko do zarządzania, bez kosztu licencji serwera i CAL. Klucz generujesz w M365 admin center (Setup → Migration → Exchange Hybrid). Warunek: serwer nie hostuje skrzynek użytkowników, wszyscy mają licencję M365 z Exchange Online, HCW uruchomiony z konta Global Admin + Exchange Org Admin. Wiele organizacji utrzymuje hybrid lata po pełnej migracji skrzynek, tylko dla tej kontroli.

Migracja na Exchange Online (Microsoft 365)

Pełne wyjście do chmury — najczęstszy wybór 2026 r. dla firm bez specyficznych wymogów regulacyjnych.

Plany M365 z Exchange Online (ceny netto PL, q1 2026, ~4,30 zł/EUR)

Plan	Skrzynka	zł/użyt./mies.	Co poza pocztą
Exchange Online (Plan 1)	50 GB	~20–25	tylko poczta + kalendarz
Exchange Online (Plan 2)	100 GB + archiwum nielimitowane	~40–50	+ DLP, archive, hold
M365 Business Basic	50 GB	~28	+ Teams + SharePoint web
M365 Business Standard	50 GB	~58	+ Office desktop
M365 Business Premium	50 GB	~110	+ Intune, Defender, AAD P1
M365 E3	100 GB	~150	enterprise: ATP, DLP, eDiscovery
M365 E5	100 GB	~240	+ Defender for O365 P2, Cloud App Security

Microsoft zapowiedział podwyżkę 8–33% od 1 lipca 2026 r. — uwzględnij w 3-letnim TCO.

Scenariusze migracji do Exchange Online

Metoda	Skrzynki	Czas	Wymaga
Cutover	do 150	weekend	Exchange 2003–2019, jedna baza, brak hybrid
Staged	150–2000	tygodnie	Exchange 2003–2016, partie
Hybrid	dowolnie	miesiące	Exchange 2010+, free/busy w trakcie, zero przerwy
IMAP / PST upload	dowolnie	tygodnie	dowolny system, wymaga eksportu

Dla większości 2016/2019 → M365 hybrid jest standardem: zero przerwy, użytkownik nie zauważa.

Pułapki M365 migration

PST upload — M365 Import Service przyjmuje PST przez Azure Storage, limit 20 GB/PST, ingest 2–7 dni.
Retencja i hold — zinwentaryzuj litigation hold, in-place hold, retention policies przed migracją; nie wszystkie odtwarzają się automatycznie.
Public Folders — projekt sam w sobie (Modern PF → cloud PF lub konwersja na M365 Groups).
Send-as / Send-on-behalf między on-prem a online działa w hybrid, ale wymaga jawnej konfiguracji uprawnień.
Local relay — drukarki, skanery, aplikacje LOB → SMTP AUTH submission, direct send lub Exchange Online connector.

CAL math — User CAL czy Device CAL dla SE

Decyzja CAL to typowy "milion złotych w trzy lata" w średniej firmie. Zasada:

User CAL licencjonuje konkretnego użytkownika niezależnie od liczby urządzeń.
Device CAL licencjonuje konkretne urządzenie niezależnie od liczby użytkowników.

Scenariusze

Profil	Lepszy wybór	Uzasadnienie
Biuro 100 osób, każdy ma laptop + telefon + desktop	User CAL	100 CAL pokrywa 300 urządzeń
Magazyn 30 terminali × 3 zmiany = 90 osób	Device CAL	30 CAL pokrywa 90 użytkowników
Konsultanci, home office, BYOD	User CAL	Device CAL liczyłby każdy prywatny telefon
Mieszane	Mix — User dla white-collar, Device dla shared workstations	Microsoft pozwala mieszać

Pełną kalkulację 3-letniego TCO dla 50, 200 i 1000 skrzynek (z porównaniem do M365 i hosted Exchange) znajdziesz w sekcji TCO 3-letni poniżej.

Backup Exchange Server SE

Exchange SE wciąż wspiera Windows Server Backup z VSS writer (natywne), ale do produkcji standardem są dedykowane rozwiązania application-aware:

Produkt	Mocne strony	Słabe strony	Typowa cena 2026 (orientacyjna)
Veeam Backup & Replication + Veeam Explorer for Exchange	item-level recovery (pojedynczy mail, kalendarz, kontakt), wsparcie SE od dnia 0, bardzo dojrzały produkt, DAG-aware	cena dla małych firm	od ~6 000 zł/rok (Essentials, 3 sockets)
NAKIVO Backup & Replication	tania, prosty UI, dobra dla MŚP, wspiera Exchange SE	mniej zaawansowane scenariusze, słabszy ekosystem	od ~2 000 zł/rok per socket
Acronis Cyber Protect	backup + EDR + anti-ransomware w jednym, dobry dla MSP	cięższa konsola, większy footprint	per workload, ~3 000 zł/rok/serwer
Microsoft Azure Backup Server (MABS)	natywny stack MS, integracja z Azure jako off-site	sterowanie tylko przez DPM-style konsolę	licencja darmowa, Azure storage płatny
Native Windows Server Backup	darmowy	tylko full/copy, brak item-level, brak granularności	0 zł

Strategia 3-2-1: 3 kopie (produkcja + lokalny backup + off-site), 2 typy mediów (dysk + chmura/taśma), 1 off-site. Praktycznie: codzienny pełny backup z Veeam/NAKIVO na lokalny repo + replikacja co tydzień do Azure Blob. RPO ~24 h, RTO ~2–4 h.

Backup Exchange Online (nie zapominaj!)

Przy migracji do M365 — Microsoft NIE robi backupu Exchange Online w sensie DR. Retention policies i recoverable items folder to nie backup. Veeam Backup for Microsoft 365 ($1–3/użytk./mies.) lub NAKIVO Backup for Microsoft 365 (od $0,80/użytk./mies.) to obowiązek dla każdej organizacji w M365.

Coexistence period — 2019 i SE w jednej organizacji

Schemat migracji DAG:

Etap 1: Czysty 2019 CU15 w całej organizacji (rebaseline).
Etap 2: Pierwszy serwer SE wprowadzony do organizacji (Setup /Mode:Install).
Etap 3: Mailbox move partiami z 2019 do SE (New-MoveRequest).
Etap 4: Drugi i kolejne SE dodawane do DAG; redystrybucja kopii baz.
Etap 5: Decommission 2019 ostatniego serwera (Setup /Mode:Uninstall).
Etap 6: Upgrade SE do CU2 (po pełnej dekomisji 2019 CU14-).

Namespace i transport

Zostawiasz wspólny namespace (mail.firma.pl, autodiscover.firma.pl) dla obu wersji. Load balancer (KEMP, F5, Nginx) decyduje, na który serwer kierować ruch — SE jako "newer" automatycznie proxy'uje do 2019 dla skrzynek, które tam jeszcze mieszkają. Nie buduj osobnego namespace dla SE (mail-se.firma.pl) — psuje autodiscover i ActiveSync.

Transport: wewnętrzny SMTP 2019↔SE automatyczny przez Hub Transport, zewnętrzny SMTP — MX bez zmian, edge/LB przed obu, hybrid M365 — uruchom HCW ponownie po dodaniu SE.

Compliance — RODO, KSC, NIS2 dla Exchange

Niezależnie od ścieżki, polskie i unijne regulacje wymagają:

RODO

Mailbox retention — uzasadnione okresy przechowywania (typowo 5 lat dla korespondencji handlowej, 10 lat dla księgowych, 50 lat dla kadrowych). W SE: Messaging Records Management (MRM), retention policies, tag-based.
Right to be forgotten — proces usuwania konkretnego użytkownika z możliwością audytu. W SE z Enterprise CAL: In-Place eDiscovery + Hold + Compliance Search.
Encryption at rest — Bitlocker na wolumenach baz danych (minimum). Exchange SE wspiera również Microsoft Information Protection (z Enterprise CAL).
Audit logging — Set-AdminAuditLogConfig -AdminAuditLogEnabled $true; mailbox audit logging w SE jest domyślnie włączony.

NIS2 / KSC

Dla podmiotów "istotnych" i "ważnych" (energetyka, transport, finanse, opieka zdrowotna, sektor publiczny, dostawcy cyfrowi): udokumentowany patch cycle SU/CU, MFA wymuszone (AD FS + Azure MFA Extension lub Duo dla on-prem; Conditional Access dla M365), DR plan testowany raz w roku, incident response z powiadomieniem CSIRT ≤24 h.

Rezydencja danych

Dla sektora publicznego, banków pod KNF i części opieki zdrowotnej europejskie DC Microsoftu to za mało — wymagają polskiego rezydenta. Wtedy zostaje Exchange SE on-prem albo hosted Exchange u polskiego dostawcy (home.pl, OVH, Nazwa.pl). Microsoft 365 Sovereign Cloud jeszcze nie jest dostępny w Polsce.

TCO 3-letni — Exchange SE on-prem vs M365 vs hosted

Wszystkie ceny: netto, q1 2026, kurs ~4,30 zł/EUR, ~4,10 zł/USD. Założenia: standardowa praca biurowa, hybrid email/Teams, MFA, podstawowe DLP, backup, 0,2–0,5 FTE administracji.

50 skrzynek

Ścieżka	3 lata netto (zł)	Per mailbox/mies.
Exchange SE Standard on-prem	~183 000	~102 zł
M365 Business Premium	~198 000	~110 zł
M365 Business Standard + osobny backup M365	~115 000	~64 zł
Hosted Exchange (home.pl, Plan Pro)	~108 000	~60 zł

Wniosek 50 skrzynek: hosted Exchange lub M365 Business Standard. On-prem SE rzadko się opłaca.

200 skrzynek

Ścieżka	3 lata netto (zł)	Per mailbox/mies.
Exchange SE Standard + DAG 2 węzły	~470 000	~65 zł
M365 Business Premium	~792 000	~110 zł
M365 Business Standard + backup M365	~458 000	~64 zł
Hosted Exchange (Plan Enterprise)	~432 000	~60 zł
Hybrid: SE on-prem 20% + M365 BP 80%	~720 000	~100 zł

Wniosek 200 skrzynek: najtaniej hosted lub M365 Standard, najlepiej w hybrid jeśli compliance wymaga on-prem.

1000 skrzynek

Ścieżka	3 lata netto (zł)	Per mailbox/mies.
Exchange SE Enterprise + DAG 4 węzły + dedyk. IT	~1 950 000	~54 zł
M365 E3 (1000 użytkowników)	~5 400 000	~150 zł
M365 Business Premium (1000)	~3 960 000	~110 zł
Hybrid: 200 SE on-prem + 800 M365 E3	~4 720 000	~131 zł
Hosted Exchange Enterprise (1000)	~2 160 000	~60 zł

Wniosek 1000 skrzynek: on-prem SE Enterprise zaczyna realnie konkurować z hosted; M365 znacząco droższy, ale dorzuca Office + Teams + SharePoint + Defender, więc per-feature często wygrywa.

Najczęstsze problemy migracji — checklist

Rzeczy, które realnie psują się w większości projektów. Sprawdź je przed startem:

Autodiscover i MX — wskazują na load balancer/edge/M365, nie na konkretny serwer wewnętrzny; SRV _autodiscover._tcp aktualny.
SPF / DKIM / DMARC — po dodaniu SE lub przeniesieniu MX do M365 dopisz nowe IP do SPF i włącz DKIM.
Wewnętrzny DNS — mail.firma.pl w split-DNS na load balancer, nie na hostname konkretnego serwera.
SAN UCC certyfikat musi pokrywać mail.firma.pl, autodiscover.firma.pl, ewentualnie legacy.firma.pl, hostname każdego CAS, OAuth endpoint w hybrid. Wildcard działa, ale stare iOS mają z nim kłopot — lepiej SAN.
TLS 1.2/1.3 wymuszone na SE — stare drukarki, scan-to-email i aplikacje LOB z TLS 1.0/1.1 przestaną wysyłać. Zinwentaryzuj.
Connectors do M365 (hybrid) — uruchom HCW ponownie po dodaniu SE.
Receive/send connectors z hardkodowanymi IP starych serwerów — przepisać.
Anti-spam / mail gateway (Barracuda, Fortinet, Mimecast) — wpisać IP nowych serwerów na whitelist relay.
Cached Exchange Mode — dla skrzynek >10 GB ogranicz okno cache do 12 miesięcy.
Decomission — Setup /Mode:Uninstall na starych serwerach, nie samo wyłączenie maszyny. Inaczej zostają śmieci w AD.
Test failover w DAG — pełny failover każdej bazy po migracji, zanim ogłosisz "done".

Podsumowanie — decision tree

Krótki przewodnik decyzyjny:

<30 skrzynek, bez wymogu on-prem → M365 Business Standard/Premium. Cutover w weekend.
30–500 skrzynek z Office → M365 Business Premium + hybrid migration; po roku zostaw hybrid management server (darmowa licencja).
30–500 skrzynek, regulowana branża z polskim rezydentem → Exchange SE on-prem na Windows Server 2022 albo hosted Exchange u polskiego dostawcy.
500–2000 skrzynek, mieszane → hybrid: shared/regulowane on-prem (SE Standard/Enterprise + DAG), reszta w Exchange Online E3.
2000+ → decyzja strategiczna z CIO. Mix: M365 E3/E5 dla mobility, SE Enterprise dla skrzynek krytycznych z compliance.
Masz Exchange 2019 CU14/CU15 → in-place upgrade do SE. Zrób przed dostępnością CU2 SE.
Masz Exchange 2016 → legacy migration bezpośrednio do SE (opcja A) jest zwykle tańsza niż stop-over przez 2019. Działaj teraz — koegzystencja 2016 ↔ SE zostanie zablokowana w CU2 SE.

Niezależnie od ścieżki — zacznij w q1–q2 2026 r. Każdy miesiąc na nielicencjonowanym, niewspieranym Exchange 2016/2019 to rosnące ryzyko biznesowe, compliance i ubezpieczeniowe. Microsoft nie wprowadzi ESU dla Exchange; jedyne wyjście to migracja.

Potrzebujesz licencji Exchange Server SE, Microsoft 365 Business Premium lub konsultacji migracyjnej dla swojego środowiska? KluczeSoft dostarcza licencje SE z Software Assurance oraz plany Microsoft 365 — z fakturą PL, wsparciem polskim i pomocą przy wyborze ścieżki migracji odpowiedniej dla Twojej skali. Skontaktuj się przez formularz, żeby otrzymać wycenę 3-letnią dopasowaną do liczby skrzynek i wymagań compliance.