Migracja z Windows Server 2019 do Windows Server 2025 jest w pełni wspierana przez Microsoft jako in-place upgrade (na tym samym sprzęcie, z zachowaniem ustawień i danych). Rozszerzone wsparcie dla Windows Server 2019 kończy się 9 stycznia 2029 roku — masz jeszcze czas na zaplanowanie przejścia, ale im szybciej rozpoczniesz testy, tym bezpieczniej przejdziesz przez proces. Windows Server 2025 wprowadza szereg przełomowych usprawnień w bezpieczeństwie (Credential Guard domyślnie, TLS 1.3, SMB over QUIC), wydajności (NVMe, Hyper-V do 4 PB RAM) oraz zarządzaniu (32k strony bazy Active Directory, Hotpatch).
W skrócie
- In-place upgrade z WS2019 → WS2025 jest oficjalnie wspieraną ścieżką (przez nośnik instalacyjny lub Windows Update).
- Rozszerzone wsparcie (Extended Support) dla WS2019 wygasa 9 stycznia 2029 — po tej dacie brak łatek bezpieczeństwa.
- Trzy główne metody migracji: in-place upgrade (ten sam sprzęt), czysta instalacja + migracja ról (zalecana dla kontrolerów domeny), cluster rolling upgrade (dla klastrów failover).
- Windows Server 2025 to skok bezpieczeństwa: Credential Guard domyślnie, obowiązkowe podpisywanie SMB, szyfrowanie LDAP, TLS 1.3, blokada NTLM dla SMB.
- Kontrolery domeny (AD DS): NIE rób in-place upgrade — Microsoft zaleca czystą instalację i promocję nowych DC.
- Wymagana jest osobna licencja na Windows Server 2025 — upgrade nie przenosi licencji automatycznie.
Dlaczego warto migrować z Windows Server 2019 na 2025
Windows Server 2019 wciąż działa stabilnie, ale traci wsparcie głównego nurtu (mainstream support zakończył się 9 stycznia 2024), a rozszerzone wsparcie — obejmujące już tylko krytyczne łatki bezpieczeństwa — wygasa 9 stycznia 2029 roku. Po tej dacie serwer przestaje otrzymywać jakiekolwiek aktualizacje zabezpieczeń, co w środowiskach produkcyjnych stanowi niedopuszczalne ryzyko zgodności i bezpieczeństwa.
Windows Server 2025 to nie tylko kontynuacja — to generacyjny przeskok w architekturze bezpieczeństwa. Oto kluczowe różnice:
| Obszar | Windows Server 2019 | Windows Server 2025 |
|---|---|---|
| Credential Guard | Opcjonalny, ręcznie włączany | Włączony domyślnie |
| SMB | Podpisywanie tylko dla SYSVOL/NETLOGON | Podpisywanie wymagane domyślnie dla wszystkich połączeń |
| SMB over QUIC | Niedostępne w Standard/Datacenter | Dostępne we wszystkich edycjach (szyfrowane SMB przez internet) |
| LDAP | TLS 1.2 | TLS 1.3, domyślne szyfrowanie po nowym wdrożeniu |
| Active Directory | 8k strony bazy danych | 32k strony bazy (do 3200 wartości atrybutu), naprawa obiektów |
| Hyper-V | Do 24 TB RAM, 512 vCPU na VM | Do 240 TB RAM, 2048 vCPU na VM; GPU Partitioning |
| Hyper-V Host | Do 4 TB RAM | Do 4 PB RAM, 2048 logicznych procesorów |
| NVMe Storage | Standardowe sterowniki | Zoptymalizowane IOPS + niższe CPU |
| Hotpatch (preview) | Niedostępny | Dostępny przez Azure Arc — łatanie bez restartu |
| NTLM dla SMB | Domyślnie dozwolony | Możliwość globalnego zablokowania |
| OpenSSH Server | Ręczna instalacja | Zainstalowany domyślnie |
| Windows Terminal | Ręczna instalacja | Zainstalowany domyślnie |
| Desktop Experience | Interfejs Windows 10 | Interfejs Windows 11, Bluetooth, Wi-Fi |
| Sieci SDN | Gateway w osobnych VM-kach | Gateway jako rola klastra, tag-based segmentation |
Trzy ścieżki migracji — którą wybrać
1. In-place upgrade (na tym samym serwerze)
Dla kogo: serwery niefunkcjonujące w klastrze, z rolami wspierającymi upgrade (DHCP, DNS, IIS, Hyper-V poza klastrem, serwery plików, WSUS).
Zalety: najszybsza ścieżka, zachowuje wszystkie ustawienia, role, dane i aplikacje. Wspierany z nośnika ISO oraz przez Windows Update (od aktualizacji KB5078752 z marca 2026).
Ograniczenia: nie dla kontrolerów domeny AD DS (technicznie możliwe, ale Microsoft odradza), nie dla serwerów w klastrze (użyj cluster rolling upgrade), wymaga wyłączenia NIC Teaming przed upgradem.
2. Czysta instalacja + migracja ról
Dla kogo: kontrolery domeny (AD DS), środowiska wymagające świeżego startu, serwery z rolami nieobsługującymi in-place upgrade.
Zalety: najczystsze przejście, eliminuje historyczne problemy konfiguracyjne, umożliwia wykorzystanie nowych funkcji AD (32k strony bazy, TLS 1.3, Kerberos bez RC4).
Narzędzia: Windows Server Migration Tools (wbudowane, instaluje się przez Add Roles and Features), Storage Migration Service (dla serwerów plików).
3. Cluster OS rolling upgrade
Dla kogo: klastry failover z Hyper-V lub Scale-Out File Server.
Zalety: zerowy przestój — węzły są ulepszane pojedynczo, obciążenia pozostają dostępne przez cały proces. Ograniczenie: tylko o jedną wersję na raz (WS2019 → WS2022 → WS2025; nie można bezpośrednio z 2019 do 2025 w klastrze).
Plan migracji krok po kroku (in-place upgrade)
Oto szczegółowy plan dla najczęstszego scenariusza — pojedynczego serwera z rolami plików, DHCP, DNS lub IIS.
Etap 1: Audyt i przygotowanie (1–2 dni przed)
-
Sprawdź kompatybilność ról — nie wszystkie role wspierają in-place upgrade. Sprawdź tabelę wsparcia na Microsoft Learn (AD DS, AD FS i Print Services wymagają migracji, nie upgrade'u).
-
Zbierz dane diagnostyczne:
Get-ComputerInfo -Property WindowsBuildLabEx,WindowsEditionID | Out-File -FilePath .\computerinfo.txt systeminfo.exe | Out-File -FilePath systeminfo.txt ipconfig /all | Out-File -FilePath ipconfig.txt -
Wykonaj pełny backup — system operacyjny, aplikacje, dane, maszyny wirtualne. Użyj Windows Server Backup lub rozwiązania firm trzecich. Przetestuj restore — backup bez testu odtworzenia to nie backup.
-
Wyłącz NIC Teaming, jeśli skonfigurowany (można włączyć ponownie po upgradzie).
-
Wyłącz lub zmigruj wszystkie maszyny wirtualne — podczas upgrade'u na serwerze nie mogą działać VM-ki.
-
Sprawdź wolne miejsce na dysku — potrzebujesz co najmniej 32 GB dla partycji systemowej.
Etap 2: Upgrade właściwy (~1–2 godziny)
- Zamontuj ISO Windows Server 2025 (Evaluation, Retail lub Volume License) i uruchom
setup.exez głównego katalogu nośnika. - Jeśli pojawi się monit UAC, kliknij Tak.
- Wybierz opcję pobierania aktualizacji (zalecane: pobierz najnowsze).
- Wprowadź klucz produktu Windows Server 2025, kliknij Dalej.
- Wybierz edycję (Standard lub Datacenter — musi pasować do posiadanej licencji), kliknij Dalej.
- Zaakceptuj warunki licencji.
- KLUCZOWY KROK: wybierz opcję „Zachowaj pliki, ustawienia i aplikacje” (Keep files, settings, and apps). Jeśli ta opcja jest niedostępna, oznacza to, że Twoja konfiguracja nie kwalifikuje się do in-place upgrade.
- Kliknij Zainstaluj. Serwer uruchomi się ponownie kilkukrotnie — nie przerywaj procesu.
Alternatywnie, jeśli chcesz przeprowadzić upgrade przez Windows Update (bez nośnika):
# Włącz feature update w rejestrze
New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AllowWindowsServerFeatureUpdate"
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AllowWindowsServerFeatureUpdate" -Name "AllowWindowsServerFeatureUpdate" -PropertyType DWord -Value 1
Następnie: Ustawienia → Windows Update → „Download and Install” dla oferty Windows Server 2025.
Etap 3: Weryfikacja po upgradzie (~1–2 godziny)
-
Sprawdź wersję:
Get-ComputerInfo -Property WindowsProductName -
Zweryfikuj działanie wszystkich ról i usług — uruchom menedżer serwera, sprawdź czy wszystkie role mają status „Uruchomiona”.
-
Przetestuj połączenia klienckie — czy udziały sieciowe działają, czy DHCP przydziela adresy, czy DNS odpowiada.
-
Włącz ponownie NIC Teaming, jeśli był wcześniej wyłączony.
-
Jeśli serwer nie działa poprawnie, przeanalizuj logi w
C:\Windows\Pantheri użyj narzędziaSetupDiagdo diagnostyki.
Specjalny przypadek: kontrolery domeny (Active Directory)
Absolutnie kluczowa zasada: Microsoft oficjalnie odradza in-place upgrade kontrolerów domeny na Windows Server 2025. Zamiast tego:
- Zainstaluj czysty Windows Server 2025 na nowym serwerze (fizycznym lub VM).
- Dołącz serwer do domeny.
- Zainstaluj rolę Active Directory Domain Services.
- Wypromuj nowy kontroler domeny w istniejącej domenie.
- Przenieś role FSMO na nowy DC.
- Zdegraduj i wycofaj stary kontroler z Windows Server 2019.
Ta ścieżka umożliwia również włączenie nowego poziomu funkcjonalnego domeny i lasu (Level 10) oraz 32k stron bazy danych — funkcji, które nie są dostępne po in-place upgrade.
Typowe problemy i jak ich uniknąć
„Nie widzę opcji 'Zachowaj pliki, ustawienia i aplikacje'”
Przyczyny: próba downgrade'u (Datacenter → Standard), niezgodna architektura językowa, serwer jest kontrolerem domeny, nieobsługiwana rola. Rozwiązanie: sprawdź tabelę kompatybilności ról na Microsoft Learn lub wybierz migrację zamiast upgrade'u.
„Upgrade trwa bardzo długo i serwer się zawiesił”
Nie restartuj serwera ręcznie! Proces może trwać 1–2 godziny zależnie od ilości danych. Czarne ekrany i długie postoje przy logo Windows są normalne. Jeśli po 3+ godzinach brak postępu, sprawdź logi C:\Windows\Panther\setupact.log na innym komputerze.
„Po upgradzie nie działa aplikacja XYZ”
Sprawdź, czy producent aplikacji wspiera Windows Server 2025. Uruchom aplikację w trybie zgodności. Jeśli używa sterowników niskopoziomowych (antywirus, backup agent), pobierz wersje kompatybilne z WS2025 przed upgradem.
Częste pytania
Czy in-place upgrade z Windows Server 2019 na 2025 jest darmowy?
Nie. Sam proces techniczny upgrade'u nie generuje kosztów, ale wymagana jest osobna licencja na Windows Server 2025 — licencja z Windows Server 2019 nie przenosi się automatycznie. Każdy upgrade Windows Server wymaga zakupu nowej licencji.
Ile trwa migracja z Windows Server 2019 na 2025?
Sam in-place upgrade trwa typowo 1–2 godziny (zależnie od wydajności sprzętu i ilości danych). Cały proces — audyt, backup, upgrade, weryfikacja — to 1 dzień roboczy na pojedynczy serwer. Migracja kontrolera domeny z czystą instalacją i promocją nowego DC to 2–3 dni z testowaniem.
Czy mogę przejść z Windows Server 2019 bezpośrednio na 2025?
Tak. Windows Server 2025 wspiera in-place upgrade do czterech wersji wstecz — możesz przejść bezpośrednio z Windows Server 2012 R2, 2016, 2019 lub 2022 na 2025. Nie musisz instalować Windows Server 2022 po drodze.
Co się stanie 9 stycznia 2029, jeśli nie zmigruję?
Po wygaśnięciu rozszerzonego wsparcia (Extended Support) dla Windows Server 2019 Microsoft przestanie wydawać jakiekolwiek aktualizacje — zarówno bezpieczeństwa, jak i funkcjonalne. Serwer stanie się podatny na nowe luki, co narusza wymogi zgodności (PCI-DSS, ISO 27001, RODO). Dla Windows Server 2019 nie przewidziano obecnie programu ESU — w przeciwieństwie do WS2012/R2, gdzie ESU było dostępne.
Którą edycję Windows Server 2025 wybrać — Standard czy Datacenter?
Standard wystarcza dla większości firm: obsługuje 2 maszyny wirtualne na licencję, wszystkie podstawowe role. Datacenter wybierz, jeśli potrzebujesz nieograniczonej liczby VM na hosta, Shielded VMs, Storage Spaces Direct, Storage Replica lub sieci SDN. Podczas in-place upgrade nie możesz zmienić Datacenter → Standard (downgrade), ale możesz Standard → Datacenter.
Czy muszę wyłączyć antywirusa przed upgradem?
Tak — Microsoft zaleca tymczasowe wyłączenie oprogramowania antywirusowego innych firm przed rozpoczęciem in-place upgrade. Windows Defender zostanie automatycznie wstrzymany przez instalator.
Czy mogę cofnąć in-place upgrade, jeśli coś pójdzie nie tak?
Nie ma oficjalnej ścieżki rollbacku po pomyślnym ukończeniu upgrade'u. Jedynym sposobem powrotu jest odtworzenie systemu z pełnego backupu wykonanego przed upgradem. Dlatego backup i test restore to absolutnie krytyczne kroki — nie pomijaj ich.
Licencje Windows Server 2025 — jak przygotować się od strony zakupowej
Przed rozpoczęciem migracji upewnij się, że masz odpowiednie licencje. Windows Server 2025 jest dostępny w dwóch głównych edycjach — Standard i Datacenter — oraz jako edycja Essentials dla małych firm (do 25 użytkowników i 50 urządzeń). Licencjonowanie opiera się na modelu rdzeni procesora (core-based), z minimum 16 rdzeni na serwer.
W przeciwieństwie do klienckich wersji Windows, licencje serwerowe nie są powiązane ze sprzętem w sposób uniemożliwiający odsprzedaż. Na mocy orzeczenia Trybunału Sprawiedliwości UE (sprawa C-128/11, UsedSoft) legalny jest obrót używanymi licencjami na oprogramowanie Microsoft na terenie Unii Europejskiej — dotyczy to również licencji Windows Server. Jeśli szukasz przystępnego cenowo klucza do Windows Server 2025, sprawdź ofertę licencji serwerowych w sklepie KluczeSoft:
→ Licencje Windows Server — sprawdź dostępne edycje w KluczeSoft.pl
KluczeSoft jest niezależnym sprzedawcą używanego oprogramowania Microsoft i nie jest powiązany z Microsoft Corporation.