Exchange Server 2016 osiągnął koniec rozszerzonego wsparcia (Extended End of Support) 14 października 2025 roku. Od tego dnia Microsoft nie publikuje już żadnych aktualizacji zabezpieczeń, poprawek błędów ani wsparcia technicznego dla tej wersji — ani bezpłatnie, ani w ramach standardowych umów. Oznacza to, że każda organizacja nadal korzystająca z Exchange 2016 działa na niezałatanej i podatnej na ataki infrastrukturze pocztowej, chyba że podjęła już działania migracyjne lub wykupiła Rozszerzone Aktualizacje Zabezpieczeń (ESU).
W skrócie
- Data końca wsparcia: 14 października 2025 (Extended End Date według Fixed Lifecycle Policy Microsoft)
- Exchange 2016 nie otrzymuje już żadnych łatek bezpieczeństwa — ani krytycznych (CVE), ani comiesięcznych zbiorczych
- Organizacje, które pozostały na Exchange 2016, są narażone na luki dnia zerowego i problemy ze zgodnością (ISO 27001, RODO)
- Dostępne są cztery ścieżki działania: migracja do Exchange 2019 → Exchange SE, bezpośrednia migracja starszego typu (legacy) do Exchange SE, przejście na Exchange Online (Microsoft 365) lub wykupienie ESU jako rozwiązanie pomostowe
- Exchange Server Subscription Edition (SE) jest już dostępny — to nowy, subskrypcyjny model licencjonowania, do którego można przeprowadzić in-place upgrade z Exchange 2019 CU14/CU15
Dlaczego koniec wsparcia Exchange 2016 jest krytyczny
Koniec rozszerzonego wsparcia to nie tylko formalność — to moment, w którym infrastruktura Exchange 2016 staje się celem nr 1 dla atakujących. Exchange Server od lat jest jedną z najczęściej wykorzystywanych powierzchni ataku w środowiskach on-premises. Wystarczy przypomnieć serię krytycznych podatności z 2021 roku (ProxyLogon, ProxyShell), które doprowadziły do masowych włamań na całym świecie.
Po 14 października 2025:
- Brak comiesięcznych łatek bezpieczeństwa — każda nowa luka CVE odkryta po tej dacie nie zostanie załatana. Atakujący znają ten harmonogram i celowo wstrzymują publikację exploitów do momentu EOL.
- Brak wsparcia technicznego Microsoft — zespoły Premier Support i Unified Support nie przyjmują zgłoszeń dotyczących Exchange 2016.
- Niezgodność z regulacjami — RODO, ISO 27001 i standardy branżowe (np. KNF dla sektora finansowego w Polsce) wymagają utrzymywania wspieranego oprogramowania. Audytorzy traktują niespełnienie tego warunku jako naruszenie.
- Brak aktualizacji silnika antywirusowego i antyspamowego — wbudowane mechanizmy ochronne Exchange 2016 przestają otrzymywać definicje.
Exchange 2019 otrzymuje wsparcie do 14 października 2025 w ramach mainstream support, ale jego rozszerzone wsparcie trwa nadal — a przede wszystkim stanowi pomost do Exchange SE.
Cztery ścieżki działania po końcu wsparcia
Każda organizacja ma przed sobą jedną z czterech dróg. Wybór zależy od budżetu, wielkości infrastruktury, planów dotyczących chmury i dostępnych zasobów IT.
| Ścieżka | Opis | Czas wdrożenia | Szacunkowy koszt (50 użytkowników) | Dla kogo |
|---|---|---|---|---|
| 1. Migracja do Exchange 2019 → Exchange SE | Legacy upgrade z 2016 na 2019 CU14/CU15, następnie in-place do SE | 2–6 tygodni | Średni (nowe licencje + CAL + robocizna) | Organizacje on-premises planujące zostać przy własnej infrastrukturze |
| 2. Bezpośrednia migracja legacy do Exchange SE | Wprowadzenie serwera Exchange SE do współistnienia z 2016, przeniesienie skrzynek, dekomisja 2016 | 2–6 tygodni | Średni (licencje subskrypcyjne SE + CAL + robocizna) | Organizacje chcące od razu przejść na model subskrypcyjny |
| 3. Migracja do Exchange Online (Microsoft 365) | Przeniesienie wszystkich skrzynek do chmury Microsoft, dekomisja serwerów on-premises | 1–4 tygodnie (zależnie od ilości danych) | Od ~4,90 EUR/użytkownika/miesiąc (Exchange Online Plan 1) | Firmy gotowe na chmurę, bez wymogu trzymania danych lokalnie |
| 4. Wykupienie ESU (Extended Security Updates) | Pozostanie na Exchange 2016 z płatnymi aktualizacjami bezpieczeństwa | Natychmiast (umowa) | Około 75% ceny licencji rocznie za serwer (wymagane Software Assurance) | Rozwiązanie pomostowe na max. 3 lata przed migracją docelową |
Ścieżka 1: Exchange 2016 → Exchange 2019 → Exchange SE (zalecana przez Microsoft)
To oficjalnie rekomendowana ścieżka Microsoft dla organizacji pozostających on-premises. Microsoft nie wspiera in-place upgrade z Exchange 2016 bezpośrednio na Exchange SE — konieczne jest przejście przez Exchange 2019 CU14 lub CU15.
Kroki:
- Przygotowanie — inwentaryzacja skrzynek, baz danych, konektorów, certyfikatów, reguł transportu. Sprawdzenie zgodności sprzętowej z Exchange 2019 (min. Windows Server 2019/2022, .NET Framework 4.8).
- Wdrożenie Exchange 2019 CU14/CU15 w trybie współistnienia (coexistence) z Exchange 2016.
- Przeniesienie skrzynek pocztowych (move mailbox) z 2016 na 2019.
- Przekierowanie ruchu — aktualizacja DNS, certyfikatów, load balancerów na nowe serwery.
- Dekomisja Exchange 2016 po upewnieniu się, że wszystkie usługi działają poprawnie na 2019.
- In-place upgrade Exchange 2019 → Exchange SE — wgrywasz instalator SE na serwer 2019, Setup przeprowadza aktualizację in-place, zachowując konfigurację.
Ścieżka 2: Bezpośrednia legacy migracja do Exchange SE
Exchange SE wspiera współistnienie (coexistence) z Exchange 2016. Możesz wprowadzić serwer Exchange SE do istniejącej organizacji Exchange 2016, przenosić skrzynki stopniowo i na końcu usunąć Exchange 2016. Ta ścieżka omija konieczność kupowania licencji Exchange 2019 jako etapu pośredniego, ale wymaga od razu przejścia na subskrypcyjny model licencjonowania SE.
Ścieżka 3: Exchange Online — chmura zamiast serwerowni
Dla mniejszych i średnich firm Exchange Online bywa najszybszym rozwiązaniem — znika konieczność utrzymywania sprzętu, backupu i zarządzania poprawkami. Minusy: dane poza siedzibą firmy, zależność od łącza internetowego, koszt subskrypcji narastający w czasie. Jeśli firma ma już Microsoft 365 Business Premium lub E3, Exchange Online jest wliczony w abonament.
Ścieżka 4: ESU — pomost, nie rozwiązanie docelowe
Extended Security Updates dla Exchange 2016 są dostępne dla klientów z aktywnym Software Assurance lub subskrypcją równoważną. Obejmują tylko aktualizacje krytyczne i ważne (łaty CVE) — nie zapewniają nowych funkcji, poprawek niefunkcjonalnych ani wsparcia technicznego. ESU to rozwiązanie na maksymalnie 3 lata od daty końca wsparcia — do października 2028.
Exchange Server Subscription Edition (SE) — co to za wersja
Exchange Server SE to nowy model licencjonowania serwerów Exchange on-premises, który zastępuje dotychczasowy system wersji (2016, 2019). W przeciwieństwie do poprzedników, Exchange SE wymaga subskrypcji (licencja odnawialna) zamiast jednorazowego zakupu licencji wieczystej.
Kluczowe fakty o Exchange SE:
| Cecha | Exchange 2016/2019 | Exchange SE |
|---|---|---|
| Model licencjonowania | Licencja wieczysta (jednorazowy zakup) | Subskrypcja (odnawialna) |
| Aktualizacje CU | Ręczna instalacja każdego CU | Ciągłe (jeden strumień aktualizacji) |
| Wsparcie TLS | TLS 1.2 | TLS 1.2 + TLS 1.3 |
| Windows Server Core | Nie | ✅ Tak (mniejsza powierzchnia ataku) |
| Modern Auth (OAuth 2.0) on-premises | Nie (tylko hybryda) | ✅ Tak (z ADFS jako STS) |
| Extended Protection | Opcjonalnie | ✅ Domyślnie włączone |
| Maksymalna pamięć RAM | 256 GB | 256 GB, dynamiczny cache baz danych |
| Obsługa procesorów | Do 48 rdzeni | Do 48 rdzeni |
Konsekwencje pozostania na Exchange 2016 po 14.10.2025
Jeśli organizacja nie podjęła żadnych działań i nadal działa na Exchange 2016, ryzyka kumulują się z każdym miesiącem:
- Maj 2026 – zespół Exchange opublikował łatkę CVE-2026-42897 dla Exchange 2019 i SE, ale Exchange 2016 jej nie dostał (chyba że przez ESU).
- Brak zgodności z RODO — przetwarzanie danych osobowych na niewspieranym oprogramowaniu stanowi naruszenie art. 32 RODO (obowiązek zapewnienia bezpieczeństwa przetwarzania).
- Utrata certyfikacji branżowych — audytorzy ISO, PCI DSS i KNF uznają Exchange 2016 za niezgodny.
- Brak nowych funkcji pocztowych — organizacja zostaje w tyle technologicznie, co wpływa na produktywność użytkowników.
Częste pytania
Czy Exchange Server 2016 przestał działać po 14 października 2025?
Nie — serwer Exchange 2016 nadal działa technicznie, wysyła i odbiera wiadomości. Nie przestaje funkcjonować. Przestaje natomiast otrzymywać jakiekolwiek aktualizacje zabezpieczeń od Microsoftu (chyba że organizacja wykupiła ESU). Serwer działa, ale z każdym miesiącem staje się coraz bardziej podatny na ataki.
Czy mogę przeprowadzić in-place upgrade z Exchange 2016 bezpośrednio na Exchange SE?
Nie. Microsoft nie wspiera bezpośredniego in-place upgrade z Exchange 2016 do Exchange SE. Musisz najpierw przeprowadzić legacy upgrade do Exchange 2019 CU14 lub CU15 (droga 1) albo wprowadzić Exchange SE jako nowy serwer w trybie współistnienia i przenieść skrzynki (droga 2). In-place upgrade jest dostępny wyłącznie z Exchange 2019 CU14/CU15 → Exchange SE.
Ile kosztuje Exchange Server SE?
Exchange SE jest licencjonowany w modelu subskrypcyjnym — organizacje płacą okresowo (rocznie lub miesięcznie) zamiast jednorazowego zakupu licencji wieczystej. Dokładna cena zależy od liczby serwerów i użytkowników (wymagane są również CAL-e, czyli Client Access Licenses). Subskrypcja obejmuje dostęp do wszystkich aktualizacji CU, poprawek bezpieczeństwa i wsparcia technicznego. Microsoft udostępnia szczegółowe ceny przez partnerów Volume Licensing.
Czy Extended Security Updates (ESU) obejmują Exchange 2016 do października 2028?
Tak — ESU dla Exchange 2016 są dostępne maksymalnie przez 3 lata od daty końca wsparcia, czyli do października 2028. Wymagają aktywnego Software Assurance lub równoważnej subskrypcji serwerowej. Obejmują tylko krytyczne i ważne łatki bezpieczeństwa (CVE) — nie dostaniesz poprawek błędów niefunkcjonalnych, nowych funkcji ani wsparcia technicznego. To rozwiązanie wyłącznie pomostowe.
Czy Exchange Online jest bezpieczniejszy od Exchange on-premises?
Exchange Online w Microsoft 365 otrzymuje poprawki bezpieczeństwa automatycznie i natychmiast po ich wydaniu — Microsoft zarządza całą infrastrukturą, w tym backupem, monitoringiem zagrożeń i zgodnością (compliance). Dla wielu organizacji to najbezpieczniejsza opcja. Wymaga jednak zaufania do chmury publicznej, stabilnego łącza internetowego i akceptacji faktu, że dane skrzynek znajdują się poza siedzibą firmy. Exchange SE on-premises daje pełną kontrolę nad danymi, ale wymaga własnych zasobów do zarządzania bezpieczeństwem i zgodnością.
Co z moimi obecnymi licencjami Exchange 2016 — czy mogę je wykorzystać przy migracji?
Licencje Exchange 2016 są licencjami wieczystymi — nie wygasają. Nie można ich jednak bezpośrednio przenieść na Exchange 2019 ani Exchange SE (to osobne produkty). Przy migracji do Exchange 2019 potrzebujesz nowych licencji serwerowych i CAL-i Exchange 2019. Przy migracji do Exchange SE potrzebujesz subskrypcji SE. Przy migracji do Exchange Online licencje on-premises tracą znaczenie — płacisz tylko za subskrypcję Microsoft 365.
Jak długo potrwa migracja 50 skrzynek z Exchange 2016 do Exchange 2019?
Typowa migracja 50 skrzynek w środowisku MŚP trwa od 2 do 4 tygodni, zakładając przygotowanie infrastruktury, testy, przeniesienie skrzynek (kilka godzin na kopiowanie danych zależnie od rozmiaru skrzynek i przepustowości sieci), przekierowanie ruchu i okres stabilizacji. Większe organizacje (setki lub tysiące skrzynek) powinny zaplanować 4–8 tygodni i migrować skrzynki partiami.
Jeśli Twoja organizacja nadal działa na Exchange Server 2016 i potrzebujesz legalnych licencji na Windows Server 2022/2025 oraz Exchange Server 2019, aby rozpocząć migrację — w sklepie KluczeSoft.pl znajdziesz legalne, w pełni zgodne z Dyrektywą 2009/24/WE licencje serwerowe w atrakcyjnych cenach. Oferujemy licencje z fakturą VAT i natychmiastową dostawą klucza.