Upgrade Windows Server 2019→2022 con Exchange 2019: niente in‑place, ecco la migrazione corretta

Stai provando ad aggiornare un server con Exchange 2019 da Windows Server 2019 a Windows Server 2022 e l’opzione “Mantieni file, impostazioni e app” è disabilitata? Non è un bug: con Exchange installato l’in‑place upgrade non è supportato. In questa guida trovi il perché e, soprattutto, come migrare correttamente.

Indice

Panoramica dello scenario

Un amministratore avvia il setup di Windows Server 2022 su un server che esegue Windows Server 2019 e Exchange Server 2019. Durante il processo di aggiornamento, il wizard mostra l’opzione “Mantieni file, impostazioni e app” in grigio e non selezionabile. Nasce quindi la domanda: è possibile forzare o abilitare l’upgrade in‑place, oppure serve un passaggio aggiuntivo?

Risposta breve

No: l’in‑place upgrade di Windows sullo stesso server che ospita Exchange Server 2019 non è supportato. Il comportamento osservato (opzione disabilitata) è coerente con la posizione ufficiale di supportabilità. La strada da percorrere è una nuova installazione di Windows Server 2022 e la migrazione o il ripristino dei ruoli e dei dati di Exchange.

Perché l’in‑place upgrade non è supportato con Exchange

Modifiche profonde allo stack di sistema: l’upgrade di versione del sistema operativo interviene su IIS, .NET, driver, componenti HTTP e TLS—tutti elementi critici per Exchange. Qualsiasi disallineamento può causare malfunzionamenti difficili da diagnosticare.
Modello di supporto: la Supportability Matrix di Exchange stabilisce combinazioni supportate tra versione di Exchange, livello di CU e sistema operativo. L’aggiornamento in‑place non rientra tra gli scenari coperti quando Exchange è già installato.
Rischio operativo: una rottura durante l’upgrade può lasciare il server in uno stato a metà tra due versioni, senza rollback affidabile e con tempi di ripristino lunghi.

Opzioni a confronto

Opzione	Stato di supporto	Dettagli operativi	Pro	Contro
In‑place upgrade	Non supportato (con Exchange installato)	Exchange e Windows presentano dipendenze forti; Microsoft dichiara lo scenario not supported nelle proprie matrici di supporto.	—	Assenza di supporto Microsoft; possibile instabilità; rischio di blocco del setup.
Installazione pulita + migrazione/restore	Unica procedura supportata	1) Backup completo; 2) Installare Windows Server 2022 “da zero”; 3) Applicare patch/prerequisiti; 4) Installare Exchange 2019 CU12 o successivo; 5) Ripristinare database/certificati/ruoli oppure spostare caselle su nuovo server.	Conformità al supporto Microsoft; ambiente “pulito”; opportunità di hardening.	Richiede pianificazione; possibile downtime; necessità di risorse temporanee.

Prerequisiti e verifiche iniziali

Versioni minime

Exchange Server 2019: per essere installato su Windows Server 2022 richiede CU12 o superiore.
.NET Framework: Exchange 2019 su Windows Server 2022 richiede .NET 4.8.
Schema Active Directory: assicurati che lo schema sia aggiornato al livello richiesto dalla CU che installerai.

Stato dell’ambiente sorgente (WS2019 + EX2019)

Server pienamente patchato e attivato.
Backup coerente di database (EDB e log), certificati (con chiave privata), transport e connettori.
Elenco dei namespace pubblici (es. autodiscover.dominio.tld, mail.dominio.tld), record DNS, binding dei certificati in IIS.
Eventuali dipendenze di terze parti (antivirus, backup agent, journaling, archiviazione, MTA esterni).

Percorsi di migrazione consigliati

Percorso A – Nuovo server e migrazione graduale (zero o quasi downtime)

Provisioning: prepara un nuovo host (fisico o virtuale) con Windows Server 2022. Uniscilo al dominio ma non installare ancora Exchange.
Prerequisiti: installa ruoli/feature richiesti e .NET 4.8. Applica le ultime CU/SSU e il pacchetto cumulativo di Exchange CU12+.
Installazione Exchange 2019 sul nuovo server con il ruolo Mailbox (e, se necessario, Edge su un server separato). Al termine, verifica i virtual directory e i binding SSL.
Coesistenza: aggiungi il nuovo server allo stesso organizzazione di Exchange. Se usi DAG, aggiungi il membro e crea copie dei database.
Migrazione cassette postali:
- Abilita MRS Proxy se devi attraversare siti/regole: Set-WebServicesVirtualDirectory -Identity "Server\EWS (Default Web Site)" -MRSProxyEnabled $true
- Esegui spostamenti per batch: New-MoveRequest -Identity utente@dominio.tld -TargetDatabase DB2022 -BatchName "MIG-WS2022" -SuspendWhenReadyToComplete:$true Get-MoveRequest | where {$_.BatchName -eq "MIG-WS2022"} | Resume-MoveRequest
Namespace cutover: aggiorna DNS pubblici/privati e i binding del certificato in IIS sul nuovo server (OWA/ECP/EWS/Autodiscover/OAB/ActiveSync).
Test end-to-end: autodiscover, OWA/ECP, Outlook, transport (in/out), connettività mobile, flussi ibridi.
Decommissioning del vecchio server: sposta ruoli/caselle residue, rimuovi le copie dei database e disinstalla Exchange con Setup.exe /Mode:Uninstall. Rimuovi record DNS e oggetti dal DAG se presenti.

Percorso B – Ripristino sul posto con `RecoverServer` (downtime pianificato)

Se non puoi mantenere due server in parallelo (vincoli di licenze, hardware o rete), usa il metodo supportato di ricostruzione del server Exchange con lo stesso hostname su un’installazione pulita di Windows Server 2022:

Inventario e backup:
- Annota esattamente i percorsi dei database e dei log (per ogni DB).
- Esporta i certificati con chiave privata (.pfx).
- Esporta connettori e configurazioni critiche (o documentale accuratamente).
- Backup di EDB e log a stato consistente.
Spegnimento e formattazione: rimuovi il vecchio server dalla produzione e reinstalla Windows Server 2022 con stesso nome computer e stesso indirizzo IP (se possibile).
Join al dominio e installazione prerequisiti.
Preparazione schema/AD con la nuova CU (se necessario). Esempio: .\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareSchema .\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAD
RecoverServer: .\Setup.exe /Mode:RecoverServer /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF Il setup legge la configurazione dal contenitore di AD e ricrea ruoli, virtual directory e configurazione trasporto.
Ripristino dati:
- Ricrea i percorsi dei DB e dei log come in origine.
- Monta i database; in caso di ripristino da backup, usa database portability o esegui eseutil solo se necessario e consapevole.
- Importa i certificati e collega i binding IIS/SMTP.
Verifiche funzionali, poi riapertura ai client.

Note operative e buone pratiche

Backup e prove

Esegui sempre un backup completo (configurazione, EDB, log, certificati, connettori, script) e valida il restore in laboratorio.
Conserva un piano di rollback concreto (snapshot, VM clone, backup bare‑metal).

Checklist prerequisiti rapida

Ambito	Verifica	Esito atteso
Exchange	Versione/CU	CU12 o superiore per Windows Server 2022
.NET	Framework	4.8 installato
AD	Schema/PrepareAD	Allineato alla CU che installi
Certificati	Esportazione .pfx	Disponibili per import e binding
DNS	Namespace	Record aggiornabili e TTL ridotti
Backup	EDB + log	Ripristino testato

Namespace e certificati

Riduci i TTL dei record DNS pubblici prima del cutover (es. 5–15 minuti) per accelerare la propagazione.
Verifica che il certificato includa tutti i SAN in uso (autodiscover, namespace OWA/EWS/OAB/ActiveSync, SMTP TLS).
Dopo l’installazione su WS2022, riesegui il binding dei certificati in IIS e nel connettore SMTP di ricezione.

Transport e connettori

Replica su carta (o esporta via PowerShell) i connettori di invio/ricezione: smart host, autenticazione, limiti.
Se usa relay applicativi, aggiorna gli IP sorgente consentiti sul connettore di ricezione.
Controlla i log del Transport e la coda messaggi dopo il cutover.

Coesistenza con DAG

Se disponi di un DAG, il percorso A è ideale: aggiungi WS2022 al DAG, crea copie DB, esegui lo switchover e poi rimuovi il vecchio nodo.
Verifica la quorum configuration e l’aggiornamento del Witness Server se necessario.

Guida pratica: comandi utili

Verifica versione Exchange

Get-ExchangeServer | fl Name,Edition,AdminDisplayVersion

Esportazione certificato

$pwd = ConvertTo-SecureString "PasswordSicura!" -AsPlainText -Force
Get-ExchangeCertificate | ? {$_.Services -match "IIS|SMTP"} |
ForEach-Object {
  Export-ExchangeCertificate -Thumbprint $.Thumbprint -BinaryEncoded:$true -Password $pwd -FilePath "C:\Backup\$-cert.pfx"
}

Verifica salute servizi principali

Test-ServiceHealth
Get-ServerHealth -Identity NomeServer | ? {$_.AlertValue -ne "Healthy"} | ft -Auto

Preparazione AD (se richiesto dalla CU)

.\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareSchema
.\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAD

Abilitazione MRS Proxy

Set-WebServicesVirtualDirectory -Identity "Server\EWS (Default Web Site)" -MRSProxyEnabled $true

Scenario “funzionante” ma non garantito

Alcuni amministratori riportano di essere riusciti a completare l’in‑place upgrade avviando il setup.exe di Windows da prompt elevato. Questo non cambia il punto chiave: anche se dovesse “andare”, lo scenario non è supportato e in caso di guasti Microsoft non fornirà assistenza. Inoltre, potresti ritrovarti con incongruenze sottili (IIS, moduli, handler, ACL) che emergono solo sotto carico o dopo settimane.

Domande frequenti

Posso mantenere lo stesso nome di server?

Sì, usando RecoverServer ricrei un server con lo stesso hostname e Exchange “rilegge” la configurazione da AD. È lo scenario tipico del Percorso B.

Quanto downtime comporta?

Con migrazione graduale (Percorso A) il downtime può ridursi a pochi minuti durante lo switch finale dei namespace e della coda dei messaggi. Con RecoverServer (Percorso B) ci sarà un fermo corrispondente al tempo di reinstallazione + ripristino dei DB.

Serve aggiornare lo schema AD?

Dipende dalla CU: se la CU che installi su WS2022 richiede uno schema più recente, devi eseguire /PrepareSchema e /PrepareAD prima dell’installazione.

Exchange 2019 è supportato su Windows Server 2022?

Sì, Exchange 2019 è supportato su Windows Server 2022 a partire da CU12. Non è però supportato l’in‑place upgrade del sistema operativo quando Exchange è già presente sul server.

Come gestire un ambiente ibrido con Exchange Online?

Dopo aver introdotto il nuovo server, riesegui l’Hybrid Configuration Wizard se necessario e verifica i connettori ibridi, l’Organization Relationship, gli URL EWS e l’autodiscover. Aggiorna i record pubblici e i certificati ove previsto.

Hardening e ottimizzazioni post‑migrazione su Windows Server 2022

TLS: forza TLS 1.2, rivedi le suite di cifratura e disabilita protocolli obsoleti.
IIS: verifica i request filtering, i maxAllowedContentLength per EWS/OAB/ActiveSync e i limiti per upload di allegati.
Servizi: disabilita ruoli/feature non necessari e rimuovi software legacy non più utilizzato.
Monitoraggio: configura alert su code di trasporto, Event Log (Application/System/MSExchange), Managed Availability.
Backup: aggiorna il piano di backup per i nuovi percorsi e riesegui un test di ripristino.

Piano di progetto consigliato

Assessment – Raccogli inventario versioni, dipendenze, dimensioni DB, SLA.
Design – Scegli Percorso A (coesistenza) o B (RecoverServer). Definisci finestre di manutenzione e roll‑back.
Preparazione – Procurati licenze, server WS2022, storage e certificati aggiornati. Riduci i TTL dei record DNS.
Build – Installa WS2022, patcha, installa prerequisiti e Exchange 2019 CU12+.
Migrazione – Sposta caselle a batch o ripristina DB, riallinea connettori e regole di trasporto.
Cutover – Aggiorna namespace, verifica connettività, monitora code.
Decommissioning – Rimuovi il vecchio server da Exchange e dal dominio, aggiorna documentazione e DR runbook.

Troubleshooting: problemi comuni dopo la migrazione

OWA/ECP errore 500: spesso dovuto a binding certificati, handler IIS o moduli non allineati. Riesegui iisreset, verifica web.config e ricrea i virtual directory se necessario.
Outlook non si connette: controlla l’Autodiscover (interno/esterno), il certificato e i record SCP. In ambienti ibridi, verifica la priorità dell’endpoint Autodiscover di Microsoft 365.
Code SMTP che crescono: verifica connettori, DNS, smart host e autenticazione. Controlla firewall e open relay non previsti.
Migrazioni bloccate in Synced: se usi -SuspendWhenReadyToComplete, ricordati il Resume-MoveRequest. Monitora con Get-MoveRequestStatistics -IncludeReport.

Riferimenti utili (senza link)

Microsoft Learn – Install, upgrade, or migrate to Windows Server
Microsoft Learn – Exchange Server Supportability Matrix

Conclusione

L’in‑place upgrade di un server con Exchange 2019 da Windows Server 2019 a Windows Server 2022 non è supportato. Per restare nel perimetro di supporto Microsoft e ridurre i rischi operativi, pianifica una installazione pulita di Windows Server 2022 seguita da migrazione graduale delle caselle o da un ripristino con RecoverServer. Con una preparazione attenta—backup verificati, prerequisiti allineati, gestione accurata di namespace e certificati—l’upgrade diventa un progetto prevedibile, sicuro e sostenibile.

Appendice: mini‑runbook operativo

Raccogli versioni (Exchange/WS), dimensioni DB, dipendenze e configurazioni.
Esegui backup completo + export certificati (.pfx) e impostazioni chiave.
Prepara nuovo WS2022, patcha e installa Exchange 2019 CU12+.
Valida servizi di base: OWA/ECP, EWS, MAPI/HTTP, SMTP, Autodiscover.
Esegui migrazione a batch o RecoverServer, secondo strategia.
Aggiorna DNS, binding SSL e connettori; monitora code e log.
Disinstalla Exchange dal vecchio server; rimuovi dal dominio; aggiorna documentazione.

Buona migrazione!