Upgrade Windows Server 2019→2022 con Exchange 2019: niente in‑place, ecco la migrazione corretta

Stai provando ad aggiornare un server con Exchange 2019 da Windows Server 2019 a Windows Server 2022 e l’opzione “Mantieni file, impostazioni e app” è disabilitata? Non è un bug: con Exchange installato l’in‑place upgrade non è supportato. In questa guida trovi il perché e, soprattutto, come migrare correttamente.

Panoramica dello scenario

Un amministratore avvia il setup di Windows Server 2022 su un server che esegue Windows Server 2019 e Exchange Server 2019. Durante il processo di aggiornamento, il wizard mostra l’opzione “Mantieni file, impostazioni e app” in grigio e non selezionabile. Nasce quindi la domanda: è possibile forzare o abilitare l’upgrade in‑place, oppure serve un passaggio aggiuntivo?

Risposta breve

No: l’in‑place upgrade di Windows sullo stesso server che ospita Exchange Server 2019 non è supportato. Il comportamento osservato (opzione disabilitata) è coerente con la posizione ufficiale di supportabilità. La strada da percorrere è una nuova installazione di Windows Server 2022 e la migrazione o il ripristino dei ruoli e dei dati di Exchange.

Perché l’in‑place upgrade non è supportato con Exchange

• Modifiche profonde allo stack di sistema: l’upgrade di versione del sistema operativo interviene su IIS, .NET, driver, componenti HTTP e TLS—tutti elementi critici per Exchange. Qualsiasi disallineamento può causare malfunzionamenti difficili da diagnosticare.
• Modello di supporto: la Supportability Matrix di Exchange stabilisce combinazioni supportate tra versione di Exchange, livello di CU e sistema operativo. L’aggiornamento in‑place non rientra tra gli scenari coperti quando Exchange è già installato.
• Rischio operativo: una rottura durante l’upgrade può lasciare il server in uno stato a metà tra due versioni, senza rollback affidabile e con tempi di ripristino lunghi.

Opzioni a confronto

Opzione	Stato di supporto	Dettagli operativi	Pro	Contro
In‑place upgrade	Non supportato (con Exchange installato)	Exchange e Windows presentano dipendenze forti; Microsoft dichiara lo scenario not supported nelle proprie matrici di supporto.	—	Assenza di supporto Microsoft; possibile instabilità; rischio di blocco del setup.
Installazione pulita + migrazione/restore	Unica procedura supportata	1) Backup completo; 2) Installare Windows Server 2022 “da zero”; 3) Applicare patch/prerequisiti; 4) Installare Exchange 2019 CU12 o successivo; 5) Ripristinare database/certificati/ruoli oppure spostare caselle su nuovo server.	Conformità al supporto Microsoft; ambiente “pulito”; opportunità di hardening.	Richiede pianificazione; possibile downtime; necessità di risorse temporanee.

Prerequisiti e verifiche iniziali

Versioni minime

• Exchange Server 2019: per essere installato su Windows Server 2022 richiede CU12 o superiore.
• .NET Framework: Exchange 2019 su Windows Server 2022 richiede .NET 4.8.
• Schema Active Directory: assicurati che lo schema sia aggiornato al livello richiesto dalla CU che installerai.

Stato dell’ambiente sorgente (WS2019 + EX2019)

• Server pienamente patchato e attivato.
• Backup coerente di database (EDB e log), certificati (con chiave privata), transport e connettori.
• Elenco dei namespace pubblici (es. autodiscover.dominio.tld, mail.dominio.tld), record DNS, binding dei certificati in IIS.
• Eventuali dipendenze di terze parti (antivirus, backup agent, journaling, archiviazione, MTA esterni).

Percorsi di migrazione consigliati

Percorso A – Nuovo server e migrazione graduale (zero o quasi downtime)

1. Provisioning: prepara un nuovo host (fisico o virtuale) con Windows Server 2022. Uniscilo al dominio ma non installare ancora Exchange.
2. Prerequisiti: installa ruoli/feature richiesti e .NET 4.8. Applica le ultime CU/SSU e il pacchetto cumulativo di Exchange CU12+.
3. Installazione Exchange 2019 sul nuovo server con il ruolo Mailbox (e, se necessario, Edge su un server separato). Al termine, verifica i virtual directory e i binding SSL.
4. Coesistenza: aggiungi il nuovo server allo stesso organizzazione di Exchange. Se usi DAG, aggiungi il membro e crea copie dei database.
5. Migrazione cassette postali:
   • Abilita MRS Proxy se devi attraversare siti/regole: Set-WebServicesVirtualDirectory -Identity "Server\EWS (Default Web Site)" -MRSProxyEnabled $true
   • Esegui spostamenti per batch: New-MoveRequest -Identity utente@dominio.tld -TargetDatabase DB2022 -BatchName "MIG-WS2022" -SuspendWhenReadyToComplete:$true Get-MoveRequest | where {$_.BatchName -eq "MIG-WS2022"} | Resume-MoveRequest
6. Namespace cutover: aggiorna DNS pubblici/privati e i binding del certificato in IIS sul nuovo server (OWA/ECP/EWS/Autodiscover/OAB/ActiveSync).
7. Test end-to-end: autodiscover, OWA/ECP, Outlook, transport (in/out), connettività mobile, flussi ibridi.
8. Decommissioning del vecchio server: sposta ruoli/caselle residue, rimuovi le copie dei database e disinstalla Exchange con Setup.exe /Mode:Uninstall. Rimuovi record DNS e oggetti dal DAG se presenti.

Percorso B – Ripristino sul posto con RecoverServer (downtime pianificato)

Se non puoi mantenere due server in parallelo (vincoli di licenze, hardware o rete), usa il metodo supportato di ricostruzione del server Exchange con lo stesso hostname su un’installazione pulita di Windows Server 2022:

1. Inventario e backup:
   • Annota esattamente i percorsi dei database e dei log (per ogni DB).
   • Esporta i certificati con chiave privata (.pfx).
   • Esporta connettori e configurazioni critiche (o documentale accuratamente).
   • Backup di EDB e log a stato consistente.
2. Spegnimento e formattazione: rimuovi il vecchio server dalla produzione e reinstalla Windows Server 2022 con stesso nome computer e stesso indirizzo IP (se possibile).
3. Join al dominio e installazione prerequisiti.
4. Preparazione schema/AD con la nuova CU (se necessario). Esempio: .\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareSchema .\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAD
5. RecoverServer: .\Setup.exe /Mode:RecoverServer /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF Il setup legge la configurazione dal contenitore di AD e ricrea ruoli, virtual directory e configurazione trasporto.
6. Ripristino dati:
   • Ricrea i percorsi dei DB e dei log come in origine.
   • Monta i database; in caso di ripristino da backup, usa database portability o esegui eseutil solo se necessario e consapevole.
   • Importa i certificati e collega i binding IIS/SMTP.
7. Verifiche funzionali, poi riapertura ai client.

Note operative e buone pratiche

Backup e prove

• Esegui sempre un backup completo (configurazione, EDB, log, certificati, connettori, script) e valida il restore in laboratorio.
• Conserva un piano di rollback concreto (snapshot, VM clone, backup bare‑metal).

Checklist prerequisiti rapida

Ambito	Verifica	Esito atteso
Exchange	Versione/CU	CU12 o superiore per Windows Server 2022
.NET	Framework	4.8 installato
AD	Schema/PrepareAD	Allineato alla CU che installi
Certificati	Esportazione .pfx	Disponibili per import e binding
DNS	Namespace	Record aggiornabili e TTL ridotti
Backup	EDB + log	Ripristino testato

Namespace e certificati

• Riduci i TTL dei record DNS pubblici prima del cutover (es. 5–15 minuti) per accelerare la propagazione.
• Verifica che il certificato includa tutti i SAN in uso (autodiscover, namespace OWA/EWS/OAB/ActiveSync, SMTP TLS).
• Dopo l’installazione su WS2022, riesegui il binding dei certificati in IIS e nel connettore SMTP di ricezione.

Transport e connettori

• Replica su carta (o esporta via PowerShell) i connettori di invio/ricezione: smart host, autenticazione, limiti.
• Se usa relay applicativi, aggiorna gli IP sorgente consentiti sul connettore di ricezione.
• Controlla i log del Transport e la coda messaggi dopo il cutover.

Coesistenza con DAG

• Se disponi di un DAG, il percorso A è ideale: aggiungi WS2022 al DAG, crea copie DB, esegui lo switchover e poi rimuovi il vecchio nodo.
• Verifica la quorum configuration e l’aggiornamento del Witness Server se necessario.

Guida pratica: comandi utili

Verifica versione Exchange

Get-ExchangeServer | fl Name,Edition,AdminDisplayVersion

Esportazione certificato

$pwd = ConvertTo-SecureString "PasswordSicura!" -AsPlainText -Force
Get-ExchangeCertificate | ? {$_.Services -match "IIS|SMTP"} |
ForEach-Object {
  Export-ExchangeCertificate -Thumbprint $.Thumbprint -BinaryEncoded:$true -Password $pwd -FilePath "C:\Backup\$-cert.pfx"
}

Verifica salute servizi principali

Test-ServiceHealth
Get-ServerHealth -Identity NomeServer | ? {$_.AlertValue -ne "Healthy"} | ft -Auto

Preparazione AD (se richiesto dalla CU)

.\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareSchema
.\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAD

Abilitazione MRS Proxy

Set-WebServicesVirtualDirectory -Identity "Server\EWS (Default Web Site)" -MRSProxyEnabled $true

Scenario “funzionante” ma non garantito

Alcuni amministratori riportano di essere riusciti a completare l’in‑place upgrade avviando il setup.exe di Windows da prompt elevato. Questo non cambia il punto chiave: anche se dovesse “andare”, lo scenario non è supportato e in caso di guasti Microsoft non fornirà assistenza. Inoltre, potresti ritrovarti con incongruenze sottili (IIS, moduli, handler, ACL) che emergono solo sotto carico o dopo settimane.

Domande frequenti

Posso mantenere lo stesso nome di server?

Sì, usando RecoverServer ricrei un server con lo stesso hostname e Exchange “rilegge” la configurazione da AD. È lo scenario tipico del Percorso B.

Quanto downtime comporta?

Con migrazione graduale (Percorso A) il downtime può ridursi a pochi minuti durante lo switch finale dei namespace e della coda dei messaggi. Con RecoverServer (Percorso B) ci sarà un fermo corrispondente al tempo di reinstallazione + ripristino dei DB.

Serve aggiornare lo schema AD?

Dipende dalla CU: se la CU che installi su WS2022 richiede uno schema più recente, devi eseguire /PrepareSchema e /PrepareAD prima dell’installazione.

Exchange 2019 è supportato su Windows Server 2022?

Sì, Exchange 2019 è supportato su Windows Server 2022 a partire da CU12. Non è però supportato l’in‑place upgrade del sistema operativo quando Exchange è già presente sul server.

Come gestire un ambiente ibrido con Exchange Online?

Dopo aver introdotto il nuovo server, riesegui l’Hybrid Configuration Wizard se necessario e verifica i connettori ibridi, l’Organization Relationship, gli URL EWS e l’autodiscover. Aggiorna i record pubblici e i certificati ove previsto.

Hardening e ottimizzazioni post‑migrazione su Windows Server 2022

• TLS: forza TLS 1.2, rivedi le suite di cifratura e disabilita protocolli obsoleti.
• IIS: verifica i request filtering, i maxAllowedContentLength per EWS/OAB/ActiveSync e i limiti per upload di allegati.
• Servizi: disabilita ruoli/feature non necessari e rimuovi software legacy non più utilizzato.
• Monitoraggio: configura alert su code di trasporto, Event Log (Application/System/MSExchange), Managed Availability.
• Backup: aggiorna il piano di backup per i nuovi percorsi e riesegui un test di ripristino.

Piano di progetto consigliato

1. Assessment – Raccogli inventario versioni, dipendenze, dimensioni DB, SLA.
2. Design – Scegli Percorso A (coesistenza) o B (RecoverServer). Definisci finestre di manutenzione e roll‑back.
3. Preparazione – Procurati licenze, server WS2022, storage e certificati aggiornati. Riduci i TTL dei record DNS.
4. Build – Installa WS2022, patcha, installa prerequisiti e Exchange 2019 CU12+.
5. Migrazione – Sposta caselle a batch o ripristina DB, riallinea connettori e regole di trasporto.
6. Cutover – Aggiorna namespace, verifica connettività, monitora code.
7. Decommissioning – Rimuovi il vecchio server da Exchange e dal dominio, aggiorna documentazione e DR runbook.

Troubleshooting: problemi comuni dopo la migrazione

• OWA/ECP errore 500: spesso dovuto a binding certificati, handler IIS o moduli non allineati. Riesegui iisreset, verifica web.config e ricrea i virtual directory se necessario.
• Outlook non si connette: controlla l’Autodiscover (interno/esterno), il certificato e i record SCP. In ambienti ibridi, verifica la priorità dell’endpoint Autodiscover di Microsoft 365.
• Code SMTP che crescono: verifica connettori, DNS, smart host e autenticazione. Controlla firewall e open relay non previsti.
• Migrazioni bloccate in Synced: se usi -SuspendWhenReadyToComplete, ricordati il Resume-MoveRequest. Monitora con Get-MoveRequestStatistics -IncludeReport.

Riferimenti utili (senza link)

• Microsoft Learn – Install, upgrade, or migrate to Windows Server
• Microsoft Learn – Exchange Server Supportability Matrix

Conclusione

L’in‑place upgrade di un server con Exchange 2019 da Windows Server 2019 a Windows Server 2022 non è supportato. Per restare nel perimetro di supporto Microsoft e ridurre i rischi operativi, pianifica una installazione pulita di Windows Server 2022 seguita da migrazione graduale delle caselle o da un ripristino con RecoverServer. Con una preparazione attenta—backup verificati, prerequisiti allineati, gestione accurata di namespace e certificati—l’upgrade diventa un progetto prevedibile, sicuro e sostenibile.

---

Appendice: mini‑runbook operativo

1. Raccogli versioni (Exchange/WS), dimensioni DB, dipendenze e configurazioni.
2. Esegui backup completo + export certificati (.pfx) e impostazioni chiave.
3. Prepara nuovo WS2022, patcha e installa Exchange 2019 CU12+.
4. Valida servizi di base: OWA/ECP, EWS, MAPI/HTTP, SMTP, Autodiscover.
5. Esegui migrazione a batch o RecoverServer, secondo strategia.
6. Aggiorna DNS, binding SSL e connettori; monitora code e log.
7. Disinstalla Exchange dal vecchio server; rimuovi dal dominio; aggiorna documentazione.

Buona migrazione!