Bien que l’élimination prévue de Microsoft Exchange 2016 et Exchange 2019 soit dans plusieurs mois, évaluez maintenant les besoins de votre organisation pour éviter les tracas.
Octobre 2025 va être un grand mois pour dire au revoir à plusieurs technologies Microsoft vieillissantes. Non seulement c’est la fin de la prise en charge de Windows 10, mais c’est aussi la fin du support pour Exchange 2016 et Exchange 2019.
Bien qu’il y ait des options à l’avenir, la disparition de ces produits est livrée avec des problèmes de sécurité et très franchement des coûts à considérer. Microsoft a déclaré que, contrairement à Windows 10, il ne publiera aucune mise à jour de support prolongée pour Exchange 2016 ou 2019
Ceux qui souhaitent rester avec une solution sur site peuvent considérer l’offre de Microsoft appelée Exchange Server Abonnement Edition, ou Exchange Server SE pour faire court. La première version de cette plate-forme sera à peu près au même moment que la disparition des échanges 2016 et 2019.
Microsoft a déclaré que la douleur migratoire sera minime car la version SE utilisera le même code que Exchange Server 2019 CU15 avec quelques différences cosmétiques. Par exemple, le contrat de licence sera mis à jour pour refléter le changement de nom et le numéro de génération et de version sera mis à jour.
Plusieurs versions de l’échange ne seront pas autorisées
Les utilisateurs pourront effectuer une mise à niveau sur place en plus de votre infrastructure existante ainsi qu’une migration de style plus héritée, un processus plus long par lequel une nouvelle infrastructure de serveur est créée et les boîtes aux lettres sont déplacées vers le nouveau serveur. Au cours de ce processus, il y a une certaine perturbation car les boîtes aux lettres peuvent être temporairement interrompues ou affectées par le processus de migration, mais il peut généralement être planifié et minimisé.
L’édition d’abonnement est exactement à quoi cela ressemble: les utilisateurs devront avoir des licences d’abonnement ou des licences avec une assurance logicielle active pour les utilisateurs et les serveurs, avec l’ajout de la prise en charge du serveur 2025. Exchange Server 2019 CU15 ajoute la prise en charge de la sécurité de la couche de transport (TLS (TLS ) 1.3 et réintroduit la gestion des certificats dans le centre d’administration d’échange.
Plusieurs versions de l’échange ne seront pas autorisées à coexister – elles doivent toutes être mises à jour avec la version Exchange SE. De plus, Exchange 2013 n’est plus entretenu. Si vous êtes sur ces anciennes versions, il n’y aura pas d’option de mise à niveau sur place, donc les utilisateurs devront faire un double saut de ces anciennes plates-formes pour échanger 2019 pour obtenir une version qui prendra ensuite en charge le «correctif» sur place à la version SE prise en charge.
La gestion d’un serveur Exchange sur site devient plus difficile
Les utilisateurs devront décider d’ici à octobre, s’il faut continuer avec les serveurs de messagerie locaux ou envisager des alternatives. L’expertise pour corriger et maintenir un serveur Exchange sur site devient tout le temps plus difficile. Nous avons vu Microsoft introduire des bogues dans leur logiciel, ce qui a fait que les administrateurs d’échange décident de patcher et de vivre avec un effet secondaire, de gérer le déploiement d’une solution de contournement ou de devenir non protégée.
L’attention aux bogues dans les serveurs d’échange sur site qui sont similaires à ceux observés dans les déploiements cloud n’ont reçu que récemment l’attention. De plus, on ne sait pas à quel point l’intégration s’adaptera à d’autres technologies prêtes pour le cloud ou le cloud-d’abord telles que les équipes Microsoft.
Ceux qui emploient actuellement des serveurs d’échange sur site devraient examiner s’ils figurent tous sur les versions prises en charge de Exchange 2016 CU23 ou Exchange 2019.
Montez sur la voie la plus simple pour la transition vers l’échange de SE
La voie la moins perturbatrice vers la transition vers l’échange SE sera de l’échange 2019 CU 15. Les utilisateurs devraient prévoir de maintenir les versions prises en charge de l’échange car le concept derrière les versions d’abonnement est que seules ces versions seront prises en charge par le fournisseur. Ceux qui ont pris du retard sur les correctifs et la maintenance devront examiner s’ils ont les ressources à l’avenir pour maintenir le soutien.
Microsoft a déjà des limites en place pour bloquer et protéger ses serveurs d’échange en ligne contre l’interaction et la réception des e-mails des anciennes plates-formes non soutenues. Il est prévu que cette technologie sera élargie pour garantir que seules les plates-formes prises en charge sont en mesure de communiquer sur Internet.
Les utilisateurs doivent se demander s’ils ont les ressources, l’expertise et le corpus de connaissances pour continuer à prendre en charge un serveur local. Beaucoup plus d’organisations se déplacent vers Microsoft 365, car cela place le fardeau du correctif, de l’installation et de la maintenance quotidienne sur Microsoft.
Bien que les repères CIS vous aideront toujours à guider le déploiement sécurisé d’un serveur local, il ne reflète pas le fait que le nombre d’entreprises et d’entreprises qui utilisent des serveurs Microsoft Mail sur site diminue. Il convient de considérer si une organisation a les ressources communautaires à l’intérieur et le support nécessaire pour le fournisseur pour rester avec un serveur de messagerie local.
Cela ne veut pas dire que si vous migrez vers un serveur de messagerie cloud sous forme de Microsoft 365, vos problèmes de sécurité cesseront immédiatement d’exister. Vous passez plutôt de vous concentrer sur la maintenance et le déploiement à la protection et à la sécurisation de l’authentification à vos actifs cloud. Plus de vendeurs et de consultants s’orientent vers le soutien et la connaissance de la plate-forme Microsoft 365 mieux qu’une solution sur site.
Préparez-vous pour le grand interrupteur pour échanger SE bien avant que cela ne se produise
Bien que le changement puisse être dans des mois, il est maintenant temps pour les utilisateurs de revoir leurs besoins et d’effectuer une analyse technique et culturelle pour déterminer ce qui est le mieux pour leurs organisations.
Certains peuvent être dans une situation où ils peuvent facilement passer à l’ENTRA et un déploiement de cloud complet. D’autres peuvent être mandatés pour rester avec des solutions locales – dans l’affirmative, la seule option peut être de planifier la migration vers SE. Si vous êtes mandaté pour garder vos données domiciliées dans vos centres de données, une solution sur site est toujours viable.
Cependant, si vous êtes une organisation un peu plus flexible dans vos besoins de serveur de messagerie, vous voudrez peut-être prendre ce temps pour réévaluer les solutions sur lesquelles vous normalisez. Bien qu’il ne soit pas utilisé tout à fait à la même part de marché que Microsoft Exchange et Microsoft 365, il existe d’autres fournisseurs qui prennent en charge les solutions de courrier.
C’est souvent dans des moments comme ceux-ci que nous sommes obligés d’arrêter et d’évaluer nos besoins et de déterminer si une migration plus drastique pourrait être dans l’intérêt à long terme de notre organisation.
Je recommanderais fortement d’examiner les documents de référence pour Microsoft 365 pour examiner les meilleures pratiques qui vous assureront un déploiement sécurisé si vous décidez de faire la migration vers cette plate-forme. Les attaques de Hafnium en 2021 ont encouragé de nombreuses organisations à abandonner leur infrastructure localisée – le mandat SE peut encore éliminer.
