Exchange Server 2016/2019生命周期终止——您需要了解的一切
Exchange Server 2016和2019将于今年十月结束生命周期。若您仍在使用本地部署版本,现在正是采取行动的时机。
Exchange 2016/2019计划于2025年10月14日终止支持。现在正是规划应对策略的关键时刻——既要处理即将失去支持(进而导致安全隐患)的旧版本,也要规划未来升级路径。
关于Exchange Server生命周期的小贴士
若您从未接触过“主流支持与扩展支持”或“Exchange支持矩阵”等术语,我将为您简要说明。
Exchange支持矩阵(又称Exchange Server支持性矩阵)提供以下信息:受支持的Exchange Server版本、其适配的底层Windows Server系统,以及官方支持的邮件客户端。
简而言之,Exchange Server 2016与2019的生命周期(遵循固定生命周期政策的其他Microsoft Exchange Server版本亦然)包含三个支持阶段:
- 主流支持阶段——服务器在此阶段获得全面支持,定期接收漏洞修复、安全更新(SU)及累积更新(CU)中的新功能。尽管我们注意到“新功能”部分已长期由Exchange Online主导。在主流支持期间,作为Exchange服务器管理员,您可申请功能变更与新增特性,上报发现的漏洞,并联系Microsoft 支持团队。该阶段持续至特定Exchange版本发布后5年。对于Exchange 2016和2019而言,此阶段现已结束。
- 扩展支持——终止支持并非空穴来风。此时Microsoft 将彻底停止对特定Exchange版本的支持。在缺乏安全更新保障的情况下(除非加入ESU计划),继续使用该版本将持续面临风险。一旦出现问题,您只能依靠自身经验或向其他管理员求助。各大技术社区的讨论帖(以及——恕我自夸——我某些文章的评论区)都生动证明:在终止支持后维持服务器安全正变得日益困难。Exchange 2016与Exchange 2019将于2025年10月14日进入此阶段。
- 支持终止之后——所谓产品生命周期终止,自有其道理。这意味着微软将不再为特定版本的Exchange提供支持。在没有安全更新可期的情况下(除非发现重大漏洞),继续使用该版本将持续面临风险。一旦出现问题,你只能依靠自己的“街头智慧”或向其他管理员求助。各大技术社区的讨论帖(以及——恕我自夸——我某些文章的评论区)都生动证明:在服务器生命周期结束之后维持其安全性正变得日益困难。Exchange 2016与Exchange 2019将于2025年10月14日进入此阶段。
- 扩展安全更新计划(ESU)——这是在官方生命周期终止后提供安全更新的可选方案。针对Exchange Server 2016和2019,该计划将于2025年7月15日启动。但需注意:ESU仅提供“严重”和“重要”级别的更新,若安全风险评级为“中等”或“低”则不予修复。此外,该服务并非免费。
为何这次生命周期终止与众不同?
每次Exchange服务器达到生命周期终止时,对全球系统管理员而言都是重大事件。我曾提及,理论上您仍可继续使用已停止支持的Exchange环境,但一旦出现问题,基本只能靠自己解决。而这次有几个关键变化需特别注意:
- Exchange 2016与Exchange 2019将同时终止支持。个人而言,我始终认为Exchange 2019是换装的2016版,但其生命周期竟被缩短近三年着实令我意外。2025年10月14日之后,Exchange Server订阅版将成为唯一受支持的本地部署版本。关于迁移事宜稍后详述。
- 此次扩展支持终止对所有混合部署组织尤为关键。自Microsoft 在Exchange Online引入传输强制系统后,保持本地环境更新至关重要。若更新滞后,您的环境将被视为“持续存在漏洞”,来自此类服务器的邮件流量将先被限流,继而被拦截。该策略近期已部署至Exchange 2016和2019版本。
您有哪些Exchange Server升级或迁移方案?
电子邮件承载着珍贵且机密的商业信息,是企业核心资产之一。正因如此,您绝不能忽视Exchange Server终止支持的通告。若尚未制定应对计划,请谨记十月将至。您应立即规划升级或迁移路径,确保企业数据安全无虞。当前存在两条最明确的解决方案:
- 升级至Microsoft Exchange Server订阅版(vNext)
- 从Exchange Server迁移至Microsoft 365(Office 365)
升级至Microsoft Exchange Server订阅版(vNext)
若您希望继续使用Microsoft 提供的本地基础设施,Exchange Server订阅版(SE)是唯一可行的升级路径。让我们快速了解其优缺点:
- 熟悉的解决方案。
- 对本地存储数据拥有完全控制权(出于安全与合规考量)。
- 无固定终止日期——Exchange Server订阅版被宣传为最后一个可获得支持的Exchange Server版本,只要您保持订阅状态。即便最终终止支持,您也将在支持结束前至少12个月收到通知。
- 支持从Exchange Server 2019轻松就地升级(这是本地Exchange迁移的新特性)。
- 当前信息有限(价格未知,无公开演示)。
- 定价策略变更——不再是一次性付费,而是持续性承诺。
- 需升级脚本(切换至使用Exchange Online cmdlet的管理API)。
- 无法与旧版Exchange Server共存。
从Exchange Server迁移至Microsoft 365(Office 365)
此路径适用于因政策合规限制而延迟迁移至云端的企业。随着本地部署的保留理由之一(许可模式变更)不再成立,决策可能更为简便。
全面迁移至云端的利弊如下:
- 可获取Microsoft 最新功能
- 更新(含安全更新)由Microsoft 自动完成
- 降低基础设施维护成本
- 环境复杂度降低
- Azure中高度安全的Microsoft 服务器
- 公司数据存储于外部,超出企业控制范围 (可通过可靠备份方案缓解)
- 依赖Microsoft 基础设施运行状态与支持团队
- 订阅定价模式需持续投入(Exchange Server SE亦同)
- 需全面迁移——可采用原生脚本密集型方法,或通过CodeTwo Office 365 Migration等第三方解决方案,其向导操作仅需点击“下一步→下一步→完成”即可完成。
我们的客户:
