Mise au point sur les fausses informations sur Exchange SE

Scott Schnoll que l’on ne présente plus, vient de poster une mise au point sur les mythes et fausses informations qui circulent sur l’environnement Microsoft SE .

vous trouverez ci joint les mise au points appportées et décrites par l’auteur

Cordialement | Laurent TERUIN

 Au cours des derniers mois, plusieurs mythes autour de l’Exchange Server Subscription Edition (SE) circulent en ligne. D’après ce que j’ai vu, les trois mythes principaux sont :

1. Exchange Server SE RTM inclut de nouvelles fonctionnalités.
2. Exchange Server SE sera mis à jour comme le Cloud.
3. Les clients d’Exchange Server 2016 doivent passer à Exchange Server 2019 pour passer à Exchange Server SE.

Rien de tout cela n’est vrai, mais malheureusement, ils se répètent sans cesse. Plongeons dans chacun d’eux.

Mythe #1 : Exchange Server SE RTM inclut de nouvelles fonctionnalités

Le premier mythe est qu’Exchange Server SE inclut de nouvelles fonctionnalités. Ce n’est pas vrai, et la documentation de Microsoft  le précise clairement. En fait, notre plan a toujours été de ne pas inclure intentionnellement aucune fonctionnalité dans la version RTM d’Exchange Server SE.

Dans mon livre sur Exchange Server SE et mes présentations à ce sujet lors de l’Exchange Summit et  du NT Konferenca l’an dernier, j’ai donné un aperçu de la version RTM d’Exchange Server SE, donc je ne vais pas entrer dans les détails ici. Mais je vais expliquer pourquoi Exchange Server SE n’inclut pas de nouvelles fonctionnalités (ni d’autres modifications substantielles de code).

Lorsque nous avons décidé de déplacer la sortie d’Exchange Server SE RTM à la seconde moitié de 2025, nous savions que nous réduisions considérablement le chevauchement entre les versions prises en charge à environ 106 jours. Nous le savions aussi même avec Capacités de mise à niveau sur place, les clients avaient encore besoin de temps pour valider la sortie. Pour rendre cette validation aussi rapide et simple que possible, notre plan était de rendre le code de release RTM équivalent au Dernière mise à jour publiée pour Exchange Server 2019, avec seulement les changements nécessaires de branding et de licence. Dernière mise à jour publiée signifiait la dernière mise à jour cumulative (CU) pour Exchange Server 2019 ainsi que toutes les mises à jour de sécurité (SU) ou mises à jour de correctifs (HU) publiées après la dernière CU mais avant la sortie SE RTM.

En interne, nous avons décrit la version SE RTM comme une « soft CU pour Exchange Server 2019 » afin d’aider les parties prenantes business, ingénierie, support et communauté à mieux comprendre ce que nous faisions. Finalement, la haute direction a approuvé notre plan, que l’équipe d’ingénierie a ensuite exécuté sans faille.

Petite parenthèse, comme Exchange Server et Skype for Business Server sont développés et publiés par la même équipe d’ingénierie, Skype for Business Server SE a adopté la même approche avec ses plans RTM et sa sortie.

Au final, nous avons décidé que la version SE RTM soit exactement le même code que Exchange Server 2019 CU15, plus les deux mises à jour post-CU15 publiées avant SE RTM (à savoir, les  HU d’avril 2025 et mai 2025). Cela signifiait que les clients utilisant Exchange Server 2019 avec le HU de mai 2025 n’ont connu que :

• Un changement de nom d’Exchange Server 2019 à Exchange Server Subscription Edition ;
• Un nouveau fichier d’accord de licence (License.RTF), qui n’est affiché que lors de la version GUI de Configuration ; et
• Un nouveau numéro de compilation qui a été incrémenté en utilisant le schéma de numérotation Exchange Server 2019.

À part cela, comparé à Exchange Server 2019 CU15 plus le HU de mai 2025, il n’y a aucun changement dans Exchange Server SE.

Bien que cela soit clairement indiqué dans de nombreux articles de blog et documentation, certains auteurs ont publié des articles listant des « nouvelles » fonctionnalités d’Exchange Server SE, citant le support de Windows Server 2025, TLS 1.3 et OAuth 2.0 (également appelé Modern Auth), ainsi que de nouvelles capacités de gestion de certificats. Ces « nouvelles » fonctionnalités étaient toutes disponibles dans Exchange Server 2019, et d’autres fonctionnalités citées étaient disponibles dans Exchange Server 2016 et versions antérieures.

Cela dit, il n’y a que deux autres changements qui s’appliquent à Exchange Server SE : la politique de cycle de vie et la politique de support. Les deux sont en dehors du produit et sont liés.

Changements de politique sur le cycle de vie

Les versions précédentes d’Exchange Server étaient couvertes par la politique de cycle de vie fixe de Microsoft, qui comporte des phases telles que le support principal et le support étendu, ainsi que des dates publiées (et fixes) pour la fin du support (la phase Beyond End of Support aussi appelée fin de vie).

Exchange Server SE est couvert par la politique Modern Lifecycle de Microsoft, qui ne comporte aucune phase de support ni date de fin de support publiée. Exchange Server SE aura au moins un cycle de vie de 10 ans et demi car Microsoft s’est engagé à prendre en charge Exchange Server SE (ainsi que SharePoint Server SE et Skype for Business Server SE) au moins jusqu’au 31 décembre 2035, quelques mois avant le 40e anniversaire d’Exchange Server !

Dans le cadre de la politique Modern Lifecycle, Microsoft s’engage également à fournir un préavis minimum de 12 mois avant de mettre fin au support d’Exchange Server SE (et il ne serait pas surprenant que les serveurs Office soient finalement ajoutés à la liste des produits du sous-ensemble de notification de 3 ans).

Soutenez les changements de politique

Historiquement, la position de support de Microsoft a été basée sur le niveau de vie du produit. Par exemple, lorsque Exchange Server 2013 était en support général, Microsoft prenait en charge N-1, où N est la dernière CU et -1 est la CU immédiatement précédente. Lorsque Exchange Server 2013 est passé en support étendu, seule la dernière CU était prise en charge. Les environnements hybrides Exchange ont toujours fait exception, car Microsoft ne prend en charge que l’CU actuelle dans les environnements hybrides.

Le passage de la politique de cycle de vie fixe à la politique de cycle de vie moderne signifie que la position de support de Microsoft est plus flexible. La politique du cycle de vie moderne stipule :

« Les clients doivent rester à jour conformément aux exigences de maintenance et de système publiées pour le produit ou service. »

Cela signifie que Microsoft peut modifier les exigences de support pour Exchange Server SE selon les besoins, mais vous ne devez pas vous attendre à ce qu’ils vous retirent le tapis sous les pieds. Vous devez plutôt vous attendre à ce que leurs changements soient en votre faveur, comme l’a déjà démontré leur support pour CU15 et CU14 lorsque Exchange Server 2019 était en support étendu.

Ainsi, si Microsoft publie une CU contenant une charge utile importante ou d’autres changements importants, ils peuvent opter pour adopter une position de support N-1 afin de laisser aux clients suffisamment de temps pour la tester et la déployer. Inversement, il est également possible que Microsoft exige que les clients déploient immédiatement une mise à jour pour corriger un problème de sécurité critique ou un bug important (par exemple, un bug connu pour provoquer une perte de données).

Indépendamment des changements apportés à la position de support de Microsoft, mon conseil général est d’évaluer et de déployer toutes les mises à jour (en particulier les unités de soutien) aussi rapidement que possible. Ne saute pas les tests ou la validation, mais fais de l’installation des mises à jour, du maintien de Windows et Exchange à jour, et de la surveillance de tes serveurs Exchange comme priorité absolue.

Mythe #2 : Exchange Server sera mis à jour comme le Cloud

Le second mythe concerne la manière dont Exchange Server sera géré par l’équipe d’ingénierie (et mis à jour par les clients). Le passage à la politique du cycle de vie moderne inclut certains termes qui pourraient contribuer à perpétuer ce mythe :

« La politique Modern Lifecycle couvre les produits et services qui sont entretenus et pris en charge en continu. »

Le service signifie généralement mettre à jour le code et fournir des paquets de mise à jour à installer par les clients. Servi et pris en charge fait continuellement référence au modèle intemporel désormais utilisé par Exchange Server (et d’autres produits Microsoft), ce qui signifie simplement qu’au lieu de mises à jour majeures et de mises à jour de version, Microsoft assurera simplement le service par des mises à jour périodiques.

Par le passé, Microsoft lançait une nouvelle version majeure d’Exchange Server environ tous les 2 à 4 ans. Avec la sortie d’Exchange Server SE, il n’y a plus de versions majeures sorties. Au lieu de cela, Exchange Server sera maintenu de manière inévitable.

Les mises à jour de code pour Exchange Server incluent les types de paquets suivants :

• CU – un package complet contenant une version spécifique (par exemple, RTM, CU1, CU2, etc.).
• SU – un package de correctifs de sécurité recommandé
• HU – un package optionnel de correctifs non liés à la sécurité
• IU – une correction spécifique au client présentée sous forme de mise à jour intermédiaire

Les CU, SU et HU sont cumulatifs, donc il suffit d’installer le dernier paquet. Les HU sont des mises à jour optionnelles, mais je recommande toujours de consulter les articles de publication des HU pour voir s’ils pourraient introduire des fonctionnalités ou des correctifs qui pourraient bénéficier à votre organisation. Lorsque Microsoft publiera l’un de ces paquets, ils l’annonceront sur le blog de l’équipe Exchange et fourniront des liens de téléchargement, et mettront à jour le document de suivi avec les numéros de compilation et les dates de sortie pour Exchange Server.

Je pense que l’utilisation continue du mot  dans Modern Lifecycle Policy cause de la confusion. La réalité est qu’Exchange Server SE utilise le même modèle de service qu’Exchange Server 2019, Exchange Server 2016 et Exchange Server 2013 depuis avril 2022, et aucun changement n’a été apporté à ce modèle (ni n’est attendu).

Microsoft a déjà annoncé le plan général des deux premières unités d’inclusion pour Exchange Server SE, qui sortiront toutes deux en 2026 (respectivement en H1 et H2). Le travail de sécurité prime toujours sur le travail non sécurisé, et il y a eu de nombreuses fois où Microsoft n’a publié qu’une seule unité d’utilisation Exchange Server par an (notamment en 2024, 2023 et 2022).

Donc non, Exchange Server SE ne sera pas mis à jour par Microsoft comme le cloud (ni ne bénéficiera de la plupart des fonctionnalités cloud).

Mythe #3 : Les clients d’Exchange Server 2016 doivent passer à Exchange Server 2019 pour passer à Exchange Server SE

Le troisième mythe concerne la mise à niveau vers Exchange Server SE depuis Exchange Server 2016. Ce mythe est préoccupant mais compréhensible. C’est inquiétant, car cela pourrait faire (et aurait pu faire perdre) du temps et de l’argent à certains clients. Compréhensible, car auparavant c ‘était une directive de Microsoft ; mais cette directive est désormais obsolète et ne s’applique plus. Un peu de contexte et de détails aideront à expliquer pourquoi.

Exchange Server 2019 a atteint sa disponibilité générale le 22 octobre 2018. Malgré les nombreuses améliorations et bénéfices, Exchange Server 2019 n’a pas été bien adopté, probablement parce qu’à l’époque, Microsoft s’orientait fortement vers un monde axé sur le cloud. En fait, on pourrait avancer que lorsque Exchange Server 2019 est sorti, Microsoft a tout fait pour que personne ne l’utilise. Si vous regardez la page web d’Exchange sur Microsoft.com à l’époque, elle ne mentionnait même pas Exchange Server 2019. Cela a amené beaucoup de clients à penser que notre objectif était de tuer Exchange Server, ou du moins de l’ignorer à mort.

À la suite des attaques Hafnium contre les serveurs Exchange, nous avons appris qu’il existait des centaines de milliers de serveurs dans le monde exécutant des versions non prises en charge, ou des versions anciennes et vulnérables supportées, et qu’un très faible pourcentage (~5 %) fonctionnait sous Exchange Server 2019. Parmi les versions supportées, les niveaux de patch étaient très variés, avec littéralement toutes les versions que nous avions publiées encore utilisées quelque part, y compris les versions RTM de chaque version majeure.

Après Hafnium, nous avons passé plus d’un an à réfléchir à la prochaine version d’Exchange Server, et c’est à cette époque qu’un tout nouveau plan pour Exchange Server SE a été développé (accompagné d’un nouveau nom de code : Quantum Lobster).

Lors de la préparation, nous avons volontairement fait le silence radio sur la prochaine version d’Exchange Server (alias Quantum Lobster), faisant l’annonce à Microsoft Ignite en septembre 2020, la dernière fois que quiconque en dehors de Microsoft a entendu parler de la prochaine version d’Exchange Server pendant près de 2 ans.

Pendant ces deux années, nous avons continué à demander aux clients souhaitant utiliser Exchange Server de passer à Exchange Server 2019. Non pas parce que c’était la dernière version, mais parce que c’est là que nous investissions encore dans la sécurité et les fonctionnalités (comme la sauvegarde personnalisée de la configuration et la prise en charge de Windows Server 2025 et TLS 1.3).

Finalement, le 2 juin 2022, nous avons rompu le silence radio sur la prochaine version d’Exchange Server et, entre autres, nous avons répété notre appel à l’action de plusieurs années pour passer à Exchange Server 2019, en informant les clients qu’une fois sur Exchange Server 2019, ils pourraient effectuer une mise à niveau rapide et facile sur place vers Exchange Server SE RTM.

En d’autres termes, Microsoft conseillait depuis des années à ses clients de passer à Exchange Server 2019 afin de permettre une mise à niveau rapide et à faible risque sur place vers Exchange Server SE RTM lors de sa sortie. Ce message a été affiné pour cibler les clients Exchange Server 2016 pour deux raisons :

1. Exchange Server 2013 a atteint la fin du support, et en tant qu’action de sensibilisation, nous avons modifié la configuration dans CU15 pour empêcher l’installation si Exchange Server 2013 était présent dans l’organisation ; et
2. Exchange Server 2016 disposait d’une part notable (et pendant un court moment, la plus importante) de la base d’installation visible.

Pour revenir à l’article Nouveauté que j’ai mentionné plus tôt, cette section contient une note importante sur la mise à niveau qui dit :

« Les mises à jour en place des versions antérieures à Exchange Server 2019 ne sont pas prises en charge. Vous devez d’abord effectuer une mise à niveau héritée vers Exchange Server 2019, CU14 ou CU15 avant de passer à Exchange Server Subscription Edition (SE). Sinon, une mise à jour ancienne vers Exchange Server SE est également prise en charge.«

Il semble que certains aient lu les deux premières phrases de la note et ignoré le reste, car de nombreux articles et publications indiquent que pour passer d’Exchange Server 2016 à Exchange Server SE, il faut d’abord faire une mise à niveau héritée d’Exchange Server 2016 vers Exchange Server 2019, puis une mise à niveau sur place vers Exchange Server SE.

Mais ces directives sont devenues obsolètes avec la sortie SE RTM, et ne devraient plus être suivies. Il n’y a absolument aucune raison de faire deux mises à jour (hérité + in-situ) alors qu’une seule mise à niveau (héritée) d’Exchange Server 2016 vers Exchange Server SE peut être effectuée. En fait, le processus de mise à niveau hérité d’Exchange Server 2016 à Exchange Server 2019 ou Exchange Server SE est exactement le même !

Les guides de configuration et de migration Exchange (également appelés Exchange Deployment Assistant) sont utiles lors d’une mise à niveau héritée d’Exchange Server 2016 vers Exchange Server SE. Si vous utilisez toujours Exchange Server 2019 ou avant, je vous encourage à corriger cela aussi rapidement que possible (même si vous êtes dans le programme Extended Security Update) en passant à Exchange Server SE ou en passant à Exchange Online.

Conclusion

J’espère que vous comprenez désormais la vérité derrière les trois principaux mythes d’Exchange Server SE abordés dans cet article et pourquoi ils sont des mythes. Mais comme je l’ai dit au début, ce ne sont pas les seuls mythes perpétués. Qu’avez-vous vu ou lu d’autre ? Quels autres mythes aimeriez-vous voir démystifiés ? Laissez un commentaire et faites-le moi savoir !

—