Microsoft stopt ondersteuning van Exchange Server 2016 op 14 oktober 2025

Microsoft gaat op 14 oktober 2025 de ondersteuning van Exchange Server 2016 stopzetten, zegt het bedrijf donderdag. Na die datum zal de mailserversoftware geen beveiligingsupdates meer ontvangen.

Microsoft verzoekt organisaties om op tijd te migreren naar Exchange 2019 of de in mei aangekondigde abonnementsversie van Exchange Server, genaamd Exchange Server SE. In de aankondiging staat hoe Exchange 2016 verwijderd kan worden uit een omgeving waarop Exchange 2019 al draait.

Als een organisatie van plan is om servers op locatie te blijven gebruiken, raadt Microsoft aan om 'zo snel mogelijk over te stappen op Exchange 2019'. Op 14 oktober 2025 wordt de support van Exchange 2019 ook gestopt, maar het is wel mogelijk om een in-place-upgrade uit te voeren naar SE. "Alleen Exchange 2019 ondersteunt in-place-upgrades naar Exchange SE. Dit is eerste keer sinds jaren dat u een in-place-upgrade kunt uitvoeren op een Exchange-release. U moet nu beginnen met het buiten gebruik stellen van Exchange 2016-servers ten gunste van Exchange 2019, zodat u klaar bent voor eenvoudige in-place-upgrades naar Exchange SE wanneer deze beschikbaar komen", aldus Microsoft.

Update - Extra informatie over Exchange 2019 toegevoegd.

Door Loïs Franx

Redacteur

09-08-2024 • 10:39

44

Submitter: wildhagen

Reacties (44)

Sorteer op:

Weergave:

Exchange 2019 is dan ook klaar met support, alleen kan je dan in place upgraden.
https://learn.microsoft.c...ucts/exchange-server-2019
Listing Start Date Mainstream End Date Extended End Date
Exchange Server 2019 Oct 22, 2018 Jan 9, 2024 Oct 14, 2025
Zonde van de extra tussenstap (lees licentie) lijkt mij?
Is support in deze hetzelfde als beveiligingspatches?
Extended end date geeft aan dat alles stopt ook de support welke je kunt inkopen. Ja, ook beveiligingsupdates.

[Reactie gewijzigd door _Dune_ op 9 augustus 2024 10:51]

Mainstream is eventueel nog functionele aanpassingen aan het pakket en Extended support is alleen security fixes grofweg gezien dus ja ook einde levensduur oktober 2025 voor Exchange 2019.
Ja, na de End-of-Support datum wordt er in principe geen patch meer voor het produkt gemaakt, inclusief security patches.

Een heel enkele keer, zoals hij extreme risk lekken of bij lekken die heel erg in de publiciteit zijn, wordt er nog wel eens een uitzondering gemaakt en komt er alsnog een uit. Maar dat zijn dus de uitzonderingen die de regel bevesitgen.

Voor sommige produkten heeft Microsoft wel het Extended Security Update (ESU) programma, maar dat gaat vooral om OS-en (Windows dus) en SQL Server, Exchange zit daar zo te zien niet bij.

En die ESU moet je voor betalen, en flink ook. En ook die is eindig, want loopt maximaal 3 jaar door, daarna stopt ook dat.
Dit is wel zorgelijk, Microsoft pusht alles richting Azure en Cloud. Er is geen alternatief voor On-premise.

Ergste van alles vind ik dat ze 12.50 per maand per werkplek vragen. Met dat soort bedragen heb je een eenmalige investering in een on-premise oplossing er zo uit.
Houd je hier dan ook rekening met de aanschaf van hardware die om de X jaar vervangen wordt?
Een tweedehandse server is niet zo duur, paar honderd euro. Nieuwe servers over het algemeen zijn niet duur. Het is geen datacenter he, het hoeft niet volle bak te draaien en het gaat ook niet makkelijk stuk.

[Reactie gewijzigd door TechSupreme op 10 augustus 2024 00:02]

20 per maand per gebruiker (niet per werkplek). Voor dit bedrag kun je onmogelijk een onprem omgeving optuigen en voldoen aan de AVG.
Oh sorry ik wist niet dat een gebruiker geen werkplek nodig heeft...

20 x 30 FTE = 600 in de maand x 12 = 7200 per jaar... En jah, volgens jou moet ik voor alle werknemers betalen, dus ook al werkt iemand parttime. Dan gaat het naar de 47 werknemers. Dat is toch wel tegen 10k per jaar, jij wil mij nou wijsmaken dat ik voor die 10k niks leuks kan kopen? Paar hardeschijfjes, wat RAM?

[Reactie gewijzigd door TechSupreme op 10 augustus 2024 00:15]

Een parttime gebruiker is in Azure juist goedkoper dan een fulltimer omdat je per use betaalt. Met wat hardeschijfjes en RAM ben je er niet. Onprem heeft geen Conditional Access en Compliance, tenzij je er enorm veel geld voor neerlegt. Probeer een onprem omgeving maar compliant te maken, lukt je nooit voor minder dan de 20 euro per gebruiker per maand voor een Business Premium licentie.

[Reactie gewijzigd door ibmpc op 10 augustus 2024 02:31]

Ja leuk en wat als ik dat niet nodig heb?
Je bedoelt dat je een vrijstelling hebt gekregen voor de AVG en je met alle hackers hebt afgesproken dat ze jou nooit lastig gaan vallen?
Je kan die asp pagina's van OWA ook aanpassen en er bestaan ook dingen als firewalls.

Buiten dat, hoeveel bedrijven een hosting en mail pakket hebben bij een hosting provider.

[Reactie gewijzigd door TechSupreme op 11 augustus 2024 02:18]

Helpt een firewall dan tegen hackers?
Doet mij een beetje denken aan de bekendste uitspraak van de legacy werkplek: YouTube: Waterworld (3/10) Movie CLIP - Sentenced to Be Recycled (1995) HD
Een beetje server + de juiste licenties ? Tel daar met gemakt maar 15K voor neer. Dan heb je nog geen redundantie, geen backup, en nog niks is geïnstalleerd. Het inrichten en beheren van de server kost ook nog eens een bak met uren. Dan nog stroom verbruik en de hele ratteplan er omheen. Voor je het weet ben je voor het eerste jaar 25K kwijt.

En dan heb je ook nog eens geen 2FA of Conditional Access... Tegenwoordig best een basis musthave voor je mail.

Alleen mail (met OneDrive en teams / SharePoint) kost je 5,60 pm. Of beter pak je direct business premium want dan heb je direct ook de office licenties afgebakend voor op de devices en rds servers.

Wil je Conditional Access erbij hebben neem je nog een P1 licentie zo uit mijn hoofd erbij.

Heb jij / Microsoft direct alles redudant uitgevoerd en geen omkijken naar. Kan je it beheerder zich bezig houden met het echte werk.

[Reactie gewijzigd door Jan-man op 10 augustus 2024 18:37]

Ik had eerder gereageerd maar ik lees je overige reacties, gok dat je weinig ervaring hebt binnen de IT van enterprises, en hoe belangrijk e-mail / IT is voor grote bedrijven.

10k is peanuts, bij ons betalen we met plezier miljoenen per jaar aan MS. Dat soort budgetten gingen vroeger ook in onze data centers! De innovaties liggen bij ons product daar moeten onze mensen mee bezig zijn. Anders hebben we geen toekomst!
Exchange SE is On-premises en zal een vergelijkbaar licencing model gaan hebben zoals SharePoint server edition.

Voor veel organisaties is de stap naar de cloud een juiste keuze i.v.m. minder on-premises onderhoudt en always up-to-date services, veiligheidsissues worden sneller opgelost etc. Bij volgen best practices implementatie is de veiligheid standaard al van een hoger niveau dan veruit de meeste on-premises installaties.

Als nadeel zie ik eigenlijk alleen de gevolgen van een storing, kosten is objectief.
SE er allang moeten zijn, tot de tijd dat het volwassen is duurt ook weer een paar jaar. Pas eind volgend jaar is de release.

Dat cloud hosting beter is is een fabeltje, je geeft het uit handen in de hoop dat het goed gaat. Voor hetzelfde geld kan je ook een IT consultant inhuren die het voor je on-premise regelt, dan ben je niet afhankelijk van externe partijen.
Dan ben je wel afhankelijk van die IT consultant. Dan moet je maar hopen dat hij zo goed en ervaren is als hij in zijn verkooppraatje belooft.
Denken dat je beter in IT bent dan MS/Amazon/Google wanneer je fietsenmaker, bouwbedrijf, scheepsbouwer, koekjes of frikandellen bedrijf bent is naïef! Focus op je core, je gaat toch ook niet je eigen water zuiveren en stroom opwekken. Tenzij je zelf een IT bedrijf bent is email een NUTS voorzieningen, noodzakelijk en het moet gewoon goed zijn.
Zijn er nog zoveel bedrijven die on-prem draaien dan?
Ik weet niet, zeg jij het maar. Bij mij iig 1tje.
Ik werk voor diverse klanten, maar allemaal hebben ze Exchange in de cloud. Inclusief mijn eigen werkgever.
Geen onbelangrijke aanvulling, bedankt voor het doorgeven! Het is toegevoegd aan het artikel :)
Het is natuurlijk maar waat je upgraden noemt. 2019 en SE zijn functioneel identiek. De enige aanpassing die ze gemaakt hebben is het licentiemodel. Van eenmalige onkost naar een abbonementsmodel.
Hoe kom je aan de "lees licentie" zonde.

Se werkt op subscription. Die subscription geeft je het recht onprem te draaien en een licensed user voor cloud is een licensed voor onprem.

Dus of je nu 2016 of 2019 of se draait ze hebben allemaal de cloud licentie als geldig.
Ik doelde op de licenties zonder Software Assurance, maar vermoedelijk zou niemand die keuze nu nog maken.
Vaak kun je nog 3 jaar extended support kopen, zolang je je buidel maar trekt :)
Ik vraag mij sowieso af welke bedrijven er nog een eigen Exchange-omgeving erop na houden. De afgelopen 5 jaar ben ik nl. geen enkele werkgever meer tegen gekomen, die zich er aan waagde (zowel kleine, als hele grote ondernemingen niet). Naar mijn mening is het voor de gemiddelde systeembeheerder niet meer rendabel om zelf Exchange-servers te onderhouden.
Wat ik zie is dat het voor een deel afhankelijk is van de schaalgrote van de organisatie: hoe groter, hoe groter de kans is dat een eigen Exchange farm financieel gunstiger kan zijn dan bij kleinere organisaties. En uiteraard zijn er organisaties die mogelijk nooit (volledig) naar de cloud zullen gaan; bepaalde overheids instanties (omgevingen met staatsgeheimen, defensie, NATO etc..).

Maar bij kleinere (hybride en directory synced) organisaties die al naar Microsoft 365 zijn verhuist, zie je dat men nog een Exchange Server nodig heeft voor beheer, mail relaying of legacy applicaties die niet met Exchange Online overweg kunnen.

Voor beheer en mail relaying heb je in principe helemaal geen Exchange Server meer nodig, maar het is een bekend product (itt Exchange PowerShell en een andere MTA gebaseerd op bijv. Postfix) en het is best een omschakeling voor beheer om definitief afscheid te nemen van deze laatste Exchange Server. Die organisaties moeten nu echter wel serieus de vraag stellen of men deze laatste on-prem server gaat vervangen met Subscription Edition. Dat hangt voor een deel af van hun licentie overeenkomst, hebben ze al Software Assurance of niet etc..

[Reactie gewijzigd door dmstork op 9 augustus 2024 15:11]

Email Is per definitie niet veilig en wordt daarom niet gebruikt voor staatsgeheimen. Bedrijven die daar mee dealen zitten met hun mail gewoon in de cloud, en ze hebben classificatie en DLP aanstaan zodat de geheimen er buiten blijven.
Uit mijn hoofd is cloud alleen toegestaan voor Departementeel Vertrouwelijk, dat is behoorlijk lager dan geheim etc.. Je kan wel AIP, DLP etc. gaan introduceren, maar die producten zijn niet perfect en zeker niet als je die i.c.m. een on-premises omgeving moet implementeren.
Ik zou dus ook een on-premises omgeving die (staats)geheimen verwerkt ook niet koppelen met de cloud.
Nou, ik ken nog wel een klein bedrijf die nog een eigen exchange server draait, vooral omdat die niet zo'n vertrouwen in 365 heeft.
Mooi, dan kan een vervelende, ex-klant beginnen met het migreren van Exchange 2013 naar 2016 'want dan zijn die licenties toch goedkoper'. Zucht. Totaal niet mee te werken, dus toedeloe dan maar. Hun nieuwe IT consultant heeft een lastige klus als die alles, stapsgewijs, moet migreren naar SE.
Is het nog steeds een drama om exchange weer aan de gang te krijgen na een crash? Zelfs het terugzetten van een backup was erg lastig.
Geen idee wat je issue precies was maar juist exchange is altijd super easy te recoveren.

Heb al veel bedrijven gerecoverd of cross version restores uitgevoerd.

Server installen, install van ex via iso met recover switch, database laten repliceren.
Of van backup terug zetten.

Meestal binnen een dag weer up en running zonder downtime mist 4 node DAG.

#msft
Dat is dan blijkbaar iets beter geworden. 15 jaar geleden toen ik nog Exchange servers beheerde was het een regelrecht drama. Maar ja toen werden er ook nog tapes gebruikt :D
laatste jaren is backup restore voor exchange eigelijk nooit meer voor gekomen gezien de DAG 4 live kopieen heeft. Je repliceerd gewoon terug van een live kopie naar de crashed server.

Alleen als je echt down bent hele cluster encrypted etc. (Maar dan heb je ergens zitten slapen want databases zijn in use dus kun je niet encrypten ) zou je bij domain compromise van een backup willen restoren.

Ook dat is simple door database portability kun je de database op elke andere nieuwe server gewoon mounten.

#msft

[Reactie gewijzigd door Scriptkid op 9 augustus 2024 15:47]

Beetje een vreemd artikel, alsof het nu ineens aangekondigd is. Maar de end of support datum is al lang bekend.
Het is wel bekend maar dat betekent niet dat er iets gedaan wordt. MS heeft nogal zure ervaringen met gebruikers die niet upgraden en vervolgens boos op MS zijn als ze geen support meer krijgen.
Ik zie dit 'nieuws' voorals een herinnering dat je tijd en budget vrij moet maken voor die upgrade.

Iedere professionele beheerder zou dat moeten weten. Natuurlijk heb je niet alles zelf in de hand (er moet bv ook budget zijn, of een onderheidsvenster), maar ik ken er nog steeds veel die grote updates/migraties zo lang mogelijk uitstellen. Als de plannen uitlopen komen die al snel in de problemen. Hoe groter de plannen worden hoe groter de kans op uitloop of mislukking.,

Ik denk dat we hier een sterk voorbeeld gaan zien. Het is namelijk niet genoeg om naar 2019 te upgraden, dat is alleen maar een tussenstap, je moet door naar SE. Ik kan de klachten nu al horen "Nog een upgrade? We hebben net al een upgrade gehad, waarom nu nog een keer?"
Daarbij verandert het betaalmodel naar een abonnement en dat zal niet overal goed in het budget of de procedures vallen. Dat zijn geen echte problemen, maar als je moet spoed een upgrade moet uitvoeren wil je dat er niet ook nog bij hebben.

Volgens mij ziet MS dat ook wel aankomen en proberen ze dat te voorkomen met dit soort waarschuwingen.

Exchange is op een bepaalde manier een extra gevoelig product.
- er is veel interactie met gebruikers en de buitenwereld nodig, je kan het niet helemaal wegstoppen achter firewalls
- e-mail heeft een slechte reputatie ivm spam
- e-mail (en zeker Exchange) zit helemaal vol met persoonlijke informatie die niet mag lekken. Als dat toch gebeurt dan wil MS daar niks mee te maken hebben en zeker niet (onterecht) de schuld krijgen van problemen met oude software.

Exchange 2016 is oud en 2019 bestaat ook al heel wat jaren. Iedereen zou genoeg tijd moeten hebben gehad om weg te migreren, inclusief tijd voor voorbereidingen en de tijd om een plan B te maken en uit te voeren als het eerste plan is mislukt.
Iedere installatie die nu nog 2016 draait is dus eigenlijk een rode waarschuwingsvlag. Een een ideale wereld zouden die niet meer bestaan. Waar ze wel zijn is blijkbaar iets aan de hand. Er kunnen altijd goede redenen zijn waarom een upgrade (nog) niet kan, maar vijf jaar uitstel is wel erg veel.

[Reactie gewijzigd door CAPSLOCK2000 op 9 augustus 2024 12:44]

Het artikel linkt een microsoft blogpost van gisteren over het uitfaseren toch niet zo heel vreemd dan
Waar Zero op wenst te attenderen is dat wat in dit artikel staat oud nieuws hoort te zijn voor alle Exchange beheerders. De EOL datum is al lang bekend, en ook de komst van een nieuwe versie, die initieel vNext noemde was reeds begin 2023 bekend gemaakt nadat MS jarenlang bleef volhouden dat Exchange 2019 de laatste on-prem versie zal zijn.
Waar heeft Microsoft ooit verkondigd dat Exchange Server 2019 de laatste on-prem versie zal zijn? Microsoft heeft zover ik weet altijd dit beweert: "We plan on continuing to support Exchange Server as long as there is substantive market demand." Bron.
Waarbij Exchange *Server* de on-premises variant is.

De blogpost is idd een *herinnering* en meteen een hulp artikel hoe je het beste kan migreren. Men heeft geleerd dat on-premises omgevingen Exchange Server veel te lang voorbij de Extended Support periode in productie lieten, of te laks waren met updates. En dan soms ook nog eens exposed naar het internet, wat het een zeer aantrekkelijke attack surface was (gecombineerd met te ruime rechten). Daarom ook dat Exchange Online niet meer zomaar mail van kwetsbare Exchange Servers ontvangt.

Op dit item kan niet meer gereageerd worden.