Gestion d'Exchange Server : application des correctifs, surveillance et perspectives d'avenir

La situation d'Exchange Server est aujourd'hui différente de ce qu'elle était il y a un an. Microsoft a mis fin au support d'Exchange Server 2016 et 2019 le 14 octobre 2025, et la période de transition de six mois avec mises à jour de sécurité étendues qui a suivi a expiré en avril 2026. Les organisations qui utilisent encore l'une ou l'autre de ces versions sans être passées à Exchange Server Subscription Edition (SE) fonctionnent désormais sur une infrastructure non prise en charge, sans mises à jour de sécurité disponibles et sans possibilité de bénéficier d'un support général.

Pour les MSP et les équipes informatiques chargées de gérer des environnements Exchange, cela modifie considérablement le paysage opérationnel. La question n’est plus de savoir comment continuer indéfiniment à appliquer des correctifs à Exchange 2016 ou 2019. Il s’agit désormais de savoir comment gérer correctement Exchange SE pendant sa phase de production, et comment planifier la transition vers Microsoft 365 Exchange Online pour les environnements où l’utilisation d’Exchange sur site n’est plus justifiée. Datto, qui fait partie de la famille Kaseya, aide les MSP à protéger les environnements Microsoft, sur site et dans le cloud, depuis plus de 15 ans, et ce guide s'appuie sur cette expertise opérationnelle pour détailler ce que chaque étape requiert réellement.

Le paysage Exchange Server en 2026 : ce qui a changé

Le support technique pour Exchange Server 2016 et 2019 a pris fin le 14 octobre 2025. Microsoft a proposé un programme ESU ponctuel d'une durée de six mois, couvrant uniquement les correctifs de sécurité critiques et importants, sans support technique général, qui s'est prolongé jusqu'en avril 2026.

À compter de mai 2026, toute organisation utilisant encore Exchange Server 2016 ou 2019 sans abonnement à l'ESU exploitera une infrastructure de messagerie non prise en charge et non mise à jour. Microsoft a également indiqué qu'une limitation du débit SMTP pourrait être mise en place pour les configurations Exchange sur site obsolètes se connectant à Exchange Online, une mesure déjà appliquée à Exchange 2013 et aux versions antérieures. La pression pour migrer est bien réelle et ne cesse de s'accentuer.

Exchange Server Subscription Edition (SE) est le produit Exchange sur site actuellement pris en charge par Microsoft, dont le support est garanti au moins jusqu'au 31 décembre 2035. Il nécessite un contrat Software Assurance actif pour bénéficier des mises à jour et introduit un modèle d'abonnement avec des cycles de mise à jour plus fréquents que les versions précédentes. Pour les organisations ayant des besoins réels en matière d'infrastructure sur site, la version SE est la solution idéale. Pour celles qui n'en ont pas, Microsoft 365 Exchange Online constitue la voie stratégique à suivre.

Exchange Server SE : le nouveau modèle de maintenance

Exchange Server SE modifie la manière dont les mises à jour sont distribuées et appliquées. Le rythme trimestriel des mises à jour cumulatives est maintenu, mais la version SE offre une intégration plus étroite avec Windows Server et l'authentification Entra ID, tandis que le protocole Kerberos remplace les anciens mécanismes d'authentification pour l'authentification de serveur à serveur. La mise à jour cumulative 1 (CU1) pour Exchange Server SE est prévue pour le premier semestre 2026.

Les règles de séquencement des mises à jour qui s'appliquaient à Exchange 2016 et 2019 restent valables : les mises à jour cumulatives doivent être installées avant les mises à jour de sécurité, et certaines mises à jour de sécurité nécessitent un niveau spécifique de mise à jour cumulative comme condition préalable. Il ne s'agit pas d'un environnement de mise à jour où l'on peut se contenter d'installer les correctifs une fois pour toutes. Chaque cycle de mise à jour nécessite de vérifier la compatibilité, de procéder à un déploiement progressif dans un environnement de test avant la mise en production, et de planifier des fenêtres de maintenance, car la plupart des mises à jour d'Exchange Server nécessitent un redémarrage du service qui interrompt le flux de messagerie.

Dans les environnements Exchange hybrides, où Exchange sur site coexiste avec Exchange Online pendant la migration ou dans le cadre d'une utilisation hybride permanente des identités, il est impératif de rester à jour avec la dernière version cumulative (CU). Microsoft a toujours restreint ou bloqué la connectivité hybride à partir de versions obsolètes d'Exchange, et les environnements SE en mode hybride doivent être à jour pour maintenir l'intégration.

Gestion des correctifs pour Exchange Server SE

Une gestion efficace des correctifs pour Exchange Server SE s'articule autour de deux axes parallèles.

Le premier volet porte sur la plate-forme Windows Server sous-jacente : correctifs du système d'exploitation, mises à jour de sécurité et tâches de maintenance applicables à tous les rôles Windows Server. Datto RMM gère cette couche grâce à un déploiement automatisé des correctifs basé sur des règles, avec des rapports de conformité indiquant l'état des correctifs dans l'ensemble de l'environnement et des fenêtres de maintenance planifiées qui empêchent les déploiements d'intervenir pendant les heures de travail. Les appareils hors réseau, y compris les serveurs Exchange accessibles via VPN ou sur des sites distants, sont pris en charge par l'agent Datto RMM sans nécessiter de modifications du réseau.

La deuxième piste est spécifique à Exchange et nécessite une attention particulière. Les mises à jour cumulatives et les mises à jour de sécurité d'Exchange nécessitent :

1. Vérification de la compatibilité avec la version actuelle d'Exchange SE avant le déploiement

2. Un environnement de préproduction qui reflète l'environnement de production, avec un test préalable à toute modification en production

3. Une fenêtre de maintenance clairement définie, avec la remise en service prévue à un moment où l'impact sera minime

4. Vérification de la cohérence de la base de données après les mises à jour majeures, afin de s'assurer que les bases de données de boîtes aux lettres ont été montées sans problème et que la circulation du courrier a repris correctement

5. Procédure de restauration documentée et testée avant toute tentative de mise en œuvre de la modification

IT Glue, la plateforme de documentation de Kaseya, héberge la procédure opérationnelle standard relative à l'application des correctifs Exchange. Une fois documentée sur cette plateforme, la procédure est suivie de manière cohérente, quel que soit le technicien qui s'en charge. C'est précisément cette cohérence qui permet d'éviter les situations où « nous avons suivi les mêmes étapes mais obtenu un résultat différent », un scénario qui survient lorsque l'application des correctifs Exchange repose sur la mémoire institutionnelle plutôt que sur une procédure documentée.

Un scénario concret illustrant ce risque : un MSP gérant 15 clients, dont trois utilisent Exchange Server SE. Le « Patch Tuesday » arrive. Le technicien applique la mise à jour de sécurité sur le client n° 1, en suivant la procédure habituelle de Windows Server, sans vérifier la condition préalable relative à la CU Exchange. La mise à jour s'installe, mais provoque un problème au niveau du service de transport, car la version de la CU Exchange avait deux versions de retard. Le diagnostic de ce problème prend quatre heures. Avec une procédure documentée et testée qui inclut une vérification du niveau de CU comme première étape, le problème ne se produit jamais.

Surveillance d'Exchange Server : les contrôles essentiels

La surveillance d'Exchange Server couvre plusieurs niveaux distincts, et le fait d'en négliger ne serait-ce qu'un seul entraîne généralement un incident qui aurait pu être détecté plus tôt.

Valeurs de référence relatives à l'état du serveur. Utilisation du processeur, de la mémoire et de l'espace disque sur le serveur Exchange lui-même. Exchange est très gourmand en ressources, et l'augmentation de l'espace disque occupé par les journaux de transactions est une source fréquente de problèmes qui se manifestent progressivement plutôt que soudainement. Les seuils d'alerte doivent être définis de manière à déclencher une notification avant que l'utilisation n'atteigne un niveau critique, et non lorsqu'elle l'a déjà atteint.

Disponibilité et état des bases de données. Les bases de données de boîtes aux lettres doivent être montées et se répliquer correctement dans les configurations de groupe de disponibilité des bases de données (DAG). L'évolution de la taille des bases de données est ici un facteur important : une base de données dont la taille augmente de manière anormalement rapide par rapport à sa valeur de référence indique souvent un problème lié à la politique de conservation des données ou une boîte aux lettres hors de contrôle.

Longueur de la file d'attente des e-mails. Une file d'attente qui reste longue ou qui ne cesse de s'allonger est l'un des premiers indicateurs les plus évidents d'un problème de livraison. De brèves pointes sont normales. Une file d'attente qui s'allonge au fil des heures sans que la situation ne s'améliore indique un problème au niveau du service de transport, un problème de connectivité avec le serveur intermédiaire ou une défaillance de certificat provoquant des erreurs de négociation TLS en aval.

Expiration des certificats. Il s'agit de la cause évitable la plus courante de perturbation d'Exchange. Les certificats expirés interrompent la connectivité Outlook, l'accès à OWA et la circulation du courrier qui repose sur le protocole TLS. Exchange utilise plusieurs certificats : le certificat auto-signé par défaut, le certificat de transport attribué et tout certificat SSL externe pour la connectivité client, chacun ayant son propre délai d'expiration. La surveillance automatisée de l'expiration des certificats dans Datto RMM, avec des alertes 60, 30 et 14 jours avant l'expiration, permet d'éviter complètement ce type de panne. La solution est peu coûteuse et ne prend que quelques minutes. Lorsque cet incident survient sans surveillance, son diagnostic prend généralement des heures, car le symptôme (les clients ne peuvent pas se connecter) ne permet pas d'identifier immédiatement le certificat comme cause du problème.

État des services. Il convient de surveiller les services Exchange principaux (Transport, Boîte aux lettres et Accès client) afin de détecter tout arrêt inattendu. Les procédures de redémarrage automatisé pour les pannes de service dont la sécurité est avérée permettent de réduire le délai entre la détection et la résolution, mais les pannes de service qui se reproduisent après le redémarrage nécessitent une intervention humaine.

Modèles de journaux d'événements. Les journaux d'événements Windows sur les serveurs Exchange fournissent des signaux d'alerte précoce concernant les problèmes de base de données, les échecs d'authentification et les problèmes de réplication dans les environnements DAG. La surveillance d'identifiants d'événements Exchange spécifiques, plutôt que la surveillance de tous les événements, permet de limiter le nombre d'alertes superflues tout en détectant les signaux qui comptent.

Migration vers Microsoft 365 : planifier la transition

Pour la plupart des entreprises qui exploitent Exchange Server sur site, la migration vers Exchange Online constitue une orientation stratégique. Les fonctionnalités de Microsoft 365 ont désormais atteint le même niveau que celles d'Exchange sur site pour la plupart des cas d'utilisation, et les coûts opérationnels liés à l'exploitation et à la mise à jour d'Exchange Server sur site génèrent rarement une valeur commerciale proportionnelle à celle d'un service cloud géré.

Les éléments de la planification de la migration qui déterminent généralement le calendrier et la complexité :

Synchronisation des annuaires. Azure Active Directory Connect (désormais Microsoft Entra Connect) gère la synchronisation des identités entre Active Directory sur site et Entra ID. Dans les déploiements hybrides, cette fonctionnalité est généralement déjà en place. Pour les organisations qui partent de zéro, la configuration d'Entra Connect constitue la première étape dont dépendent toutes les autres.

Coexistence des messageries. Pendant la migration, certaines boîtes aux lettres se trouveront sur site et d'autres sur Exchange Online, simultanément. Le routage du courrier entre les deux environnements doit fonctionner sans heurts, ce qui nécessite que la configuration hybride et les connecteurs soient correctement configurés avant que le transfert des boîtes aux lettres ne commence.

Dossiers publics. Les organisations disposant d'une structure de dossiers publics héritée sont confrontées à la partie la plus complexe de la plupart des migrations Exchange. Les dossiers publics modernes, introduits dans Exchange 2013, se migrent plus facilement que les dossiers publics hérités, mais dans tous les cas, ce composant nécessite son propre cycle d'inventaire, de planification et de tests.

Mise hors service de l'environnement sur site. Il ne suffit pas de désinstaller Exchange Server une fois la migration terminée. L'infrastructure Exchange sur site doit être mise hors service de manière appropriée, en suivant une procédure documentée qui consiste à supprimer les rôles Exchange dans le bon ordre, à nettoyer les attributs Active Directory et à vérifier qu'aucun service ou application ne dépend encore des points de terminaison Exchange sur site avant leur désactivation.

Considérations relatives aux licences et à la conformité. Les organisations évoluant dans des secteurs réglementés, notamment les soins de santé et les services financiers, peuvent être soumises à des exigences en matière de localisation ou de conservation des données qui ont une incidence sur la configuration de Microsoft 365 et allongent la durée de la planification de la migration. Il convient d'en définir la portée avant le début de la migration, et non de les découvrir en cours de route.

Sécurisation d'Exchange Online après la migration

Une idée reçue courante lors de la migration vers Microsoft 365 est que, puisque Microsoft est responsable de la plateforme, les données sont protégées. Ce n'est pas le cas, du moins pas au sens où les entreprises l'entendent généralement lorsqu'elles parlent de sauvegarde.

Microsoft assure la disponibilité des services et la résilience de l'infrastructure, mais ne propose pas de sauvegarde à long terme des données des boîtes aux lettres permettant une restauration ponctuelle et granulaire. Si des données sont supprimées, que ce soit par accident, par malveillance ou à la suite d'une attaque par ransomware ciblant les environnements cloud, les outils de conservation natifs de Microsoft peuvent s'avérer insuffisants pour les récupérer, en fonction de la configuration de la politique de conservation et du moment où la suppression a eu lieu.

SaaS Protection Datto SaaS Protection Exchange Online ainsi que SharePoint, OneDrive, Teams et l'ensemble de la suite d'applications Microsoft 365. Elle propose trois sauvegardes quotidiennes avec restauration à un instant donné, permettant ainsi aux MSP et aux équipes informatiques de restaurer des e-mails individuels, des éléments de calendrier ou des boîtes de réception complètes à n'importe quel point de sauvegarde, indépendamment des contrôles de conservation natifs de Microsoft.

Le nouveau processus de restauration unifié, annoncé lors de la conférence Kaseya Connect 2026, va encore plus loin en regroupant la restauration de Microsoft 365 Exchange et la récupération des objets Entra ID au sein d'un seul processus opérationnel, ce qui réduit le temps nécessaire à la restauration en cas d'incidents liés à l'identité.

Découvrez la solution Datto SaaS Protection Microsoft 365.

Le rôle opérationnel de la documentation et de l'automatisation

La gestion d'Exchange Server à grande échelle, qu'il s'agisse de plusieurs environnements clients pour un MSP ou d'un parc informatique interne complexe, échoue lorsqu'elle repose sur les connaissances individuelles des techniciens plutôt que sur des processus documentés et automatisés.

Trois domaines dans lesquels la documentation permet d'éviter directement les incidents :

La procédure de déploiement des correctifs. Elle est documentée dans IT Glue , comme première étape, la vérification des prérequis de la CU, le test de pré-déploiement comme étape obligatoire, et le calendrier de la fenêtre de maintenance comme champ à valider avant le début du déploiement. Lorsque cette procédure est en place et respectée, les incidents liés à l'application de correctifs Exchange résultant du non-respect d'un prérequis disparaissent.

L'inventaire des certificats. Tous les certificats Exchange de l'ensemble des environnements gérés, avec leurs dates d'expiration, leurs sources de renouvellement et le service auquel ils sont associés, sont répertoriés dans IT Glue. Associé à la surveillance automatisée des dates d'expiration dans Datto RMM, ce système permet d'éliminer les pannes liées aux certificats de la liste des incidents imprévus.

La liste de contrôle pour la mise hors service lors d'une migration. Une procédure étape par étape, documentée et testée, permettant de supprimer correctement toute trace d'Exchange sur site. Les projets de migration menés à bien et suivis d'une mise hors service adéquate évitent la situation où « nous avons migré, mais un serveur Exchange continue de tourner quelque part », ce qui entraîne des obligations permanentes de mise à jour et de surveillance sans justification commerciale.

Kaseya Intelligence, qui s'appuie sur plus d'un milliard de tickets d'assistance, 3 exaoctets de données de sauvegarde et 17 millions de terminaux gérés, ajoute une couche autonome à ces processus, passant de la simple suggestion de correctifs à l'exécution et à la validation des résultats sans intervention manuelle. Pour les environnements Exchange Server, cela signifie que les vulnérabilités non corrigées et les vérifications de sauvegarde manquées sont détectées et résolues avant de se transformer en incidents. Découvrez Kaseya Intelligence.