Exchange Server Subscription Edition (Exchange Server SE) là phiên bản Exchange Server on-premises hiện hành dành cho các tổ chức vẫn cần vận hành hộp thư tại chỗ, duy trì hybrid với Microsoft 365 hoặc chỉ giữ Exchange Management Tools để quản lý recipient trong môi trường đồng bộ danh tính. Bài viết này giới thiệu Exchange Server SE, giải thích khác biệt với Exchange Server 2019 và chính sách cấp phép, sau đó trình bày lộ trình nâng cấp phù hợp cho từng phiên bản Exchange đang tồn tại trong tổ chức.

Thông tin tại ngày 13/06/2026: Exchange Server 2016 và Exchange Server 2019 đã hết hỗ trợ từ ngày 14/10/2025. Exchange Server SE RTM là nhánh được hỗ trợ; bản cập nhật hiện hành được Microsoft liệt kê là Jun26SU, build 15.2.2562.43. Exchange SE CU1 dự kiến phát hành trong nửa cuối năm 2026 và CU2 dự kiến trong nửa đầu năm 2027.

1. Exchange Server Subscription Edition là gì?

Exchange Server SE là bước tiếp theo của Exchange Server dành cho môi trường on-premises. Tên “Subscription Edition” phản ánh cách Microsoft chuyển sản phẩm sang mô hình cấp phép có quyền sử dụng và cập nhật liên tục, đồng thời áp dụng Modern Lifecycle Policy thay cho vòng đời cố định như Exchange Server 2019.

Exchange Server SE không có ngày kết thúc hỗ trợ cố định được công bố theo kiểu “mainstream/extended support”. Để tiếp tục được hỗ trợ, tổ chức phải:

Duy trì quyền subscription hoặc Software Assurance phù hợp.
Chạy một build Exchange Server SE còn được Microsoft hỗ trợ.
Cài đặt Cumulative Update, Security Update và Hotfix Update trong thời hạn yêu cầu.
Đáp ứng supportability matrix về Windows Server, Active Directory, .NET và các thành phần phụ thuộc.

Exchange Server SE vẫn có hai server edition:

Edition	Phạm vi thường dùng	Giới hạn database được mount
Standard Edition	Tổ chức nhỏ, server biên hoặc nhu cầu database hạn chế.	Tối đa 5 database được mount trên mỗi server.
Enterprise Edition	Triển khai nhiều database, DAG quy mô lớn hoặc môi trường enterprise.	Tối đa 100 database được mount trên mỗi server.

2. Exchange Server SE khác Exchange Server 2019 như thế nào?

So sánh Exchange Server 2019 và Exchange Server Subscription Edition về vòng đời, cấp phép và lộ trình nâng cấp — Exchange SE RTM cố ý giữ code parity với Exchange 2019 CU15 để giảm rủi ro nâng cấp. Khác biệt lớn đầu tiên nằm ở tên sản phẩm, build, EULA, lifecycle và quyền cấp phép; tính năng mới bắt đầu từ Exchange SE CU1.

Tiêu chí	Exchange Server 2019	Exchange Server SE
Vòng đời hỗ trợ	Fixed Lifecycle; đã hết hỗ trợ ngày 14/10/2025.	Modern Lifecycle; cần cập nhật liên tục lên build được hỗ trợ.
Code tại bản RTM	CU15 là CU cuối cùng.	Code-equivalent với Exchange 2019 CU15 cộng các SU/HU phát hành sau CU15 trước thời điểm SE RTM.
Khác biệt ở SE RTM	Tên Exchange Server 2019, build và EULA cũ.	Tên sản phẩm, build number và license agreement mới; không phải một lần viết lại kiến trúc.
Tính năng mới	Không còn CU tính năng mới.	Tính năng mới bắt đầu từ CU1; SE tiếp tục được phát triển.
Nâng cấp	Nâng CU theo cơ chế truyền thống.	Hỗ trợ in-place upgrade trực tiếp từ Exchange 2019 CU14 hoặc CU15.
Cấp phép	Mô hình Server + CAL truyền thống, tùy quyền đã mua.	Giữ mô hình Server + CAL nhưng phải duy trì subscription hoặc Software Assurance/quyền cloud đủ điều kiện.

Ở Exchange SE RTM, Microsoft không thay đổi server role, edition, prerequisite, sizing hay hướng dẫn kiến trúc so với Exchange 2019. Đây là chủ ý để quá trình in-place upgrade từ Exchange 2019 CU14/CU15 có mức rủi ro gần với việc cài một CU, thay vì một dự án migration sang nền tảng hoàn toàn mới.

3. Hệ điều hành và nền tảng được hỗ trợ

Theo supportability matrix hiện hành, Exchange Server SE hỗ trợ Windows Server 2019, Windows Server 2022 và Windows Server 2025, với Desktop Experience hoặc Server Core; Microsoft khuyến nghị Server Core khi phù hợp. Exchange Management Tools còn có thể được cài trên Windows 10/11 64-bit theo ma trận hỗ trợ.

Không nâng cấp Windows Server tại chỗ khi Exchange đã được cài: Microsoft không hỗ trợ in-place upgrade hệ điều hành giữa các phiên bản lớn, ví dụ từ Windows Server 2022 lên Windows Server 2025, trên máy đang chạy Exchange. Nếu muốn đổi OS hoặc phần cứng, hãy dùng legacy upgrade: dựng server Exchange SE mới rồi di chuyển dịch vụ.

4. Chính sách cấp phép Exchange Server SE

Mô hình nền tảng vẫn gồm Exchange Server license cho từng server instance và Client Access License (CAL) cho người dùng hoặc thiết bị truy cập. Điểm mới là tổ chức phải duy trì quyền subscription đang hiệu lực. Microsoft nêu ba hướng cấp phép phổ biến:

Qualifying cloud subscription licenses: cấp license cloud đủ điều kiện cho toàn bộ user/device truy cập Exchange Server SE, ví dụ các gói Microsoft 365 E3/E5 được Microsoft nêu trong hướng dẫn. Một số gói có Extended Use Rights cho Office Servers; cần đối chiếu Product Terms của gói thực tế.
Exchange Server 2016/2019 Server + CAL có Software Assurance: duy trì SA để có quyền sử dụng Exchange Server SE và nhận cập nhật.
Exchange Server SE Server + CAL có Software Assurance/subscription: mua quyền Exchange SE mới và duy trì hiệu lực.

Thành phần	Điều cần kiểm tra
Server license	Mỗi server instance Exchange SE phải có quyền sử dụng phù hợp hoặc được bao phủ bởi Extended Use Rights đủ điều kiện.
Standard CAL	Quyền truy cập các chức năng Exchange cơ bản cho user/device.
Enterprise CAL	Là CAL bổ sung cho các tính năng nâng cao; không thay thế Standard CAL.
Software Assurance/subscription	Phải còn hiệu lực để duy trì quyền dùng Exchange SE và nhận các bản cập nhật tương lai.
Hybrid/management tools only	Không nên mặc định là “miễn license”; cần kiểm tra quyền server và CAL/qualifying subscription theo kiến trúc thực tế.

Exchange Server SE không yêu cầu xác thực license định kỳ qua Internet. SE RTM cũng chưa yêu cầu product key mới khi nâng cấp từ Exchange 2019; Microsoft cho biết một CU tương lai sẽ đưa vào yêu cầu key Exchange SE mới. Việc Setup không hỏi key không đồng nghĩa tổ chức được miễn quyền cấp phép.

5. Vì sao cần nâng cấp ngay?

Exchange Server 2016 và 2019 đã hết hỗ trợ từ ngày 14/10/2025.
Security Update mới dành cho nhánh được hỗ trợ sẽ tập trung vào Exchange Server SE.
Exchange SE CU1 dự kiến nửa cuối 2026 là mốc bắt đầu các tính năng mới.
Exchange SE CU2 dự kiến nửa đầu 2027 sẽ chặn coexistence với Exchange 2013, 2016 và 2019.
Trì hoãn làm giảm thời gian kiểm thử, mua license, thay OS/phần cứng và xử lý ứng dụng tích hợp.

Mục tiêu của dự án không chỉ là “cài SE” mà là đưa toàn bộ Exchange organization về một trạng thái được hỗ trợ, có license hợp lệ và sẵn sàng nhận CU/SU tiếp theo.

6. Hai phương pháp nâng cấp

Legacy upgrade

Legacy upgrade là phương pháp side-by-side truyền thống: cài Exchange SE trên server mới, đưa server vào organization, cấu hình namespace/mail flow, di chuyển mailbox và resource, rồi gỡ server cũ.

Phương pháp này bắt buộc khi:

Di chuyển trực tiếp từ Exchange Server 2016 lên Exchange Server SE.
Thay phần cứng hoặc chuyển sang phiên bản Windows Server mới.
Muốn thiết kế lại storage, DAG, network hoặc namespace.

In-place upgrade

In-place upgrade cài Exchange SE trực tiếp lên server Exchange 2019 hiện tại, tương tự cài một Cumulative Update. Phương pháp này chỉ được hỗ trợ từ Exchange Server 2019 CU14 hoặc CU15.

Không cần di chuyển mailbox chỉ vì đổi product version.
Không đổi tên server, installation path, database path hoặc namespace.
Không phải cách để nâng cấp Windows Server tại chỗ.
Vẫn phải thực hiện maintenance mode, backup, health check và kiểm tra sau nâng cấp.

7. Lộ trình cho từng phiên bản Exchange

Sơ đồ lộ trình nâng cấp Exchange 2013, 2016 và 2019 lên Exchange Server Subscription Edition — Chỉ Exchange 2019 CU14/CU15 có đường in-place trực tiếp. Exchange 2016 cần migration side-by-side; Exchange 2013 phải được loại bỏ khỏi organization trước khi cài Exchange SE.

Hiện trạng	Lộ trình lên Exchange Server SE
Exchange 2013	Exchange SE Setup bị chặn khi Exchange 2013 còn tồn tại. Cần loại bỏ 2013 bằng lộ trình cầu nối qua Exchange 2019 phù hợp hoặc chuyển mailbox lên Exchange Online. Vì Exchange 2019 hiện cũng đã hết hỗ trợ, đây là tình huống cần lập kế hoạch đặc biệt với Microsoft/đối tác.
Exchange 2016 CU22 trở xuống	Nâng toàn bộ Exchange 2016 lên CU23 trước, sau đó legacy upgrade: cài Exchange SE mới, di chuyển mailbox/resource và gỡ Exchange 2016.
Exchange 2016 CU23	Legacy upgrade trực tiếp sang Exchange SE RTM hoặc CU1. Phải decommission Exchange 2016 trước Exchange SE CU2.
Exchange 2019 CU13 trở xuống	Nâng Exchange 2019 lên CU15, cài SU/HU cần thiết, sau đó in-place upgrade lên Exchange SE.
Exchange 2019 CU14/CU15	Hỗ trợ in-place upgrade trực tiếp lên Exchange SE.
Organization hỗn hợp 2016 + 2019	Loại bỏ Exchange 2013 nếu còn; đưa 2016 về CU23 và 2019 về build phù hợp. Có thể triển khai SE RTM/CU1 để migration, nhưng phải gỡ toàn bộ 2016/2019 trước SE CU2.

8. Giai đoạn 1: kiểm kê và thiết kế

Trước khi chạy Setup, lập hồ sơ đầy đủ của Exchange organization:

Phiên bản, CU, SU/HU và build của mọi Mailbox/Edge server.
Windows Server version, .NET, Visual C++ runtime và pending reboot.
DAG, database copy, activation preference, witness và datacenter activation mode.
Namespace, certificate, load balancer, DNS, firewall, NAT và reverse proxy.
Send/Receive Connector, smart host, relay, Edge Subscription và mail flow hybrid.
Public folder, arbitration/audit mailbox, migration mailbox và system mailbox.
Transport agent, antispam/antivirus, backup agent, monitoring và phần mềm tích hợp bên thứ ba.
Custom IIS/OWA/ECP/web.config, registry customization và script vận hành.
License server/CAL, Software Assurance hoặc qualifying cloud subscription.

Chạy Exchange Server Health Checker trên từng server và xử lý các cảnh báo quan trọng trước khi nâng cấp. Với môi trường hybrid, kiểm tra trạng thái Hybrid Configuration Wizard, OAuth, certificate và các thay đổi bảo mật hybrid hiện hành.

9. Giai đoạn 2: chuẩn bị kỹ thuật

Đọc Release Notes và Known Issues của Exchange SE cùng SU/HU sẽ cài.
Xác nhận Active Directory forest/domain functional level, domain controller và schema master được hỗ trợ.
Cập nhật Windows Server, prerequisite và antivirus exclusions theo tài liệu Microsoft.
Thực hiện backup Exchange-aware; kiểm tra khả năng restore và ghi lại cấu hình hiện tại.
Kiểm tra dung lượng ổ hệ thống, ổ cài đặt, transport queue, database và transaction log.
Tải Exchange SE ISO từ nguồn Microsoft và xác minh hash/chữ ký số nếu được công bố.
Chuẩn bị change window, helpdesk, kế hoạch rollback ở cấp dịch vụ và tiêu chí dừng.

Không thể “uninstall CU để rollback”: sau khi nâng Exchange lên CU hoặc SE, không thể gỡ bản mới để quay lại build trước. Uninstall Exchange sẽ loại bỏ sản phẩm khỏi server. Vì vậy rollback thực tế phải dựa vào HA/DAG, server khác, backup và kế hoạch khôi phục được thử trước.

10. Giai đoạn 3: chuẩn bị Active Directory

Setup có thể tự chuẩn bị schema/AD khi tài khoản có đủ quyền và topology đáp ứng yêu cầu. Trong môi trường cần kiểm soát thay đổi riêng, đội AD có thể chạy các bước chuẩn bị trước:

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareSchema
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAD
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAllDomains

Chỉ chạy tham số cần thiết theo Exchange Deployment Assistant và tài liệu của build đang triển khai. Sau đó chờ AD replication hoàn tất giữa các site trước khi nâng server đầu tiên.

11. Giai đoạn 4A: in-place upgrade từ Exchange 2019

Với server Exchange 2019 CU14/CU15, quy trình tổng quát như sau:

Xác nhận server đang healthy, không có pending reboot và đã cài build đầu vào được hỗ trợ.
Nếu server thuộc DAG, chuyển active database copy sang server khác và chặn activation theo quy trình maintenance mode.
Đưa component state vào maintenance, drain transport queue và loại server khỏi load balancer.
Tạm dừng hoặc cấu hình đúng antivirus/backup/monitoring agent theo hướng dẫn của nhà cung cấp.
Mount Exchange SE ISO, mở Command Prompt bằng quyền Administrator và chạy Setup.

Setup.exe /Mode:Upgrade ^
  /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

Không sao chép mù các switch từ bài cũ. Ví dụ Extended Protection nên được giữ theo mặc định khuyến nghị của Microsoft trừ khi có lý do tương thích đã được đánh giá. Sau Setup, reboot nếu được yêu cầu, cài SU/HU mới nhất cho Exchange SE, rồi chạy Health Checker lại.

12. Giai đoạn 4B: legacy upgrade từ Exchange 2016

Với Exchange 2016 CU23 hoặc khi đổi OS/phần cứng, triển khai side-by-side:

Cài Windows Server được hỗ trợ và prerequisite trên máy mới.
Cài Exchange Server SE vào organization hiện tại.
Triển khai certificate, virtual directory URL, namespace, load balancer và connector.
Thêm server/database vào thiết kế DAG mới nếu sử dụng HA.
Di chuyển system/arbitration mailbox, user mailbox và public folder theo batch.
Chuyển client access, SMTP relay, hybrid/mail flow và ứng dụng tích hợp.
Theo dõi message tracking, queue, protocol log và trải nghiệm Outlook/OWA/mobile.
Chỉ gỡ Exchange 2016 sau khi không còn mailbox, connector, database copy hoặc dependency.

Không được xóa máy Exchange cũ khỏi Active Directory hoặc tắt vĩnh viễn rồi bỏ đó. Hãy dùng Exchange Setup để uninstall đúng quy trình sau khi đã hoàn tất decommission checklist.

13. Nâng cấp DAG an toàn

Đối với DAG, nâng từng server một để duy trì dịch vụ:

Kiểm tra toàn bộ database copy ở trạng thái Healthy/Synchronized.
Chuyển active database khỏi server sẽ nâng cấp.
Đưa server vào maintenance mode và kiểm tra queue đã drain.
Nâng Exchange SE và cập nhật SU/HU.
Kiểm tra service, component state, database copy và event log.
Đưa server ra khỏi maintenance, cho phép activation trở lại.
Chạy thử switchover có kiểm soát trước khi nâng node tiếp theo.

Nếu organization có nhiều AD site, lagged copy hoặc DAC mode, runbook phải phản ánh đúng activation policy và kịch bản datacenter switchover của doanh nghiệp.

14. Kiểm tra sau nâng cấp

Nhóm kiểm tra	Nội dung nghiệm thu
Build và sức khỏe	Exchange SE đúng build/SU, Health Checker không còn cảnh báo nghiêm trọng, service và component state hoạt động.
Database/DAG	Database mount, copy/replay queue bình thường, switchover và automatic activation theo thiết kế.
Client access	Outlook, OWA, EAC, ActiveSync, Autodiscover, MAPI/HTTP và address book hoạt động.
Mail flow	Gửi nhận nội bộ/Internet, relay ứng dụng, connector, Edge/smart host và queue không lỗi.
Hybrid	Free/busy, mailbox move, OAuth, mail flow hai chiều và quản trị recipient hoạt động.
Bảo mật	Certificate, TLS, Extended Protection, Emergency Mitigation, AMSI và antivirus integration đúng chính sách.
Vận hành	Backup thành công, monitoring thu thập đúng, alert được cập nhật và runbook phản ánh build mới.

15. Các lỗi thường gặp

Lỗi	Nguyên nhân	Cách phòng tránh
Setup chặn do Exchange 2013	Object/server Exchange 2013 vẫn còn trong organization.	Hoàn tất migration và uninstall 2013; kiểm tra object còn sót trước khi chạy Setup.
Không thể in-place từ Exchange 2016	SE chỉ hỗ trợ in-place từ Exchange 2019 CU14/CU15.	Dùng legacy upgrade side-by-side.
Setup báo prerequisite hoặc pending reboot	Windows component/.NET/VC++ sai hoặc registry còn trạng thái reboot.	Chạy readiness check, cập nhật prerequisite và reboot trước change window.
OWA/EAC hoặc custom setting thay đổi	CU/SE thay thế một số file cấu hình web.	Lưu cấu hình, dùng cơ chế custom configuration preservation và chỉ áp lại thay đổi được hỗ trợ.
Mail flow hoặc relay lỗi	Certificate, connector, receive permission, firewall hoặc load balancer chưa cập nhật.	Kiểm kê dependency và kiểm thử từng luồng trước/sau nâng cấp.
Chạy SE nhưng không đủ license	Nhầm việc Setup không hỏi key với quyền sử dụng hợp pháp.	Chốt subscription/SA và CAL equivalency trước khi đưa hệ thống vào production.

16. Timeline cần ghi nhớ

Mốc	Ý nghĩa
14/10/2025	Exchange Server 2016 và Exchange Server 2019 hết hỗ trợ.
Exchange SE RTM	Đã phát hành; hỗ trợ in-place từ Exchange 2019 CU14/CU15.
H2/2026	Exchange SE CU1 dự kiến phát hành và bắt đầu đưa vào tính năng mới. Coexistence kỹ thuật với 2016/2019 vẫn có thể, nhưng các phiên bản đó đã không được hỗ trợ.
H1/2027	Exchange SE CU2 dự kiến phát hành; Setup sẽ chặn coexistence với Exchange 2013, 2016 và 2019.

17. Checklist bàn giao dự án

Toàn bộ Exchange server chạy Exchange SE build được hỗ trợ hoặc có kế hoạch migration đã phê duyệt.
Không còn Exchange 2013; Exchange 2016/2019 có deadline gỡ trước CU2.
License server, CAL, SA/subscription và qualifying cloud license đã được đối chiếu.
Health Checker, event log, service, component state và queue đạt yêu cầu.
Database/DAG, backup/restore và switchover đã kiểm thử.
Namespace, certificate, DNS, load balancer và firewall đã cập nhật tài liệu.
Mail flow Internet, relay ứng dụng, hybrid và client protocol đã nghiệm thu.
Monitoring, antivirus, backup agent và công cụ bên thứ ba hỗ trợ Exchange SE.
Runbook CU/SU, emergency patching và rollback được cập nhật theo Modern Lifecycle.

Kết luận

Exchange Server SE RTM không phải một cuộc thay đổi kiến trúc lớn so với Exchange 2019 CU15. Microsoft cố ý giữ code parity để các tổ chức Exchange 2019 có thể chuyển sang nhánh được hỗ trợ bằng in-place upgrade với rủi ro thấp. Thay đổi quan trọng nằm ở lifecycle, yêu cầu duy trì subscription/Software Assurance và nghĩa vụ luôn cập nhật build.

Với Exchange 2016, dự án vẫn là một migration side-by-side đầy đủ. Với Exchange 2019 CU14/CU15, doanh nghiệp có thể rút ngắn đáng kể phạm vi nhờ in-place upgrade. Dù ở trường hợp nào, cần hoàn tất trước Exchange SE CU2, khi coexistence với Exchange 2016/2019 dự kiến bị chặn.

Nguồn tham khảo

Microsoft Exchange Team Blog - Upgrading your organization to Exchange Server SE Microsoft Learn - Upgrading to Exchange Server Subscription Edition Microsoft Learn - What's new in Exchange Server SE Microsoft Learn - Exchange Server supportability matrix Microsoft Learn - Exchange Server 2019 and SE system requirements Microsoft Learn - Exchange Server 2019 and SE prerequisites Microsoft Learn - Upgrade Exchange to the latest CU Microsoft Learn - Exchange Server build numbers and release dates Microsoft Product Terms

Lưu ý cập nhật: timeline CU1/CU2, build hiện hành, supportability matrix và quyền cấp phép có thể tiếp tục thay đổi. Trước change window, hãy kiểm tra lại Exchange Team Blog, Microsoft Learn, Product Terms và Exchange Deployment Assistant.

Nâng cấp Exchange server của tổ chức lên phiên bản Exchange Server SE