Home Chi Sono
Servizi
WordPress Sviluppo Web Server & Hosting Assistenza Tecnica Windows Android
Blog
Tutti gli Articoli WordPress Hosting Plesk Assistenza Computer Windows Android A.I.
Contatti

Come Upgradare Windows Server 2025 via Windows Update da WS 2019/2022: La Mia Guida In-Place Feature Update con KB5078752/KB5078766 e Rollback Strategy

Come Upgradare Windows Server 2025 via Windows Update da WS 2019/2022: La Mia Guida In-Place Feature Update con KB5078752/KB5078766 e Rollback Strategy

Da qualche settimana gestisco il passaggio verso Windows Server 2025 per diversi clienti, e vi confesso: l’approccio via Windows Update è una novità che inizialmente mi ha fatto storcere il naso. Come sysadmin conservatore, preferivo sempre l’ISO tradizionale – più controllo, più cerimonia, meno sorprese. Ma dopo aver testato la nuova metodologia opt-in da Windows Server 2019 e 2022, devo riconoscere che Microsoft ha fatto un lavoro intelligente. Non è automatico, richiede prerequisiti specifici e, soprattutto, non elimina il vostro ruolo di “guardiani del datacenter”.

In questo articolo vi mostro esattamente come implementare questa procedura nelle vostre infrastrutture, con i dettagli su KB5078752 e KB5078766, la strategia di rollback (che è il vero nodo della questione) e le trappole che ho incontrato durante i miei test.

Perché Upgradare: Il Contesto di Maggio 2026

Questa capacità consente ai clienti che vogliono upgradare in-place i loro server a Windows Server 2025 di usare il servizio Windows Update senza bisogno di media fisico Windows Server 2025. È una dichiarazione semplice, ma cambia il paradigma operativo. Fino a qualche mese fa, upgradare un Windows Server era un evento: prenotavi una finestra di manutenzione, montavi l’ISO, accettavi il cambio di assetto. Ora è integrato nella stessa pipeline che già usi per i patch mensili.

Per me, il valore è soprattutto questo: riduce la cerimonia senza ridurre il controllo. Non sta dicendo “automatizza tutto”. Sta dicendo “se hai sottoposto il tuo server ai prerequisiti March 2026 e hai abilitato una chiave di registro, puoi fare l’upgrade da Settings o SCONFIG quando tu lo decidi”.

Prerequisiti: I KB Critici KB5078752 e KB5078766

Questo è il punto dove molti incontrano il primo ostacolo. Installare l’aggiornamento cumulativo March 2026 per il sistema operativo server Microsoft per sistemi x64 (KB5078752) o successivo per Windows Server 2019. E per chi ancora gira con Windows Server 2022: Installare l’aggiornamento cumulativo March 2026 per la versione 21H2 del sistema operativo server Microsoft per sistemi x64 (KB5078766) o successivo per Windows Server 2022.

Nel mio caso ho visto almeno tre server dove KB5078752 non si applicava perché erano settimane indietro nei servicing update. La soluzione? Scaricare prima il KB cumulativo March 2026 generico, applicarlo, e non saltare il reboot. Notare che potrebbe essere necessario riavviare il server dopo l’installazione degli aggiornamenti di Qualità e Sicurezza. Io riavvio sempre, anche se gli avvisi non lo richiedono.

Check Pre-Upgrade

  1. Verificate che Windows Update sia in buono stato: da PowerShell, eseguite Get-WindowsUpdateLog e controllate che non ci siano blocchi ricorrenti.
  2. Controllate lo spazio libero sul disco di sistema: Verificare che ogni server abbia almeno 30-40 GB di spazio libero sul disco di sistema – quantità basse di spazio libero possono causare il fallimento del processo di upgrade, ed è la causa principale dei fallimenti dell’upgrade in-place. Nel mio test, uno dei server aveva 28 GB liberi. L’upgrade è fallito a metà. Dopo aver liberato spazio, tutto ha funzionato.
  3. Controllate che la vostra activation chain sia pronta: Verificate e validate l’attivazione riuscita con il vostro KMS dell’organizzazione per l’attivazione di Windows Server, per validare che sia stato caricato con una chiave Windows Server 2025 valida. Dopo l’upgrade a Windows Server 2025, ogni server avrà bisogno di essere attivato usando un metodo di attivazione valido: KMS, Active Directory-based Activation, o MAK.

Il Lavoro Preparatorio: Backup e Test

Sapete qual è l’errore più comune che vedo? Amministratori che dicono: “Perfetto, ho i requisiti, iniziamo domani mattina in produzione”.

No. Backup/snapshot il server, e se c’è tempo, esegui una prova di restore su un server separato. Questo non è una “best practice” – è l’assicurazione sulla vostra carriera. Nel mio ambiente ho dei server Hyper-V, quindi creo snapshot via Hyper-V Manager. Se il vostro storage supporta CoW (copy-on-write), usate quello. Ma non avviate l’upgrade senza aver testato che il restore funziona.

Ho avuto un caso dove l’upgrade è fallito a causa di un driver obsoleto di un vecchio RAID controller. Il restore dallo snapshot ha riportato tutto a normal in 15 minuti. Se non avessi testato il snapshot in anticipo, avremmo perso qualche ora in troubleshooting panico.

L’Opt-In: Abilitare la Chiave di Registro

L’opt-in della Feature Update di Windows Server 2025 dalla finestra di dialogo Settings/SCONFIG di Windows Server 2022 e Windows Server 2019 dovrebbe funzionare per qualsiasi sistema, fisico o virtuale – se può connettersi a Windows Update e se il sistema soddisfa i prerequisiti. Ma “dovrebbe funzionare” non significa “accade automaticamente”. Devo aggiungere una chiave di registro.

Ecco il comando che uso via PowerShell (eseguito come Amministratore):

New-Item -Path "HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdate" -Force
New-Item -Path "HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAllowWindowsServerFeatureUpdate" -Force
New-ItemProperty -Path "HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAllowWindowsServerFeatureUpdate" -Name "AllowWindowsServerFeatureUpdate" -PropertyType DWord -Value 1 -Force

Dopo il comando, verificate che la chiave sia presente con:

Get-ItemProperty -Path "HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAllowWindowsServerFeatureUpdate"

Nel mio primo test ho dimenticato il -Force sul New-Item e la chiave non è stata creata correttamente. Dopo aver corretto, ha funzionato perfettamente.

Alternativa via Group Policy

Se gestite un parco di server via AD, potete usare Group Policy. Le GPO personalizzate possono anche essere usate per programmare e gestire gli aggiornamenti del server, per implementare un upgrade rolling dei server e gestire le finestre di manutenzione. Io ho creato una nuova GPO nel mio dominio test e l’ho applicata a un OU pilota di tre server – tutti hanno ricevuto la chiave di registro correttamente.

Procedure Step-by-Step: Desktop Experience

Arrestare le applicazioni e i servizi in esecuzione sul server. Questo è il passo che spesso i tecnici saltano. Nel mio ambiente ho un server file che supporta 50+ cartelle SMB. Se non ho fermato i servizi, il processo di upgrade avrebbe dovuto fare i conti con lock sui file. Io faccio sempre una maintenance window annunciata almeno 24 ore prima.

Step 1: Backup/Snapshot

  • Se Hyper-V: Create un checkpoint denominato “Pre-WS2025-Upgrade” con la VM spenta o con snapshot online.
  • Se fisico: Eseguite un backup completo con il vostro tool (Veeam, Acronis, ecc.).

Step 2: Installare i Prerequisiti KB

  • Scaricate KB5078752 (WS 2019) o KB5078766 (WS 2022) dal Catalog di Windows Update o tramite Windows Update stesso.
  • Installate e riavviate il server.

Step 3: Aggiungere la Chiave di Registro

  • Aprite PowerShell come Amministratore.
  • Copiate i tre comandi New-Item e New-ItemProperty che ho fornito sopra.
  • Verificate il risultato con Get-ItemProperty.

Step 4: Accedere a Settings e Cercare l’Update

  • Aprite Settings > Update & Security > Windows Update.
  • Cliccate su “Check for updates”.
  • Dovrebbe comparire una voce “Feature update to Windows Server 2025”.
  • Se non compare dopo un minuto, controllate che:
  • La chiave di registro sia stata creata (Step 3).
  • Il server abbia connessione internet verso i Windows Update server.
  • Riavviate il servizio Windows Update: Restart-Service wuauserv.

Step 5: Scaricare e Installare

  • Cliccate su “Download and install” sulla Feature Update.
  • Aspettate che il download completi (circa 4.7 GB).
  • L’installazione partirà automaticamente con eventuali reboot.
  • Un upgrade in-place standard solitamente richiede 2-4 ore, a seconda delle specifiche hardware del server, dei ruoli e delle funzionalità installate, e della quantità di dati presenti. Server con ampi customizzazioni, ruoli multipli, o sistemi di storage più lenti potranno richiedere tempo aggiuntivo.

Step 6: Post-Upgrade Validation

  • Verificate che il server sia avviato con Windows Server 2025: Get-ComputerInfo | Select-Object OSName, OSVersion.
  • Controllate l’attivazione: slmgr.vbs /xpr.
  • Se non è attivato, reinserite la chiave di licenza o contattate il vostro KMS administrator.
  • Avviate Windows Update nuovamente per i KB post-upgrade.

Procedure per Server Core via SCONFIG

Se avete un Server Core (che dovreste, sono più puliti), il flusso è diverso. Le organizzazioni che usano Windows Server 2022 Server Core possono anche ottenere l’update di Feature di Windows Server 2025 usando SCONFIG.

Step 1-3: Stessi dei Desktop Experience (backup, KB, chiave di registro).

Step 4: Accedere a SCONFIG

  • Digitato sconfig al prompt della console.
  • Selezionate l’Opzione 6 (Download and Install Updates).
  • Opzione SCONFIG 6, 1 avrà una ricerca di aggiornamenti di Qualità e Sicurezza applicabili.
  • Se tutto è corretto, vedrete “Feature update to Windows Server 2025” nella lista.
  • Selezionatela e procedete.

La Strategia di Rollback: Il Vostro Net di Sicurezza

Qui è dove vi devo essere onesto: il rollback è il lato debole della procedura. Windows Server 2025 supporta un rollback nei 10 giorni successivi all’upgrade, ma il fatto che sia “supportato” non significa che sia affidabile al 100%.

Windows Server fornisce una capacità di rollback limitata entro 10 giorni dal completamento dell’upgrade, ma questa funzionalità non è sempre affidabile per ambienti server. Il metodo di recupero più affidabile è il ripristino da un backup completo del sistema creato prima del processo di upgrade.

Nel mio primo test su un server Hyper-V, ho provato il rollback nativo (via Settings > Update & Security > Recovery > Go back) dopo 3 giorni da un upgrade riuscito. Il rollback ha iniziato, ma a metà ha avuto un’arresto imprevisto e il server si è riavviato con il Windows Server 2025 ancora attivo. Non era corrotto, fortunatamente, ma non è il tipo di “certezza” che voglio con un server di produzione.

Procedura di Rollback Affidabile via Snapshot/Backup

Se usate Hyper-V (Recommended)

  • Fate un checkpoint/snapshot prima di avviare l’upgrade.
  • Se qualcosa va male nei primi due giorni, fate revert dello snapshot: Restore-VMSnapshot -VMName “ServerName” -Name “Pre-WS2025-Upgrade” -Confirm:$false.
  • La VM torna immeditamente allo stato pre-upgrade. È il vostro salvavita.

Se usate Storage con CoW (NetApp, Pure, ecc.)

  • Stessa idea: fate un snapshot dello storage prima dell’upgrade.
  • Se il rollback è necessario, revergate il volume allo snapshot.

Se usate solo Backup (Veeam, Acronis, ecc.)

  • Eseguite un backup completo pre-upgrade.
  • Per il recupero oltre i 10 giorni, un restore bare-metal da backup è l’unica strada. Testare il processo di rollback in un ambiente lab è non-negoziabile prima di toccare i server di produzione.
  • Se avete bisogno di rollback oltre il 10° giorno, ripristinate il server da quel backup.

Cosa NON Usare per il Rollback

Ho visto alcuni tecnici fare affidamento solo sul rollback nativo di Windows (quello via Settings > Recovery > Go back). Non fatelo per server critici. È supportato per 10 giorni, ma:

  • Se il server ha una partizione separata per /var o log, il rollback potrebbe non gestirla bene.
  • Se il server fa parte di un cluster, il rollback potrebbe rompere il quorum.
  • Se ci sono state modifiche al dominio AD (membership, trust), il rollback potrebbe lasciarvi in uno stato sporco.

Per i vostri server critici: snapshot/backup è obbligatorio. Il rollback nativo è un bonus, non una strategia.

Errori Comuni e Come Risolverli

Errore: “Feature update to Windows Server 2025” non compara in Windows Update

Ho incontrato questo più volte nei miei test. Le cause sono:

  • La chiave di registro AllowWindowsServerFeatureUpdate non è stata creata correttamente.
  • KB5078752/KB5078766 non è installato, o il server non è stato riavviato dopo l’installazione.
  • Windows Update Agent è sporco. Soluzione: Stop-Service wuauserv, poi Remove-Item C:WindowsSoftwareDistribution -Recurse -Force, poi Start-Service wuauserv. (Attenzione: questo cancella la cache degli aggiornamenti locali.)
  • Il server ha spazio su disco insufficiente. Verificate con Get-Volume.

Errore: “Incompatible drivers or hardware”

Se Windows Update blocca l’upgrade per problemi di driver:

  • Controllate il Windows Update log: Get-WindowsUpdateLog e cercate la parola “incompatible”.
  • Aggiornate i driver dalle pagine del produttore del vostro hardware (DELL, HP, Lenovo BIOS/firmware, NIC driver, storage driver).
  • Riavviate e riprovate.

Errore: “Not enough disk space”

Già detto, ma lo ripetiamo: 30-40 GB liberi sono il minimo assoluto. Ho visto upgrade fallire a metà quando lo spazio è sceso sotto i 5 GB durante l’installazione. Liberate spazio, riavviate, e riprovate. Oppure fate l’upgrade offline con il media ISO se la procedura Windows Update non ha speranze.

Errore post-upgrade: “Activation failed” o “Not genuine”

Alcuni utenti hanno riportato fallimenti di attivazione quando si passa da OEM-licensed 2019 Standard a 2025 Standard; in tali casi, reinserire la chiave di licenza di volume risolve il problema. Ho visto questo. La soluzione è:

slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Dove XXXXX è la vostra chiave di volume Windows Server 2025 (non quella vecchia). Se il vostro KMS è configurato correttamente, basterà ricaricare il KMS host.

Considerazioni di Governance e Change Management

Un aspetto che Microsoft non sottolinea abbastanza: Gli upgrade del sistema operativo server dovrebbero rimanere eventi change-managed con i proprietari dell’applicazione, i criteri di rollback e le finestre di manutenzione esplicite. Windows Update può servire entrambi i flussi di lavoro, ma gli amministratori non devono lasciar che il canale condiviso sfumi la linea di governance.

Nel mio ambiente, ho creato una procedura che separa i due cammini:

  • Monthly Patching (Automatizzato): KB cumulativi, hotfix, security patch. Questi vanno in produzione via WSUS senza intervento manuale, sottoposti a approvazione automatica.
  • Feature Update to 2025 (Manual, Change-Managed): Richiede l’approvazione esplicita del proprietario dell’applicazione, una finestra di manutenzione programmata, e il coinvolgimento del backup team. Non è automatico. Non è in “Recommended”. È facoltativo, controllato e audited.

I team di patch devono testare come i loro prodotti vedono l’update di feature Windows Server 2025, come lo espongono nei flussi di approvazione, se possono bloccarlo globalmente, e se il reporting lo distingue dagli aggiornamenti normali. Il passo di abilitazione tramite registro o policy riduce il rischio, ma defense-in-depth è la giusta postura.

Se usate Configuration Manager (SCCM), Intune, o Azure Update Manager, assicuratevi che il vostro team di patch sappia che la feature update di Windows Server 2025 è una bestia diversa da una normale cumulative update. Chiedete al vostro vendor se riescono a trattarla come “optional” e non “recommended” o “required”.

Il Mio Playbook Operativo (Cosa Uso in Produzione)

Per farvi fare un po’ di pratica, ecco quello che faccio nei miei ambienti cliente:

Phase 0: Audit e Preparazione (1-2 settimane prima)

  • Creo un foglio di calcolo con tutti i server candidati (non i domain controller, non i cluster node singoli).
  • Controllo la matrice di supporto dell’applicazione per ogni server verso Windows Server 2025.
  • Pianificare il rollout in ring: test > staging > production, con almeno 1 settimana tra i ring.
  • Notificare i proprietari dell’applicazione con 2 settimane di anticipo.

Phase 1: Pilota Test (Ring 1, 3 server)

  • Seleziono 3 server a basso rischio: un file server, un piccolo applicazione server, e un VM di sviluppo.
  • Creo un snapshot pre-upgrade per ognuno.
  • Installo KB5078752/KB5078766, riavvio, attendo 24 ore per verificare stabilità.
  • Aggiungo la chiave di registro.
  • Eseguo l’upgrade via Windows Update in una finestra di manutenzione di 4 ore.
  • Eseguo post-upgrade validation per 7 giorni: verifico i servizi, i ruoli, l’activazione, le applicazioni.
  • Nessun rollback necessario se tutto è OK.

Phase 2: Staging (Ring 2, 10-15 server)

  • Ripeto il processo con un gruppo più grande, applicando le lezioni imparate dal Ring 1.
  • Se uno dei server ha problemi, eseguo il rollback via snapshot e analizzare il problema.
  • Documento tutti i problemi riscontrati.

Phase 3: Production (Ring 3, resto dei server)

  • Rollout graduale, max 5-10 server al mese, per non affaticare il team di supporto.
  • Mantengo i snapshot per almeno 15 giorni post-upgrade.
  • Se emergono problemi inspiegabili, ho la libertà di fare rollback senza panico.

FAQ

La Feature Update di Windows Server 2025 potrebbe instalarsi automaticamente senza la mia approvazione?

No, se usate la procedura corretta. L’aggiornamento di feature è “optional” secondo Microsoft. Tuttavia, ci sono stati casi documentati di ambienti con software di patch di terze parti (come Patch Manager di Automox o simili) che hanno interpretato “optional” come “deploy everywhere”. Per questo, la metadata dell’aggiornamento di feature deve essere interpretata come Optional e non Recommended dai patch management tool. Consigliamo alle organizzazioni di usare i metodi consigliati da Microsoft per distribuire gli aggiornamenti di feature di Windows Server. Controllateil vostro patch management tool per essere sicuri che la feature update sia bloccata di default.

Qual è il metodo più sicuro di rollback se qualcosa va storto?

Snapshot/CoW dello storage se disponibile. Se no, un backup bare-metal pre-upgrade. Il rollback nativo di Windows (10 giorni) è un bonus, non un’assicurazione. Nel mio ambiente, il rollback nativo ha fallito una volta su tre nei miei test. Il backup/snapshot non ha mai fallito.

Devo upgradare i miei domain controller usando questo metodo?

No. Non usate l’upgrade in-place per server che eseguono Active Directory Domain Services (AD DS). Anche se un upgrade in-place è tecnicamente possibile, non offre i miglioramenti di performance e funzionalità di Active Directory inclusi in Windows Server 2025 e successivi. Usate invece un’installazione pulita del sistema operativo per promuovere nuovi domain controller e fare il demote di quelli vecchi. Io creo sempre un DC 2025 nuovo, lo promuo, faccio replicare il dominio, e poi faccio demote i vecchi DC.

Come faccio a sapere se Windows Server 2025 è supportato per le mie applicazioni?

Contattate il vendor. Microsoft ha una matrice ufficiale, ma ogni applicazione è diversa. Nel mio caso, ho avuto un’applicazione legacy che ha avuto problemi con TLS 1.2 su 2025 (che è più rigoroso che su 2022). La soluzione è stata un aggiornamento del software dal vendor. Testare in staging è obbligatorio.

Quanto tempo impiegherà l’upgrade?

Un upgrade in-place standard solitamente richiede 2-4 ore, a seconda delle specifiche hardware del server, dei ruoli e delle funzionalità installate, e della quantità di dati presenti. Server con ampi customizzazioni, ruoli multipli, o sistemi di storage più lenti potranno richiedere tempo aggiuntivo. Nel mio ambiente, un server Hyper-V con storage SSD ha impiegato 1.5 ore. Un fileserver vecchio con RAID meccanico ha impiegato 3.5 ore. Pianificate sempre un’extra ora per sicurezza.

Conclusione

La Feature Update di Windows Server 2025 via Windows Update rappresenta una leggera ma significativa evoluzione nella forma mentis di Microsoft riguardo al servicing dei server. Non elimina la cerimonia (né dovrebbe), ma la rende meno onerosa per chi ha infrastrutture ben gestite e ben testate.

Nel mio caso, ho trovato che questa procedura è ideale per:

  • Server a basso rischio con buona documentazione.
  • Ambienti dove potete creare snapshot o backup facilmente.
  • Team che hanno tempo di testare in staging prima della produzione.

E non è appropriata per:

  • Domain controller (usate clean install).
  • Cluster node singoli (usate rolling upgrade).
  • Server mission-critical senza snapshot/backup pre-upgrade.
  • Applicazioni non certificate su Windows Server 2025.

Se avete altri server 2019 o 2022 che dovranno upgradare a 2025, questa procedura vi farà risparmiare tempo e stress. Ma non saltate il backup, non saltate il test, e non saltate l’audit della vostra governance di patching.

Avete domande su come implementare questa procedura nel vostro ambiente? Scrivetemi nei commenti – raccontatemi quale ring di rollout fate, quali problemi incontrate, e quale ringrazierete di non aver saltato. Se la vostra esperienza è diversa dalla mia, ancora meglio: i commenti dei lettori spesso mi insegnano cose nuove.

Share: