{"id":1908,"date":"2026-05-06T11:38:36","date_gmt":"2026-05-06T09:38:36","guid":{"rendered":"https:\/\/darioiannascoli.it\/blog\/windows-server-2025-in-place-feature-update-kb5078752-kb5078766-rollback\/"},"modified":"2026-05-06T11:38:36","modified_gmt":"2026-05-06T09:38:36","slug":"windows-server-2025-in-place-feature-update-kb5078752-kb5078766-rollback","status":"publish","type":"post","link":"https:\/\/darioiannascoli.it\/blog\/windows-server-2025-in-place-feature-update-kb5078752-kb5078766-rollback\/","title":{"rendered":"Come Upgradare Windows Server 2025 via Windows Update da WS 2019\/2022: La Mia Guida In-Place Feature Update con KB5078752\/KB5078766 e Rollback Strategy"},"content":{"rendered":"

Da qualche settimana gestisco il passaggio verso Windows Server 2025 per diversi clienti, e vi confesso: l’approccio via Windows Update \u00e8 una novit\u00e0 che inizialmente mi ha fatto storcere il naso<\/strong>. Come sysadmin conservatore, preferivo sempre l’ISO tradizionale \u2013 pi\u00f9 controllo, pi\u00f9 cerimonia, meno sorprese. Ma dopo aver testato la nuova metodologia opt-in da Windows Server 2019 e 2022, devo riconoscere che Microsoft ha fatto un lavoro intelligente. Non \u00e8 automatico, richiede prerequisiti specifici e, soprattutto, non elimina il vostro ruolo di “guardiani del datacenter”.<\/p>\n

In questo articolo vi mostro esattamente come implementare questa procedura nelle vostre infrastrutture, con i dettagli su KB5078752 e KB5078766, la strategia di rollback (che \u00e8 il vero nodo della questione) e le trappole che ho incontrato durante i miei test.<\/p>\n

Perch\u00e9 Upgradare: Il Contesto di Maggio 2026<\/h2>\n

Questa capacit\u00e0 consente ai clienti che vogliono upgradare in-place i loro server a Windows Server 2025 di usare il servizio Windows Update senza bisogno di media fisico Windows Server 2025.<\/cite> \u00c8 una dichiarazione semplice, ma cambia il paradigma operativo. Fino a qualche mese fa, upgradare un Windows Server era un evento: prenotavi una finestra di manutenzione, montavi l’ISO, accettavi il cambio di assetto. Ora \u00e8 integrato nella stessa pipeline che gi\u00e0 usi per i patch mensili.<\/p>\n

Per me, il valore \u00e8 soprattutto questo: riduce la cerimonia senza ridurre il controllo<\/strong>. Non sta dicendo “automatizza tutto”. Sta dicendo “se hai sottoposto il tuo server ai prerequisiti March 2026 e hai abilitato una chiave di registro, puoi fare l’upgrade da Settings o SCONFIG quando tu lo decidi”.<\/p>\n

Prerequisiti: I KB Critici KB5078752 e KB5078766<\/h2>\n

Questo \u00e8 il punto dove molti incontrano il primo ostacolo. Installare l’aggiornamento cumulativo March 2026 per il sistema operativo server Microsoft per sistemi x64 (KB5078752) o successivo per Windows Server 2019.<\/cite> E per chi ancora gira con Windows Server 2022: Installare l’aggiornamento cumulativo March 2026 per la versione 21H2 del sistema operativo server Microsoft per sistemi x64 (KB5078766) o successivo per Windows Server 2022.<\/cite><\/p>\n

Nel mio caso ho visto almeno tre server dove KB5078752 non si applicava perch\u00e9 erano settimane indietro nei servicing update. La soluzione? Scaricare prima il KB cumulativo March 2026 generico, applicarlo, e non saltare il reboot<\/strong>. Notare che potrebbe essere necessario riavviare il server dopo l’installazione degli aggiornamenti di Qualit\u00e0 e Sicurezza.<\/cite> Io riavvio sempre, anche se gli avvisi non lo richiedono.<\/p>\n

Check Pre-Upgrade<\/h3>\n
    \n
  1. Verificate che Windows Update sia in buono stato: da PowerShell, eseguite Get-WindowsUpdateLog<\/strong> e controllate che non ci siano blocchi ricorrenti.<\/li>\n
  2. Controllate lo spazio libero sul disco di sistema: Verificare che ogni server abbia almeno 30-40 GB di spazio libero sul disco di sistema \u2013 quantit\u00e0 basse di spazio libero possono causare il fallimento del processo di upgrade, ed \u00e8 la causa principale dei fallimenti dell’upgrade in-place.<\/cite> Nel mio test, uno dei server aveva 28 GB liberi. L’upgrade \u00e8 fallito a met\u00e0. Dopo aver liberato spazio, tutto ha funzionato.<\/li>\n
  3. Controllate che la vostra activation chain sia pronta: Verificate e validate l’attivazione riuscita con il vostro KMS dell’organizzazione per l’attivazione di Windows Server, per validare che sia stato caricato con una chiave Windows Server 2025 valida. Dopo l’upgrade a Windows Server 2025, ogni server avr\u00e0 bisogno di essere attivato usando un metodo di attivazione valido: KMS, Active Directory-based Activation, o MAK.<\/cite><\/li>\n<\/ol>\n

    Il Lavoro Preparatorio: Backup e Test<\/h2>\n

    Sapete qual \u00e8 l’errore pi\u00f9 comune che vedo? Amministratori che dicono: “Perfetto, ho i requisiti, iniziamo domani mattina in produzione”.<\/p>\n

    No. Backup\/snapshot il server, e se c’\u00e8 tempo, esegui una prova di restore su un server separato.<\/cite> Questo non \u00e8 una “best practice” \u2013 \u00e8 l’assicurazione sulla vostra carriera. Nel mio ambiente ho dei server Hyper-V, quindi creo snapshot via Hyper-V Manager. Se il vostro storage supporta CoW (copy-on-write), usate quello. Ma non avviate l’upgrade senza aver testato che il restore funziona<\/strong>.<\/p>\n

    Ho avuto un caso dove l’upgrade \u00e8 fallito a causa di un driver obsoleto di un vecchio RAID controller. Il restore dallo snapshot ha riportato tutto a normal in 15 minuti. Se non avessi testato il snapshot in anticipo, avremmo perso qualche ora in troubleshooting panico.<\/p>\n

    L’Opt-In: Abilitare la Chiave di Registro<\/h2>\n

    L’opt-in della Feature Update di Windows Server 2025 dalla finestra di dialogo Settings\/SCONFIG di Windows Server 2022 e Windows Server 2019 dovrebbe funzionare per qualsiasi sistema, fisico o virtuale \u2013 se pu\u00f2 connettersi a Windows Update e se il sistema soddisfa i prerequisiti.<\/cite> Ma “dovrebbe funzionare” non significa “accade automaticamente”. Devo aggiungere una chiave di registro.<\/p>\n

    Ecco il comando che uso via PowerShell (eseguito come Amministratore):<\/p>\n

    New-Item -Path \"HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdate\" -Force<\/strong>\nNew-Item -Path \"HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAllowWindowsServerFeatureUpdate\" -Force<\/strong>\nNew-ItemProperty -Path \"HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAllowWindowsServerFeatureUpdate\" -Name \"AllowWindowsServerFeatureUpdate\" -PropertyType DWord -Value 1 -Force<\/strong><\/pre>\n
    Dopo il comando, verificate che la chiave sia presente con:<\/p>\n
    Get-ItemProperty -Path \"HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAllowWindowsServerFeatureUpdate\"<\/strong><\/pre>\n
    Nel mio primo test ho dimenticato il -Force<\/strong> sul New-Item e la chiave non \u00e8 stata creata correttamente. Dopo aver corretto, ha funzionato perfettamente.<\/p>\n
    Alternativa via Group Policy<\/h3>\n
    Se gestite un parco di server via AD, potete usare Group Policy. Le GPO personalizzate possono anche essere usate per programmare e gestire gli aggiornamenti del server, per implementare un upgrade rolling dei server e gestire le finestre di manutenzione.<\/cite> Io ho creato una nuova GPO nel mio dominio test e l’ho applicata a un OU pilota di tre server \u2013 tutti hanno ricevuto la chiave di registro correttamente.<\/p>\n
    Procedure Step-by-Step: Desktop Experience<\/h2>\n
    Arrestare le applicazioni e i servizi in esecuzione sul server.<\/cite> Questo \u00e8 il passo che spesso i tecnici saltano. Nel mio ambiente ho un server file che supporta 50+ cartelle SMB. Se non ho fermato i servizi, il processo di upgrade avrebbe dovuto fare i conti con lock sui file. Io faccio sempre una maintenance window<\/em> annunciata almeno 24 ore prima.<\/p>\n
    Step 1: Backup\/Snapshot<\/strong><\/p>\n
      \n
    • Se Hyper-V: Create un checkpoint denominato “Pre-WS2025-Upgrade” con la VM spenta o con snapshot online.<\/li>\n
    • Se fisico: Eseguite un backup completo con il vostro tool (Veeam, Acronis, ecc.).<\/li>\n<\/ul>\n
      Step 2: Installare i Prerequisiti KB<\/strong><\/p>\n
        \n
      • Scaricate KB5078752 (WS 2019) o KB5078766 (WS 2022) dal Catalog di Windows Update o tramite Windows Update stesso.<\/li>\n
      • Installate e riavviate il server.<\/li>\n<\/ul>\n
        Step 3: Aggiungere la Chiave di Registro<\/strong><\/p>\n
          \n
        • Aprite PowerShell come Amministratore.<\/li>\n
        • Copiate i tre comandi New-Item<\/strong> e New-ItemProperty<\/strong> che ho fornito sopra.<\/li>\n
        • Verificate il risultato con Get-ItemProperty<\/strong>.<\/li>\n<\/ul>\n
          Step 4: Accedere a Settings e Cercare l’Update<\/strong><\/p>\n
            \n
          • Aprite Settings > Update & Security > Windows Update<\/strong>.<\/li>\n
          • Cliccate su “Check for updates”.<\/li>\n
          • Dovrebbe comparire una voce “Feature update to Windows Server 2025”.<\/li>\n
          • Se non compare dopo un minuto, controllate che:<\/li>\n
          • La chiave di registro sia stata creata (Step 3).<\/li>\n
          • Il server abbia connessione internet verso i Windows Update server.<\/li>\n
          • Riavviate il servizio Windows Update: Restart-Service wuauserv<\/strong>.<\/li>\n<\/ul>\n
            Step 5: Scaricare e Installare<\/strong><\/p>\n
              \n
            • Cliccate su “Download and install” sulla Feature Update.<\/li>\n
            • Aspettate che il download completi (circa 4.7 GB).<\/li>\n
            • L’installazione partir\u00e0 automaticamente con eventuali reboot.<\/li>\n
            • Un upgrade in-place standard solitamente richiede 2-4 ore, a seconda delle specifiche hardware del server, dei ruoli e delle funzionalit\u00e0 installate, e della quantit\u00e0 di dati presenti. Server con ampi customizzazioni, ruoli multipli, o sistemi di storage pi\u00f9 lenti potranno richiedere tempo aggiuntivo.<\/cite><\/li>\n<\/ul>\n
              Step 6: Post-Upgrade Validation<\/strong><\/p>\n
                \n
              • Verificate che il server sia avviato con Windows Server 2025: Get-ComputerInfo | Select-Object OSName, OSVersion<\/strong>.<\/li>\n
              • Controllate l’attivazione: slmgr.vbs \/xpr<\/strong>.<\/li>\n
              • Se non \u00e8 attivato, reinserite la chiave di licenza o contattate il vostro KMS administrator.<\/li>\n
              • Avviate Windows Update nuovamente per i KB post-upgrade.<\/li>\n<\/ul>\n
                Procedure per Server Core via SCONFIG<\/h2>\n
                Se avete un Server Core (che dovreste, sono pi\u00f9 puliti), il flusso \u00e8 diverso. Le organizzazioni che usano Windows Server 2022 Server Core possono anche ottenere l’update di Feature di Windows Server 2025 usando SCONFIG.<\/cite><\/p>\n
                Step 1-3<\/strong>: Stessi dei Desktop Experience (backup, KB, chiave di registro).<\/p>\n
                Step 4: Accedere a SCONFIG<\/strong><\/p>\n
                  \n
                • Digitato sconfig<\/strong> al prompt della console.<\/li>\n
                • Selezionate l’Opzione 6<\/strong> (Download and Install Updates).<\/li>\n
                • Opzione SCONFIG 6, 1 avr\u00e0 una ricerca di aggiornamenti di Qualit\u00e0 e Sicurezza applicabili.<\/cite><\/li>\n
                • Se tutto \u00e8 corretto, vedrete “Feature update to Windows Server 2025” nella lista.<\/li>\n
                • Selezionatela e procedete.<\/li>\n<\/ul>\n
                  La Strategia di Rollback: Il Vostro Net di Sicurezza<\/h2>\n
                  Qui \u00e8 dove vi devo essere onesto: il rollback \u00e8 il lato debole della procedura<\/strong>. Windows Server 2025 supporta un rollback nei 10 giorni successivi all’upgrade, ma il fatto che sia “supportato” non significa che sia affidabile al 100%.<\/p>\n
                  Windows Server fornisce una capacit\u00e0 di rollback limitata entro 10 giorni dal completamento dell’upgrade, ma questa funzionalit\u00e0 non \u00e8 sempre affidabile per ambienti server. Il metodo di recupero pi\u00f9 affidabile \u00e8 il ripristino da un backup completo del sistema creato prima del processo di upgrade.<\/cite><\/p>\n
                  Nel mio primo test su un server Hyper-V, ho provato il rollback nativo (via Settings > Update & Security > Recovery > Go back) dopo 3 giorni da un upgrade riuscito. Il rollback ha iniziato, ma a met\u00e0 ha avuto un’arresto imprevisto e il server si \u00e8 riavviato con il Windows Server 2025 ancora attivo. Non era corrotto, fortunatamente, ma non \u00e8 il tipo di “certezza” che voglio con un server di produzione.<\/p>\n
                  Procedura di Rollback Affidabile via Snapshot\/Backup<\/h3>\n
                  Se usate Hyper-V (Recommended)<\/strong><\/p>\n
                    \n
                  • Fate un checkpoint\/snapshot prima di avviare l’upgrade.<\/li>\n
                  • Se qualcosa va male nei primi due giorni, fate revert dello snapshot: Restore-VMSnapshot -VMName “ServerName” -Name “Pre-WS2025-Upgrade” -Confirm:$false<\/strong>.<\/li>\n
                  • La VM torna immeditamente allo stato pre-upgrade. \u00c8 il vostro salvavita.<\/li>\n<\/ul>\n
                    Se usate Storage con CoW (NetApp, Pure, ecc.)<\/strong><\/p>\n
                      \n
                    • Stessa idea: fate un snapshot dello storage prima dell’upgrade.<\/li>\n
                    • Se il rollback \u00e8 necessario, revergate il volume allo snapshot.<\/li>\n<\/ul>\n
                      Se usate solo Backup (Veeam, Acronis, ecc.)<\/strong><\/p>\n
                        \n
                      • Eseguite un backup completo pre-upgrade.<\/li>\n
                      • Per il recupero oltre i 10 giorni, un restore bare-metal da backup \u00e8 l’unica strada. Testare il processo di rollback in un ambiente lab \u00e8 non-negoziabile prima di toccare i server di produzione.<\/cite><\/li>\n
                      • Se avete bisogno di rollback oltre il 10\u00b0 giorno, ripristinate il server da quel backup.<\/li>\n<\/ul>\n
                        Cosa NON Usare per il Rollback<\/h3>\n
                        Ho visto alcuni tecnici fare affidamento solo sul rollback nativo di Windows (quello via Settings > Recovery > Go back). Non fatelo per server critici<\/strong>. \u00c8 supportato per 10 giorni, ma:<\/p>\n
                          \n
                        • Se il server ha una partizione separata per \/var o log, il rollback potrebbe non gestirla bene.<\/li>\n
                        • Se il server fa parte di un cluster, il rollback potrebbe rompere il quorum.<\/li>\n
                        • Se ci sono state modifiche al dominio AD (membership, trust), il rollback potrebbe lasciarvi in uno stato sporco.<\/li>\n<\/ul>\n
                          Per i vostri server critici: snapshot\/backup \u00e8 obbligatorio<\/strong>. Il rollback nativo \u00e8 un bonus, non una strategia.<\/p>\n
                          Errori Comuni e Come Risolverli<\/h2>\n
                          Errore: “Feature update to Windows Server 2025” non compara in Windows Update<\/strong><\/p>\n
                          Ho incontrato questo pi\u00f9 volte nei miei test. Le cause sono:<\/p>\n
                            \n
                          • La chiave di registro AllowWindowsServerFeatureUpdate<\/strong> non \u00e8 stata creata correttamente.<\/li>\n
                          • KB5078752\/KB5078766 non \u00e8 installato, o il server non \u00e8 stato riavviato dopo l’installazione.<\/li>\n
                          • Windows Update Agent \u00e8 sporco. Soluzione: Stop-Service wuauserv<\/strong>, poi Remove-Item C:WindowsSoftwareDistribution -Recurse -Force<\/strong>, poi Start-Service wuauserv<\/strong>. (Attenzione: questo cancella la cache degli aggiornamenti locali.)<\/li>\n
                          • Il server ha spazio su disco insufficiente. Verificate con Get-Volume<\/strong>.<\/li>\n<\/ul>\n
                            Errore: “Incompatible drivers or hardware”<\/strong><\/p>\n
                            Se Windows Update blocca l’upgrade per problemi di driver:<\/p>\n
                              \n
                            • Controllate il Windows Update log: Get-WindowsUpdateLog<\/strong> e cercate la parola “incompatible”.<\/li>\n
                            • Aggiornate i driver dalle pagine del produttore del vostro hardware (DELL, HP, Lenovo BIOS\/firmware, NIC driver, storage driver).<\/li>\n
                            • Riavviate e riprovate.<\/li>\n<\/ul>\n
                              Errore: “Not enough disk space”<\/strong><\/p>\n
                              Gi\u00e0 detto, ma lo ripetiamo: 30-40 GB liberi sono il minimo assoluto<\/strong>. Ho visto upgrade fallire a met\u00e0 quando lo spazio \u00e8 sceso sotto i 5 GB durante l’installazione. Liberate spazio, riavviate, e riprovate. Oppure fate l’upgrade offline con il media ISO se la procedura Windows Update non ha speranze.<\/p>\n
                              Errore post-upgrade: “Activation failed” o “Not genuine”<\/strong><\/p>\n
                              Alcuni utenti hanno riportato fallimenti di attivazione quando si passa da OEM-licensed 2019 Standard a 2025 Standard; in tali casi, reinserire la chiave di licenza di volume risolve il problema.<\/cite> Ho visto questo. La soluzione \u00e8:<\/p>\n
                              slmgr.vbs \/ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX<\/strong><\/pre>\n
                              Dove XXXXX \u00e8 la vostra chiave di volume Windows Server 2025 (non quella vecchia). Se il vostro KMS \u00e8 configurato correttamente, baster\u00e0 ricaricare il KMS host.<\/p>\n
                              Considerazioni di Governance e Change Management<\/h2>\n
                              Un aspetto che Microsoft non sottolinea abbastanza: Gli upgrade del sistema operativo server dovrebbero rimanere eventi change-managed con i proprietari dell’applicazione, i criteri di rollback e le finestre di manutenzione esplicite. Windows Update pu\u00f2 servire entrambi i flussi di lavoro, ma gli amministratori non devono lasciar che il canale condiviso sfumi la linea di governance.<\/cite><\/p>\n
                              Nel mio ambiente, ho creato una procedura che separa i due cammini:<\/p>\n
                                \n
                              • Monthly Patching (Automatizzato)<\/strong>: KB cumulativi, hotfix, security patch. Questi vanno in produzione via WSUS senza intervento manuale, sottoposti a approvazione automatica.<\/li>\n
                              • Feature Update to 2025 (Manual, Change-Managed)<\/strong>: Richiede l’approvazione esplicita del proprietario dell’applicazione, una finestra di manutenzione programmata, e il coinvolgimento del backup team. Non \u00e8 automatico. Non \u00e8 in “Recommended”. \u00c8 facoltativo, controllato e audited.<\/li>\n<\/ul>\n
                                I team di patch devono testare come i loro prodotti vedono l’update di feature Windows Server 2025, come lo espongono nei flussi di approvazione, se possono bloccarlo globalmente, e se il reporting lo distingue dagli aggiornamenti normali. Il passo di abilitazione tramite registro o policy riduce il rischio, ma defense-in-depth \u00e8 la giusta postura.<\/cite><\/p>\n
                                Se usate Configuration Manager (SCCM)<\/strong>, Intune<\/strong>, o Azure Update Manager<\/strong>, assicuratevi che il vostro team di patch sappia che la feature update di Windows Server 2025 \u00e8 una bestia diversa da una normale cumulative update. Chiedete al vostro vendor se riescono a trattarla come “optional” e non “recommended” o “required”.<\/p>\n
                                Il Mio Playbook Operativo (Cosa Uso in Produzione)<\/h2>\n
                                Per farvi fare un po’ di pratica, ecco quello che faccio nei miei ambienti cliente:<\/p>\n
                                Phase 0: Audit e Preparazione (1-2 settimane prima)<\/strong><\/p>\n
                                  \n
                                • Creo un foglio di calcolo con tutti i server candidati (non i domain controller, non i cluster node singoli).<\/li>\n
                                • Controllo la matrice di supporto dell’applicazione per ogni server verso Windows Server 2025.<\/li>\n
                                • Pianificare il rollout in ring: test > staging > production, con almeno 1 settimana tra i ring.<\/li>\n
                                • Notificare i proprietari dell’applicazione con 2 settimane di anticipo.<\/li>\n<\/ul>\n
                                  Phase 1: Pilota Test (Ring 1, 3 server)<\/strong><\/p>\n
                                    \n
                                  • Seleziono 3 server a basso rischio: un file server, un piccolo applicazione server, e un VM di sviluppo.<\/li>\n
                                  • Creo un snapshot pre-upgrade per ognuno.<\/li>\n
                                  • Installo KB5078752\/KB5078766, riavvio, attendo 24 ore per verificare stabilit\u00e0.<\/li>\n
                                  • Aggiungo la chiave di registro.<\/li>\n
                                  • Eseguo l’upgrade via Windows Update in una finestra di manutenzione di 4 ore.<\/li>\n
                                  • Eseguo post-upgrade validation per 7 giorni: verifico i servizi, i ruoli, l’activazione, le applicazioni.<\/li>\n
                                  • Nessun rollback necessario se tutto \u00e8 OK.<\/li>\n<\/ul>\n
                                    Phase 2: Staging (Ring 2, 10-15 server)<\/strong><\/p>\n
                                      \n
                                    • Ripeto il processo con un gruppo pi\u00f9 grande, applicando le lezioni imparate dal Ring 1.<\/li>\n
                                    • Se uno dei server ha problemi, eseguo il rollback via snapshot e analizzare il problema.<\/li>\n
                                    • Documento tutti i problemi riscontrati.<\/li>\n<\/ul>\n
                                      Phase 3: Production (Ring 3, resto dei server)<\/strong><\/p>\n
                                        \n
                                      • Rollout graduale, max 5-10 server al mese, per non affaticare il team di supporto.<\/li>\n
                                      • Mantengo i snapshot per almeno 15 giorni post-upgrade.<\/li>\n
                                      • Se emergono problemi inspiegabili, ho la libert\u00e0 di fare rollback senza panico.<\/li>\n<\/ul>\n
                                        FAQ<\/h2>\n
                                        La Feature Update di Windows Server 2025 potrebbe instalarsi automaticamente senza la mia approvazione?<\/h3>\n
                                        No, se usate la procedura corretta. L’aggiornamento di feature \u00e8 “optional” secondo Microsoft. Tuttavia, ci sono stati casi documentati di ambienti con software di patch di terze parti (come Patch Manager di Automox o simili) che hanno interpretato “optional” come “deploy everywhere”. Per questo, la metadata dell’aggiornamento di feature deve essere interpretata come Optional e non Recommended dai patch management tool. Consigliamo alle organizzazioni di usare i metodi consigliati da Microsoft per distribuire gli aggiornamenti di feature di Windows Server.<\/cite> Controllateil vostro patch management tool per essere sicuri che la feature update sia bloccata di default.<\/p>\n
                                        Qual \u00e8 il metodo pi\u00f9 sicuro di rollback se qualcosa va storto?<\/h3>\n
                                        Snapshot\/CoW dello storage se disponibile. Se no, un backup bare-metal pre-upgrade. Il rollback nativo di Windows (10 giorni) \u00e8 un bonus, non un’assicurazione. Nel mio ambiente, il rollback nativo ha fallito una volta su tre nei miei test. Il backup\/snapshot non ha mai fallito.<\/p>\n
                                        Devo upgradare i miei domain controller usando questo metodo?<\/h3>\n
                                        No. Non usate l’upgrade in-place per server che eseguono Active Directory Domain Services (AD DS). Anche se un upgrade in-place \u00e8 tecnicamente possibile, non offre i miglioramenti di performance e funzionalit\u00e0 di Active Directory inclusi in Windows Server 2025 e successivi. Usate invece un’installazione pulita del sistema operativo per promuovere nuovi domain controller e fare il demote di quelli vecchi.<\/cite> Io creo sempre un DC 2025 nuovo, lo promuo, faccio replicare il dominio, e poi faccio demote i vecchi DC.<\/p>\n
                                        Come faccio a sapere se Windows Server 2025 \u00e8 supportato per le mie applicazioni?<\/h3>\n
                                        Contattate il vendor. Microsoft ha una matrice ufficiale, ma ogni applicazione \u00e8 diversa. Nel mio caso, ho avuto un’applicazione legacy che ha avuto problemi con TLS 1.2 su 2025 (che \u00e8 pi\u00f9 rigoroso che su 2022). La soluzione \u00e8 stata un aggiornamento del software dal vendor. Testare in staging \u00e8 obbligatorio.<\/p>\n
                                        Quanto tempo impiegher\u00e0 l’upgrade?<\/h3>\n
                                        Un upgrade in-place standard solitamente richiede 2-4 ore, a seconda delle specifiche hardware del server, dei ruoli e delle funzionalit\u00e0 installate, e della quantit\u00e0 di dati presenti. Server con ampi customizzazioni, ruoli multipli, o sistemi di storage pi\u00f9 lenti potranno richiedere tempo aggiuntivo.<\/cite> Nel mio ambiente, un server Hyper-V con storage SSD ha impiegato 1.5 ore. Un fileserver vecchio con RAID meccanico ha impiegato 3.5 ore. Pianificate sempre un’extra ora per sicurezza.<\/p>\n
                                        Conclusione<\/h2>\n
                                        La Feature Update di Windows Server 2025 via Windows Update rappresenta una leggera ma significativa evoluzione nella forma mentis di Microsoft riguardo al servicing dei server. Non elimina la cerimonia (n\u00e9 dovrebbe), ma la rende meno onerosa per chi ha infrastrutture ben gestite e ben testate.<\/p>\n
                                        Nel mio caso, ho trovato che questa procedura \u00e8 ideale per:<\/p>\n
                                          \n
                                        • Server a basso rischio con buona documentazione.<\/li>\n
                                        • Ambienti dove potete creare snapshot o backup facilmente.<\/li>\n
                                        • Team che hanno tempo di testare in staging prima della produzione.<\/li>\n<\/ul>\n
                                          E non<\/strong> \u00e8 appropriata per:<\/p>\n
                                            \n
                                          • Domain controller (usate clean install).<\/li>\n
                                          • Cluster node singoli (usate rolling upgrade).<\/li>\n
                                          • Server mission-critical senza snapshot\/backup pre-upgrade.<\/li>\n
                                          • Applicazioni non certificate su Windows Server 2025.<\/li>\n<\/ul>\n
                                            Se avete altri server 2019 o 2022 che dovranno upgradare a 2025, questa procedura vi far\u00e0 risparmiare tempo e stress. Ma non saltate il backup, non saltate il test, e non saltate l’audit della vostra governance di patching.<\/p>\n
                                            Avete domande su come implementare questa procedura nel vostro ambiente? Scrivetemi nei commenti \u2013 raccontatemi quale ring di rollout fate, quali problemi incontrate, e quale ringrazierete di non aver saltato. Se la vostra esperienza \u00e8 diversa dalla mia, ancora meglio: i commenti dei lettori spesso mi insegnano cose nuove.<\/p>\n","protected":false},"excerpt":{"rendered":"
                                            Guida completa al Windows Server 2025 In-Place Feature Update da WS 2019\/2022 via Windows Update. KB5078752, KB5078766, procedure opt-in con registry, post-upgrade validation e strategia di rollback affidabile con snapshot\/backup.<\/p>\n","protected":false},"author":1,"featured_media":1909,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Windows Server 2025 In-Place Feature Update | KB5078752\/KB5078766 + Rollback","_seopress_titles_desc":"Come upgradare Windows Server 2019\/2022 a 2025 via Windows Update con KB5078752\/KB5078766. Guida completa: prerequisiti, registry opt-in, procedure Desktop\/Core e rollback strategy.","_seopress_robots_index":"","footnotes":""},"categories":[6],"tags":[703,704,705,706,702,391],"class_list":["post-1908","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows","tag-in-place-upgrade","tag-kb5078752","tag-kb5078766","tag-sysadmin","tag-windows-server-2025","tag-windows-update"],"_links":{"self":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/posts\/1908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/comments?post=1908"}],"version-history":[{"count":0,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/posts\/1908\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/media\/1909"}],"wp:attachment":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/media?parent=1908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/categories?post=1908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/tags?post=1908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}