KB5031043: Postup dalšího přijímání aktualizací zabezpečení po ukončení rozšířené podpory 10. října 2023

Úvod

Tento článek se vztahuje na zákazníky, kteří si zakoupí rozšířené aktualizace zabezpečení (ESU) pro následující verze a edice Windows Server 2012:

• Windows Server 2012 R2 Standard, Datacenter a Embedded Systems

• Windows Server 2012 Standard, datacentra a vložené systémy

Procedura

Pokud chcete pokračovat v přijímání aktualizací zabezpečení i po 10. říjnu 2023, postupujte takto:

1. Pro všechny servery Windows Server 2012 a Windows Server 2012 R2 musíte mít nainstalované následující aktualizace. Pokud používáte službu Windows Update, budou se vám tyto aktualizace nabízet podle potřeby automaticky. 

   DŮLEŽITÉ Po instalaci následujících požadovaných aktualizací musíte zařízení restartovat.

   • Pro Windows Server 2012 R2 musíte mít nainstalovanou servisní aktualizaci SSU (KB5029368) datovanou 8. srpna 2023 nebo novější servisní aktualizaci SSU.  Další informace o nejnovějších aktualizacích SSU najdete v tématu ADV990001 | Nejnovější Aktualizace zásobníku údržby.

   • Pro Windows Server 2012 musíte mít nainstalovanou servisní aktualizaci SSU (KB5029369) z 8. srpna 2023 nebo novější servisní aktualizaci SSU.  Další informace o nejnovějších aktualizacích SSU najdete v tématu ADV990001 | Nejnovější Aktualizace zásobníku údržby.

2. Stáhněte a nainstalujte si balíček pro přípravu licencování prodloužených aktualizací zabezpečení (ESU). Další informace najdete v následujících článcích ve znalostní bázi Microsoft Knowledge Base:

   DŮLEŽITÉ Pokud vám nejsou nabízeny nejnovější kumulativní aktualizace (aktualizace zabezpečení), musíte nainstalovat následující aktualizaci.

   POZNÁMKY

   • Balíček pro přípravu licencí není potřeba k získání aktualizací ESU Windows Server 2012 nebo Windows Server 2012 R2 v Azure, Azure Arc nebo Azure Stack HCI verze 22H2.

   • Windows Server 2012 a počítače Windows Server 2012 R2, které mají nainstalovanou měsíční kumulativní aktualizaci datovanou 12. července 2022 nebo později, nemusí instalovat balíček pro přípravu licencování.

   • počítače Windows Server 2012 a Windows Server 2012 R2, na kterých běží verze vydané verze bez nainstalovaných aktualizací nebo které mají nainstalované některé aktualizace starší než 12. července 2022, musí mít nainstalovaný balíček pro přípravu licencování ze služby Windows Server Update Services (WSUS) nebo Katalog služby Microsoft Update (viz KB5017220 nebo KB5017221).

   • Zákazníci, kteří používají nástroj Scan Cab k instalaci aktualizace ze 14. listopadu 2023 (KB5032247 nebo KB5032249), si musí stáhnout balíček pro přípravu licencí z Katalogu služby Microsoft Update (viz KB5017220 nebo KB5017221) a nainstalovat ho ručně.

   • Informace o Windows Server 2012 R2 najdete v balíčku pro přípravu licencování rozšířeného zabezpečení Aktualizace (ESU), který je datován 10. srpna 2022 (KB5017220).

   • Informace o Windows Server 2012 najdete v balíčku pro přípravu licencí ESU (Extended Security Aktualizace), který je datován 10. srpna 2022 (KB5017221).

3. Použijte jeden z následujících kroků.

   Po úspěšném dokončení těchto kroků můžete pokračovat ve stahování měsíčních aktualizací prostřednictvím obvyklých kanálů služba Windows Update, SLUŽBY WSUS a Katalogu služby Microsoft Update. Aktualizace můžete dál nasazovat pomocí preferovaného řešení správy aktualizací.

   Postup pro Azure

   Místní servery se spuštěnou verzí Windows Serveru, která dosáhla nebo téměř končí rozšířená podpora, můžete migrovat do Azure, kde je můžete dál spouštět jako virtuální počítače.
   
   Další informace o migraci do Azure najdete v tématu Přehled rozšířeného Aktualizace zabezpečení pro Windows Server.

   Postup pro Azure Stack HCI

   1. Zapněte podporu starších operačních systémů pro ověřování virtuálních počítačů Azure.
      
      Pokud chcete zapnout podporu starších operačních systémů pro ověřování virtuálních počítačů Azure, postupujte podle těchto pokynů:

      • Použití Windows Admin Center: Správa podpory starší verze operačního systému pomocí Windows Admin Center

      • Použití PowerShellu: Správa podpory starších operačních systémů pomocí PowerShellu

   2. Povolení přístupu pro nové virtuální počítače
      
      Musíte také povolit přístup k podpoře starších operačních systémů pro každý virtuální počítač, který vyžaduje ESU. Postupujte podle těchto pokynů:

      • Použití Windows Admin Center: Správa přístupu k podpoře starších operačních systémů pro virtuální počítače – Windows Admin Center. Zkontrolujte, že se virtuální počítače ESU na kartě virtuálních počítačů zobrazují jako Aktivní.

      • Použití PowerShellu: Správa přístupu k podpoře starší verze operačního systému pro virtuální počítače – PowerShell

   3. Instalace rozšířeného Aktualizace
      
      zabezpečení Po nastavení podpory starších operačních systémů můžete nainstalovat bezplatnou rozšířenou Aktualizace zabezpečení pro způsobilé virtuální počítače v clusteru. Nainstalujte aktualizace pomocí aktuální metody předvolby; například služba Windows Update, Windows Server Update Services (WSUS), Katalog služby Microsoft Update

   Další informace najdete v tématu Rozšířená Aktualizace zabezpečení (ESU) prostřednictvím Služby Azure Stack HCI.

   Postup pro Azure Arc

   1. Pro Windows Servery, které běží místně bez Azure Arc:

      1. Stáhněte si doplňkový klíč k vícenásobné aktivaci ESU z portálu VLSC.

      2. Nasaďte a aktivujte doplňkový klíč ESU MAK pomocí nástrojeSlmgr.vbs nebo nástroje VAMT.

         • Pokud používáte nástroj VAMT, musíte aktualizovat konfigurační soubory VAMT.

         • K nasazení a aktivaci klíče doplňku ESU MAK je možné použít online aktivaci nebo aktivaci proxy.

         • Pokud používáte online aktivaci, musíte se ujistit, že má zařízení přístup ke koncovým bodům aktivačního serveru Microsoftu.

      3. Postup instalace, aktivace a nasazení ESU pro Windows Server 2012 a Windows Server 2012 R2 je stejný jako pro Windows Server 2008 a Windows Server 2008 R2.

   2. Pro Windows Servery, které běží místně s Azure Arc.

      1. Nasazení klíče k vícenásobné aktivaci se nevyžaduje, pokud jsou Servery s Windows spuštěné na virtuálních počítačích v Azure nebo Azure Stack HCI verze 22H2 nebo zařízeních, která jsou Azure-Arc povolená a zaregistrovaná pro službu s průběžnými platbami bez klíčů.

      2. Pokud chcete nasadit rozšířenou Aktualizace zabezpečení povolenou službou Azure Arc, musíte zařízení připojit na servery s podporou Azure Arc nasazením agenta Připojený počítač. Pak můžete zřídit a propojit licence rozšířené aktualizace zabezpečení se servery s podporou Služby Azure Arc a nabídnout tak flexibilitu měsíčních fakturovaných služeb Azure s průběžnými platbou.

      3. Servery s podporou služby Azure Arc zaregistrované pro Windows Server 2012 ESU získají bez dalších poplatků možnost azure Update Management, konfigurace počítačů a Sledování změn a inventář. Další informace najdete v tématu Příprava na doručení rozšířeného Aktualizace zabezpečení pro Windows Server 2012 prostřednictvím služby Azure Arc.

      4. Poskytnutí přístupu ke koncovému bodu "microsoft.com/pkiops/certs"
         Pokud nemůžete otevřít přístup k tomuto koncovému bodu, můžete si stáhnout zprostředkující certifikační autoritu (platnou až 6 měsíců) na servery s podporou Služby Azure Arc jako řešení stopgap.

         • V případě komerčního cloudu Azure si stáhněte tuto zprostředkující certifikační autoritu publikovanou Microsoftem. Nainstalujte stažený certifikát jako Místní počítač v části Zprostředkující certifikační autority\Certifikáty. Pomocí následujícího příkazu nainstalujte certifikát správně:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 01 - xsign.crt'

         • Pro Azure Government Cloud si stáhněte tuto zprostředkující certifikační autoritu publikovanou Microsoftem. Nainstalujte stažený certifikát jako Místní počítač v části Zprostředkující certifikační autority\Certifikáty. Pomocí následujícího příkazu nainstalujte certifikát správně:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 02 - xsign.crt'

   Další informace najdete v tématu Zajištění rozšířeného Aktualizace zabezpečení pro Windows Server 2012.

Další informace

Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU nabídnuta automaticky, pokud jste zákazníkem ESU. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

• Pro další produkty Azure, jako je Azure VMWare, Azure Nutanix Solution, Azure Stack (Hub, Edge), nebo pro používání vlastních imagí v Azure pro Windows Server 2012 nebo Windows Server 2012 R2, musíte nasadit klíč ESU.

• Prostředky Azure vyžadují aktuální certifikáty SSL/TLS, aby se zajistilo, že jsou koncové body dostupné a aktualizované.

• Prostředky Azure vyžadují připojení ke službě Azure Instance MetaData Service (IMDS).

Reference

• Co je program prodloužených aktualizací zabezpečení (ESU)?

• Přehled rozšířených Aktualizace zabezpečení pro Windows Server 2008, 2008 R2, 2012 a 2012 R2

• Využíte Windows Server na maximum pomocí těchto 5 osvědčených postupů

• Maximalizace investic do Windows Serveru s novými výhodami a větší flexibilitou

• Řešení potíží v rozšířeném zabezpečení Aktualizace (ESU) | Microsoft Learn

• Windows Server 2012/R2: Rozšířené Aktualizace zabezpečení

• Rozšířené Aktualizace zabezpečení (ESU): Online aktivace nebo proxy

• První Windows Server 2012/R2 ESU patche jsou venku! Jste chráněni?