KB5031043: Suojauspäivitysten vastaanottamisen jatkaminen extended-tuen päätyttyä 10. lokakuuta 2023

Johdanto

Tämä artikkeli koskee asiakkaita, jotka ostavat laajennettuja suojauspäivityksiä seuraaville Windows Server 2012 -versioille ja -versioille:

• Windows Server 2012 R2 Standard, Datacenter ja Embedded Systems

• Windows Server 2012 Standard, Datacenter ja Embedded Systems

Menettely

Jos haluat jatkaa suojauspäivitysten vastaanottamista 10. lokakuuta 2023 jälkeen, toimi seuraavasti:

1. Kaikissa Windows Server 2012- ja Windows Server 2012 R2 -palvelimissa on oltava seuraavat päivitykset asennettuina. Jos käytössäsi on Windows Update, nämä päivitykset tarjotaan sinulle automaattisesti tarpeen mukaan. 

   TÄRKEÄÄ Laite on käynnistettävä uudelleen, kun seuraavat pakolliset päivitykset on asennettu.

   • Windows Server 2012 R2:ssa on oltava asennettuna ylläpitopinon päivitys (SSU) (KB5029368), joka on päivätty 8. elokuuta 2023 tai uudemmassa SSU:ssa.  Lisätietoja uusimmista SSU-päivityksistä on artikkelissa ADV990001 | Uusin ylläpitopino Päivitykset.

   • Windows Server 2012:ssa on oltava asennettuna ylläpitopinon päivitys (SSU) (KB5029369), joka on päivätty 8. elokuuta 2023 tai uudemmassa SSU:ssa.  Lisätietoja uusimmista SSU-päivityksistä on artikkelissa ADV990001 | Uusin ylläpitopino Päivitykset.

2. Lataa ja asenna Laajennettujen suojauspäivitysten (ESU) lisensoinnin valmistelupaketti. Lisätietoja saat seuraavista Microsoft Knowledge Base -artikkeleista:

   TÄRKEÄÄ Jos sinulle ei tarjota uusimpia kumulatiivisia päivityksiä (suojauspäivityksiä), sinun on asennettava seuraava päivitys.

   MUISTIINPANOJA

   • Käyttöoikeuksien valmistelupakettia ei tarvita Windows Server 2012- tai Windows Server 2012 R2 ESU -päivitysten hankkimiseen Azuren, Azure Arcin tai Azure Stack HCI:n versioon 22H2.

   • Windows Server 2012- ja Windows Server 2012 R2 -tietokoneiden, joiden kuukausittainen koontiversio on päivätty 12. heinäkuuta 2022 tai sen jälkeen, ei tarvitse asentaa käyttöoikeuksien valmistelupakettia.

   • Windows Server 2012- ja Windows Server 2012 R2 -tietokoneissa, joissa julkaisuversiota ei ole asennettu tai joihinkin 12.7.2022 jälkeen päivättyihin päivityksiin on asennettava Windows Server Update Services (WSUS) tai Microsoft Update -luettelosta (katso KB5017220 tai KB5017221).

   • Asiakkaiden, jotka käyttävät Scan Cabia 14. marraskuuta 2023 julkaistun päivityksen (KB5032247 tai KB5032249) asentamiseen, on ladattava lisensoinnin valmistelupaketti Microsoft Update -luettelosta (katso KB5017220 tai KB5017221) ja asennettava paketti manuaalisesti.

   • Windows Server 2012 R2:ssa on 10. elokuuta 2022 (KB5017220) päivätty Laajennettu suojaus Päivitykset (ESU) -käyttöoikeuksien valmistelupaketti.

   • Windows Server 2012:ssa on 10. elokuuta 2022 päivätty Laajennettu suojaus Päivitykset (ESU) -lisensoinnin valmistelupaketti (KB5017221).

3. Tee jompikumpi seuraavista vaiheista.

   Kun olet suorittanut vaiheet onnistuneesti, voit jatkaa kuukausittaisten päivitysten lataamista Windows Update, WSUS: n ja Microsoft Update -luettelon tavallisten kanavien kautta. Voit jatkaa päivitysten käyttöönottoa käyttämällä haluamaasi päivityksenhallintaratkaisua.

   Azuren vaiheet

   Voit siirtää paikalliset palvelimet, joissa on Windows Server -versio, joka on saavutettu tai jonka extended-tuki on melkein päättymässä, Azureen, jossa voit jatkaa niiden hoitamista virtuaalikoneina.
   
   Lisätietoja Siirtymisestä Azureen on artikkelissa Windows Serverin laajennetun suojauksen Päivitykset yleiskatsaus.

   Azure Stack HCI:n vaiheet

   1. Ota käyttöön azure-virtuaalikoneen tarkistamisen vanha käyttöjärjestelmätuki.
      
      Ota vanha käyttöjärjestelmätuki käyttöön Azure VM-vahvistusta varten noudattamalla seuraavia ohjeita:

      • Windows Hallinta Centerin käyttäminen: vanhan käyttöjärjestelmän tuen hallinta Windows Hallinta Centerin avulla

      • PowerShellin käyttäminen: vanhan käyttöjärjestelmän tuen hallinta PowerShellin avulla

   2. Uusien virtuaalikoneiden
      
      käytön ottaminen käyttöön Sinun on myös otettava käyttöön vanhan käyttöjärjestelmän tukikäyttö jokaiselle virtuaalikoneelle, joka edellyttää ESU:ta. Noudata seuraavia ohjeita:

      • Windows Hallinta Centerin käyttäminen: virtuaalikoneiden vanhan käyttöjärjestelmän tukikäytön hallinta – Windows Hallinta Center. Tarkista, että ESU-virtuaalikoneet näkyvät aktiivisenaVM-välilehdessä.

      • PowerShellin käyttäminen: VMS-laitevalmistajien vanhan käyttöjärjestelmän tukikäytön hallinta – PowerShell

   3. Extended Security Päivitykset
      
      asentaminen Kun vanha käyttöjärjestelmätuki on määritetty, voit asentaa maksuttoman Extended Security Päivitykset vaatimukset täyttäville virtuaalikoneille klusteriin. Asenna päivitykset käyttämällä nykyistä mieltymystapaasi. esimerkiksi Windows Update, Windows Server Update Services (WSUS), Microsoft Update -luettelo

   Lisätietoja on artikkelissa Laajennettu suojaus Päivitykset (ESU) Azure Stack HCI:n kautta.

   Azure Arcin vaiheet

   1. Windows-palvelimet, jotka toimivat paikallisesti ilman Azure Arcia:

      1. Lataa ESU MAK -lisäosa VLSC-portaalista.

      2. Ota ESU MAK -lisäavain käyttöön ja aktivoi seSlmgr.vbs - tai VAMT-työkalun avulla.

         • Jos käytät VAMT-työkalua, sinun on päivitettävä VAMT-määritystiedostot.

         • Online-aktivointia tai välityspalvelimen aktivointia voidaan käyttää ESU MAK -lisäosan käyttöönottoon ja aktivointiin.

         • Jos käytät online-aktivointia, sinun on varmistettava, että laitteella on pääsy Microsoftin aktivointipalvelimen päätepisteisiin.

      3. Windows Server 2012:n ja Windows Server 2012 R2:n ESU:iden asennus-, aktivointi- ja käyttöönottovaiheet ovat samat kuin Windows Server 2008:ssa ja Windows Server 2008 R2:ssa.

   2. Windows-palvelimet, jotka toimivat paikallisesti Azure Arcin kanssa .

      1. MAK-avaimen käyttöönotto ei ole pakollista, jos Windows-palvelimet toimivat virtuaalikoneissa Azuressa tai Azure Stack HCI:ssä, versiossa 22H2 tai laitteissa, jotka Azure-Arc otettu käyttöön ja rekisteröityneet avaimettomaan Pay-As-You-Go-palveluun.

      2. Jos haluat ottaa laajennetun suojauksen Päivitykset käyttöön Azure Arcissa, sinun on otettava laitteesi käyttöön Azure Arcia tukevissa palvelimissa ottamalla yhdistetty koneagentti käyttöön. Sen jälkeen voit valmistella ja linkittää Extended Security Update -käyttöoikeuksia Azure Arcia tukeviin palvelimiin, mikä tarjoaa joustavan maksullisen kuukausittaisen Azure-laskutetun palvelun.

      3. Windows Server 2012:een rekisteröidyt Azure Arcia käyttävät palvelimet saavat Azure Update Management-, Machine Configuration- ja Change Tracking and Inventory -ominaisuudet ilman lisämaksua. Lisätietoja on artikkelissa Laajennetun suojauksen Päivitykset toimittamisen valmisteleminen Windows Server 2012:lle Azure Arcin kautta.

      4. Anna käyttöoikeus päätepisteeseen "microsoft.com/pkiops/certs"
         Jos et voi avata tämän päätepisteen käyttöoikeutta, voit ladata keskitason varmenteiden myöntäjän (voimassa enintään 6 kuukautta) Azure Arcia tukeviin palvelimiin stopgap-ratkaisuna.

         • Jos kyseessä on Azure Commercial Cloud, lataa tämä Microsoftin julkaisema keskitason varmenteiden myöntäjä. Asenna ladattu varmenne paikallisena tietokoneena kohdassa Keskitason varmenteiden myöntäjät\Varmenteet. Asenna varmenne oikein seuraavan komennon avulla:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 01 - xsign.crt'

         • Jos kyseessä on Azure Government Cloud, lataa tämä Microsoftin julkaisema keskitason varmenteiden myöntäjä. Asenna ladattu varmenne paikallisena tietokoneena kohdassa Keskitason varmenteiden myöntäjät\Varmenteet. Asenna varmenne oikein seuraavan komennon avulla:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 02 - xsign.crt'

   Lisätietoja on artikkelissa Laajennetun suojauksen Päivitykset toimittaminen Windows Server 2012:lle.

Lisätietoja

Jos käytät Windows Update, uusin SSU tarjotaan sinulle automaattisesti, jos olet ESU-asiakas. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

• ESU-avain on otettava käyttöön muissa Azure-tuotteissa, kuten Azure VMWaressa, Azure Nutanix -ratkaisussa, Azure Stackissa (keskus, Edge) tai Azure for Windows Server 2012:ssa tai Windows Server 2012 R2:ssa.

• Azure-resurssit edellyttävät ajantasaisia SSL/TLS-varmenteita, jotta päätepisteet ovat käytettävissä ja päivittyvät.

• Azure-resurssit edellyttävät yhteyttä Azure-esiintymän MetaData-palveluun (IMDS)..

Lisätietoja

• Mikä on Laajennettu suojauspäivitys (ESU) -ohjelma?

• Yleistä Windows Server 2008:n, 2008 R2:n, 2012:n ja 2012 R2:n laajennetun suojauksen Päivitykset

• Hyödynnä Windows Serveriä tehokkaasti näiden 5 parhaan käytännön avulla

• Hyödynnä Windows Server -sijoituksesi uusilla eduilla ja joustavuudella

• Laajennetun suojauksen Päivitykset (ESU) ongelmien vianmääritys | Microsoft Learn

• Windows Server 2012/R2: Laajennettu suojaus Päivitykset

• Extended Security Päivitykset (ESU): Online- tai välityspalvelimen aktivointi

• Ensimmäiset Windows Server 2012/R2 ESU -korjaustiedostot ovat poissa käytöstä! Oletko suojattu?