Introduction
Cet article s’applique aux clients qui achètent des mises à jour de sécurité étendues (ESU) pour les versions et éditions suivantes de Windows Server 2012 :
-
Windows Server 2012 R2 Standard, Datacenter et Systèmes incorporés
-
Windows Server 2012 Standard, centre de données et systèmes embarqués
Procedure
Pour continuer à recevoir les mises à jour de sécurité après le 10 octobre 2023, procédez comme suit :
-
Pour tous les serveurs Windows Server 2012 et Windows Server 2012 R2, les mises à jour suivantes doivent être installées. Si vous utilisez Windows Update, ces mises à jour vous seront proposées automatiquement.
IMPORTANT Vous devez redémarrer votre appareil après avoir installé les mises à jour requises suivantes.
-
Pour Windows Server 2012 R2, la mise à jour de la pile de maintenance (SSU) (KB5029368) du 8 août 2023 ou une version ultérieure doit être installée. Pour plus d’informations sur les dernières mises à jour SSU, consultez l’article ADV990001 | Dernières mises à jour de la pile de maintenance.
-
Par Windows Server 2012, la mise à jour de la pile de maintenance (SSU) (KB5029369) du 8 août 2023 ou une version ultérieure doit être installée. Pour plus d’informations sur les dernières mises à jour SSU, consultez l’article ADV990001 | Dernières mises à jour de la pile de maintenance.
-
-
Téléchargez et installez le package de préparation aux licences des mises à jour de sécurité étendues (ESU). Pour plus d’informations, consultez les articles suivants dans la Base de connaissances Microsoft :
IMPORTANT Si les dernières mises à jour cumulatives (mises à jour de sécurité) ne vous sont pas proposées, vous devez installer la mise à jour suivante.
REMARQUES
-
Le package de préparation des licences n’est pas nécessaire pour obtenir Windows Server 2012 ou Windows Server 2012 mises à jour ESU R2 sur Azure, Azure Arc ou Azure Stack HCI, version 22H2.
-
les ordinateurs Windows Server 2012 et Windows Server 2012 R2 qui disposent d’un correctif cumulatif mensuel daté ou après le 12 juillet 2022 installé n’ont pas besoin d’installer le package de préparation des licences.
-
les ordinateurs Windows Server 2012 et Windows Server 2012 R2 qui exécutent la version de mise en production sans aucune mise à jour installée ou dont certaines mises à jour sont antérieures au 12 juillet 2022 doivent avoir installé le package de préparation des licences à partir de Windows Server Update Services (WSUS) ou Catalogue Microsoft Update (voir KB5017220 ou KB5017221).
-
Les clients qui utilisent Scan Cab pour installer la mise à jour du 14 novembre 2023 (KB5032247 ou KB5032249) doivent télécharger le package de préparation des licences à partir du catalogue Microsoft Update (voir KB5017220 ou KB5017221) et installer le package manuellement.
-
-
Effectuez l’une des étapes suivantes.
Une fois les étapes terminées, vous pouvez continuer à télécharger les mises à jour mensuelles via les canaux habituels de Windows Update, WSUS et Microsoft Update Catalog. Vous pouvez continuer à déployer les mises à jour à l’aide de votre solution de gestion des mises à jour préférée.
Étapes pour Azure
Vous pouvez migrer vos serveurs locaux qui exécutent une version de Windows Server qui a atteint ou arrive presque à la fin du support étendu vers Azure, où vous pouvez continuer à les exécuter en tant que machines virtuelles.Vue d’ensemble de la sécurité étendue Mises à jour pour Windows Server.
Pour plus d’informations sur la migration vers Azure, consultezÉtapes pour Azure Stack HCI
-
Activez la prise en charge du système d’exploitation hérité pour la vérification des machines virtuelles Azure.
Suivez ces instructions pour activer la prise en charge du système d’exploitation hérité pour la vérification des machines virtuelles Azure :-
Utilisation de Windows Admin Center : Gérer la prise en charge du système d’exploitation hérité à l’aide de Windows Admin Center
-
Utilisation de PowerShell : Gérer la prise en charge du système d’exploitation héritée à l’aide de PowerShell
-
-
Activer l’accès pour les nouvelles machines virtuelles
Vous devez également activer l’accès à la prise en charge du système d’exploitation hérité pour chaque machine virtuelle qui nécessite ESU. Suivez ces instructions :-
Utilisation de Windows Admin Center : Gérer l’accès à la prise en charge du système d’exploitation hérité pour vos machines virtuelles - Windows Admin Center. Vérifiez que vos machines virtuelles ESU apparaissent comme actives sous l’onglet Machine virtuelle.
-
Utilisation de PowerShell : Gérer l’accès au support du système d’exploitation hérité pour vos machines virtuelles - PowerShell
-
-
Installer le Mises à jour
de sécurité étendu Une fois la prise en charge du système d’exploitation héritée configurée, vous pouvez installer gratuitement des Mises à jour de sécurité étendue pour les machines virtuelles éligibles sur votre cluster. Installer les mises à jour à l’aide de votre méthode de préférence actuelle ; par exemple, Windows Update, Windows Server Update Services (WSUS), catalogue Microsoft Update
Pour plus d’informations, consultez Extended Security Mises à jour (ESU) via Azure Stack HCI.
Étapes pour Azure Arc
-
Pour les serveurs Windows qui s’exécutent localement sans Azure Arc :
-
Téléchargez la clé de module complémentaire MAK ESU à partir du portail VLSC.
-
Déployez et activez la clé de module complémentaire MAK ESU à l’aide deSlmgr.vbs ou de l’outil VAMT.
-
Si vous utilisez l’outil VAMT, vous devez mettre à jour les fichiers de configuration VAMT.
-
L’activation en ligne ou l’activation par proxy peuvent être utilisées pour déployer et activer la clé de module complémentaire MAK ESU.
-
Si vous utilisez l’activation en ligne, vous devez vous assurer que l’appareil a accès aux points de terminaison du serveur d’activation Microsoft.
-
-
Les étapes d’installation, d’activation et de déploiement des ESU pour Windows Server 2012 et Windows Server 2012 R2 sont les mêmes que pour Windows Server 2008 et Windows Server 2008 R2.
-
-
Pour les serveurs Windows qui s’exécutent localement avec Azure Arc.
-
Le déploiement d’une clé MAK n’est pas nécessaire si les serveurs Windows s’exécutent sur des machines virtuelles sur Azure ou Azure Stack HCI, version 22H2 ou sur des appareils Azure-Arc activés et inscrits pour le service paiement à l’utilisation sans clé.
-
Pour déployer des Mises à jour de sécurité étendues activées par Azure Arc, vous devez intégrer vos appareils à des serveurs avec Azure Arc en déployant l’agent Connected Machine. Vous pouvez ensuite provisionner et lier des licences de mise à jour de sécurité étendue à vos serveurs avec Azure Arc, offrant ainsi la flexibilité d’un service Azure facturé mensuellement avec paiement à l’utilisation.
-
Les serveurs avec Azure Arc inscrits pour Windows Server 2012 ESU reçoivent des fonctionnalités Azure Update Management, Machine Configuration et Suivi des modifications et inventaire sans coût supplémentaire. Pour plus d’informations, consultez Préparer l’Mises à jour de sécurité étendue pour Windows Server 2012 via Azure Arc.
-
Fournir l’accès au point de terminaison « microsoft.com/pkiops/certs »
Si vous ne pouvez pas ouvrir l’accès à ce point de terminaison, vous pouvez télécharger l’autorité de certification intermédiaire (valide jusqu’à 6 mois) sur vos serveurs avec Azure Arc en tant que solution temporaire.-
Pour Le cloud commercial Azure, téléchargez cette autorité de certification intermédiaire publiée par Microsoft. Installez le certificat téléchargé en tant qu’ordinateur local sous Autorités de certification intermédiaires\Certificats. Utilisez la commande suivante pour installer correctement le certificat :
certutil -addstore CA « Microsoft Azure TLS émettant l’autorité de certification 01 - xsign.crt »
-
Pour Azure Government Cloud, téléchargez cette autorité de certification intermédiaire publiée par Microsoft. Installez le certificat téléchargé en tant qu’ordinateur local sous Autorités de certification intermédiaires\Certificats. Utilisez la commande suivante pour installer correctement le certificat :
certutil -addstore CA 'Microsoft Azure TLS émettrice CA 02 - xsign.crt'
-
-
Pour plus d’informations, consultez Fournir des Mises à jour de sécurité étendue pour Windows Server 2012.
-
Informations supplémentaires
Si vous utilisez Windows Update, la dernière SSU vous est proposée automatiquement si vous êtes un client ESU. Pour obtenir le package autonome de la dernière SSU, recherchez-le dans le catalogue Microsoft Update. Pour des informations générales sur les SSU, consultez Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.
-
Pour d’autres produits Azure tels qu’Azure VMWare, Azure Nutanix Solution, Azure Stack (Hub, Edge) ou pour apporter vos propres images sur Azure pour Windows Server 2012 ou Windows Server 2012 R2, vous devez déployer la clé ESU.
-
Les ressources Azure nécessitent des certificats SSL/TLS à jour pour s’assurer que les points de terminaison sont disponibles et mis à jour.
-
Les ressources Azure nécessitent une connectivité avec Azure instance MetaData Service (IMDS).
Références
-
Qu’est-ce que le programme de mise à jour de sécurité étendue (ESU) ?
-
Tirer le meilleur parti de Windows Server avec ces 5 bonnes pratiques
-
Optimiser vos investissements Windows Server avec de nouveaux avantages et plus de flexibilité
-
Résoudre les problèmes liés à la sécurité étendue Mises à jour (ESU) | Microsoft Learn
-
Extended Security Mises à jour (ESU) : activation en ligne ou par proxy
-
Les premiers correctifs ESU Windows Server 2012/R2 sont sortis ! Êtes-vous protégé ?