Applies ToWindows Server 2012 ESU Windows Server 2012 R2 ESU

Introduction

Cet article s’applique aux clients qui achètent des mises à jour de sécurité étendues (ESU) pour les versions et éditions suivantes de Windows Server 2012 :

  • Windows Server 2012 R2 Standard, Datacenter et Systèmes incorporés

  • Windows Server 2012 Standard, centre de données et systèmes embarqués

Procedure

Pour continuer à recevoir les mises à jour de sécurité après le 10 octobre 2023, procédez comme suit :

  1. Pour tous les serveurs Windows Server 2012 et Windows Server 2012 R2, les mises à jour suivantes doivent être installées. Si vous utilisez Windows Update, ces mises à jour vous seront proposées automatiquement. 

    IMPORTANT Vous devez redémarrer votre appareil après avoir installé les mises à jour requises suivantes.

  2. Téléchargez et installez le package de préparation aux licences des mises à jour de sécurité étendues (ESU). Pour plus d’informations, consultez les articles suivants dans la Base de connaissances Microsoft :

    IMPORTANT Si les dernières mises à jour cumulatives (mises à jour de sécurité) ne vous sont pas proposées, vous devez installer la mise à jour suivante.

    REMARQUES

    • Le package de préparation des licences n’est pas nécessaire pour obtenir Windows Server 2012 ou Windows Server 2012 mises à jour ESU R2 sur Azure, Azure Arc ou Azure Stack HCI, version 22H2.

    • les ordinateurs Windows Server 2012 et Windows Server 2012 R2 qui disposent d’un correctif cumulatif mensuel daté ou après le 12 juillet 2022 installé n’ont pas besoin d’installer le package de préparation des licences.

    • les ordinateurs Windows Server 2012 et Windows Server 2012 R2 qui exécutent la version de mise en production sans aucune mise à jour installée ou dont certaines mises à jour sont antérieures au 12 juillet 2022 doivent avoir installé le package de préparation des licences à partir de Windows Server Update Services (WSUS) ou Catalogue Microsoft Update (voir KB5017220 ou KB5017221).

    • Les clients qui utilisent Scan Cab pour installer la mise à jour du 14 novembre 2023 (KB5032247 ou KB5032249) doivent télécharger le package de préparation des licences à partir du catalogue Microsoft Update (voir KB5017220 ou KB5017221) et installer le package manuellement.

    • Pour Windows Server 2012 R2, consultez le package de préparation des licences ESU (Extended Security Mises à jour) daté du 10 août 2022 (KB5017220).

    • Pour Windows Server 2012, consultez le package de préparation des licences ESU (Extended Security Mises à jour) daté du 10 août 2022 (KB5017221).

  3. Effectuez l’une des étapes suivantes.

    Une fois les étapes terminées, vous pouvez continuer à télécharger les mises à jour mensuelles via les canaux habituels de Windows Update, WSUS et Microsoft Update Catalog. Vous pouvez continuer à déployer les mises à jour à l’aide de votre solution de gestion des mises à jour préférée.

    Étapes pour Azure

    Vous pouvez migrer vos serveurs locaux qui exécutent une version de Windows Server qui a atteint ou arrive presque à la fin du support étendu vers Azure, où vous pouvez continuer à les exécuter en tant que machines virtuelles.Pour plus d’informations sur la migration vers Azure, consultez Vue d’ensemble de la sécurité étendue Mises à jour pour Windows Server.

    Étapes pour Azure Stack HCI

    1. Activez la prise en charge du système d’exploitation hérité pour la vérification des machines virtuelles Azure.Suivez ces instructions pour activer la prise en charge du système d’exploitation hérité pour la vérification des machines virtuelles Azure :

    2. Activer l’accès pour les nouvelles machines virtuelles Vous devez également activer l’accès à la prise en charge du système d’exploitation hérité pour chaque machine virtuelle qui nécessite ESU. Suivez ces instructions :

    3. Installer le Mises à jour de sécurité étendu Une fois la prise en charge du système d’exploitation héritée configurée, vous pouvez installer gratuitement des Mises à jour de sécurité étendue pour les machines virtuelles éligibles sur votre cluster. Installer les mises à jour à l’aide de votre méthode de préférence actuelle ; par exemple, Windows Update, Windows Server Update Services (WSUS), catalogue Microsoft Update

    Pour plus d’informations, consultez Extended Security Mises à jour (ESU) via Azure Stack HCI.

    Étapes pour Azure Arc

    1. Pour les serveurs Windows qui s’exécutent localement sans Azure Arc :

      1. Téléchargez la clé de module complémentaire MAK ESU à partir du portail VLSC.

      2. Déployez et activez la clé de module complémentaire MAK ESU à l’aide deSlmgr.vbs ou de l’outil VAMT.

      3. Les étapes d’installation, d’activation et de déploiement des ESU pour Windows Server 2012 et Windows Server 2012 R2 sont les mêmes que pour Windows Server 2008 et Windows Server 2008 R2.

    2. Pour les serveurs Windows qui s’exécutent localement avec Azure Arc.

      1. Le déploiement d’une clé MAK n’est pas nécessaire si les serveurs Windows s’exécutent sur des machines virtuelles sur Azure ou Azure Stack HCI, version 22H2 ou sur des appareils Azure-Arc activés et inscrits pour le service paiement à l’utilisation sans clé.

      2. Pour déployer des Mises à jour de sécurité étendues activées par Azure Arc, vous devez intégrer vos appareils à des serveurs avec Azure Arc en déployant l’agent Connected Machine. Vous pouvez ensuite provisionner et lier des licences de mise à jour de sécurité étendue à vos serveurs avec Azure Arc, offrant ainsi la flexibilité d’un service Azure facturé mensuellement avec paiement à l’utilisation.

      3. Les serveurs avec Azure Arc inscrits pour Windows Server 2012 ESU reçoivent des fonctionnalités Azure Update Management, Machine Configuration et Suivi des modifications et inventaire sans coût supplémentaire. Pour plus d’informations, consultez Préparer l’Mises à jour de sécurité étendue pour Windows Server 2012 via Azure Arc.

      4. Fournir l’accès au point de terminaison « microsoft.com/pkiops/certs » Si vous ne pouvez pas ouvrir l’accès à ce point de terminaison, vous pouvez télécharger l’autorité de certification intermédiaire (valide jusqu’à 6 mois) sur vos serveurs avec Azure Arc en tant que solution temporaire.

        • Pour Le cloud commercial Azure, téléchargez cette autorité de certification intermédiaire publiée par Microsoft. Installez le certificat téléchargé en tant qu’ordinateur local sous Autorités de certification intermédiaires\Certificats. Utilisez la commande suivante pour installer correctement le certificat :

          certutil -addstore CA « Microsoft Azure TLS émettant l’autorité de certification 01 - xsign.crt »

        • Pour Azure Government Cloud, téléchargez cette autorité de certification intermédiaire publiée par Microsoft. Installez le certificat téléchargé en tant qu’ordinateur local sous Autorités de certification intermédiaires\Certificats. Utilisez la commande suivante pour installer correctement le certificat :

          certutil -addstore CA 'Microsoft Azure TLS émettrice CA 02 - xsign.crt'

    Pour plus d’informations, consultez Fournir des Mises à jour de sécurité étendue pour Windows Server 2012.

Informations supplémentaires

Si vous utilisez Windows Update, la dernière SSU vous est proposée automatiquement si vous êtes un client ESU. Pour obtenir le package autonome de la dernière SSU, recherchez-le dans le catalogue Microsoft Update. Pour des informations générales sur les SSU, consultez Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.

  • Pour d’autres produits Azure tels qu’Azure VMWare, Azure Nutanix Solution, Azure Stack (Hub, Edge) ou pour apporter vos propres images sur Azure pour Windows Server 2012 ou Windows Server 2012 R2, vous devez déployer la clé ESU.

  • Les ressources Azure nécessitent des certificats SSL/TLS à jour pour s’assurer que les points de terminaison sont disponibles et mis à jour.

  • Les ressources Azure nécessitent une connectivité avec Azure instance MetaData Service (IMDS).

Références

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.