KB5031043: postupak za nastavak primanja sigurnosnih ažuriranja nakon završetka proširene podrške 10. listopada 2023.

Uvod

Ovaj se članak odnosi na korisnike koji kupe proširena sigurnosna ažuriranja (ESU) za sljedeće verzije i izdanja sustava Windows Server 2012:

• Windows Server 2012 R2 Standard, Datacenter i Embedded Systems

• Windows Server 2012 Standard, Datacenter i Embedded Systems

Procedura

Da biste nastavili primati sigurnosna ažuriranja nakon 10. listopada 2023., slijedite ove korake:

1. Za sve poslužitelje sustava Windows Server 2012 i Windows Server 2012 R2 morate imati instalirana sljedeća ažuriranja. Ako se koristite servisom Windows Update, ta će vam se ažuriranja po potrebi ponuditi automatski. 

   VAŽNO Uređaj morate ponovno pokrenuti nakon instalacije sljedećih obaveznih ažuriranja.

   • Za Windows Server 2012 R2 morate imati instalirano ažuriranje servisnog stoga (SSU) (KB5029368) od 8. kolovoza 2023. ili novije SSU.  Dodatne informacije o najnovijim ažuriranjima SSU-a potražite u članku ADV990001 | Najnoviji servisni stog Ažuriranja.

   • Za Windows Server 2012 morate imati instalirano ažuriranje servisnog stoga (SSU) (KB5029369) od 8. kolovoza 2023. ili novije SSU.  Dodatne informacije o najnovijim ažuriranjima SSU-a potražite u članku ADV990001 | Najnoviji servisni stog Ažuriranja.

2. Preuzmite i instalirajte paket za pripremu licenciranja za proširena sigurnosna ažuriranja (ESU). Dodatne informacije potražite u sljedećim člancima u Microsoftovoj bazi znanja:

   VAŽNO Ako vam se ne nude najnovija kumulativna ažuriranja (sigurnosna ažuriranja), morate instalirati sljedeće ažuriranje.

   BILJEŠKE

   • Paket za pripremu licenciranja nije potreban za preuzimanje ažuriranja sustava Windows Server 2012 ili Windows Server 2012 R2 ESU na platformi Azure, Azure Arc ili Azure Stack HCI, verziji 22H2.

   • Računala sa sustavom Windows Server 2012 i Windows Server 2012 R2 na kojima je instalirano mjesečno skupno ažuriranje od 12. srpnja 2022. ili nakon njega ne moraju instalirati paket za pripremu licenciranja.

   • Računala sa sustavima Windows Server 2012 i Windows Server 2012 R2 koja pokreću verziju izdanja bez instaliranih ažuriranja ili su instalirana neka ažuriranja koja su od 12. srpnja 2022. moraju imati instaliran paket za pripremu licenciranja iz servisa Windows Server Update Services (WSUS) ili Kataloga Microsoft Update (pogledajte KB5017220 ili KB5017221).

   • Korisnici koji koriste scan cab za instalaciju ažuriranja od 14. studenog 2023. (KB5032247 ili KB5032249) moraju preuzeti paket za pripremu licenciranja iz Kataloga Microsoft Update (pogledajte KB5017220ili KB5017221) i ručno instalirati paket.

   • Za Windows Server 2012 R2 pogledajte paket za pripremu licenciranja za Prošireni sigurnosni Ažuriranja (ESU) koji je od 10. kolovoza 2022. (KB5017220).

   • Za Windows Server 2012 pogledajte paket za pripremu licenciranja proširenog sigurnosnog Ažuriranja (ESU) od 10. kolovoza 2022. (KB5017221).

3. Upotrijebite jedan od sljedećih koraka.

   Kada uspješno dovršite korake, možete nastaviti preuzimati mjesečna ažuriranja putem uobičajenih kanala sustava Windows Update, WSUS i Katalog Microsoft Update. Ažuriranja možete nastaviti implementirati pomoću željenog rješenja za upravljanje ažuriranjem.

   Koraci za Azure

   Možete migrirati lokalne poslužitelje koji koriste verziju sustava Windows Server dostignute ili uskoro završava proširenu podršku na Azure, gdje ih možete nastaviti izvoditi kao virtualna računala.
   
   Dodatne informacije o migraciji na Azure potražite u članku Proširena sigurnosna Ažuriranja za Windows Server.

   Koraci za Azure Stack HCI

   1. Uključite podršku naslijeđenog OS-a za provjeru virtualnog računala platforme Azure.
      
      Slijedite ove upute da biste uključili podršku za naslijeđene operacijske sustave za provjeru vm-a platforme Azure:

      • Korištenje sustava Windows Administrator Center: Upravljanje naslijeđenom podrškom os-a pomoću sustava Windows Administrator Center

      • Korištenje komponente PowerShell: upravljanje naslijeđenom podrškom os-a pomoću komponente PowerShell

   2. Omogući pristup novim VM-ima
      
      Morate omogućiti i naslijeđeni pristup podršci OS-a za svako virtualno računalo koje zahtijeva ESU. Slijedite ove upute:

      • Korištenje sustava Windows Administrator Center: upravljanje naslijeđenim pristupom podršci os-a za virtualna računala – Windows Administrator Center. Provjerite prikazuju li se ESU VM-ovi kao aktivni na kartici VIRTUALNO računalo.

      • Korištenje komponente PowerShell: upravljanje naslijeđenim pristupom podršci os-a za virtualne računala – PowerShell

   3. Instalacija proširenog sigurnosnog Ažuriranja
      
      Nakon postavljanja naslijeđene podrške os-a možete instalirati besplatne proširene sigurnosne Ažuriranja za kvalificirane VM-ove na klasteru. Instaliranje ažuriranja pomoću trenutnog načina preferenci na primjer, Windows Update, Windows Server Update Services (WSUS), Katalog Microsoft Update

   Dodatne informacije potražite u članku Proširena sigurnosna Ažuriranja (ESU) putem servisa Azure Stack HCI.

   Koraci za Azure Arc

   1. Za poslužitelje sustava Windows koji se pokreću lokalno bez azure arca:

      1. Preuzmite ključ dodatka ESU MAK s portala VLSC.

      2. Implementirajte i aktivirajte ključ dodatka ESU MAK pomoću alata Slmgr.vbs VAMT.

         • Ako koristite alat VAMT, morate ažurirati konfiguracijske datoteke VAMT-a.

         • Aktivacija putem interneta ili aktivacija proxyja može se koristiti za implementaciju i aktivaciju ključa dodatka ESU MAK.

         • Ako koristite mrežnu aktivaciju, morate biti sigurni da uređaj ima pristup krajnjim točkama Microsoftova poslužitelja za aktivaciju.

      3. Koraci za instalaciju, aktivaciju i implementaciju ESU-a za Windows Server 2012 i Windows Server 2012 R2 isti su kao i za Windows Server 2008 i Windows Server 2008 R2.

   2. Za poslužitelje sustava Windows koji se pokreću lokalno sa servisom Azure Arc.

      1. Implementacija MAK ključa nije potrebna ako su Poslužitelji sustava Windows pokrenuti na virtualnim računalima (VM-ima) na platformi Azure ili Azure Stack HCI, verziji 22H2 ili uređajima koji su Azure-Arc omogućeni i prijavljeni za servis Pay-As-You-Go bez ključa.

      2. Da biste implementirali proširenu sigurnosnu Ažuriranja koju omogućuje Azure Arc, morate u sustave na poslužitelje na platformi Azure Arc uključiti implementacijom agenta povezanog računala. Nakon toga možete dodijeliti i povezati licence proširenog sigurnosnog ažuriranja s poslužiteljima s omogućenim servisom Azure Arc, što nudi fleksibilnost servisa Pay-as-you-Go, mjesečnog servisa koji se naplaćuju na platformi Azure.

      3. Poslužitelji omogućeni za Azure Arc registrirani za ESU-ove sustava Windows Server 2012 primaju mogućnosti Azure Update Management, Machine Configuration i Change Tracking and Inventory bez dodatnih troškova. Dodatne informacije potražite u članku Priprema za isporuku proširene sigurnosne Ažuriranja za Windows Server 2012 putem servisa Azure Arc.

      4. Pružanje pristupa krajnjoj točki "microsoft.com/pkiops/certs"
         Ako ne možete otvoriti pristup ovoj krajnjoj točki, možete preuzeti posredni CA (valjan do 6 mjeseci) na poslužiteljima omogućenima za Azure Arc kao stopgap rješenje.

         • Za Azure Commercial Cloud preuzmite ovaj posredni CA koji je objavio Microsoft. Instalirajte preuzeti certifikat kao lokalno računalo u odjeljku Posredne ustanove za izdavanje certifikata\Certifikati. Da biste ispravno instalirali certifikat, koristite sljedeću naredbu:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 01 - xsign.crt'

         • Za Azure za državne ustanove oblak preuzmite ovaj posredni CA koji je objavio Microsoft. Instalirajte preuzeti certifikat kao lokalno računalo u odjeljku Posredne ustanove za izdavanje certifikata\Certifikati. Da biste ispravno instalirali certifikat, koristite sljedeću naredbu:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 02 - xsign.crt'

   Dodatne informacije potražite u članku Isporuka proširene sigurnosne Ažuriranja za Windows Server 2012.

Dodatne informacije

Ako koristite Windows Update, najnoviji SSU ponudit će vam se automatski ako ste korisnik ESU-a. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.

• Za druge proizvode platforme Azure kao što su Azure VMWare, Azure Nutanix Solution, Azure Stack (Hub, Edge) ili za vlastite slike na Azure za Windows Server 2012 ili Windows Server 2012 R2, morate implementirati ključ ESU.

• Resursi platforme Azure zahtijevaju ažurne SSL/TLS certifikate da bi krajnje točke bili dostupni i ažurirani.

• Resursi platforme Azure zahtijevaju povezivost sa servisom metapodataka instance platforme Azure (IMDS).

Reference

• Što je program proširenog sigurnosnog ažuriranja (ESU)?

• Pregled proširenih sigurnosnih Ažuriranja za Windows Server 2008, 2008 R2, 2012 i 2012 R2

• Iskoristite sve prednosti sustava Windows Server uz ovih pet najboljih praksi

• Maksimiziranje ulaganja u Windows Server uz nove prednosti i veću fleksibilnost

• Otklanjanje poteškoća u proširenom sigurnosnom Ažuriranja (ESU) | Microsoft Learn

• Windows Server 2012/R2: proširena sigurnosna Ažuriranja

• Proširena sigurnosna Ažuriranja (ESU): aktivacija putem interneta ili proxyja

• Prvi ESU zakrpe sustava Windows Server 2012/R2 su out! Jeste li zaštićeni?