KB5031043: A kiterjesztett támogatás 2023. október 10-én véget ért biztonsági frissítések fogadásának folytatása

Ismertető

Ez a cikk azokra az ügyfelekre vonatkozik, akik kiterjesztett biztonsági frissítéseket (ESU-kat) vásárolnak a Windows Server 2012 következő verzióihoz és kiadásaihoz:

• Windows Server 2012 R2 Standard, Datacenter és Embedded Systems

• Windows Server 2012 Standard, Datacenter és Embedded Systems

Eljárás

Ha 2023. október 10. után is szeretné megkapni a biztonsági frissítéseket, kövesse az alábbi lépéseket:

1. Az összes Windows Server 2012 és Windows Server 2012 R2-kiszolgálón telepítve kell lennie a következő frissítéseknek. A Windows Update használata esetén a rendszer automatikusan felajánlja ezeket a frissítéseket szükség szerint. 

   FONTOS Az alábbi szükséges frissítések telepítése után újra kell indítania az eszközt.

   • Az R2 Windows Server 2012 esetében a 2023. augusztus 8-án vagy egy újabb SSU-n telepített karbantartási veremfrissítéssel (SSU) (KB5029368) kell rendelkeznie.  A legújabb SSU-frissítésekkel kapcsolatos további információkért lásd: ADV990001 | A legújabb karbantartási verem Frissítések.

   • A Windows Server 2012 esetében a 2023. augusztus 8-án vagy egy újabb SSU-n telepített karbantartási veremfrissítéssel (SSU) (KB5029369) kell rendelkeznie.  A legújabb SSU-frissítésekkel kapcsolatos további információkért lásd: ADV990001 | A legújabb karbantartási verem Frissítések.

2. Töltse le és telepítse a Meghosszabbított biztonsági frissítések (EUME) licenc-előkészítési csomagját. Ezzel kapcsolatban a Microsoft Tudásbázis következő cikkében olvashat bővebben:

   FONTOS Ha nem a legújabb összegző frissítéseket (biztonsági frissítéseket) ajánlja fel, telepítenie kell a következő frissítést.

   MEGJEGYZÉSEK

   • A licencelőkészítési csomagra nincs szükség az Azure, az Azure Arc vagy az Azure Stack HCI 22H2-es verziójának Windows Server 2012 vagy Windows Server 2012 R2 ESU-frissítések beszerzéséhez.

   • Windows Server 2012 és Windows Server 2012 2022. július 12-én vagy azt követően telepített Havi kumulatív frissítéssel rendelkező R2 számítógépeknek nem kell telepíteniük a licenc-előkészítési csomagot.

   • Windows Server 2012 és Windows Server 2012 R2 rendszerű számítógépeken, amelyek a kiadási verziót anélkül futtatják, hogy telepítve lettek volna a frissítések, vagy a 2022. július 12-nél korábbi dátumú frissítésekkel rendelkeznek, a licenc-előkészítési csomagnak telepítve kell lennie Windows Server Update Services (WSUS) vagyMicrosoft Update-katalógus (lásd: KB5017220 vagy KB5017221).

   • Azok az ügyfelek, akik a Scan Cabet használják a 2023. november 14-i frissítés (KB5032247 vagy KB5032249) telepítéséhez, le kell tölteniük a licencelőkészítési csomagot a Microsoft Update Katalógusból (lásd KB5017220 vagy KB5017221), és manuálisan kell telepíteniük a csomagot.

   • Az R2 Windows Server 2012 lásd a 2022. augusztus 10-i (KB5017220) kiterjesztett biztonsági Frissítések (ESU) licenc-előkészítési csomagot.

   • A Windows Server 2012 a 2022. augusztus 10-én (KB5017221) készült Kiterjesztett biztonsági Frissítések (ESU) licenc-előkészítési csomagban találja.

3. Kövesse az alábbi lépések egyikét.

   A lépések sikeres elvégzése után továbbra is letöltheti a havi frissítéseket a Windows Update, a WSUS és a Microsoft Update Catalog szokásos csatornáiról. Továbbra is telepítheti a frissítéseket az előnyben részesített frissítéskezelési megoldással.

   Az Azure lépései

   Migrálhatja azokat a helyszíni kiszolgálókat, amelyek a Windows Server egy olyan verzióját futtatják, amely elérte vagy hamarosan eléri a kiterjesztett támogatás végét az Azure-ba, ahol továbbra is futtathatja őket virtuális gépként.
   
   További információ az Azure-ba való migrálásról: Kiterjesztett biztonsági Frissítések a Windows Serverhez – áttekintés.

   Az Azure Stack HCI lépései

   1. Kapcsolja be az örökölt operációsrendszer-támogatást az Azure-beli virtuális gépek ellenőrzéséhez.
      
      Kövesse az alábbi utasításokat az Azure-beli virtuális gépek régi operációsrendszer-támogatásának bekapcsolásához:

      • A Windows Admin Center használata: Örökölt operációsrendszer-támogatás kezelése a Windows Admin Center használatával

      • A PowerShell használata: Örökölt operációsrendszer-támogatás kezelése a PowerShell használatával

   2. Hozzáférés engedélyezése új virtuális gépekhez
      
      Emellett engedélyeznie kell az operációs rendszer korábbi támogatási hozzáférését minden olyan virtuális géphez, amely ESU-t igényel. Kövesse az alábbi utasításokat:

      • A Windows Admin Center használata: A virtuális gépek régi operációsrendszer-támogatási hozzáférésének kezelése – Windows Admin Center. Ellenőrizze, hogy az ESU virtuális gépek aktívként jelennek-e meg a virtuális gép lapon.

      • A PowerShell használata: Örökölt operációsrendszer-támogatás hozzáférésének kezelése a virtuális gépekhez – PowerShell

   3. Kiterjesztett biztonsági Frissítések
      
      telepítése Az örökölt operációsrendszer-támogatás beállítása után ingyenes kiterjesztett biztonsági Frissítések telepíthet a fürt jogosult virtuális gépeihez. Telepítse a frissítéseket az aktuális beállítási módszerrel; például Windows Update, Windows Server Update Services (WSUS), Microsoft Update Catalog

   További információ: Kiterjesztett biztonsági Frissítések (ESU) az Azure Stack HCI-n keresztül.

   Az Azure Arc lépései

   1. Olyan Windows-kiszolgálók esetén, amelyek az Azure Arc nélkül futnak a helyszínen:

      1. Töltse le az ESU MAK bővítménykulcsot a VLSC portálról.

      2. Az ESU MAK bővítménykulcs üzembe helyezése és aktiválása Slmgr.vbs vagy VAMT eszközzel.

         • Ha a VAMT eszközt használja, frissítenie kell a VAMT konfigurációs fájljait.

         • Az online aktiválás vagy a proxyaktiválás az ESU MAK bővítménykulcs üzembe helyezésére és aktiválására használható.

         • Ha online aktiválást használ, győződjön meg arról, hogy az eszköz hozzáfér a Microsoft Aktiválási kiszolgáló végpontjaihoz.

      3. Az ESU-k telepítésének, aktiválásának és központi telepítésének lépései Windows Server 2012 és Windows Server 2012 R2 esetén ugyanazok, mint a Windows Server 2008 és a Windows Server 2008 R2 esetén.

   2. Helyszíni Azure Arc-tal futó Windows-kiszolgálók esetén.

      1. A MAK-kulcs üzembe helyezése nem szükséges, ha a Windows-kiszolgálók az Azure-ban vagy az Azure Stack HCI 22H2-es verziójában futó virtuális gépeken futnak, vagy olyan eszközökön, amelyeken engedélyezve Azure-Arc, és regisztráltak a kulcs nélküli használatalapú fizetéses szolgáltatásra.

      2. Az Azure Arc által engedélyezett kiterjesztett biztonsági Frissítések üzembe helyezéséhez a csatlakoztatottgép-ügynök üzembe helyezésével kell előkészítenie az eszközöket az Azure Arc-kompatibilis kiszolgálókra. Ezután kiépítheti és összekapcsolhatja a kiterjesztett biztonsági frissítési licenceket az Azure Arc-kompatibilis kiszolgálókhoz, így rugalmasan használhatja a használatalapú fizetéses, havi Azure-beli számlázott szolgáltatást.

      3. A Windows Server 2012 ESU-kra regisztrált Azure Arc-kompatibilis kiszolgálók további költségek nélkül kapják meg az Azure Update Management, a Machine Configuration és a változáskövetés és leltározás képességeket. További információkért lásd: Felkészülés a kiterjesztett biztonsági Frissítések az Azure Arcon keresztüli Windows Server 2012.

      4. Hozzáférés biztosítása a "microsoft.com/pkiops/certs"
         végponthoz Ha nem tudja megnyitni a végponthoz való hozzáférést, leállíthatja a köztes hitelesítésszolgáltatót (amely legfeljebb 6 hónapig érvényes) az Azure Arc-kompatibilis kiszolgálókra.

         • Az Azure Commercial Cloud esetében töltse le a Microsoft által közzétett köztes hitelesítésszolgáltatót. Telepítse a letöltött tanúsítványt helyi számítógépként a Köztes hitelesítésszolgáltatók\Tanúsítványok területen. A tanúsítvány megfelelő telepítéséhez használja a következő parancsot:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 01 - xsign.crt'

         • A Azure Government Cloud esetében töltse le a Microsoft által közzétett köztes hitelesítésszolgáltatót. Telepítse a letöltött tanúsítványt helyi számítógépként a Köztes hitelesítésszolgáltatók\Tanúsítványok területen. A tanúsítvány megfelelő telepítéséhez használja a következő parancsot:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 02 - xsign.crt'

   További információ: Kiterjesztett biztonsági Frissítések Windows Server 2012.

További információ

Ha Windows Update használ, a rendszer automatikusan felajánlja Önnek a legújabb SSU-t, ha Ön ESU-ügyfél. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

• Más Azure-termékek, például az Azure VMWare, az Azure Nutanix Solution, az Azure Stack (Hub, Edge) vagy az Azure-beli saját rendszerképek használata Windows Server 2012 vagy Windows Server 2012 R2 esetén üzembe kell helyeznie az ESU-kulcsot.

• Az Azure-erőforrások naprakész SSL-/TLS-tanúsítványokat igényelnek a végpontok elérhetőségének és frissítésének biztosításához.

• Az Azure-erőforrásoknak kapcsolatot kell létesíteniük az Azure-példány metaadat-szolgáltatásával (IMDS).

Referenciák

• Mi a kiterjesztett biztonsági frissítés (ESU) program?

• A Kiterjesztett biztonsági Frissítések áttekintése Windows Server 2008, 2008 R2, 2012 és 2012 R2 rendszeren

• Az 5 ajánlott eljárás segítségével a legtöbbet kihozni a Windows Serverből

• A Windows Server-befektetések maximalizálása új előnyökkel és nagyobb rugalmassággal

• A kiterjesztett biztonsági Frissítések (ESU) problémáinak elhárítása | Microsoft Learn

• Windows Server 2012/R2: Kiterjesztett biztonsági Frissítések

• Kiterjesztett biztonsági Frissítések (ESU-k): Online vagy proxyaktiválás

• Az első Windows Server 2012/ R2 ESU javítások ki! Védve van?