KB5031043: 2023년 10월 10일에 추가 지원이 종료된 후 보안 업데이트를 계속 받는 절차

소개

이 문서는 다음 버전의 Windows Server 2012 대한 ESU(확장 보안 업데이트)를 구매하는 고객에게 적용됩니다.

• Windows Server 2012 R2 Standard, Datacenter 및 Embedded Systems

• Windows Server 2012 Standard, 데이터 센터 및 임베디드 시스템

절차

2023년 10월 10일 이후에 보안 업데이트를 계속 받으려면 다음 단계를 수행합니다.

1. 모든 Windows Server 2012 및 Windows Server 2012 R2 서버의 경우 다음 업데이트가 설치되어 있어야 합니다. Windows 업데이트를 사용 중인 경우 이러한 업데이트가 필요 시 자동으로 제공됩니다. 

   중요 다음 필수 업데이트를 설치한 후 디바이스를 다시 시작해야 합니다.

   • Windows Server 2012 R2의 경우 2023년 8월 8일 이후의 SSU(서비스 스택 업데이트)(KB5029368)가 설치되어 있어야 합니다.  최신 SSU 업데이트에 대한 자세한 내용은 ADV990001 | 최신 서비스 스택 업데이트를 참조하세요.

   • Windows Server 2012 경우 2023년 8월 8일 또는 그 이후의 SSU를 설치한 SSU(서비스 스택 업데이트)(KB5029369)가 있어야 합니다.  최신 SSU 업데이트에 대한 자세한 내용은 ADV990001 | 최신 서비스 스택 업데이트를 참조하세요.

2. ESU(확장 보안 업데이트) 라이선싱 준비 패키지를 다운로드하여 설치합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

   중요 최신 누적 업데이트(보안 업데이트)가 제공되지 않는 경우 다음 업데이트를 설치해야 합니다.

   참고

   • Azure, Azure Arc 또는 Azure Stack HCI 버전 22H2에서 R2 ESU 업데이트를 Windows Server 2012 또는 Windows Server 2012 라이선스 준비 패키지는 필요하지 않습니다.

   • 2022년 7월 12일 이후의 월별 롤업이 설치된 Windows Server 2012 및 Windows Server 2012 R2 컴퓨터는 라이선싱 준비 패키지를 설치할 필요가 없습니다.

   • 업데이트 없이 릴리스 버전을 실행하거나 2022년 7월 12일 이전 날짜인 일부 업데이트가 설치된 Windows Server 2012 및 Windows Server 2012 R2 컴퓨터에는 WSUS(Windows Server Update Services) 또는 에서 라이선스 준비 패키지가 설치되어 있어야 합니다.Microsoft 업데이트 카탈로그(KB5017220 또는 KB5017221 참조).

   • Scan Cab을 사용하여 2023년 11월 14일 업데이트(KB5032247 또는 KB5032249)를 설치하는 고객은 Microsoft 업데이트 카탈로그(KB5017220 또는 KB5017221 참조)에서 라이선스 준비 패키지를 다운로드하고 패키지를 수동으로 설치 해야 합니다.

   • Windows Server 2012 R2의 경우 2022년 8월 10일(KB5017220) 일자인 ESU(확장 보안 업데이트) 라이선스 준비 패키지를 참조하세요.

   • Windows Server 2012 2022년 8월 10일자 ESU(확장 보안 업데이트) 라이선스 준비 패키지(KB5017221)를 참조하세요.

3. 다음 단계 중 하나를 사용합니다.

   단계를 성공적으로 완료한 후 Windows 업데이트, WSUS 및 Microsoft 업데이트 카탈로그의 일반적인 채널을 통해 월별 업데이트를 계속 다운로드할 수 있습니다. 기본 업데이트 관리 솔루션을 사용하여 업데이트를 계속 배포할 수 있습니다.

   Azure에 대한 단계

   도달했거나 Azure에 대한 추가 지원이 거의 종료된 Windows Server 버전을 실행하는 온-프레미스 서버를 마이그레이션할 수 있습니다. 여기서 가상 머신으로 계속 실행할 수 있습니다.
   
   Azure로 마이그레이션에 대한 자세한 내용은 Windows Server용 확장 보안 업데이트 개요를 참조하세요.

   Azure Stack HCI에 대한 단계

   1. Azure VM 확인을 위한 레거시 OS 지원을 켭니다.
      
      다음 지침에 따라 Azure VM 확인을 위한 레거시 OS 지원을 켭니다.

      • Windows Admin Center 사용: Windows Admin Center 사용하여 레거시 OS 지원 관리

      • PowerShell 사용: PowerShell을 사용하여 레거시 OS 지원 관리

   2. 새 VM
      
      에 대한 액세스 사용 또한 ESU가 필요한 각 VM에 대한 레거시 OS 지원 액세스를 사용하도록 설정해야 합니다. 이 지침을 따릅니다.

      • Windows Admin Center 사용: VM에 대한 레거시 OS 지원 액세스 관리 - Windows Admin Center. ESU VM이 VM 탭에서 활성으로 표시되는지 확인합니다.

      • PowerShell 사용: VM에 대한 레거시 OS 지원 액세스 관리 - PowerShell

   3. 확장 보안 업데이트
      
      설치 레거시 OS 지원이 설정되면 클러스터에 적합한 VM에 대한 무료 확장 보안 업데이트 설치할 수 있습니다. 현재 기본 설정 방법을 사용하여 업데이트를 설치합니다. 예를 들어 WSUS(Windows 업데이트, Windows Server Update Services), Microsoft 업데이트 카탈로그

   자세한 내용은 Azure Stack HCI를 통한 ESU(확장 보안 업데이트)를 참조하세요.

   Azure Arc에 대한 단계

   1. Azure Arc 없이 온-프레미스에서 실행되는 Windows 서버의 경우:

      1. VLSC 포털에서 ESU MAK 추가 기능 키를 다운로드합니다.

      2. Slmgr.vbs 또는 VAMT 도구를 사용하여 ESU MAK 추가 기능 키를 배포하고 활성화합니다.

         • VAMT 도구를 사용하는 경우 VAMT 구성 파일을 업데이트해야 합니다.

         • 온라인 활성화 또는 프록시 활성화 를 사용하여 ESU MAK 추가 기능 키를 배포하고 활성화할 수 있습니다.

         • 온라인 정품 인증을 사용하는 경우 디바이스가 Microsoft 정품 인증 서버 엔드포인트에 액세스할 수 있는지 확인해야 합니다.

      3. Windows Server 2012 및 Windows Server 2012 R2용 ESU를 설치, 활성화 및 배포하는 단계는 Windows Server 2008 및 Windows Server 2008 R2와 동일합니다.

   2. Azure Arc 를 사용하여 온-프레미스에서 실행되는 Windows 서버의 경우

      1. Windows Server가 Azure 또는 Azure Stack HCI의 VM(가상 머신), 버전 22H2 또는 키 없는 종량제 서비스에 Azure-Arc 사용하도록 설정되고 등록된 디바이스에서 실행되는 경우 MAK 키를 배포할 필요가 없습니다.

      2. Azure Arc에서 사용하도록 설정된 확장 보안 업데이트 배포하려면 Connected Machine 에이전트를 배포하여 디바이스를 Azure Arc 지원 서버에 온보딩해야 합니다. 그런 다음 확장 보안 업데이트 라이선스를 Azure Arc 지원 서버에 프로비전하고 연결하여 종량제, 월간 Azure 청구 서비스의 유연성을 제공할 수 있습니다.

      3. Windows Server 2012 ESU에 등록된 Azure Arc 지원 서버는 추가 비용 없이 Azure 업데이트 관리, 컴퓨터 구성 및 변경 내용 추적 및 인벤토리 기능을 받습니다. 자세한 내용은 Azure Arc를 통해 Windows Server 2012 위한 확장 보안 업데이트 제공 준비를 참조하세요.

      4. 엔드포인트 "microsoft.com/pkiops/certs"
         에 대한 액세스 제공 이 엔드포인트에 대한 액세스를 열 수 없는 경우 Azure Arc 지원 서버에서 중간 CA(최대 6개월 동안 유효)를 중지 솔루션으로 다운로드할 수 있습니다.

         • Azure 상업용 클라우드의 경우 Microsoft에서 게시한 이 중간 CA를 다운로드합니다. 다운로드한 인증서를 중간 인증 기관\인증서 아래에 로컬 컴퓨터로 설치합니다. 다음 명령을 사용하여 인증서를 올바르게 설치합니다.

           certutil -addstore CA 'Microsoft Azure TLS 발급 CA 01 - xsign.crt'

         • Azure Government Cloud의 경우 Microsoft에서 게시한 이 중간 CA를 다운로드합니다. 다운로드한 인증서를 중간 인증 기관\인증서 아래에 로컬 컴퓨터로 설치합니다. 다음 명령을 사용하여 인증서를 올바르게 설치합니다.

           certutil -addstore CA 'Microsoft Azure TLS 발급 CA 02 - xsign.crt'

   자세한 내용은 Windows Server 2012 대한 확장 보안 업데이트 제공을 참조하세요.

자세한 정보

Windows 업데이트 사용하는 경우 ESU 고객인 경우 최신 SSU가 자동으로 제공됩니다. 최신 SSU에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그에서 검색합니다. SSU에 대한 일반 정보는 서비스 스택 업데이트 및 서비스 스택 업데이트(SSU): 자주 묻는 질문을 참조하세요. }.

• Azure VMWare, Azure Nutanix Solution, Azure Stack(Hub, Edge) 또는 Windows Server 2012 또는 Windows Server 2012 R2용 Azure의 자체 이미지 가져오기와 같은 다른 Azure 제품의 경우 ESU 키를 배포해야 합니다.

• 엔드포인트를 사용할 수 있고 업데이트되도록 하려면 Azure 리소스에 최신 SSL/TLS 인증서가 필요합니다.

• Azure 리소스에는 Azure instance IMDS(MetaDS)와의 연결이 필요합니다.

참조

• ESU(확장 보안 업데이트) 프로그램은 무엇인가요?

• Windows Server 2008, 2008 R2, 2012 및 2012 R2용 확장 보안 업데이트 개요

• 다음 5가지 모범 사례를 사용하여 Windows Server를 최대한 활용하세요.

• 새로운 이점과 유연성으로 Windows Server 투자 최대화

• ESU(확장 보안 업데이트) 문제 해결 | Microsoft Learn

• Windows Server 2012/R2: 확장 보안 업데이트

• ESU(확장 보안 업데이트): 온라인 또는 프록시 활성화

• 첫 번째 Windows Server 2012/R2 ESU 패치가 출시되었습니다! 보호되고 있나요?