KB5031043: procedūra, kaip ir toliau gauti saugos naujinimus po papildomo palaikymo pabaigos 2023 m. spalio 10 d.

Įvadas

Šis straipsnis taikomas klientams, kurie įsigyja papildomus saugos naujinimus (ESU), skirtus šioms "Windows Server 2012" versijoms ir leidimams:

• "Windows Server 2012 R2 Standard", "Datacenter" ir "Embedded Systems"

• "Windows Server 2012 Standard", "Datacenter" ir "Embedded Systems"

Procedūra

Norėdami ir toliau gauti saugos naujinimus po 2023 m. spalio 10 d., atlikite šiuos veiksmus:

1. Visuose "Windows Server 2012" ir "Windows Server 2012 R2" serveriuose turi būti įdiegti šie naujinimai. Jei naudojate „Windows Update“, šie naujinimai bus pasiūlyti automatiškai, jei reikės. 

   SVARBU Įdiegę toliau nurodytus reikalingus naujinimus, turite iš naujo paleisti įrenginį.

   • Jei naudojate "Windows Server 2012 R2", turite turėti priežiūros rietuvės naujinimą (SSU) (KB5029368), išleistą 2023 m. rugpjūčio 8 d. arba įdiegtą naujesnį SSU.  Daugiau informacijos apie naujausius SSU naujinimus žr. ADV990001 | Naujausia priežiūros rietuvės Naujinimai.

   • Jei naudojate "Windows Server 2012", turite įdiegti priežiūros rietuvės naujinimą (SSU) (KB5029369), išleistą 2023 m. rugpjūčio 8 d. arba naujesnę SSU.  Daugiau informacijos apie naujausius SSU naujinimus žr. ADV990001 | Naujausia priežiūros rietuvės Naujinimai.

2. Atsisiųskite ir įdiekite papildomų saugos naujinimų (ESU) licencijavimo parengimo paketą. Daugiau informacijos rasite tolesniuose „Microsoft‟ žinių bazės straipsniuose.

   SVARBU Jei jums nesiūloma naujausių kaupiamųjų naujinimų (saugos naujinimų), turite įdiegti šį naujinimą.

   PASTABOS

   • Licencijavimo parengimo paketo nereikia norint gauti "Windows Server 2012" arba "Windows Server 2012 R2" ESU naujinimus "Azure", "Azure Arc" arba "Azure Stack HCI" 22H2 versijoje.

   • "Windows Server 2012" ir "Windows Server 2012 R2" kompiuteriuose, kuriuose yra mėnesio naujinimų paketas, išleistas 2022 m. liepos 12 d. arba vėliau, nereikia įdiegti licencijavimo parengimo paketo.

   • "Windows Server 2012" ir "Windows Server 2012 R2" kompiuteriuose, kuriuose veikia leidimo versija be įdiegtų naujinimų arba įdiegti kai kurie naujinimai, išleisti anksčiau nei 2022 m. liepos 12 d., turi būti įdiegtas licencijavimo parengimo paketas iš "Windows Server Update Services" (WSUS) arba "Microsoft Update" katalogo (žr. KB5017220 arba KB5017221).

   • Klientams, naudojantiems "Scan Cab" 2023 m. lapkričio 14 d. naujinimui (KB5032247 arba KB5032249) įdiegti, reikia atsisiųsti licencijavimo parengimo paketą iš "Microsoft Update" katalogo (žr. KB5017220 arba KB5017221) ir įdiegti paketą rankiniu būdu.

   • Jei naudojate "Windows Server 2012 R2", žr. išplėstinio saugos Naujinimai (ESU) licencijavimo parengimo paketą, išleistą 2022 m. rugpjūčio 10 d. (KB5017220).

   • Jei naudojate "Windows Server 2012", žr. išplėstinio saugos Naujinimai (ESU) licencijavimo parengimo paketą, išleistą 2022 m. rugpjūčio 10 d. (KB5017221).

3. Atlikite vieną iš toliau nurodytų veiksmų.

   Sėkmingai atlikę veiksmus, galite ir toliau atsisiųsti mėnesio naujinimus įprastais "Windows Update", WSUS ir "Microsoft Update" katalogo kanalais. Galite toliau diegti naujinimus naudodami pageidaujamą naujinimo valdymo sprendimą.

   Veiksmai, skirti "Azure"

   Galite perkelti savo vietinius serverius, kuriuose veikia "Windows Server" versija, kuri pasiekė arba beveik pasiekė papildomo palaikymo "Azure" pabaigą, kur galėsite toliau juos naudoti kaip virtualiąsias mašinas.
   
   Daugiau informacijos apie perkėlimą į "Azure" žr. Išplėstinės saugos Naujinimai, skirtos "Windows Server", apžvalga.

   Steps for Azure Stack HCI

   1. Įjunkite senstelėjusį OS palaikymą, skirtą "Azure" VM patvirtinimui.
      
      Vykdykite šias instrukcijas, kad įjungtumėte senstelėjusį "Azure" VM patvirtinimo OS palaikymą:

      • "Windows Administratorius Center" naudojimas: senstelėjusios OS palaikymo valdymas naudojant "Windows Administratorius Center"

      • "PowerShell" naudojimas: senstelėjusios OS palaikymo valdymas naudojant "PowerShell"

   2. Įgalinti naujų VM
      
      prieigą Taip pat turite įgalinti senstelėjusios operacinės sistemos palaikymo prieigą kiekvienai VM, kuriai reikia ESU. Vykdykite toliau pateiktas instrukcijas.

      • "Windows Administratorius Center" naudojimas: valdykite senstelėjusios operacinės sistemos palaikymo prieigą VM – "Windows Administratorius Center". Patikrinkite, ar jūsų ESU VM skirtuke rodoma kaip Aktyvi.

      • "PowerShell" naudojimas: senstelėjusios OS palaikymo prieigos valdymas jūsų VM – "PowerShell"

   3. Įdiegti išplėstinę saugos Naujinimai
      
      Nustatę senstelėjusį OS palaikymą, klasteryje galite įdiegti nemokamą reikalavimus atitinkančių VM išplėstinės saugos Naujinimai. Diegti naujinimus naudojant dabartinį pageidaujamą būdą; pvz., "Windows Update", "Windows Server Update Services" (WSUS), "Microsoft Update" katalogas

   Daugiau informacijos žr. Išplėstinės saugos Naujinimai (ESU) naudojant "Azure Stack HCI".

   Steps for Azure Arc

   1. Jei naudojate "Windows" serverius, kurie veikia vietoje be "Azure Arc":

      1. Atsisiųskite ESU MAK priedo raktą iš VLSC portalo.

      2. Įdiekite ir aktyvinkite ESU MAK priedo raktą naudodami Slmgr.vbs arba VAMT įrankį.

         • Jei naudojate VAMT įrankį, turite atnaujinti VAMT konfigūracijos failus.

         • Aktyvinimas internetu arba tarpinio serverio aktyvinimas gali būti naudojamas norint įdiegti ir suaktyvinti ESU MAK priedo raktą.

         • Jei naudojate aktyvinimą internetu, turite įsitikinti, kad įrenginys turi prieigą prie "Microsoft" aktyvinimo serverio pabaigos taškų.

      3. "Windows Server 2012" ir "Windows Server 2012 R2" esus diegimo , aktyvinimo ir diegimo veiksmai yra tokie patys kaip "Windows Server 2008" ir "Windows Server 2008 R2".

   2. "Windows" serveriams, kurie veikia vietoje su "Azure Arc".

      1. DIEGTI MAK raktą nebūtina, jei "Windows Server" serveriai veikia virtualiosiose mašinose (VM) "Azure" arba "Azure Stack HCI" 22H2 versijoje arba įrenginiuose, kuriuose Azure-Arc įgalinta ir prisiregistravote naudoti beverčių "Pay-As-You-Go" paslaugą.

      2. Norėdami diegti išplėstinę saugos Naujinimai įgalintą "Azure Arc", savo įrenginius turite prijungti prie "Azure Arc" palaikančių serverių diegdami prijungto įrenginio agentą. Tada galite konfigūruoti ir susieti išplėstinio saugos naujinimo licencijas su "Azure Arc" palaikančiais serveriais, siūlydami "Pay-as-you-Go" mėnesinių "Azure" mokamų paslaugų lankstumą.

      3. "Azure Arc" palaikantys serveriai, užregistruoti naudoti "Windows Server 2012" ESU, be papildomo mokesčio gauna "Azure Update Management", "Machine Configuration" ir "Change Tracking and Inventory" galimybes. Daugiau informacijos žr. Pasirengimas teikti išplėstinę saugos Naujinimai, skirtą "Windows Server 2012" naudojant "Azure Arc".

      4. Suteikti prieigą prie galinio punkto "microsoft.com/pkiops/certs"
         Jei negalite atidaryti prieigos prie šio galinio punkto, galite atsisiųsti tarpinę CA (galiojančią iki 6 mėnesių) į savo "Azure Arc" palaikančius serverius kaip stopgap sprendimą.

         • Jei naudojate "Azure Commercial Cloud", atsisiųskite šią tarpinę CA, kurią paskelbė "Microsoft". Įdiekite atsisiųstą sertifikatą kaip vietinį kompiuterį dalyje Tarpinės sertifikavimo institucijos\sertifikatai. Naudokite šią komandą, kad tinkamai įdiegtumėte sertifikatą:

           certutil -addstore CA "Microsoft Azure TLS Issuing CA 01 - xsign.crt"

         • Jei naudojate "Azure Government" Cloud", atsisiųskite šią tarpinę CA, kurią paskelbė "Microsoft". Įdiekite atsisiųstą sertifikatą kaip vietinį kompiuterį dalyje Tarpinės sertifikavimo institucijos\sertifikatai. Naudokite šią komandą, kad tinkamai įdiegtumėte sertifikatą:

           certutil -addstore CA "Microsoft Azure TLS Issuing CA 02 - xsign.crt"

   Daugiau informacijos žr. Išplėstinės saugos Naujinimai, skirtos "Windows Server 2012", pristatymas.

Daugiau informacijos

Jei naudojate "Windows Update", naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

• Jei naudojate kitus "Azure" produktus, pvz., "Azure VMWare", "Azure Nutanix" sprendimą, "Azure Stack" (telkinį, "Edge") arba savo atvaizdams atsinešti į "Azure", skirtą "Windows Server 2012" arba "Windows Server 2012 R2", turite įdiegti ESU raktą.

• "Azure" ištekliams reikia naujausių SSL/ TLS sertifikatų, kad būtų galima naudoti ir atnaujinti galinius punktus.

• "Azure" ištekliams būtinas ryšys su "Azure" egzemplioriaus metaduomenų tarnyba (IMDS)."

Nuorodos

• Kas yra papildomo saugos naujinimo (ESU) programa?

• "Windows Server 2008", "Windows Server 2008 R2", "Windows Server 2012" ir "Windows Server 2012 R2" išplėstinės saugos Naujinimai apžvalga

• Išnaudokite visas "Windows Server" galimybes naudodami šias 5 geriausias praktikas

• Padidinkite savo "Windows Server" investicijas, panaudodami naujus pranašumus ir lankstumą

• Išplėstinės saugos Naujinimai (ESU) trikčių šalinimas | Microsoft Learn

• "Windows Server 2012/R2": išplėstinės saugos Naujinimai

• Išplėstinės saugos Naujinimai (ESU): aktyvinimas prisijungus arba tarpinis serveris

• Pirmosios "Windows Server 2012/R2 ESU" pataisų nėra! Ar esate apsaugoti?