KB5031043: procedūra drošības atjauninājumu saņemšanai pēc paplašinātā atbalsta beigām 2023. gada 10. oktobrī

Ievads

Šis raksts attiecas uz klientiem, kuri iegādājas paplašinātos drošības atjauninājumus (ESU) šādām Windows Server 2012 versijām un izdevumiem:

• Windows Server 2012 R2 Standard, Datu centrs un iegultās sistēmas

• Windows Server 2012 Standard, Datu centrs un iegultās sistēmas

Procedūra

Lai turpinātu saņemt drošības atjauninājumus pēc 2023. gada 10. oktobra, rīkojieties šādi:

1. Visiem Windows Server 2012 un Windows Server 2012 R2 serveriem ir jābūt instalētiem tālāk minētajiem atjauninājumiem. Ja izmantojat Windows Update, šie atjauninājumi pēc vajadzības jums tiks piedāvāti automātiski. 

   SVARĪGI! Pēc tālāk norādīto atjauninājumu instalēšanas ir jārestartē ierīce.

   • Ja lietojat Windows Server 2012 R2, jums ir jābūt apkalpošanas grēdas atjauninājumam (servicing stack update — SSU) (KB5029368), kas ir novecojis 2023. gada 8. augustā vai jaunākas versijas SSU.  Papildinformāciju par jaunākajiem SSU atjauninājumiem skatiet rakstā ADV990001 | Jaunākā apkalpošanas grēdas Atjauninājumi.

   • Windows Server 2012 ir nepieciešams apkalpošanas grēdas atjauninājums (SSU KB5029369), kurš ir sākot no 2023. gada 8. augusta vai jaunākas versijas SSU.  Papildinformāciju par jaunākajiem SSU atjauninājumiem skatiet rakstā ADV990001 | Jaunākā apkalpošanas grēdas Atjauninājumi.

2. Lejupielādējiet un instalējiet paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotni. Papildinformāciju skatiet tālāk norādītajos Microsoft zināšanu bāzes rakstos.

   SVARĪGI! Ja jums netiek piedāvāts jaunākais kumulatīvais atjauninājums (drošības atjauninājumi), ir jāinstalē tālāk redzamais atjauninājums.

   PIEZĪMES

   • Licencēšanas sagatavošanas pakotne nav nepieciešama, lai iegūtu Windows Server 2012 vai Windows Server 2012 R2 ESU atjauninājumus Azure, Azure Arc vai Azure Stack H UZH2 versijā 22H2.

   • Windows Server 2012 un Windows Server 2012 R2 datoriem, kuros ir instalēts ikmēneša apkopojums, kas ir novecojis pēc 2022. gada 12. jūlija, nav jāinstalē licencēšanas sagatavošanas pakotne.

   • Windows Server 2012 un Windows Server 2012 R2 datoros, kuros palaista laidiena versija bez instalētiem atjauninājumiem vai kuros ir instalēti daži atjauninājumi, kas ir izlaisti pirms 2022. gada 12. jūlija, jābūt instalētai licencēšanas sagatavošanas pakotnei no Windows Server Update Services (WSUS) vai Microsoft Update kataloga (skatiet KB5017220 vai KB5017221).

   • Klientiem, kuri izmanto scan Cab, lai instalētu 2023. gada 14. novembra atjauninājumu (KB5032247 vai KB5032249), jālejupielādē licencēšanas sagatavošanas pakotne no Microsoft atjauninājumu kataloga (skatiet KB5017220 vai KB5017221) un jāinstalē pakotne manuāli.

   • Ja jums ir Windows Server 2012 R2, skatiet paplašinātās drošības Atjauninājumi (ESU) licencēšanas sagatavošanas pakotni, kas ir datēta 2022. gada 10. augustā (KB5017220).

   • Ja jums ir Windows Server 2012, skatiet paplašinātās drošības Atjauninājumi (ESU) licencēšanas sagatavošanas pakotni, kas ir datēta 2022. gada 10. augustā (KB5017221).

3. Veiciet kādu no tālāk sniegtām darbībām.

   Kad esat sekmīgi izpildījis darbības, varat turpināt lejupielādēt ikmēneša atjauninājumus, izmantojot parastos Windows Update, WSUS un Microsoft atjaunināšanas katalogu. Varat turpināt izvietot atjauninājumus, izmantojot vēlamo atjauninājumu pārvaldības risinājumu.

   Darbības Azure

   Varat migrēt savus lokālos serverus, kuros tiek palaista Windows Server versija, kas ir sasniegta vai gandrīz sasniedz paplašinātā atbalsta beigas līdz Azure, kur varat turpināt tos palaist kā virtuālās mašīnas.
   
   Papildinformāciju par migrēšanu uz Azure skatiet rakstā Paplašinātā Atjauninājumi for Windows Server overview.

   Azure Stack H UZ LAIKU veicamās darbības

   1. Ieslēgt mantoto OS atbalstu Azure VM pārbaudei.
      
      Izpildiet šos norādījumus, lai ieslēgtu mantoto OS atbalstu Azure VM pārbaudei:

      • Windows Administrēšana centra izmantošana: Mantoto OS atbalsta pārvaldība, izmantojot Windows Administrēšana center

      • PowerShell izmantošana: mantota OS atbalsta pārvaldība, izmantojot PowerShell

   2. Piekļuves iespējošana jauniem MM
      
      Iespējojiet mantoto OS atbalsta piekļuvi katram VM, kam ir nepieciešama ESU. Izpildiet šos norādījumus:

      • Izmantojot Windows Administrēšana centru: mantoto operētājsistēmas OS atbalsta piekļuvi jūsu operētājsistēmai Windows Administrēšana Center. Pārbaudiet, vai jūsu ESU VM ir redzami kā aktīvi cilnē VM.

      • PowerShell izmantošana: mantoto OS atbalsta piekļuves pārvaldība jūsu MM — PowerShell

   3. Paplašinātās drošības lietojumprogrammas
      
      Atjauninājumi Kad ir iestatīts mantotais OS atbalsts, varat instalēt bezmaksas paplašinātās drošības Atjauninājumi atbilstošajiem MM savā klasterī. Instalējiet atjauninājumus, izmantojot pašreizējo preferenču metodi; piemēram, Windows Update Windows Server Update Services (WSUS), Microsoft Update Catalog

   Papildinformāciju skatiet rakstā Paplašinātās drošības Atjauninājumi (ESU), izmantojot Azure Stack H UZC.

   Darbības Azure Arc

   1. Windows serveriem, kas darbojas lokāli bez Azure Arc:

      1. Lejupielādējiet ESU MAK pievienojumprogrammas atslēgu no VLSC portāla.

      2. Izvietojiet un aktivizējiet ESU MAK pievienojumprogrammas atslēgu, Slmgr.vbs VAMT rīku.

         • Ja izmantojat VAMT rīku, ir jāatjaunina VAMT konfigurācijas faili.

         • Tiešsaistes aktivizēšanu vai starpniekservera aktivizēšanu var izmantot, lai izvietotu un aktivizētu ESU MAK pievienojumprogrammas atslēgu.

         • Ja izmantojat tiešsaistes aktivizēšanu, pārliecinieties, vai ierīcei ir piekļuve Microsoft aktivizācijas servera galapunktiem.

      3. Darbības, lai instalētu , aktivizētu un izvietotu ESU operētājsistēmai Windows Server 2012 un Windows Server 2012 R2, ir tādas pašas kā Windows Server 2008 un Windows Server 2008 R2.

   2. Windows serveriem, kas darbojas lokāli ar Azure Arc.

      1. MAK atslēgas izvietošana nav nepieciešama, ja Windows serveri darbojas virtuālajās mašīnās (virtuālās mašīnas) pakalpojumā Azure vai Azure Stack H UZM, versija 22H2 vai ierīces, kurās ir iespējota Azure-Arc un kuras ir reģistrētas beztaustiņš pakalpojums Pay-As-You-Go.

      2. Lai izvietotu Azure Arc Atjauninājumi paplašināto drošības versiju, jūsu ierīces ir jāievieno Azure arc iespējotos serveros, izvietojot pievienotā datora aģentu. Pēc tam varat nodrošināt un saistīt paplašinātā drošības atjauninājuma licences ar Azure Arc iespējotiem serveriem, piedāvājot iespējas izmantot pakalpojumu Pay-as-You-Go, ikmēneša Azure rēķinu pakalpojumu.

      3. Windows Server 2012 ESU reģistrētie Azure arc iespējotie serveri saņem Azure atjaunināšanas pārvaldību, datora konfigurāciju un izmaiņu reģistrēšanas un krājumu iespējas bez papildu maksas. Papildinformāciju skatiet rakstā Gatavojieties paplašinātās drošības pakotnes Atjauninājumi Windows Server 2012, izmantojot Azure Arc.

      4. Nodrošina piekļuvi galapunktam "microsoft.com/pkiops/certs"
         Ja nevarat atvērt piekļuvi šim galapunktam, varat lejupielādēt ca starpposmu (derīgs līdz 6 mēnešiem) jūsu Azure Arc iespējotos serveros kā apturēšanas risinājumu.

         • Azure Commercial Cloud gadījumā lejupielādējiet šo starpposmu CA, ko publicējusi korporācija Microsoft. Instalējiet lejupielādēto sertifikātu lokālā datora sadaļā Sertificēšanas iestādes\Sertifikāti. Lai pareizi instalētu sertifikātu, izmantojiet šādu komandu:

           certutil -addstore CA 'Microsoft Azure TLS Izsniegšana CA 01 - xsign.crt'

         • Lai Azure Government mākoni, lejupielādējiet šo Microsoft publicēto starpposmu CA. Instalējiet lejupielādēto sertifikātu lokālā datora sadaļā Sertificēšanas iestādes\Sertifikāti. Lai pareizi instalētu sertifikātu, izmantojiet šādu komandu:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 02 - xsign.crt'

   Papildinformāciju skatiet rakstā Paplašinātās drošības Atjauninājumi windows Server 2012 piegāde.

Papildinformācija

Ja izmantojat Windows Update, jaunākā SSU tiks jums piedāvāta automātiski, ja esat ESU klients. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

• Ja izmantojat citus Azure produktus, piemēram, Azure VMWare, Azure Nutaagva risinājumu, Azure Stack (centrmezglu, malu) vai lai ievietotu savus attēlus produktā Azure for Windows Server 2012 vai Windows Server 2012 R2, ir jāizvieto ESU atslēga.

• Azure resursiem ir nepieciešams atjaunināt SSL/TLS sertifikātus, lai pārliecinātos, vai galapunkti ir pieejami un tiek atjaunināti.

• Azure resursiem ir nepieciešams savienojums ar Azure instances MetaData pakalpojumu (IMDS).

Uzziņas

• Kas ir paplašinātā drošības atjauninājuma (ESU) programma?

• Paplašinātās drošības pārskatu Atjauninājumi operētājsistēmai Windows Server 2008, 2008 R2, 2012 un 2012 R2

• Izmantot visas Windows Server iespējas, izmantojot šīs 5 labākās prakses

• Palieliniet savus Windows Server ieguldījumus ar jaunām priekšrocībām un lielāku elastību

• Problēmu novēršana paplašinātajā drošības Atjauninājumi (ESU) | Microsoft Learn

• Windows Server 2012/R2: paplašinātās drošības Atjauninājumi

• Paplašinātie drošības Atjauninājumi (ESU): tiešsaistes vai starpniekservera aktivizācija

• Pirmie Windows Server 2012/R2 ESU ielāpi ir pieejami! Vai esat aizsargāts?