KB5031043: Procedure om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning is beëindigd op 10 oktober 2023

Inleiding

Dit artikel is van toepassing op klanten die uitgebreide beveiligingsupdates (ESU's) aanschaffen voor de volgende versies en edities van Windows Server 2012:

• Windows Server 2012 R2 Standard, Datacenter en Embedded Systems

• Windows Server 2012 Standard, datacenter en ingesloten systemen

Procedure

Voer de volgende stappen uit om beveiligingsupdates te blijven ontvangen na 10 oktober 2023:

1. Voor alle Windows Server 2012- en Windows Server 2012 R2-servers moeten de volgende updates zijn geïnstalleerd. Als je Windows Update gebruikt, worden deze updates zo nodig automatisch aan je aangeboden. 

   BELANGRIJK U moet uw apparaat opnieuw opstarten nadat u de volgende vereiste updates hebt geïnstalleerd.

   • Voor Windows Server 2012 R2 moet de onderhoudsstackupdate (SSU) (KB5029368) van 8 augustus 2023 of een latere SSU zijn geïnstalleerd.  Zie voor meer informatie over de nieuwste SSU-updates ADV990001 | Meest recente Servicing Stack Updates.

   • Voor Windows Server 2012 moet de onderhoudsstackupdate (SSU) (KB5029369) van 8 augustus 2023 of een latere SSU zijn geïnstalleerd.  Zie voor meer informatie over de nieuwste SSU-updates ADV990001 | Meest recente Servicing Stack Updates.

2. Download en installeer het licentievoorbereidingspakket voor Extended Security Updates (ESU). Zie voor meer informatie de volgende artikelen in de Microsoft Knowledge Base:

   BELANGRIJK Als u niet de meest recente cumulatieve updates (beveiligingsupdates) krijgt aangeboden, moet u de volgende update installeren.

   NOTITIES

   • Het licentievoorbereidingspakket is niet nodig om Windows Server 2012- of Windows Server 2012 R2 ESU-updates op te halen in Azure, Azure Arc of Azure Stack HCI, versie 22H2.

   • Windows Server 2012 en Windows Server 2012 R2-computers waarop een maandelijks updatepakket is geïnstalleerd dat op of na 12 juli 2022 is geïnstalleerd, hoeven het licentievoorbereidingspakket niet te installeren.

   • Windows Server 2012 en Windows Server 2012 R2-computers waarop de releaseversie wordt uitgevoerd zonder dat er updates zijn geïnstalleerd of waarop bepaalde updates zijn geïnstalleerd die ouder zijn dan 12 juli 2022, moet het licentievoorbereidingspakket zijn geïnstalleerd vanuit Windows Server Update Services (WSUS) of Microsoft Update-catalogus (zie KB5017220 of KB5017221).

   • Klanten die Scan Cab gebruiken om de update van 14 november 2023 (KB5032247 of KB5032249) te installeren, moeten het licentievoorbereidingspakket downloaden uit de Microsoft Update-catalogus (zie KB5017220 of KB5017221) en het pakket handmatig installeren.

   • Zie het Extended Security Updates (ESU)-licentievoorbereidingspakket van 10 augustus 2022 (KB5017220) voor Windows Server 2012 R2.

   • Zie het Extended Security Updates (ESU)-licentievoorbereidingspakket van 10 augustus 2022 (KB5017221) voor Windows Server 2012.

3. Gebruik een van de volgende stappen.

   Nadat u de stappen hebt voltooid, kunt u de maandelijkse updates blijven downloaden via de gebruikelijke kanalen van Windows Update, WSUS en Microsoft Update Catalog. U kunt de updates blijven implementeren met behulp van uw voorkeursoplossing voor updatebeheer.

   Stappen voor Azure

   U kunt uw on-premises servers waarop een versie van Windows Server wordt uitgevoerd die het einde van de uitgebreide ondersteuning bereikt of bijna bereikt, migreren naar Azure, waar u ze kunt blijven uitvoeren als virtuele machines.
   
   Zie Overzicht van Uitgebreide beveiliging Updates voor Windows Server voor meer informatie over migreren naar Azure.

   Stappen voor Azure Stack HCI

   1. Schakel verouderde besturingssysteemondersteuning in voor verificatie van Azure-VM's.
      
      Volg deze instructies om verouderde besturingssysteemondersteuning in te schakelen voor verificatie van Azure-VM's:

      • Met behulp van Windows Admin Center: verouderde besturingssysteemondersteuning beheren met behulp van Windows Admin Center

      • PowerShell gebruiken: ondersteuning voor verouderde besturingssystemen beheren met Behulp van PowerShell

   2. Toegang inschakelen voor nieuwe VM's
      
      U moet ook verouderde ondersteuningstoegang voor het besturingssysteem inschakelen voor elke VM waarvoor ESU is vereist. Volg deze instructies:

      • Met behulp van Windows Admin Center: verouderde toegang tot besturingssysteemondersteuning voor uw VM's beheren - Windows Admin Center. Controleer of uw ESU-VM's worden weergegeven als Actief op het tabblad VM.

      • PowerShell gebruiken: verouderde ondersteuningstoegang voor het besturingssysteem voor uw VM's beheren - PowerShell

   3. Uitgebreide beveiliging Updates installeren
      
      Zodra ondersteuning voor verouderde besturingssystemen is ingesteld, kunt u gratis Uitgebreide beveiliging Updates installeren voor in aanmerking komende VM's op uw cluster. Updates installeren met behulp van uw huidige voorkeursmethode; bijvoorbeeld Windows Update, Windows Server Update Services (WSUS), Microsoft Update-catalogus

   Zie Extended Security Updates (ESU) via Azure Stack HCI voor meer informatie.

   Stappen voor Azure Arc

   1. Voor Windows-servers die on-premises worden uitgevoerd zonder Azure Arc:

      1. Download de ESU MAK-invoegtoepassingssleutel vanuit de VLSC-portal.

      2. Implementeer en activeer de ESU MAK-invoegtoepassingssleutel met behulp van Slmgr.vbs - of VAMT-hulpprogramma.

         • Als u het VAMT-hulpprogramma gebruikt, moet u de VAMT-configuratiebestanden bijwerken.

         • Onlineactivering of Proxyactivering kan worden gebruikt om de ESU MAK-invoegtoepassingssleutel te implementeren en activeren.

         • Als u onlineactivering gebruikt, moet u ervoor zorgen dat het apparaat toegang heeft tot de microsoft-activeringsservereindpunten.

      3. De stappen voor het installeren, activeren en implementeren van EU's voor Windows Server 2012 en Windows Server 2012 R2 zijn hetzelfde als voor Windows Server 2008 en Windows Server 2008 R2.

   2. Voor Windows-servers die on-premises worden uitgevoerd met Azure Arc.

      1. Het implementeren van een MAK-sleutel is niet vereist als de Windows-servers worden uitgevoerd op virtuele machines (VM's) in Azure of Azure Stack HCI, versie 22H2 of apparaten die zijn Azure-Arc ingeschakeld en geregistreerd voor keyless Pay-As-You-Go Service.

      2. Als u Uitgebreide beveiliging wilt implementeren Updates ingeschakeld door Azure Arc, moet u uw apparaten onboarden op servers met Azure Arc door de Connected Machine-agent te implementeren. Vervolgens kunt u uitgebreide beveiligingsupdatelicenties inrichten en koppelen aan uw Azure Arc-servers, zodat u de flexibiliteit hebt van een maandelijkse Azure-gefactureerde service voor betalen per gebruik.

      3. Servers met Azure Arc die zijn ingeschreven voor Windows Server 2012 EKU's, ontvangen zonder extra kosten azure-updatebeheer, machineconfiguratie en Wijzigingen bijhouden en inventaris mogelijkheden. Zie Uitgebreide beveiliging voorbereiden voor Updates voor Windows Server 2012 via Azure Arc voor meer informatie.

      4. Toegang verlenen tot het eindpunt 'microsoft.com/pkiops/certs'
         Als u geen toegang tot dit eindpunt kunt openen, kunt u de tussenliggende CA (maximaal 6 maanden geldig) downloaden op uw Azure Arc-servers als stopgap-oplossing.

         • Download voor Azure Commercial Cloud deze tussenliggende CA die is gepubliceerd door Microsoft. Installeer het gedownloade certificaat als Lokale computer onder Tussenliggende certificeringsinstanties\Certificaten. Gebruik de volgende opdracht om het certificaat correct te installeren:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 01 - xsign.crt'

         • Download voor Azure Government Cloud deze tussenliggende CA die is gepubliceerd door Microsoft. Installeer het gedownloade certificaat als Lokale computer onder Tussenliggende certificeringsinstanties\Certificaten. Gebruik de volgende opdracht om het certificaat correct te installeren:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 02 - xsign.crt'

   Zie Uitgebreide beveiliging Updates voor Windows Server 2012 leveren voor meer informatie.

Meer informatie

Als u Windows Update gebruikt, wordt de meest recente SSU automatisch aan u aangeboden als u een ESU-klant bent. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

• Voor andere Azure-producten, zoals Azure VMWare, Azure Nutanix Solution, Azure Stack (Hub, Edge) of voor bring-your-own-installatiekopieën in Azure for Windows Server 2012 of Windows Server 2012 R2, moet u de ESU-sleutel implementeren.

• Azure-resources vereisen up-to-date SSL/TLS-certificaten om ervoor te zorgen dat eindpunten beschikbaar zijn en worden bijgewerkt.

• Azure-resources vereisen connectiviteit met Azure instance MetaData Service (IMDS).

Naslagwerken

• Wat is het ESU-programma (Extended Security Update)?

• Overzicht van Uitgebreide beveiliging Updates voor Windows Server 2008, 2008 R2, 2012 en 2012 R2

• Maak optimaal gebruik van Windows Server met deze 5 aanbevolen procedures

• Maximaliseer uw Windows Server-investeringen met nieuwe voordelen en meer flexibiliteit

• Problemen oplossen in Uitgebreide beveiliging Updates (ESU) | Microsoft Learn

• Windows Server 2012/R2: Uitgebreide beveiliging Updates

• Extended Security Updates (ESU's): online- of proxyactivering

• De eerste Windows Server 2012/R2 ESU-patches zijn beschikbaar! Ben je beschermd?