Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Wprowadzenie

Ten artykuł dotyczy klientów, którzy zakupili dodatkowe aktualizacje zabezpieczeń (ESU) dla następujących wersji i wersji Windows Server 2012:

  • Windows Server 2012 R2 Standard, Datacenter i Embedded Systems

  • Windows Server 2012 Standard, Datacenter i Embedded Systems

Procedura

Aby nadal otrzymywać aktualizacje zabezpieczeń po 10 października 2023 r., wykonaj następujące czynności:

  1. Dla wszystkich serwerów Windows Server 2012 i Windows Server 2012 R2 musisz mieć zainstalowane następujące aktualizacje. Jeśli używasz usługi Windows Update, te aktualizacje zostaną zaproponowane automatycznie w zależności od potrzeb. 

    WAŻNE Po zainstalowaniu następujących wymaganych aktualizacji należy ponownie uruchomić urządzenie.

    • W przypadku Windows Server 2012 R2 musisz mieć zainstalowaną aktualizację stosu obsługi (SSU) (KB5029368) z dnia 8 sierpnia 2023 r. lub nowszą aktualizację stosu obsługi SSU.  Aby uzyskać więcej informacji o najnowszych aktualizacjach SSU, zobacz ADV990001 | Aktualizacje stosu najnowszej obsługi.

    • Na Windows Server 2012 musisz mieć zainstalowaną aktualizację stosu obsługi (SSU) (KB5029369) z dnia 8 sierpnia 2023 r. lub nowszą aktualizację stosu obsługi SSU.  Aby uzyskać więcej informacji o najnowszych aktualizacjach SSU, zobacz ADV990001 | Aktualizacje stosu najnowszej obsługi.

  2. Pobierz i zainstaluj pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU). Aby uzyskać więcej informacji, zobacz następujące artykuły w bazie wiedzy Microsoft Knowledge Base:

    WAŻNE Jeśli nie są oferowane najnowsze aktualizacje zbiorcze (aktualizacje zabezpieczeń), musisz zainstalować następującą aktualizację.

    NOTATKI

    • Pakiet przygotowania licencji nie jest potrzebny do uzyskiwania aktualizacji ESU Windows Server 2012 ani Windows Server 2012 R2 na platformie Azure, Azure Arc lub Azure Stack HCI w wersji 22H2.

    • Windows Server 2012 i Windows Server 2012 R2 komputery z comiesięcznym pakietem zbiorczym aktualizacji z datą 12 lipca 2022 r. lub później nie muszą instalować pakietu przygotowania licencji.

    • Windows Server 2012 i Windows Server 2012 R2, na których jest zainstalowana wersja bez zainstalowanych aktualizacji lub które mają zainstalowane pewne aktualizacje z datą wcześniejszą niż 12 lipca 2022 r., muszą mieć zainstalowany pakiet przygotowania licencji z Windows Server Update Services (WSUS) lub Wykaz usługi Microsoft Update (zobacz KB5017220 lub KB5017221).

    • Klienci korzystający z usługi Scan Cab w celu zainstalowania aktualizacji z 14 listopada 2023 r. (KB5032247 lub KB5032249) muszą pobrać pakiet przygotowania licencji z wykazu usługi Microsoft Update (zobacz KB5017220 lub KB5017221) i zainstalować pakiet ręcznie.

    • Aby uzyskać Windows Server 2012 R2, zobacz pakiet przygotowania licencji programu Extended Security Aktualizacje (ESU) z dnia 10 sierpnia 2022 r. (KB5017220).

    • Aby uzyskać Windows Server 2012, zobacz pakiet przygotowania licencjonowania programu Extended Security Aktualizacje (ESU) z dnia 10 sierpnia 2022 r. (KB5017221).

  3. Wykonaj jedną z następujących czynności.

    Po pomyślnym wykonaniu tych kroków możesz nadal pobierać comiesięczne aktualizacje za pośrednictwem zwykłych kanałów Windows Update, WSUS i wykazu usługi Microsoft Update. Możesz nadal wdrażać aktualizacje przy użyciu preferowanego rozwiązania do zarządzania aktualizacjami.

    Kroki dla platformy Azure

    Możesz przeprowadzić migrację serwerów lokalnych, na których działa wersja systemu Windows Server, która osiągnęła lub zbliża się koniec wsparcia dodatkowego na platformę Azure, gdzie możesz nadal uruchamiać je jako maszyny wirtualne.

    Aby uzyskać więcej informacji na temat migracji do platformy Azure, zobacz Omówienie rozszerzonego Aktualizacje zabezpieczeń dla systemu Windows Server.

    Kroki dla usługi Azure Stack HCI

    1. Włącz obsługę starszych systemów operacyjnych dla weryfikacji maszyny wirtualnej Azure.

      Wykonaj poniższe instrukcje, aby włączyć obsługę starszych systemów operacyjnych dla weryfikacji maszyny wirtualnej Azure:

    2. Włączanie dostępu dla nowych maszyn wirtualnych

      Należy również włączyć dostęp do obsługi starszych systemów operacyjnych dla każdej maszyny wirtualnej, która wymaga ESU. Wykonaj następujące instrukcje:

    3. Instalowanie Aktualizacje

      rozszerzonego zabezpieczeń Po skonfigurowaniu starszej obsługi systemu operacyjnego możesz zainstalować bezpłatne Aktualizacje dodatkowych zabezpieczeń dla kwalifikujących się maszyn wirtualnych w klastrze. Instalowanie aktualizacji przy użyciu bieżącej metody preferencji; na przykład Windows Update, Windows Server Update Services (WSUS), Wykaz usługi Microsoft Update

    Aby uzyskać więcej informacji, zobacz Dodatkowe Aktualizacje zabezpieczeń (ESU) za pośrednictwem usługi Azure Stack HCI.

    Kroki dla usługi Azure Arc

    1. W przypadku serwerów systemu Windows, które działają lokalnie bez usługi Azure Arc:

      1. Pobierz klucz dodatku MAK ESU z portalu VLSC.

      2. Wdróż i aktywuj klucz dodatku MAK ESU przy użyciu narzędziaSlmgr.vbs lub VAMT.

      3. Kroki instalowania, aktywowania i wdrażania aktualizacji ESU dla Windows Server 2012 i Windows Server 2012 R2 są takie same jak w systemach Windows Server 2008 i Windows Server 2008 R2.

    2. W przypadku serwerów systemu Windows, które działają lokalnie z usługą Azure Arc.

      1. Wdrażanie klucza MAK nie jest wymagane, jeśli serwery systemu Windows są uruchomione na maszynach wirtualnych na platformie Azure lub Azure Stack HCI w wersji 22H2 lub na urządzeniach, które są Azure-Arc włączone i utworzyły konto w usłudze Pay-As-You-Go bez klucza.

      2. Aby wdrożyć Aktualizacje dodatkowych zabezpieczeń włączonych przez azure arc, musisz włączyć swoje urządzenia na serwerach z obsługą usługi Azure Arc, wdrażając agenta połączonej maszyny. Następnie możesz inicjować obsługę administracyjną i łączyć licencje dodatkowych aktualizacji zabezpieczeń z serwerami z włączoną usługą Azure Arc, oferując elastyczność comiesięcznej usługi płatnej zgodnie z rzeczywistym stanem usługi Azure.

      3. Serwery z obsługą usługi Azure Arc zarejestrowane dla Windows Server 2012 ESU otrzymują bezpłatnie funkcje zarządzania usługą Azure Update, konfiguracji komputera i Śledzenie zmian i spis. Aby uzyskać więcej informacji, zobacz Przygotowywanie do dostarczania Aktualizacje dodatkowych zabezpieczeń dla Windows Server 2012 za pośrednictwem usługi Azure Arc.

      4. Zapewnianie dostępu do punktu końcowego "microsoft.com/pkiops/certs"
        Jeśli nie możesz otworzyć dostępu do tego punktu końcowego, możesz pobrać pośredniczący urząd certyfikacji (ważny do 6 miesięcy) na serwery z obsługą usługi Azure Arc jako rozwiązanie typu stopgap.

        • W przypadku usługi Azure Commercial Cloud pobierz ten pośredni urząd certyfikacji opublikowany przez firmę Microsoft. Zainstaluj pobrany certyfikat jako komputer lokalny w obszarze Pośrednie urzędy certyfikacji\Certyfikaty. Aby poprawnie zainstalować certyfikat, użyj następującego polecenia:

          certutil -addstore CA 'Microsoft Azure TLS Issuing CA 01 - xsign.crt'

        • W przypadku Azure Government Cloud pobierz ten pośredni urząd certyfikacji opublikowany przez firmę Microsoft. Zainstaluj pobrany certyfikat jako komputer lokalny w obszarze Pośrednie urzędy certyfikacji\Certyfikaty. Aby poprawnie zainstalować certyfikat, użyj następującego polecenia:

          certutil -addstore CA 'Microsoft Azure TLS Issuing CA 02 - xsign.crt'

    Aby uzyskać więcej informacji, zobacz Dostarczanie Aktualizacje rozszerzonego zabezpieczeń dla Windows Server 2012.

Więcej informacji

Jeśli używasz Windows Update, najnowsze SSU zostaną zaproponowane automatycznie, jeśli jesteś klientem ESU. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

  • W przypadku innych produktów Azure, takich jak Azure VMWare, Azure Nutanix Solution, Azure Stack (Hub, Edge) lub dla własnych obrazów na platformie Azure dla Windows Server 2012 lub Windows Server 2012 R2, musisz wdrożyć klucz ESU.

  • Zasoby platformy Azure wymagają aktualnych certyfikatów SSL/TLS, aby mieć pewność, że punkty końcowe są dostępne i zaktualizowane.

  • Zasoby platformy Azure wymagają łączności z usługą metadata wystąpienia platformy Azure (IMDS).

Informacje pomocnicze

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×