Wprowadzenie
Ten artykuł dotyczy klientów, którzy zakupili dodatkowe aktualizacje zabezpieczeń (ESU) dla następujących wersji i wersji Windows Server 2012:
-
Windows Server 2012 R2 Standard, Datacenter i Embedded Systems
-
Windows Server 2012 Standard, Datacenter i Embedded Systems
Procedura
Aby nadal otrzymywać aktualizacje zabezpieczeń po 10 października 2023 r., wykonaj następujące czynności:
-
Dla wszystkich serwerów Windows Server 2012 i Windows Server 2012 R2 musisz mieć zainstalowane następujące aktualizacje. Jeśli używasz usługi Windows Update, te aktualizacje zostaną zaproponowane automatycznie w zależności od potrzeb.
WAŻNE Po zainstalowaniu następujących wymaganych aktualizacji należy ponownie uruchomić urządzenie.
-
W przypadku Windows Server 2012 R2 musisz mieć zainstalowaną aktualizację stosu obsługi (SSU) (KB5029368) z dnia 8 sierpnia 2023 r. lub nowszą aktualizację stosu obsługi SSU. Aby uzyskać więcej informacji o najnowszych aktualizacjach SSU, zobacz ADV990001 | Aktualizacje stosu najnowszej obsługi.
-
Na Windows Server 2012 musisz mieć zainstalowaną aktualizację stosu obsługi (SSU) (KB5029369) z dnia 8 sierpnia 2023 r. lub nowszą aktualizację stosu obsługi SSU. Aby uzyskać więcej informacji o najnowszych aktualizacjach SSU, zobacz ADV990001 | Aktualizacje stosu najnowszej obsługi.
-
-
Pobierz i zainstaluj pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU). Aby uzyskać więcej informacji, zobacz następujące artykuły w bazie wiedzy Microsoft Knowledge Base:
WAŻNE Jeśli nie są oferowane najnowsze aktualizacje zbiorcze (aktualizacje zabezpieczeń), musisz zainstalować następującą aktualizację.
NOTATKI
-
Pakiet przygotowania licencji nie jest potrzebny do uzyskiwania aktualizacji ESU Windows Server 2012 ani Windows Server 2012 R2 na platformie Azure, Azure Arc lub Azure Stack HCI w wersji 22H2.
-
Windows Server 2012 i Windows Server 2012 R2 komputery z comiesięcznym pakietem zbiorczym aktualizacji z datą 12 lipca 2022 r. lub później nie muszą instalować pakietu przygotowania licencji.
-
Windows Server 2012 i Windows Server 2012 R2, na których jest zainstalowana wersja bez zainstalowanych aktualizacji lub które mają zainstalowane pewne aktualizacje z datą wcześniejszą niż 12 lipca 2022 r., muszą mieć zainstalowany pakiet przygotowania licencji z Windows Server Update Services (WSUS) lub Wykaz usługi Microsoft Update (zobacz KB5017220 lub KB5017221).
-
Klienci korzystający z usługi Scan Cab w celu zainstalowania aktualizacji z 14 listopada 2023 r. (KB5032247 lub KB5032249) muszą pobrać pakiet przygotowania licencji z wykazu usługi Microsoft Update (zobacz KB5017220 lub KB5017221) i zainstalować pakiet ręcznie.
-
Aby uzyskać Windows Server 2012 R2, zobacz pakiet przygotowania licencji programu Extended Security Aktualizacje (ESU) z dnia 10 sierpnia 2022 r. (KB5017220).
-
Aby uzyskać Windows Server 2012, zobacz pakiet przygotowania licencjonowania programu Extended Security Aktualizacje (ESU) z dnia 10 sierpnia 2022 r. (KB5017221).
-
-
Wykonaj jedną z następujących czynności.
Po pomyślnym wykonaniu tych kroków możesz nadal pobierać comiesięczne aktualizacje za pośrednictwem zwykłych kanałów Windows Update, WSUS i wykazu usługi Microsoft Update. Możesz nadal wdrażać aktualizacje przy użyciu preferowanego rozwiązania do zarządzania aktualizacjami.
Kroki dla platformy Azure
Możesz przeprowadzić migrację serwerów lokalnych, na których działa wersja systemu Windows Server, która osiągnęła lub zbliża się koniec wsparcia dodatkowego na platformę Azure, gdzie możesz nadal uruchamiać je jako maszyny wirtualne.
Aby uzyskać więcej informacji na temat migracji do platformy Azure, zobacz Omówienie rozszerzonego Aktualizacje zabezpieczeń dla systemu Windows Server.Kroki dla usługi Azure Stack HCI
-
Włącz obsługę starszych systemów operacyjnych dla weryfikacji maszyny wirtualnej Azure.
Wykonaj poniższe instrukcje, aby włączyć obsługę starszych systemów operacyjnych dla weryfikacji maszyny wirtualnej Azure:-
Korzystanie z Windows Admin Center: zarządzanie obsługą starszych systemów operacyjnych przy użyciu Windows Admin Center
-
Korzystanie z programu PowerShell: Zarządzanie obsługą starszych systemów operacyjnych przy użyciu programu PowerShell
-
-
Włączanie dostępu dla nowych maszyn wirtualnych
Należy również włączyć dostęp do obsługi starszych systemów operacyjnych dla każdej maszyny wirtualnej, która wymaga ESU. Wykonaj następujące instrukcje:-
Korzystanie z Windows Admin Center: Zarządzanie dostępem do starszych systemów operacyjnych dla maszyn wirtualnych — Windows Admin Center. Sprawdź, czy maszyny wirtualne ESU są wyświetlane jako aktywne na karcie Maszyny wirtualnej.
-
Korzystanie z programu PowerShell: Zarządzanie dostępem do obsługi starszych systemów operacyjnych dla maszyn wirtualnych — PowerShell
-
-
Instalowanie Aktualizacje
rozszerzonego zabezpieczeń Po skonfigurowaniu starszej obsługi systemu operacyjnego możesz zainstalować bezpłatne Aktualizacje dodatkowych zabezpieczeń dla kwalifikujących się maszyn wirtualnych w klastrze. Instalowanie aktualizacji przy użyciu bieżącej metody preferencji; na przykład Windows Update, Windows Server Update Services (WSUS), Wykaz usługi Microsoft Update
Aby uzyskać więcej informacji, zobacz Dodatkowe Aktualizacje zabezpieczeń (ESU) za pośrednictwem usługi Azure Stack HCI.
Kroki dla usługi Azure Arc
-
W przypadku serwerów systemu Windows, które działają lokalnie bez usługi Azure Arc:
-
Pobierz klucz dodatku MAK ESU z portalu VLSC.
-
Wdróż i aktywuj klucz dodatku MAK ESU przy użyciu narzędziaSlmgr.vbs lub VAMT.
-
Jeśli używasz narzędzia VAMT, musisz zaktualizować pliki konfiguracji VAMT.
-
Do wdrożenia i aktywowania klucza dodatku MAK ESU można użyć aktywacji online lub aktywacji serwera proxy .
-
Jeśli korzystasz z aktywacji online, musisz upewnić się, że urządzenie ma dostęp do punktów końcowych serwera aktywacji firmy Microsoft.
-
-
Kroki instalowania, aktywowania i wdrażania aktualizacji ESU dla Windows Server 2012 i Windows Server 2012 R2 są takie same jak w systemach Windows Server 2008 i Windows Server 2008 R2.
-
-
W przypadku serwerów systemu Windows, które działają lokalnie z usługą Azure Arc.
-
Wdrażanie klucza MAK nie jest wymagane, jeśli serwery systemu Windows są uruchomione na maszynach wirtualnych na platformie Azure lub Azure Stack HCI w wersji 22H2 lub na urządzeniach, które są Azure-Arc włączone i utworzyły konto w usłudze Pay-As-You-Go bez klucza.
-
Aby wdrożyć Aktualizacje dodatkowych zabezpieczeń włączonych przez azure arc, musisz włączyć swoje urządzenia na serwerach z obsługą usługi Azure Arc, wdrażając agenta połączonej maszyny. Następnie możesz inicjować obsługę administracyjną i łączyć licencje dodatkowych aktualizacji zabezpieczeń z serwerami z włączoną usługą Azure Arc, oferując elastyczność comiesięcznej usługi płatnej zgodnie z rzeczywistym stanem usługi Azure.
-
Serwery z obsługą usługi Azure Arc zarejestrowane dla Windows Server 2012 ESU otrzymują bezpłatnie funkcje zarządzania usługą Azure Update, konfiguracji komputera i Śledzenie zmian i spis. Aby uzyskać więcej informacji, zobacz Przygotowywanie do dostarczania Aktualizacje dodatkowych zabezpieczeń dla Windows Server 2012 za pośrednictwem usługi Azure Arc.
-
Zapewnianie dostępu do punktu końcowego "microsoft.com/pkiops/certs"
Jeśli nie możesz otworzyć dostępu do tego punktu końcowego, możesz pobrać pośredniczący urząd certyfikacji (ważny do 6 miesięcy) na serwery z obsługą usługi Azure Arc jako rozwiązanie typu stopgap.-
W przypadku usługi Azure Commercial Cloud pobierz ten pośredni urząd certyfikacji opublikowany przez firmę Microsoft. Zainstaluj pobrany certyfikat jako komputer lokalny w obszarze Pośrednie urzędy certyfikacji\Certyfikaty. Aby poprawnie zainstalować certyfikat, użyj następującego polecenia:
certutil -addstore CA 'Microsoft Azure TLS Issuing CA 01 - xsign.crt'
-
W przypadku Azure Government Cloud pobierz ten pośredni urząd certyfikacji opublikowany przez firmę Microsoft. Zainstaluj pobrany certyfikat jako komputer lokalny w obszarze Pośrednie urzędy certyfikacji\Certyfikaty. Aby poprawnie zainstalować certyfikat, użyj następującego polecenia:
certutil -addstore CA 'Microsoft Azure TLS Issuing CA 02 - xsign.crt'
-
-
Aby uzyskać więcej informacji, zobacz Dostarczanie Aktualizacje rozszerzonego zabezpieczeń dla Windows Server 2012.
-
Więcej informacji
Jeśli używasz Windows Update, najnowsze SSU zostaną zaproponowane automatycznie, jeśli jesteś klientem ESU. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
-
W przypadku innych produktów Azure, takich jak Azure VMWare, Azure Nutanix Solution, Azure Stack (Hub, Edge) lub dla własnych obrazów na platformie Azure dla Windows Server 2012 lub Windows Server 2012 R2, musisz wdrożyć klucz ESU.
-
Zasoby platformy Azure wymagają aktualnych certyfikatów SSL/TLS, aby mieć pewność, że punkty końcowe są dostępne i zaktualizowane.
-
Zasoby platformy Azure wymagają łączności z usługą metadata wystąpienia platformy Azure (IMDS).
Informacje pomocnicze
-
Co to jest program dodatkowych aktualizacji zabezpieczeń (ESU)?
-
Wykorzystaj wszystkie możliwości systemu Windows Server dzięki tym 5 najlepszym praktykom
-
Rozwiązywanie problemów w programie Extended Security Aktualizacje (ESU) | Microsoft Learn
-
Windows Server 2012/R2: rozszerzony Aktualizacje zabezpieczeń
-
Dodatkowe Aktualizacje zabezpieczeń (ESU): aktywacja online lub proxy
-
Pierwsze poprawki ESU Windows Server 2012/R2 są obecnie! Czy jesteś chroniony?