KB5031043: Procedura pentru a continua să primiți actualizări de securitate după ce suportul extins s-a încheiat pe 10 octombrie 2023

Introducere

Acest articol se aplică pentru clienții care achiziționează actualizări de securitate extinse (ESU) pentru următoarele versiuni și ediții de Windows Server 2012:

• Windows Server 2012 R2 Standard, Datacenter și Sisteme încorporate

• Windows Server 2012 Standard, Datacenter și Sisteme încorporate

Procedură

Pentru a continua să primiți actualizări de securitate după 10 octombrie 2023, urmați acești pași:

1. Pentru toate serverele Windows Server 2012 și Windows Server 2012 R2, trebuie să aveți instalate următoarele actualizări. Dacă utilizați Windows Update, aceste actualizări vor fi oferite automat, după cum este necesar. 

   IMPORTANT Trebuie să reporniți dispozitivul după ce instalați următoarele actualizări necesare.

   • Pentru Windows Server 2012 R2, trebuie să aveți instalată actualizarea stivei de servicii (SSU) (KB5029368) datată 8 august 2023 sau un SSU mai recent.  Pentru mai multe informații despre cele mai recente actualizări SSU, consultați ADV990001 | Cea mai recentă Actualizări stivă de servicii.

   • Pentru Windows Server 2012, trebuie să aveți instalată actualizarea stivei de servicii (SSU) (KB5029369) datată 8 august 2023 sau un SSU mai recent.  Pentru mai multe informații despre cele mai recente actualizări SSU, consultați ADV990001 | Cea mai recentă Actualizări stivă de servicii.

2. Descărcați și instalați pachetul de pregătire pentru licențiere a actualizărilor de securitate extinse (ESU). Pentru mai multe informații, consultați articolele următoare din baza de cunoștințe Microsoft:

   IMPORTANT Dacă nu vi se oferă cele mai recente actualizări cumulative (actualizări de securitate), trebuie să instalați următoarea actualizare.

   NOTE

   • Pachetul de pregătire pentru licențiere nu este necesar pentru a obține actualizări Windows Server 2012 sau Windows Server 2012 R2 ESU pe Azure, Azure Arc sau Azure Stack HCI, versiunea 22H2.

   • Computerele cu Windows Server 2012 și Windows Server 2012 R2 care au un set lunar datat pe sau după 12 iulie 2022 instalat nu trebuie să instaleze pachetul de pregătire pentru licențiere.

   • Computerele cu Windows Server 2012 și Windows Server 2012 R2 care rulează versiunea de lansare fără actualizări instalate sau au instalate unele actualizări care sunt datate mai devreme de 12 iulie 2022 trebuie să aibă pachetul de pregătire a licențierii instalat de la Windows Server Update Services (WSUS) sau din Catalogul Microsoft Update (consultați KB5017220 sau KB5017221).

   • Clienții care utilizează Scan Cab pentru a instala actualizarea din 14 noiembrie 2023 (KB5032247 sau KB5032249) trebuie să descarce pachetul de pregătire pentru licențiere din Catalogul Microsoft Update (consultați KB5017220 sau KB5017221) și să instaleze pachetul manual.

   • Pentru Windows Server 2012 R2, consultați Pachetul de pregătire pentru licențiere pentru Actualizări de securitate extinsă (ESU) care este datat 10 august 2022 (KB5017220).

   • Pentru Windows Server 2012, consultați Pachetul de pregătire pentru licențiere pentru Actualizări de securitate extinsă (ESU) care este datat 10 august 2022 (KB5017221).

3. Utilizați unul dintre pașii următori.

   După ce finalizați cu succes pașii, puteți continua să descărcați actualizările lunare prin canalele obișnuite de Windows Update, WSUS și Catalog Microsoft Update. Puteți continua să implementați actualizările utilizând soluția preferată de gestionare a actualizărilor.

   Pași pentru Azure

   Puteți migra serverele locale care rulează o versiune de Windows Server care a atins sau care se apropie de data de sfârșit al perioadei de suport extins la Azure, unde puteți continua să le rulați ca mașini virtuale.
   
   Pentru mai multe informații despre Migrarea la Azure, consultați Actualizări de securitate extinsă pentru Prezentarea generală a Windows Server.

   Pași pentru Azure Stack HCI

   1. Activați suportul pentru sistemul de operare moștenit pentru verificarea mașinii virtuale Azure.
      
      Urmați aceste instrucțiuni pentru a activa suportul de sistem de operare moștenit pentru verificarea mașinii virtuale Azure:

      • Utilizarea Windows Admin Center: Gestionarea asistenței pentru sistemul de operare moștenit utilizând Windows Admin Center

      • Utilizarea PowerShell: gestionarea suportului pentru sistemul de operare moștenit utilizând PowerShell

   2. Activarea accesului pentru mașini virtuale
      
      noi De asemenea, trebuie să activați accesul de asistență pentru sistemul de operare moștenit pentru fiecare mașină virtuală care necesită ESU. Urmați aceste instrucțiuni:

      • Utilizarea Windows Admin Center: Gestionați accesul de asistență pentru sistemul de operare moștenit pentru mașinile virtuale - Windows Admin Center. Verificați dacă mașinile virtuale ESU apar ca Active în fila VM.

      • Utilizarea PowerShell: gestionarea accesului la asistența sistemului de operare moștenit pentru mașinile dvs. virtuale - PowerShell

   3. Instalați Actualizări
      
      de securitate extinsă După configurarea suportului pentru sistemul de operare moștenit, puteți instala gratuit Actualizări de securitate extinsă pentru mașinile virtuale eligibile pe clusterul dvs. Instalați actualizări utilizând metoda curentă de preferință; de exemplu, Windows Update, Windows Server Update Services (WSUS), Catalog Microsoft Update

   Pentru mai multe informații, consultați Actualizări de securitate extinsă (ESU) prin Azure Stack HCI.

   Pași pentru Azure Arc

   1. Pentru serverele Windows care rulează local fără Azure Arc:

      1. Descărcați cheia programului de completare ESU MAK din portalul VLSC.

      2. Implementați și activați cheia programului de completare ESU MAK utilizând instrumentulSlmgr.vbs sau VAMT.

         • Dacă utilizați instrumentul VAMT, trebuie să actualizați fișierele de configurare VAMT.

         • Activarea online sau activarea proxy poate fi utilizată pentru a implementa și a activa cheia programului de completare ESU MAK.

         • Dacă utilizați activarea online, trebuie să vă asigurați că dispozitivul are acces la punctele finale ale serverului de activare Microsoft.

      3. Pașii pentru instalarea, activarea și implementarea ESU pentru Windows Server 2012 și Windows Server 2012 R2 sunt la fel ca pentru Windows Server 2008 și Windows Server 2008 R2.

   2. Pentru serverele Windows care rulează local cu Azure Arc.

      1. Implementarea unei chei MAK nu este necesară dacă serverele Windows rulează pe mașini virtuale (VM) pe Azure sau Azure Stack HCI, versiunea 22H2 sau pe dispozitive care sunt Azure-Arc activate și înscrise pentru serviciul Pay-As-You-Go fără cheie.

      2. Pentru a implementa Actualizări de securitate extinsă activată de Azure Arc, trebuie să vă înscrieți dispozitivele pe servere cu Azure Arc activat prin implementarea agentului mașinii conectate. Apoi puteți să furnizați și să legați licențele de actualizare de securitate extinsă la serverele azure activate pentru Arc, oferind flexibilitatea unui serviciu cu plată pe măsură ce vorbiți, cu facturare Azure lunară.

      3. Serverele Azure Arc activate înscrise pentru Windows Server 2012 ESU primesc azure update management, configurație computer și capacități de urmărire și inventar a modificărilor fără costuri suplimentare. Pentru mai multe informații, consultați Pregătirea pentru livrarea Actualizări de securitate extinsă pentru Windows Server 2012 prin Azure Arc.

      4. Furnizați acces la punctul final "microsoft.com/pkiops/certs"
         Dacă nu puteți deschide accesul la acest punct final, puteți descărca ca intermediar (valabil până la 6 luni) pe serverele cu Azure Arc activat ca soluție stopgap.

         • Pentru Azure Commercial Cloud, descărcați această CA intermediară publicată de Microsoft. Instalați certificatul descărcat ca Computer local sub Autorități de certificare intermediare\Certificate. Utilizați următoarea comandă pentru a instala corect certificatul:

           certutil -addstore CA "Microsoft Azure TLS Issuing CA 01 - xsign.crt"

         • Pentru Azure pentru instituții guvernamentale Cloud, descărcați această CA intermediară publicată de Microsoft. Instalați certificatul descărcat ca Computer local sub Autorități de certificare intermediare\Certificate. Utilizați următoarea comandă pentru a instala corect certificatul:

           certutil -addstore CA "Microsoft Azure TLS Issuing CA 02 - xsign.crt"

   Pentru mai multe informații, consultați Livrarea Actualizări de securitate extinsă pentru Windows Server 2012.

Mai multe informații

Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU, dacă sunteți client ESU. Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

• Pentru alte produse Azure, cum ar fi Azure VMWare, Azure Nutanix Solution, Azure Stack (Hub, Edge) sau pentru a vă aduce propriile imagini pe Azure pentru Windows Server 2012 sau Windows Server 2012 R2, trebuie să implementați cheia ESU.

• Resursele Azure necesită certificate SSL/TLS actualizate pentru a se asigura că punctele finale sunt disponibile și sunt actualizate.

• Resursele Azure necesită conectivitate cu Serviciul MetaData al instanței Azure (IMDS).

Referințe

• Ce este programul de actualizare de securitate extinsă (ESU)?

• Prezentare generală a Actualizări de securitate extinsă pentru Windows Server 2008, 2008 R2, 2012 și 2012 R2

• Profitați la maximum de Windows Server cu aceste 5 exemple de bună practică

• Maximizați investițiile Windows Server cu noi beneficii și mai multă flexibilitate

• Depanarea problemelor în Actualizări de securitate extinsă (ESU) | Microsoft Learn

• Windows Server 2012/R2: Actualizări de securitate extinsă

• Actualizări de securitate extinsă (ESU): activarea online sau proxy

• Primele corecții ESU Windows Server 2012/R2 au expirat! Ești protejat?