KB5031043: Postup na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory 10. októbra 2023

Úvod

Tento článok sa vzťahuje na zákazníkov, ktorí si zakúpia rozšírené aktualizácie zabezpečenia (ESU) pre nasledujúce verzie a vydania Windows Servera 2012:

• Windows Server 2012 R2 Standard, Datacenter a Embedded Systems

• Windows Server 2012 Standard, Datacenter a Embedded Systems

Postup

Ak chcete aj naďalej dostávať aktualizácie zabezpečenia po 10. októbri 2023, postupujte takto:

1. Pre všetky servery Windows Server 2012 a Windows Server 2012 R2 musíte mať nainštalované nasledujúce aktualizácie. Ak používate Windows Update, tieto aktualizácie sa ponúknu automaticky podľa potreby. 

   DÔLEŽITÉ Po nainštalovaní nasledujúcich požadovaných aktualizácií je potrebné reštartovať zariadenie.

   • V systéme Windows Server 2012 R2 musíte mať nainštalovanú aktualizáciu zásobníka údržby (SSU) (KB5029368) z 8. augusta 2023 alebo novšiu SSU.  Ďalšie informácie o najnovších aktualizáciách SSU nájdete v téme ADV990001 | Najnovšia údržba stack Aktualizácie.

   • V systéme Windows Server 2012 musíte mať nainštalovanú aktualizáciu zásobníka údržby (SSU) (KB5029369), ktorá je z 8. augusta 2023 alebo novšia.  Ďalšie informácie o najnovších aktualizáciách SSU nájdete v téme ADV990001 | Najnovšia údržba stack Aktualizácie.

2. Stiahnite si a nainštalujte balík na prípravu licencovania pre programy predĺženej doby poskytovania aktualizácií zabezpečenia. Ďalšie informácie nájdete v týchto článkoch vedomostnej databázy Microsoft Knowledge Base:

   DÔLEŽITÉ Ak vám neponúkajú najnovšie kumulatívne aktualizácie (aktualizácie zabezpečenia), musíte nainštalovať nasledujúcu aktualizáciu.

   POZNÁMKY

   • Balík na prípravu licencií nie je potrebný na získanie aktualizácií ESU Pre Windows Server 2012 alebo Windows Server 2012 R2 v systémoch Azure, Azure Arc alebo Azure Stack HCI verzie 22H2.

   • Počítače s Windows Serverom 2012 a Windows Serverom 2012 R2 s mesačnou súhrnnou aktualizáciou, ktorá je datovaná 12. júla 2022 alebo po jej nainštalovaní, nie je potrebné nainštalovať balík na prípravu licencií.

   • Počítače s Windows Serverom 2012 a Windows Serverom 2012 R2, ktoré spúšťajú vydanú verziu bez nainštalovaných aktualizácií alebo majú nainštalované niektoré aktualizácie, ktoré sú datované skôr ako 12. júla 2022, musia mať nainštalovaný balík na prípravu licencií zo služby Windows Server Update Services (WSUS) alebo Katalógu aktualizácií spoločnosti Microsoft (pozri KB5017220 alebo KB5017221).

   • Zákazníci, ktorí používajú scan cab na inštaláciu aktualizácie zo 14. novembra 2023 (KB5032247 alebo KB5032249), si musia stiahnuť balík na prípravu licencií z katalógu služby Microsoft Update (pozri KB5017220 alebo KB5017221) a nainštalovať balík manuálne.

   • Ak ide o Windows Server 2012 R2, pozrite si balík na prípravu licencií na rozšírený Aktualizácie (ESU) z 10. augusta 2022 (KB5017220).

   • Pre Windows Server 2012 si pozrite balík na prípravu licencií na rozšírený Aktualizácie (ESU) z 10. augusta 2022 (KB5017221).

3. Použite jeden z nasledujúcich krokov.

   Po úspešnom dokončení krokov môžete pokračovať v sťahovaní mesačných aktualizácií prostredníctvom zvyčajných kanálov služieb Windows Update, WSUS a Microsoft Update Catalog. Môžete pokračovať v nasadzovaní aktualizácií pomocou preferovaného riešenia správy aktualizácií.

   Kroky pre Azure

   Môžete migrovať svoje lokálne servery, ktoré spúšťajú verziu Windows Servera, ktorá dosiahla alebo sa takmer blíži ku koncu rozšírenej podpory pre Azure, kde ich môžete aj naďalej spúšťať ako virtuálne počítače.
   
   Ďalšie informácie o migrácii do služby Azure nájdete v téme Rozšírený Aktualizácie zabezpečenia pre Windows Server – prehľad.

   Kroky pre Azure Stack HCI

   1. Zapnite staršiu podporu operačného systému na overenie virtuálneho počítača Azure.
      
      Ak chcete zapnúť staršiu podporu operačného systému na overenie virtuálneho počítača Azure, postupujte podľa týchto pokynov:

      • Používanie Centra Spravovanie systému Windows: Spravovanie podpory staršej verzie operačného systému pomocou Centra Spravovanie Windowsu

      • Používanie prostredia PowerShell: Spravovanie staršej podpory operačného systému pomocou prostredia PowerShell

   2. Povolenie prístupu k novým virtuálnym počítačom
      
      Musíte tiež povoliť starší prístup k podpore operačného systému pre každý virtuálny počítač, ktorý vyžaduje ESU. Postupujte podľa týchto pokynov:

      • Používanie Centra Spravovanie systému Windows: Spravovanie prístupu podpory staršej verzie operačného systému k vašim virtuálnym počítačom – Centrum Spravovanie systému Windows. Skontrolujte, či sa vaše virtuálne počítačy ESU zobrazujú na karte Virtuálny počítač ako aktívne.

      • Používanie prostredia PowerShell: Spravovanie prístupu k podpore staršej verzie operačného systému pre virtuálne počítačy – PowerShell

   3. Inštalácia Aktualizácie
      
      rozšíreného zabezpečenia Po nastavení staršej podpory operačného systému si môžete do klastra nainštalovať bezplatné Aktualizácie rozšíreného zabezpečenia pre oprávnených virtuálnych počítačoch. Inštalovať aktualizácie pomocou aktuálneho spôsobu preferencií; napríklad Windows Update, Windows Server Update Services (WSUS), Microsoft Update Catalog

   Ďalšie informácie nájdete v téme Rozšírené zabezpečenie Aktualizácie (ESU) cez Azure Stack HCI.

   Kroky pre Azure Arc

   1. Pre windowsové servery, ktoré sa spúšťajú lokálne bez Azure Arc:

      1. Stiahnite si kód doplnku ESU MAK z portálu VLSC.

      2. Nasaďte a aktivujte doplnok ESU MAK pomocou nástrojaSlmgr.vbs alebo VAMT.

         • Ak používate nástroj VAMT, musíte aktualizovať konfiguračné súbory VAMT.

         • Online aktiváciu alebo aktiváciu servera proxy možno použiť na nasadenie a aktiváciu doplnku ESU MAK.

         • Ak používate online aktiváciu, musíte sa uistiť, že zariadenie má prístup ku koncovým bodom servera aktivácie spoločnosti Microsoft.

      3. Postup inštalácie, aktivácie a nasadenia ESU pre Windows Server 2012 a Windows Server 2012 R2 je rovnaký ako pre Windows Server 2008 a Windows Server 2008 R2.

   2. Pre windowsové servery, ktoré sa spúšťajú lokálne so službou Azure Arc.

      1. Nasadenie kľúča MAK sa nevyžaduje, ak sú servery systému Windows spustené vo virtuálnych počítačoch (VM) v azure alebo Azure Stack HCI verzie 22H2 alebo zariadeniach, ktoré sú Azure-Arc povolené a zaregistrované pre službu Pay-As-You-Go bezkľúčového prístupu.

      2. Ak chcete nasadiť rozšírené zabezpečenie Aktualizácie povolené službou Azure Arc, musíte svoje zariadenia nasadiť na servery s podporou Azure Arc nasadením agenta pripojeného počítača. Potom môžete zriadiť a prepojiť licencie na rozšírenú aktualizáciu zabezpečenia so servermi s podporou Azure Arc, čím získate flexibilitu služby fakturovanej službou Pay-as-you-Go na mesačnej báze služby Azure.

      3. Servery s podporou Azure Arc zaregistrované pre ESU systému Windows Server 2012 dostávajú funkcie Azure Update Management, Konfigurácia počítača a Sledovanie zmien a Inventár bez dodatočných poplatkov. Ďalšie informácie nájdete v téme Príprava na poskytovanie rozšírených Aktualizácie zabezpečenia pre Windows Server 2012 cez Azure Arc.

      4. Poskytnutie prístupu ku koncovému bodu microsoft.com/pkiops/certs
         Ak nemôžete otvoriť prístup k tomuto koncovému bodu, môžete si stiahnuť priebežnú certifikačnú autoritu (platnú až 6 mesiacov) na serveroch s podporou Azure Arc ako riešenie stopgap.

         • V prípade komerčného cloudu Azure stiahnite túto priebežnú CERTIFIKAČNÚ autoritu publikovanú spoločnosťou Microsoft. Nainštalujte stiahnutý certifikát ako lokálny počítač v časti Sprostredkujúce certifikačné autority\Certifikáty. Na správnu inštaláciu certifikátu použite nasledujúci príkaz:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 01 - xsign.crt'

         • Pre Azure Government Cloud si stiahnite túto priebežnú certifikačnú autoritu publikovanú spoločnosťou Microsoft. Nainštalujte stiahnutý certifikát ako lokálny počítač v časti Sprostredkujúce certifikačné autority\Certifikáty. Na správnu inštaláciu certifikátu použite nasledujúci príkaz:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 02 - xsign.crt'

   Ďalšie informácie nájdete v téme Poskytovanie Aktualizácie rozšíreného zabezpečenia pre Windows Server 2012.

Ďalšie informácie

Ak používate Windows Update, najnovšia SSU vám bude ponúknutá automaticky, ak ste zákazníkom ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

• V prípade iných produktov Azure, ako sú napríklad Azure VMWare, Azure Nutanix Solution, Azure Stack (Hub, Edge) alebo pre vlastné obrázky v azure pre Windows Server 2012 alebo Windows Server 2012 R2, musíte nasadiť kľúč ESU.

• Prostriedky Azure vyžadujú aktuálne certifikáty SSL/TLS, aby sa zabezpečilo, že koncové body sú dostupné a aktualizované.

• Prostriedky azure vyžadujú pripojenie k službe MetaData Service inštancie Azure (IMDS).

Referencie

• Čo je program rozšírenej aktualizácie zabezpečenia (ESU)?

• Prehľad Aktualizácie rozšíreného zabezpečenia pre Windows Server 2008, 2008 R2, 2012 a 2012 R2

• Využívajte Windows Server naplno pomocou týchto 5 najvhodnejších postupov

• Maximalizácia investícií do Windows Servera s novými výhodami a väčšou flexibilitou

• Riešenie problémov s rozšírenou Aktualizácie zabezpečenia (ESU) | Microsoft Learn

• Windows Server 2012/R2: Rozšírené zabezpečenie Aktualizácie

• Rozšírená Aktualizácie zabezpečenia (ESU): Online aktivácia alebo aktivácia servera proxy

• Prvé opravy ESU systému Windows Server 2012/R2 sú vonku! Ste chránení?