KB5031043: Postopek za nadaljevanje prejemanja varnostnih posodobitev po koncu razširjene podpore 10. oktobra 2023

Uvod

Ta članek velja za stranke, ki kupijo razširjene varnostne posodobitve (ESU)za naslednje različice in izdaje sistema Windows Server 2012:

• Windows Server 2012 R2 Standard, Datacenter in vdelani sistemi

• Windows Server 2012 Standard, Datacenter in Vdelani sistemi

Postopek

Če želite še naprej prejemati varnostne posodobitve po 10. oktobru 2023, sledite tem korakom:

1. Za vse strežnike Windows Server 2012 in Windows Server 2012 R2 morate imeti nameščene naslednje posodobitve. Če uporabljate storitev Windows Update, bodo te posodobitve ponujene samodejno po potrebi. 

   POMEMBNO Po namestitvi naslednjih zahtevanih posodobitev morate znova zagnati napravo.

   • Za Windows Server 2012 R2 morate imeti nameščeno posodobitev servisnega sklada (SSU) (KB5029368) iz 8. avgusta 2023 ali novejšo posodobitev SSU.  Če želite več informacij o najnovejših posodobitvah SSU, glejte ADV990001 | Najnovejša posodobitev servisnega Posodobitve.

   • Za Windows Server 2012 morate imeti nameščeno posodobitev servisnega sklada (SSU) (KB5029369), ki je bila nameščena 8. avgusta 2023 ali novejša posodobitev SSU.  Če želite več informacij o najnovejših posodobitvah SSU, glejte ADV990001 | Najnovejša posodobitev servisnega Posodobitve.

2. Prenesite in namestite paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU). Če želite več informacij, glejte naslednje članke v Microsoftovi zbirki znanja:

   POMEMBNO Če ne boste ponudili najnovejših zbirnih posodobitev (varnostnih posodobitev), morate namestiti to posodobitev.

   OPOMBE

   • Paketa za pripravo licenciranja ne potrebujete za pridobitev posodobitev ESU za Windows Server 2012 ali Windows Server 2012 R2 v storitvah Azure, Azure Arc ali Azure Stack HCI, različica 22H2.

   • V računalnikih s sistemom Windows Server 2012 in Windows Server 2012 R2, v katerih je nameščen mesečni paket posodobitev z datumom 12. julija 2022 ali po tem, vam ni treba namestiti paketa za pripravo licenciranja.

   • Računalniki s sistemom Windows Server 2012 in Windows Server 2012 R2, v katerih se izvaja izdajna različica brez nameščenih posodobitev ali so nameščene nekatere posodobitve, ki so starejše od 12. julija 2022, morajo imeti nameščen paket za pripravo licenciranja iz storitev Windows Server Update Services (WSUS) ali kataloga Microsoft Update (glejte KB5017220 ali KB5017221).

   • Stranke, ki uporabljajo scan cab za namestitev posodobitve z dne 14. novembra 2023 (KB5032247 ali KB5032249), morajo prenesti paket za pripravo licenciranja iz Kataloga Microsoft Update ( glejte KB5017220 ali KB5017221) in ročno namestiti paket.

   • Za Windows Server 2012 R2 glejte paket za pripravo licenciranja razširjenega varnostnega Posodobitve (ESU), ki je bil iz 10. avgusta 2022 (KB5017220).

   • Za Windows Server 2012 glejte paket za pripravo licenciranja razširjenih varnostnih Posodobitve (ESU), ki je bil iz 10. avgusta 2022 (KB5017221).

3. Uporabite enega od teh korakov.

   Ko uspešno dokončate korake, lahko še naprej prenašate mesečne posodobitve prek običajnih kanalov storitev Windows Update, WSUS in Microsoft Update Catalog. Posodobitve lahko še naprej uvajate s prednostno rešitvijo za upravljanje posodobitev.

   Koraki za Azure

   Preselite lahko strežnike na mestu uporabe, v katerih se izvaja različica strežnika Windows Server, ki je dosegla ali skoraj ni več na voljo razširjene podpore za Azure, kjer jih lahko še naprej izvajate kot navidezne računalnike.
   
   Če želite več informacij o selitvi v Azure, glejte Pregled razširjene varnosti Posodobitve za Windows Server.

   Koraki za Azure Stack HCI

   1. Vklopite podedovano podporo za operacijski sistem za preverjanje v navideznih računalnikih Azure.
      
      Upoštevajte ta navodila, da vklopite podedovano podporo operacijskega sistema za preverjanje v navideznih računalnikih Azure:

      • Uporaba središča za windows Skrbnik: Upravljanje podedovane podpore za operacijski sistem s središčem Windows Skrbnik Center

      • Uporaba lupine PowerShell: Upravljanje podedovane podpore za operacijski sistem z ogrodjem PowerShell

   2. Omogočanje dostopa za nove navidezne računalnike
      
      Omogočiti morate tudi podedovani dostop do podpore operacijskega sistema za vsak navidezni računalnik, ki zahteva ESU. Upoštevajte ta navodila:

      • Uporaba središča za Skrbnik Windows: Upravljanje podedovanega dostopa do podpore za operacijski sistem za navidezne računalnike – središče Skrbnik Windows. Preverite, ali so navidezni računalniki ESU na zavihku navideznega sistema prikazani kot aktivni.

      • Uporaba lupine PowerShell: Upravljanje podedovanega dostopa do podpore za operacijski sistem za navidezne računalnike – PowerShell

   3. Namestite razširjene varnostne Posodobitve
      
      Ko je podpora za podedovano različico operacijskega sistema nastavljena, lahko v svojo gručo namestite brezplačne razširjene varnostne Posodobitve za upravičene navidezne računalnike. Namestite posodobitve z vašim trenutnim načinom nastavitve; na primer Windows Update Windows Server Update Services (WSUS), Katalog Microsoft Update

   Če želite več informacij, glejte Razširjeni varnostni Posodobitve (ESU) prek sklada Azure Stack HCI.

   Steps for Azure Arc

   1. Za strežnike Windows, ki se izvajajo na mestu uporabe brez orodja Azure Arc:

      1. Prenesite ključ dodatka ESU MAK s portala VLSC.

      2. Uvedi in aktiviraj ključ dodatka ESU MAK z Slmgr.vbs orodjem VAMT.

         • Če uporabljate orodje VAMT, morate posodobiti konfiguracijske datoteke VAMT.

         • Spletno aktiviranje ali aktiviranje proxyja se lahko uporabi za uvedbo in aktiviranje ključa dodatka ESU MAK.

         • Če uporabljate spletno aktiviranje, morate zagotoviti, da ima naprava dostop do končnih točk Microsoftovega strežnika za aktiviranje.

      3. Navodila za namestitev, aktiviranje in uvedbo ESU-ov za Windows Server 2012 in Windows Server 2012 R2 so enaka kot za Windows Server 2008 in Windows Server 2008 R2.

   2. Za strežnike Windows, ki se izvajajo na mestu uporabe s storitvijo Azure Arc.

      1. Uvajanje ključa MAK ni obvezno, če se strežniki Windows izvajajo v navideznih računalnikih v azure ali Azure Stack HCI, različica 22H2, ali naprave, ki Azure-Arc omogočene in prijavljene za storitev Pay-As-You-Go brez ključa.

      2. Če želite uvesti razširjene varnostne Posodobitve, ki jih omogoča Azure Arc, morate svoje naprave dodati v strežnike, ki podpirajo Azure Arc, tako da uvedete posrednika povezanega računalnika. Nato lahko omogočite in povežete licence za razširjene varnostne posodobitve s strežniki, ki podpirajo Azure Arc, in tako omogočite prilagodljivost storitve Pay-as-you-Go, mesečne storitve, ki se obračuna za Azure.

      3. Strežniki, ki podpirajo Azure Arc, včlanjeni za ESU-je sistema Windows Server 2012, prejmejo azure Update Management, konfiguracija računalnika ter zmogljivosti sledenja spremembam in zalog brez dodatnih stroškov. Če želite več informacij, glejte Priprava na dostavo razširjene varnostne Posodobitve za Windows Server 2012 prek platforme Azure Arc.

      4. Omogočanje dostopa do končne točke »microsoft.com/pkiops/certs«
         Če ne morete odpreti dostopa do te končne točke, lahko kot rešitev stopgap prenesete vmesni overilec digitalnih potrdil (veljaven do 6 mesecev) v strežnike, ki podpirajo Azure Arc.

         • Za Azure Commercial Cloud prenesite vmesni ca, ki ga je objavil Microsoft. Preneseno potrdilo namestite kot lokalni računalnik v razdelku Posredniški overitelji digitalnih potrdil\potrdila. Če želite potrdilo namestiti pravilno, uporabite ta ukaz:

           certutil -addstore CA 'Microsoft Azure TLS Izdaja CA 01 - xsign.crt'

         • Za Azure za vladne ustanove Cloud prenesite vmesni ca, ki ga je objavil Microsoft. Preneseno potrdilo namestite kot lokalni računalnik v razdelku Posredniški overitelji digitalnih potrdil\potrdila. Če želite potrdilo namestiti pravilno, uporabite ta ukaz:

           certutil -addstore CA 'Microsoft Azure TLS Izdaja CA 02 - xsign.crt'

   Če želite več informacij, glejte Zagotavljanje razširjenih varnostnih Posodobitve za Windows Server 2012.

Več informacij

Če uporabljate Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno, če ste stranka ESU. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

• Za druge izdelke Azure, kot so Azure VMWare, Rešitev Azure Nutanix, Azure Stack (Središče, Edge) ali za prenos lastnih slik v Azure za Windows Server 2012 ali Windows Server 2012 R2, morate uvesti ključ ESU.

• Viri Azure zahtevajo posodobljena potrdila SSL/TLS, da se prepričajo, ali so končne točke na voljo in posodobljene.

• Viri Azure zahtevajo povezljivost s storitvijo MetaData (IMDS) za primerek Azure.

Sklici

• Kaj je program za razširjene varnostne posodobitve (ESU)?

• Pregled razširjenih varnostnih Posodobitve za Windows Server 2008, 2008 R2, 2012 in 2012 R2

• S temi 5 najboljšimi praksami kar najbolje izkoristite Windows Server

• Maksimirajte naložbe v windows Server z novimi prednosti in večjo prilagodljivostjo

• Odpravljanje težav v razširjenem varnostnem Posodobitve (ESU) | Microsoft Learn

• Windows Server 2012/R2: Razširjena varnostna Posodobitve

• Razširjeni varnostni Posodobitve (ESU-ji): aktiviranje v spletu ali proxy

• prvi okno server 2012/R2 ESU krpar ste out! Ali ste zaščiteni?