ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

บทนำ

บทความนี้ใช้กับลูกค้าที่ซื้อการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับ Windows Server 2012 เวอร์ชันและรุ่นต่อไปนี้:

  • Windows Server 2012 R2 Standard, Datacenter และ Embedded Systems

  • Windows Server 2012 Standard, Datacenter และ Embedded Systems

ขั้นตอน

เมื่อต้องการรับการอัปเดตความปลอดภัยต่อไปหลังจากวันที่ 10 ตุลาคม 2023 ให้ทําตามขั้นตอนเหล่านี้:

  1. สําหรับเซิร์ฟเวอร์ Windows Server 2012 และ Windows Server 2012 R2 ทั้งหมด คุณต้องติดตั้งการอัปเดตต่อไปนี้ หากคุณใช้ Windows Update คุณจะได้รับการเสนอการอัปเดตเหล่านี้โดยอัตโนมัติตามที่จำเป็น 

    สำคัญ คุณต้องรีสตาร์ตอุปกรณ์ของคุณหลังจากที่คุณติดตั้งการอัปเดตที่จําเป็นต่อไปนี้

  2. ดาวน์โหลดและติดตั้งแพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งานการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สำหรับข้อมูลเพิ่มเติม โปรดอ่านบทความต่อไปนี้ใน Microsoft Knowledge Base:

    สำคัญ หากคุณไม่ได้รับข้อเสนอการอัปเดตแบบสะสมล่าสุด (การอัปเดตความปลอดภัย) คุณต้องติดตั้งการอัปเดตต่อไปนี้

    หมาย เหตุ

    • แพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งานไม่จําเป็นต้องรับการอัปเดต Windows Server 2012 หรือ Windows Server 2012 R2 ESU บน Azure, Azure Arc หรือ Azure Stack HCI เวอร์ชัน 22H2

    • คอมพิวเตอร์ Windows Server 2012 และ Windows Server 2012 R2 ที่มีชุดรวมอัปเดตรายเดือนที่ลงวันที่หรือหลังจากวันที่ 12 กรกฎาคม 2022 ติดตั้งไม่จําเป็นต้องติดตั้งแพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งาน

    • คอมพิวเตอร์ Windows Server 2012 และ Windows Server 2012 R2 ที่เรียกใช้เวอร์ชันวางจําหน่ายโดยไม่มีการติดตั้งการอัปเดตหรือติดตั้งการอัปเดตบางอย่างซึ่งลงวันที่ก่อนหน้าวันที่ 12 กรกฎาคม 2022 ต้องมีแพคเกจการเตรียมการให้สิทธิ์การใช้งานติดตั้งจาก Windows Server Update Services (WSUS) หรือ Microsoft Update Catalog (ดู ที่ KB5017220 หรือ KB5017221)

    • ลูกค้าที่ใช้ Scan Cab เพื่อติดตั้งการอัปเดตวันที่ 14 พฤศจิกายน 2023 (KB5032247 หรือ KB5032249) จําเป็นต้องดาวน์โหลดแพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งานจาก Microsoft Update Catalog (ดู ที่ KB5017220 หรือ KB5017221) และติดตั้งแพคเกจด้วยตนเอง

    • สําหรับ Windows Server 2012 R2 ให้ดูแพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งาน Updates ความปลอดภัยที่ขยายเวลา (ESU) ซึ่งลงวันที่ 10 สิงหาคม 2022 (KB5017220)

    • สําหรับ Windows Server 2012 โปรดดู แพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งาน Updates ความปลอดภัยที่ขยายเวลา (ESU) ซึ่งลงวันที่ 10 สิงหาคม 2022 (KB5017221)

  3. ใช้ขั้นตอนใดขั้นตอนหนึ่งต่อไปนี้

    หลังจากทําตามขั้นตอนเสร็จเรียบร้อยแล้ว คุณสามารถดาวน์โหลดการอัปเดตรายเดือนผ่านช่องทางปกติของ Windows Update, WSUS และ Microsoft Update Catalog คุณสามารถปรับใช้การอัปเดตต่อไปได้โดยใช้โซลูชันการจัดการการอัปเดตที่คุณต้องการ

    ขั้นตอนสําหรับ Azure

    คุณสามารถโยกย้ายเซิร์ฟเวอร์ภายในองค์กรของคุณที่เรียกใช้ Windows Server เวอร์ชันที่เข้าถึงหรือใกล้จะถึงจุดสิ้นสุดของการสนับสนุนที่ขยายเวลาไปยัง Azure ซึ่งคุณสามารถเรียกใช้เป็นเครื่องเสมือนต่อไปได้

    สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการโยกย้ายไปยัง Azure ให้ดู ภาพรวม Updates ความปลอดภัยที่ขยายเวลาสําหรับ Windows Server

    ขั้นตอนสําหรับ Azure Stack HCI

    1. เปิดการสนับสนุนระบบปฏิบัติการดั้งเดิมสําหรับการตรวจสอบ VM ของ Azure

      ทําตามคําแนะนําเหล่านี้เพื่อเปิดการสนับสนุนระบบปฏิบัติการดั้งเดิมสําหรับการตรวจสอบ VM ของ Azure:

    2. เปิดใช้งานการเข้าถึงสําหรับ VM

      ใหม่ นอกจากนี้ คุณต้องเปิดใช้งานการเข้าถึงการสนับสนุนระบบปฏิบัติการแบบดั้งเดิมสําหรับแต่ละ VM ที่ต้องใช้ ESU ทําตามคําแนะนําเหล่านี้:

    3. ติดตั้ง Updates

      ความปลอดภัยที่ขยายเวลา เมื่อตั้งค่าการสนับสนุนระบบปฏิบัติการแบบดั้งเดิมแล้ว คุณสามารถติดตั้ง Updates ความปลอดภัยที่ขยายเวลาได้ฟรีสําหรับ VM ที่มีสิทธิ์บนคลัสเตอร์ของคุณ ติดตั้งการอัปเดตโดยใช้วิธีการกําหนดลักษณะปัจจุบันของคุณ ตัวอย่างเช่น Windows Update, Windows Server Update Services (WSUS), Microsoft Update Catalog

    สําหรับข้อมูลเพิ่มเติม ดูที่ Updates ความปลอดภัยที่ขยายเวลา (ESU) ผ่าน Azure Stack HCI

    ขั้นตอนสําหรับ Azure Arc

    1. สําหรับ Windows Servers ที่ทํางานภายในองค์กร โดยไม่มี Azure Arc:

      1. ดาวน์โหลดคีย์เสริม ESU MAK จากพอร์ทัล VLSC

      2. ปรับใช้และเปิดใช้งานคีย์เสริม ESU MAK โดยใช้ Slmgr.vbs หรือเครื่องมือ VAMT

      3. ขั้นตอน ในการติดตั้ง เปิดใช้งาน และปรับใช้ ESU สําหรับ Windows Server 2012 และ Windows Server 2012 R2 เหมือนกับสําหรับ Windows Server 2008 และ Windows Server 2008 R2

    2. สําหรับ Windows Servers ที่ใช้งานภายในองค์กร ด้วย Azure Arc

      1. ไม่จําเป็นต้องปรับใช้คีย์ MAK ถ้า Windows Server ทํางานในเครื่องเสมือน (VM) บน Azure หรือ Azure Stack HCI เวอร์ชัน 22H2 หรืออุปกรณ์ที่ Azure-Arc เปิดใช้งานและลงทะเบียนสําหรับบริการ Pay-As-You-Go แบบไม่ใช้คีย์

      2. เมื่อต้องการปรับใช้ Updates ความปลอดภัยที่ขยายเวลาที่เปิดใช้งานโดย Azure Arc คุณต้องออนบอร์ดอุปกรณ์ของคุณไปยังเซิร์ฟเวอร์ที่เปิดใช้งาน Azure Arc โดยการปรับใช้ตัวแทนของเครื่องที่เชื่อมต่อ จากนั้นคุณสามารถเตรียมใช้งานและเชื่อมโยงสิทธิ์การใช้งานการอัปเดตความปลอดภัยที่ขยายเวลาไปยังเซิร์ฟเวอร์ที่เปิดใช้งาน Azure Arc ได้ ซึ่งมอบความยืดหยุ่นของบริการที่เรียกเก็บเงินรายเดือนสําหรับ Pay-as-you-Go

      3. Azure Arc-enabled servers enrolled for Windows Server 2012 ESU receive Azure Update Management, Machine Configuration, and Change Tracking and Inventory capabilities at no additional cost. สําหรับข้อมูลเพิ่มเติม ให้ดู เตรียมพร้อมสําหรับ Updates ความปลอดภัยที่ขยายเวลาสําหรับ Windows Server 2012 ผ่าน Azure Arc

      4. ให้การเข้าถึงจุดสิ้นสุด "microsoft.com/pkiops/certs"
        ถ้าคุณไม่สามารถเปิดการเข้าถึงจุดสิ้นสุดนี้ คุณสามารถดาวน์โหลด CA ระดับกลาง (ใช้งานได้สูงสุด 6 เดือน) บนเซิร์ฟเวอร์ที่เปิดใช้งาน Azure Arc ของคุณเป็นโซลูชัน stopgap

        • สําหรับ Azure Commercial Cloud ให้ดาวน์โหลด CA ระดับกลางที่เผยแพร่โดย Microsoft ติดตั้งใบรับรองที่ดาวน์โหลดมาเป็นคอมพิวเตอร์เฉพาะที่ภายใต้ ผู้ออกใบรับรองระดับกลาง\ใบรับรอง ใช้คําสั่งต่อไปนี้เพื่อติดตั้งใบรับรองอย่างถูกต้อง:

          certutil -addstore CA 'Microsoft Azure TLS Issuing CA 01 - xsign.crt'

        • สําหรับ Azure Government Cloud ให้ดาวน์โหลด CA ระดับกลางที่เผยแพร่โดย Microsoft ติดตั้งใบรับรองที่ดาวน์โหลดมาเป็นคอมพิวเตอร์เฉพาะที่ภายใต้ ผู้ออกใบรับรองระดับกลาง\ใบรับรอง ใช้คําสั่งต่อไปนี้เพื่อติดตั้งใบรับรองอย่างถูกต้อง:

          certutil -addstore CA 'Microsoft Azure TLS Issuing CA 02 - xsign.crt'

    ดูข้อมูลเพิ่มเติมได้ที่ ส่ง Updates ความปลอดภัยที่ขยายเวลาสําหรับ Windows Server 2012

ข้อมูลเพิ่มเติม

หากคุณใช้ Windows Update SSU ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติหากคุณเป็นลูกค้า ESU เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

  • สําหรับผลิตภัณฑ์ Azure อื่นๆ เช่น Azure VMWare, Azure Nutanix Solution, Azure Stack (Hub, Edge) หรือสําหรับรูปภาพของคุณเองบน Azure สําหรับ Windows Server 2012 หรือ Windows Server 2012 R2 คุณต้องปรับใช้คีย์ ESU

  • ทรัพยากร Azure ต้องการ ใบรับรอง SSL/TLS ล่าสุดเพื่อให้แน่ใจว่าจุดสิ้นสุดพร้อมใช้งานและได้รับการอัปเดต

  • ทรัพยากร Azure ต้องการการเชื่อมต่อกับอินสแตนซ์ Azure MetaData Service (IMDS)

แหล่งอ้างอิง

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×