KB5031043: Genişletilmiş destek 10 Ekim 2023'te sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etme yordamı

Giriş

Bu makale, aşağıdaki Windows Server 2012 sürümleri için genişletilmiş güvenlik güncelleştirmeleri (ESU) satın alan müşteriler için geçerlidir:

• Windows Server 2012 R2 Standard, Datacenter ve Embedded Systems

• Windows Server 2012 Standard, Veri Merkezi ve Katıştırılmış Sistemler

Yordam

10 Ekim 2023'e kadar güvenlik güncelleştirmelerini almaya devam etmek için şu adımları izleyin:

1. Tüm Windows Server 2012 ve Windows Server 2012 R2 sunucuları için aşağıdaki güncelleştirmelerin yüklü olması gerekir. Windows Update kullanıyorsanız bu güncelleştirmeler gerektiğinde otomatik olarak sunulur. 

   ÖNEMLİ Aşağıdaki gerekli güncelleştirmeleri yükledikten sonra cihazınızı yeniden başlatmanız gerekir.

   • Windows Server 2012 R2 için, 8 Ağustos 2023 veya sonraki bir SSU tarihli hizmet yığını güncelleştirmesi (SSU) (KB5029368) yüklü olmalıdır.  En son SSU güncelleştirmeleri hakkında daha fazla bilgi için bkz. ADV990001 | En Son Bakım Yığını Güncelleştirmeler.

   • Windows Server 2012 için 8 Ağustos 2023 veya sonraki bir SSU tarihli hizmet yığını güncelleştirmesinin (SSU) (KB5029369) yüklü olması gerekir.  En son SSU güncelleştirmeleri hakkında daha fazla bilgi için bkz. ADV990001 | En Son Bakım Yığını Güncelleştirmeler.

2. Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisans Hazırlama Paketini indirip yükleyin. Daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalelerine bakın:

   ÖNEMLİ En son toplu güncelleştirmeler (güvenlik güncelleştirmeleri) size sunulmuyorsa aşağıdaki güncelleştirmeyi yüklemeniz gerekir.

   NOTLAR

   • Azure, Azure Arc veya Azure Stack HCI, sürüm 22H2'de Windows Server 2012 veya Windows Server 2012 R2 ESU güncelleştirmelerini almak için lisans hazırlama paketi gerekmez.

   • 12 Temmuz 2022 tarihinde veya sonrasında tarihli Aylık Toplaması olan Windows Server 2012 ve Windows Server 2012 R2 bilgisayarlarının lisans hazırlama paketini yüklemesi gerekmez.

   • Sürüm sürümünü güncelleştirme yüklenmeden çalıştıran veya 12 Temmuz 2022'den önce tarihli bazı güncelleştirmelerin yüklü olduğu Windows Server 2012 ve Windows Server 2012 R2 bilgisayarlarında Windows Server Update Services (WSUS) veya Microsoft Update Kataloğu'ndan lisans hazırlama paketi yüklü olmalıdır (bkz. KB5017220 veya KB5017221).

   • 14 Kasım 2023 güncelleştirmesini (KB5032247 veya KB5032249) yüklemek için Scan Cab kullanan müşterilerin lisans hazırlama paketini Microsoft Update Kataloğu'ndan indirmeleri (bkz . KB5017220 veya KB5017221) ve paketi el ile yüklemeleri gerekir.

   • Windows Server 2012 R2 için bkz. 10 Ağustos 2022 (KB5017220) tarihli Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi.

   • Windows Server 2012 için 10 Ağustos 2022 (KB5017221) tarihli Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans hazırlama paketine bakın.

3. Aşağıdaki adımlardan birini kullanın.

   Adımları başarıyla tamamladıktan sonra, aylık güncelleştirmeleri Windows Update, WSUS ve Microsoft Update Kataloğu'nun her zamanki kanalları aracılığıyla indirmeye devam edebilirsiniz. Tercih ettiğiniz güncelleştirme yönetimi çözümünü kullanarak güncelleştirmeleri dağıtmaya devam edebilirsiniz.

   Azure için adımlar

   Genişletilmiş desteğin sonuna ulaşmış veya neredeyse sonuna ulaşmış bir Windows Server sürümünü çalıştıran şirket içi sunucularınızı Azure'a geçirebilirsiniz. Burada bunları sanal makine olarak çalıştırmaya devam edebilirsiniz.
   
   Azure'a Geçiş hakkında daha fazla bilgi için bkz. Windows Server için Genişletilmiş Güvenlik Güncelleştirmeler genel bakış.

   Azure Stack HCI adımları

   1. Azure VM doğrulaması için eski işletim sistemi desteğini açın.
      
      Azure VM doğrulaması için eski işletim sistemi desteğini açmak için şu yönergeleri izleyin:

      • Windows Admin Center kullanma: Windows Admin Center kullanarak eski işletim sistemi desteğini yönetme

      • PowerShell kullanma: PowerShell kullanarak eski işletim sistemi desteğini yönetme

   2. Yeni VM'ler
      
      için erişimi etkinleştirme Ayrıca ESU gerektiren her vm için eski işletim sistemi desteği erişimini etkinleştirmeniz gerekir. Şu yönergeleri izleyin:

      • Windows Admin Center kullanma: VM'leriniz için eski işletim sistemi desteği erişimini yönetme - Windows Admin Center. VM sekmesinde ESU VM'lerinizin Etkin olarak görünüp görünmediğini denetleyin.

      • PowerShell kullanma: VM'leriniz için eski işletim sistemi desteği erişimini yönetme - PowerShell

   3. Genişletilmiş Güvenlik Güncelleştirmeler
      
      yükleme Eski işletim sistemi desteği ayarlandıktan sonra, kümenize uygun VM'ler için ücretsiz Genişletilmiş Güvenlik Güncelleştirmeler yükleyebilirsiniz. Geçerli tercih yönteminizi kullanarak güncelleştirmeleri yükleyin; örneğin, Windows Update, Windows Server Update Services (WSUS), Microsoft Update Kataloğu

   Daha fazla bilgi için bkz. Azure Stack HCI aracılığıyla Genişletilmiş Güvenlik Güncelleştirmeler (ESU).

   Azure Arc için adımlar

   1. Azure Arc olmadan şirket içinde çalışan Windows Sunucuları için:

      1. VLSC portalından ESU MAK eklenti anahtarını indirin.

      2. Slmgr.vbs veya VAMT aracını kullanarak ESU MAK eklenti anahtarını dağıtın ve etkinleştirin.

         • VAMT aracını kullanıyorsanız, VAMT yapılandırma dosyalarını güncelleştirmeniz gerekir.

         • ESU MAK eklenti anahtarını dağıtmak ve etkinleştirmek için çevrimiçi etkinleştirme veya Proxy etkinleştirme kullanılabilir.

         • Çevrimiçi etkinleştirme kullanıyorsanız, cihazın Microsoft Etkinleştirme sunucusu uç noktalarına erişimi olduğundan emin olmanız gerekir.

      3. Windows Server 2012 ve Windows Server 2012 R2 için ESU'ları yükleme, etkinleştirme ve dağıtma adımları, Windows Server 2008 ve Windows Server 2008 R2 ile aynıdır.

   2. Azure Arc ile şirket içinde çalışan Windows Sunucuları için.

      1. Windows Sunucuları Azure veya Azure Stack HCI, sürüm 22H2 veya anahtarsız Kullandıkça Öde Hizmeti için etkinleştirilmiş ve kaydolmuş Azure-Arc cihazlarda çalışıyorsa MAK anahtarı dağıtmak gerekli değildir.

      2. Azure Arc tarafından etkinleştirilen Genişletilmiş Güvenlik Güncelleştirmeler dağıtmak için Bağlı Makine aracısını dağıtarak cihazlarınızı Azure Arc özellikli sunuculara eklemeniz gerekir. Daha sonra Azure Arc özellikli sunucularınıza Genişletilmiş Güvenlik Güncelleştirmesi lisansları sağlayabilir ve bağlayabilirsiniz. Bu da Kullandıkça Öde, aylık Azure faturalı hizmeti esnekliğini sunar.

      3. Windows Server 2012 ESU'lar için kaydedilen Azure Arc özellikli sunucular Azure Update Management, Makine Yapılandırması ve Değişiklik İzleme ve Envanter özelliklerini ek ücret ödemeden alır. Daha fazla bilgi için bkz. Azure Arc aracılığıyla Windows Server 2012 için Genişletilmiş Güvenlik Güncelleştirmeler sunmaya hazırlanma.

      4. "microsoft.com/pkiops/certs"
         uç noktasına erişim sağlama Bu uç noktaya erişimi açamıyorsanız, ara CA'yı (6 aya kadar geçerlidir) Azure Arc özellikli sunucularınıza bir stopgap çözümü olarak indirebilirsiniz.

         • Azure Ticari Bulut için Microsoft tarafından yayımlanan bu ara CA'yı indirin. İndirilen sertifikayı Ara Sertifika Yetkilileri\Sertifikalar altında Yerel Bilgisayar olarak yükleyin. Sertifikayı doğru yüklemek için aşağıdaki komutu kullanın:

           certutil -addstore CA 'Microsoft Azure TLS Veren CA 01 - xsign.crt'

         • Azure Kamu Bulut için Microsoft tarafından yayımlanan bu ara CA'yı indirin. İndirilen sertifikayı Ara Sertifika Yetkilileri\Sertifikalar altında Yerel Bilgisayar olarak yükleyin. Sertifikayı doğru yüklemek için aşağıdaki komutu kullanın:

           certutil -addstore CA 'Microsoft Azure TLS Veren CA 02 - xsign.crt'

   Daha fazla bilgi için bkz. Windows Server 2012 için Genişletilmiş Güvenlik Güncelleştirmeler Sunma.

Daha fazla bilgi

Windows Update kullanıyorsanız, ESU müşterisiyseniz en son SSU size otomatik olarak sunulur. En son SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda bu paketi arayın. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

• Azure VMWare, Azure Nutanix Çözümü, Azure Stack (Hub, Edge) gibi diğer Azure ürünleri için veya Windows Server 2012 veya Windows Server 2012 R2 için Azure'da kendi görüntülerinizi getirme için ESU anahtarını dağıtmanız gerekir.

• Azure kaynakları, uç noktaların kullanılabilir ve güncelleştirildiğinden emin olmak için güncel SSL/TLS sertifikaları gerektirir.

• Azure kaynakları, Azure örneği Meta Veri Hizmeti (IMDS) ile bağlantı gerektirir.

Başvurular

• Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programı nedir?

• Windows Server 2008, 2008 R2, 2012 ve 2012 R2 için Genişletilmiş Güvenlik Güncelleştirmeler Genel Bakış

• Bu 5 en iyi yöntemle Windows Server'da en iyi şekilde yararlanın

• Yeni avantajlar ve daha fazla esneklikle Windows Server yatırımlarınızı en üst düzeye çıkarın

• Genişletilmiş Güvenlik Güncelleştirmeler (ESU) sorunlarını giderme | Microsoft Learn

• Windows Server 2012/R2: Genişletilmiş Güvenlik Güncelleştirmeler

• Genişletilmiş Güvenlik Güncelleştirmeler (ESU): Çevrimiçi veya proxy etkinleştirme

• İlk Windows Server 2012/R2 ESU Düzeltme Ekleri çıktı! Korunuyor musun?