簡介
本文適用于購買適用于下列版本和 Windows Server 2012 版本之 (ESU) 延伸安全性更新的客戶:
-
Windows Server 2012 R2 Standard、Datacenter 和 Embedded Systems
-
Windows Server 2012 Standard、Datacenter 和 Embedded Systems
程序
若要在 2023 年 10 月 10 日之後繼續收到安全性更新,請遵循下列步驟:
-
對於所有Windows Server 2012 和 Windows Server 2012 R2 伺服器,您必須安裝下列更新。 如果使用 Windows Update,則會在需要時自動為您提供這些更新。
重要 安裝下列必要更新之後,您必須重新開機裝置。
-
對於 Windows Server 2012 R2,您必須先安裝日期為 (2023 年 8 月 8 日或之後的 SSU) (KB5029368) 維護堆疊更新。 如需最新 SSU 更新的詳細資訊,請參閱 ADV990001 | 最新的服務堆疊更新。
-
針對 Windows Server 2012,您必須安裝維護堆疊更新 (SSU) (KB5029369) 日期為 2023 年 8 月 8 日或更新版本的 SSU。 如需最新 SSU 更新的詳細資訊,請參閱 ADV990001 | 最新的服務堆疊更新。
-
-
下載並安裝延伸安全性更新 (ESU) 授權準備套件。 如需詳細資訊,請參閱「Microsoft 知識庫」中的下列文章:
重要 如果您未收到最新的累積更新 (安全性更新) ,您必須安裝下列更新。
附註
-
不需要授權準備套件即可在 Azure、Azure Arc 或 Azure Stack HCI 版本 22H2 上取得 Windows Server 2012 或 Windows Server 2012 R2 ESU 更新。
-
安裝每月匯總日期為 2022 年 7 月 12 日或之後的 Windows Server 2012 和 Windows Server 2012 R2 電腦不需要安裝授權準備套件。
-
Windows Server 2012和Windows Server 2012執行發行版本且未安裝任何更新或已安裝部分更新且日期早于 2022 年 7 月 12 日的 R2 電腦,必須從 Windows Server Update Services (WSUS) 安裝授權準備套件或Microsoft Update Catalog (請參閱KB5017220或KB5017221) 。
-
使用掃描 Cab 來安裝 2023 年 11 月 14 日更新 (KB5032247 或 KB5032249) 需要從 Microsoft Update Catalog 下載授權準備套件, (查看 KB5017220 或 KB5017221) 並手動安裝套件。
-
-
請使用下列其中一個步驟。
成功完成步驟之後,您可以透過一般通道的Windows Update、WSUS 和Microsoft Update Catalog繼續下載每月更新。 您可以使用慣用的更新管理解決方案繼續部署更新。
Azure 的步驟
您可以移轉執行已達到或即將終止 Azure 延伸支援的 Windows Server 版本的內部部署伺服器,您可以在其中繼續以虛擬機器的方式執行這些伺服器。
如需移轉至 Azure 的詳細資訊,請參閱Windows Server 的延伸安全性匯報概觀。Azure Stack HCI 的步驟
-
開啟舊版 OS 對 Azure VM 驗證的支援。
請依照下列指示開啟舊版作業系統對 Azure VM 驗證的支援:-
使用Windows Admin Center:使用 Windows Admin Center 管理舊版作業系統支援
-
使用 PowerShell:使用 PowerShell 管理舊版作業系統支援
-
-
啟用新 VM 的存取權
您也必須針對每個需要 ESU 的 VM 啟用舊版 OS 支援存取權。 請遵循這些指示:-
使用Windows Admin Center:管理 VM 的舊版作業系統支援存取權 - Windows Admin Center。 檢查 ESU VM在VM索引標籤中是否顯示為 [作用中]。
-
使用 PowerShell:管理 VM 的舊版作業系統支援存取權 - PowerShell
-
-
安裝延伸安全性匯報
設定舊版作業系統支援之後,您就可以為叢集上符合資格的 VM 安裝免費的外延安全性匯報。 使用您目前的喜好設定方法安裝更新;例如,Windows Update、Windows Server Update Services (WSUS) 、Microsoft Update Catalog
如需詳細資訊,請參閱透過 Azure Stack HCI) ESU 匯報 (延伸安全性。
Azure Arc 的步驟
-
對於在沒有 Azure Arc 的情況下 在內部部署執行的 Windows Server:
-
從VLSC 入口網站下載 ESU MAK 附加元件金鑰。
-
使用Slmgr.vbs或 VAMT 工具部署和啟用 ESU MAK 附加元件金鑰。
-
如果您使用 VAMT 工具,則必須更新 VAMT 組態檔。
-
如果您使用線上啟用,您必須確定裝置可以存取 Microsoft 啟用伺服器端點。
-
-
安裝、啟用及部署Windows Server 2012 和 Windows Server 2012 R2 的 ESU 步驟與 Windows Server 2008 和 Windows Server 2008 R2 的步驟相同。
-
-
適用于 在內部部署 執行 Azure Arc 的 Windows Server。
-
如果 Windows Server 是在虛擬機器中執行, (Azure 或 Azure Stack HCI 的 VM) 、版本 22H2 或已 Azure-Arc 啟用並註冊無鍵 Pay-As-You-Go 服務的裝置,則不需要部署 MAK 金鑰。
-
若要部署 Azure Arc 啟用的延伸安全性匯報,您必須部署已連線的機器代理程式,將您的裝置上線至已啟用 Azure Arc 的伺服器。 接著,您可以布建並連結延伸安全性更新授權到啟用 Azure Arc 的伺服器,提供每月 Azure 計費服務的「隨付即用」服務彈性。
-
註冊 Windows Server 2012 ESU 的啟用 Azure Arc 的伺服器可免費獲得 Azure 更新管理、機器設定和變更追蹤和清查功能。 如需詳細資訊,請參閱準備透過 Azure Arc 為Windows Server 2012提供延伸安全性匯報。
-
提供端點「microsoft.com/pkiops/certs」的
存取權 如果您無法開啟此端點的存取權,您可以在啟用 Azure Arc 的伺服器上下載有效期長達 6 個月的中繼 CA (,) 做為停止增益集解決方案。-
若是 Azure 商業雲端,請下載這個由 Microsoft 發行的中繼 CA。 在 [中繼憑證授權單位單位\憑證] 底下,將下載的憑證安裝為本機電腦。 使用下列命令正確安裝憑證:
certutil -addstore CA 'Microsoft Azure TLS 發行 CA 01 - xsign.crt'
-
若是 Azure Government Cloud,請下載這個由 Microsoft 發行的中繼 CA。 在 [中繼憑證授權單位單位\憑證] 底下,將下載的憑證安裝為本機電腦。 使用下列命令正確安裝憑證:
certutil -addstore CA 'Microsoft Azure TLS 發行 CA 02 - xsign.crt'
-
-
如需詳細資訊,請參閱提供Windows Server 2012的延伸安全性匯報。
-
其他相關資訊
如果您使用 Windows Update,如果您是 ESU 客戶,系統會自動為您提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請在Microsoft Update Catalog中搜尋。 如需有關 SSU 的一般資訊,請參閱 服務堆疊更新 和 服務堆疊更新 (SSU):常見問題集。
-
對於其他 Azure 產品,例如 Azure VMWare、Azure Nutanix 解決方案、Azure Stack (Hub、Edge) ,或是針對 Windows Server 2012 或 Windows Server 2012 R2 的 Azure 上提供您自己的影像,您必須部署 ESU 金鑰。
-
Azure 資源需要最新的 SSL/TLS 憑證,以確保端點可供使用並更新。
-
Azure 資源需要與 Azure 實例 MetaData Service 連線 (IMDS)。
