Applies ToWindows Server 2012 ESU Windows Server 2012 R2 ESU

簡介

本文適用于購買適用于下列版本和 Windows Server 2012 版本之 (ESU) 延伸安全性更新的客戶:

  • Windows Server 2012 R2 Standard、Datacenter 和 Embedded Systems

  • Windows Server 2012 Standard、Datacenter 和 Embedded Systems

程序

若要在 2023 年 10 月 10 日之後繼續收到安全性更新,請遵循下列步驟:

  1. 對於所有Windows Server 2012 和 Windows Server 2012 R2 伺服器,您必須安裝下列更新。 如果使用 Windows Update,則會在需要時自動為您提供這些更新。 

    重要  安裝下列必要更新之後,您必須重新開機裝置。

  2. 下載並安裝延伸安全性更新 (ESU) 授權準備套件。 如需詳細資訊,請參閱「Microsoft 知識庫」中的下列文章:

    重要  如果您未收到最新的累積更新 (安全性更新) ,您必須安裝下列更新。

    附註

    • 不需要授權準備套件即可在 Azure、Azure Arc 或 Azure Stack HCI 版本 22H2 上取得 Windows Server 2012 或 Windows Server 2012 R2 ESU 更新。

    • 安裝每月匯總日期為 2022 年 7 月 12 日或之後的 Windows Server 2012 和 Windows Server 2012 R2 電腦不需要安裝授權準備套件。

    • Windows Server 2012和Windows Server 2012執行發行版本且未安裝任何更新或已安裝部分更新且日期早于 2022 年 7 月 12 日的 R2 電腦,必須從 Windows Server Update Services (WSUS) 安裝授權準備套件或Microsoft Update Catalog (請參閱KB5017220KB5017221) 。

    • 使用掃描 Cab 來安裝 2023 年 11 月 14 日更新 (KB5032247KB5032249) 需要從 Microsoft Update Catalog 下載授權準備套件, (查看 KB5017220KB5017221) 並手動安裝套件。

    • 如需 Windows Server 2012 R2,請參閱 KB5017220) 2022 年 8 月 10 日 (的延伸安全性匯報 (ESU )授權準備套件。

    • 如需Windows Server 2012,請參閱 2022 年 8 月 10 日 (KB5017221) 的延伸安全性匯報 (ESU )授權準備套件。

  3. 請使用下列其中一個步驟。

    成功完成步驟之後,您可以透過一般通道的Windows Update、WSUS 和Microsoft Update Catalog繼續下載每月更新。 您可以使用慣用的更新管理解決方案繼續部署更新。

    Azure 的步驟

    您可以移轉執行已達到或即將終止 Azure 延伸支援的 Windows Server 版本的內部部署伺服器,您可以在其中繼續以虛擬機器的方式執行這些伺服器。如需移轉至 Azure 的詳細資訊,請參閱Windows Server 的延伸安全性匯報概觀

    Azure Stack HCI 的步驟

    1. 開啟舊版 OS 對 Azure VM 驗證的支援。請依照下列指示開啟舊版作業系統對 Azure VM 驗證的支援:

    2. 啟用新 VM 的存取權 您也必須針對每個需要 ESU 的 VM 啟用舊版 OS 支援存取權。 請遵循這些指示:

    3. 安裝延伸安全性匯報 設定舊版作業系統支援之後,您就可以為叢集上符合資格的 VM 安裝免費的外延安全性匯報。 使用您目前的喜好設定方法安裝更新;例如,Windows Update、Windows Server Update Services (WSUS) 、Microsoft Update Catalog

    如需詳細資訊,請參閱透過 Azure Stack HCI) ESU 匯報 (延伸安全性

    Azure Arc 的步驟

    1. 對於在沒有 Azure Arc 的情況下 在內部部署執行的 Windows Server:

      1. VLSC 入口網站下載 ESU MAK 附加元件金鑰。

      2. 使用Slmgr.vbs或 VAMT 工具部署和啟用 ESU MAK 附加元件金鑰。

      3. 安裝、啟用及部署Windows Server 2012 和 Windows Server 2012 R2 的 ESU 步驟與 Windows Server 2008 和 Windows Server 2008 R2 的步驟相同。

    2. 適用于 在內部部署 執行 Azure Arc 的 Windows Server。

      1. 如果 Windows Server 是在虛擬機器中執行, (Azure 或 Azure Stack HCI 的 VM) 、版本 22H2 或已 Azure-Arc 啟用並註冊無鍵 Pay-As-You-Go 服務的裝置,則不需要部署 MAK 金鑰。

      2. 若要部署 Azure Arc 啟用的延伸安全性匯報,您必須部署已連線的機器代理程式,將您的裝置上線至已啟用 Azure Arc 的伺服器。 接著,您可以布建並連結延伸安全性更新授權到啟用 Azure Arc 的伺服器,提供每月 Azure 計費服務的「隨付即用」服務彈性。

      3. 註冊 Windows Server 2012 ESU 的啟用 Azure Arc 的伺服器可免費獲得 Azure 更新管理、機器設定和變更追蹤和清查功能。 如需詳細資訊,請參閱準備透過 Azure Arc 為Windows Server 2012提供延伸安全性匯報

      4. 提供端點「microsoft.com/pkiops/certs」的 存取權 如果您無法開啟此端點的存取權,您可以在啟用 Azure Arc 的伺服器上下載有效期長達 6 個月的中繼 CA (,) 做為停止增益集解決方案。

        • 若是 Azure 商業雲端,請下載這個由 Microsoft 發行的中繼 CA。 在 [中繼憑證授權單位單位\憑證] 底下,將下載的憑證安裝為本機電腦。 使用下列命令正確安裝憑證:

          certutil -addstore CA 'Microsoft Azure TLS 發行 CA 01 - xsign.crt'

        • 若是 Azure Government Cloud,請下載這個由 Microsoft 發行的中繼 CA。 在 [中繼憑證授權單位單位\憑證] 底下,將下載的憑證安裝為本機電腦。 使用下列命令正確安裝憑證:

          certutil -addstore CA 'Microsoft Azure TLS 發行 CA 02 - xsign.crt'

    如需詳細資訊,請參閱提供Windows Server 2012的延伸安全性匯報

其他相關資訊

如果您使用 Windows Update,如果您是 ESU 客戶,系統會自動為您提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請在Microsoft Update Catalog中搜尋。 如需有關 SSU 的一般資訊,請參閱 服務堆疊更新服務堆疊更新 (SSU):常見問題集

  • 對於其他 Azure 產品,例如 Azure VMWare、Azure Nutanix 解決方案、Azure Stack (Hub、Edge) ,或是針對 Windows Server 2012 或 Windows Server 2012 R2 的 Azure 上提供您自己的影像,您必須部署 ESU 金鑰。

  • Azure 資源需要最新的 SSL/TLS 憑證,以確保端點可供使用並更新。

  • Azure 資源需要與 Azure 實例 MetaData Service 連線 (IMDS)

參考

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。