الاستعداد لتقديم التحديثات الأمان الموسع ل Windows Server 2012

مع وصول Windows Server 2012 وWindows Server 2012 R2 إلى نهاية الدعم في 10 أكتوبر 2023، تتيح لك الخوادم الممكنة ل Azure Arc تسجيل أجهزة Windows Server 2012/2012 R2 الموجودة في التحديثات الأمان الموسع (ESUs). مع توفير كل من مرونة التكلفة وتجربة تسليم محسنة، فإن Azure Arc يلائمك لترحيلك إلى Azure.

الغرض من هذه المقالة هو مساعدتك على فهم الفوائد وكيفية الاستعداد لاستخدام خوادم Arc الممكنة لتمكين تسليم وحدات ESUs.

إشعار

أجهزة Azure VMware Solutions (AVS) مؤهلة للحصول على وحدات ESUs مجانية ويجب ألا تسجل في وحدات ESUs الممكنة من خلال Azure Arc.

المزايا الرئيسية

يوفر تسليم وحدات ESUs إلى أجهزة Windows Server 2012/2012 R2 الفوائد الرئيسية التالية:

• الدفع أولا بأول: المرونة للتسجيل في خدمة اشتراك شهرية مع القدرة على الترحيل في منتصف العام.

• فواتير Azure: يمكنك السحب من التزام استهلاك Microsoft Azure الحالي (MACC) وتحليل التكاليف باستخدام إدارة التكلفة والفوترة من Microsoft.

• المخزون المضمن: يتم تحديد التغطية وحالة التسجيل ل Windows Server 2012/2012 R2 ESUs على الخوادم المؤهلة الممكنة ل Arc في مدخل Microsoft Azure، مما يبرز الثغرات وتغييرات الحالة.

• التسليم بدون مفتاح: لن يتطلب تسجيل وحدات ESUs على أجهزة Windows Server 2012/2012 R2 الممكنة في Azure Arc الحصول على المفاتيح أو تنشيطها.

الوصول إلى خدمات Azure

بالنسبة للخوادم التي تدعم Azure Arc والمسجلة في WS2012 ESUs التي تم تمكينها بواسطة Azure Arc، يتم توفير الوصول المجاني إلى خدمات Azure هذه من 10 أكتوبر 2023:

• Azure Update Manager - الإدارة الموحدة والحوكمة لتوافق التحديث الذي لا يتضمن فقط أجهزة Azure والأجهزة المختلطة، ولكن أيضا توافق تحديث ESU لجميع أجهزة Windows Server 2012/2012 R2. لا يؤثر التسجيل في ESUs على Azure Update Manager. بعد التسجيل في ESUs من خلال Azure Arc، يصبح الخادم مؤهلا لتصحيحات ESU. يمكن تسليم هذه التصحيحات من خلال Azure Update Manager أو أي حل تصحيح آخر. ستظل بحاجة إلى تكوين التحديثات من Microsoft التحديثات أو خادم Windows Server Update Services.
• Azure Automation Change Tracking and Inventory - تعقب التغييرات في الأجهزة الظاهرية المستضافة في Azure والبيئات المحلية والبيئات السحابية الأخرى.
• Azure Policy Guest Configuration - تدقيق إعدادات التكوين في جهاز ظاهري. يدعم تكوين الضيف أجهزة Azure الظاهرية محليا وغير Azure الفعلية والظاهرية من خلال خوادم Azure Arc الممكنة.

تتوفر خدمات Azure الأخرى من خلال خوادم Azure Arc الممكنة أيضا، مع عروض مثل:

• Microsoft Defender for Cloud - كجزء من ركيزة إدارة وضع الأمان السحابي (CSPM)، يوفر حماية الخادم من خلال Microsoft Defender for Servers للمساعدة في حمايتك من التهديدات والثغرات الأمنية عبر الإنترنت المختلفة.

• Microsoft Sentinel - جمع الأحداث المتعلقة بالأمان وربطها بمصادر البيانات الأخرى.

  إشعار

  من المخطط تنشيط ESU للربع الثالث من عام 2023. ومن المخطط أيضا استخدام خدمات Azure مثل Azure Update Manager وAzure Policy لدعم إدارة أجهزة Windows Server 2012/2012 R2 المؤهلة ل ESU للربع الثالث.

إعداد تسليم وحدات ESUs

التخطيط والاستعداد لإلحاق أجهزتك بخوادم Azure Arc الممكنة من خلال تثبيت عامل Azure الاتصال ed Machine (الإصدار 1.34 أو أعلى) لإنشاء اتصال ب Azure. يدعم التحديثات الأمان الموسع ل Windows Server 2012 إصدارات Windows Server 2012 وR2 Standard وDatacenter. Windows Server 2012 Storage غير مدعوم.

نوصي بنشر أجهزتك على Azure Arc استعدادا لمتى توفر خدمات Azure ذات الصلة وظائف مدعومة لإدارة ESU. بمجرد إلحاق هذه الأجهزة بخوادم Azure Arc الممكنة، سيكون لديك رؤية في تغطية ESU الخاصة بها والتسجيل من خلال مدخل Microsoft Azure أو باستخدام نهج Azure. تبدأ الفوترة لهذه الخدمة من أكتوبر 2023 (أي بعد انتهاء دعم Windows Server 2012).

إشعار

لشراء ESUs، يجب أن يكون لديك ضمان البرنامج من خلال برامج الترخيص المجمع مثل اتفاقية Enterprise (EA) أو اشتراك اتفاقية Enterprise (EAS) أو التسجيل في حلول التعليم (EES) أو تسجيل الخادم والسحابة (SCE) أو من خلال برامج Microsoft Open Value. بدلا من ذلك، إذا تم ترخيص أجهزة Windows Server 2012/2012 R2 من خلال SPLA أو مع اشتراك الخادم، فلن يكون ضمان البرنامج مطلوبا لشراء وحدات ESUs.

يجب عليك أيضا تنزيل كل من حزمة الترخيص وتحديث مكدس الخدمة (SSU) للخادم الذي يدعم Azure Arc كما هو موثق في كيلوبايت 5031043: إجراء لمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 10 أكتوبر 2023.

خيارات النشر

هناك العديد من خيارات الإلحاق على نطاق واسع للخوادم التي تدعم Azure Arc، بما في ذلك تشغيل تسلسل مهام مخصص من خلال Configuration Manager ونشر مهمة مجدولة من خلال نهج المجموعة. هناك أيضا خيارات تسليم ESU على نطاق واسع للأجهزة الظاهرية المدارة VMware vCenter والأجهزة الظاهرية المدارة SCVMM من خلال Azure Arc.

إشعار

لا يوصى بتسليم وحدات ESUs من خلال Azure Arc إلى الأجهزة الظاهرية التي تعمل على البنية الأساسية لسطح المكتب الظاهري (VDI). يجب أن تستخدم أنظمة VDI مفاتيح التنشيط المتعددة (MAK) لتطبيق وحدات ESUs. راجع الوصول إلى مفتاح التنشيط المتعدد من مركز مسؤول Microsoft 365 لمعرفة المزيد.

الشبكات

تتضمن خيارات الاتصال ivity نقطة النهاية العامة والخادم الوكيل والارتباط الخاص أو Azure Express Route. راجع متطلبات الشبكة الأساسية لإعداد بيئات غير Azure للنشر إلى Azure Arc.

إذا كنت تستخدم خوادم Azure Arc الممكنة فقط التحديثات الأمان الموسع لأي من المنتجين التاليين أو كليهما:

• Windows Server 2012
• SQL Server 2012

يمكنك تمكين المجموعة الفرعية التالية من نقاط النهاية:

Azure Cloud

مورد العامل	‏‏الوصف	عند الحاجة	نقطة النهاية المستخدمة مع ارتباط خاص
aka.ms	يستخدم لحل البرنامج النصي للتنزيل أثناء التثبيت	في وقت التثبيت، فقط	‏‏عامة
download.microsoft.com	يستخدم لتنزيل حزمة تثبيت Windows	في وقت التثبيت، فقط	‏‏عامة
login.windows.net	Microsoft Entra ID	دائمًا	‏‏عامة
login.microsoftonline.com	Microsoft Entra ID	دائمًا	‏‏عامة
management.azure.com	Azure Resource Manager - لإنشاء مورد خادم Arc أو حذفه	عند توصيل خادم أو قطع اتصاله، فقط	عام، ما لم يتم تكوين ارتباط خاص لإدارة الموارد أيضا
*.his.arc.azure.com	بيانات التعريف وخدمات الهوية المختلطة	دائمًا	خاصة
*.guestconfiguration.azure.com	إدارة الملحقات وخدمات تكوين الضيف	دائمًا	خاصة
www.microsoft.com/pkiops/certs	تحديثات الشهادة المتوسطة ل ESUs (ملاحظة: يستخدم HTTP/TCP 80 وHTTPS/TCP 443)	دائما للتحديثات التلقائية، أو مؤقتا إذا كان تنزيل الشهادات يدويا.	‏‏عامة
*.<region>.arcdataservices.com	خدمة معالجة بيانات Azure Arc وبيانات تتبع الاستخدام للخدمة.	SQL Server ESUs	‏‏عامة

Microsoft Azure Government

مورد العامل	‏‏الوصف	عند الحاجة	نقطة النهاية المستخدمة مع ارتباط خاص
aka.ms	يستخدم لحل البرنامج النصي للتنزيل أثناء التثبيت	في وقت التثبيت، فقط	‏‏عامة
download.microsoft.com	يستخدم لتنزيل حزمة تثبيت Windows	في وقت التثبيت، فقط	‏‏عامة
login.microsoftonline.us	Microsoft Entra ID	دائمًا	‏‏عامة
management.usgovcloudapi.net	Azure Resource Manager - لإنشاء مورد خادم Arc أو حذفه	عند توصيل خادم أو قطع اتصاله، فقط	عام، ما لم يتم تكوين ارتباط خاص لإدارة الموارد أيضا
*.his.arc.azure.us	بيانات التعريف وخدمات الهوية المختلطة	دائمًا	خاصة
*.guestconfiguration.azure.us	إدارة الملحقات وخدمات تكوين الضيف	دائمًا	خاصة
www.microsoft.com/pkiops/certs	تحديثات الشهادة المتوسطة ل ESUs (ملاحظة: يستخدم HTTP/TCP 80 وHTTPS/TCP 443)	دائما للتحديثات التلقائية، أو مؤقتا إذا كان تنزيل الشهادات يدويا.	‏‏عامة

Microsoft Azure المشغل بواسطة 21Vianet

إشعار

لا تتوفر الخوادم التي تدعم Azure Arc المستخدمة التحديثات الأمان الموسع ل Windows Server 2012 في Microsoft Azure التي تديرها مناطق 21Vianet في الوقت الحالي.

تلميح

للاستفادة من المجموعة الكاملة من العروض للخوادم الممكنة بواسطة Arc، مثل الملحقات والاتصال عن بعد، تأكد من السماح بعناوين URL الإضافية التي تنطبق على السيناريو الخاص بك. لمزيد من المعلومات، راجع متطلبات شبكة عامل الجهاز الاتصال.

الخطوات التالية

• تعرف على المزيد حول التخطيط لانتهاء دعم Windows Server وSQL Server والحصول على التحديثات الأمان الموسع.

• تعرف على أفضل الممارسات وأنماط التصميم من خلال مسرع منطقة هبوط Azure Arc للمختلط ومتعدد السحابات.

• تعرف على المزيد حول الخوادم الممكنة بواسطة Arc وكيفية عملها مع Azure من خلال عامل Azure الاتصال Machine.

• استكشف خيارات إلحاق أجهزتك بالخوادم التي تدعم Azure Arc.