Sdílet prostřednictvím

Jak získat rozšířené aktualizace zabezpečení (ESU) pro Windows Server

  • Platí pro: ✅ Windows Server 2012, ✅ Windows Server 2012 R2

Rozšířené aktualizace zabezpečení (ESU) pro Windows Server zahrnují aktualizace zabezpečení a bulletiny s hodnocením kritické a důležité. Než začnete ESU používat, měli byste si přečíst Základní informace o rozšířených aktualizacích zabezpečení pro Windows Server, abyste pochopili, co jsou aktualizace ESU, jak dlouho jsou dostupné a jaké máte možnosti.

Způsob, jakým získáte ESU, závisí na tom, kde je váš server hostovaný. Přístup k ESU získáte pomocí následujících možností.

  • Virtuální počítače Azure – Virtuální počítače, které jsou hostovány v Azure a splňují podmínky, jsou automaticky přihlášené k ESU a tyto aktualizace jsou poskytovány bezplatně. Není potřeba nasazovat klíč k vícenásobné aktivaci ani provádět žádné další kroky. Další informace najdete v tématu Rozšířené aktualizace zabezpečení v Azure.

  • Servery s podporou Služby Azure Arc – Pokud jsou vaše servery místní nebo hostované prostředí, můžete zaregistrovat počítače s Windows Serverem 2012 a 2012 R2 nebo SQL Serverem 2012 pro rozšířené aktualizace zabezpečení prostřednictvím webu Azure Portal prostřednictvím služby Azure Arc. Po registraci se vám fakturuje měsíčně prostřednictvím předplatného Azure. Další informace najdete v tématu Rozšířené aktualizace zabezpečení povolené službou Azure Arc . 1

  • Fyzické a virtuální počítače mimo Azure – Pokud se nemůžete připojit pomocí služby Azure Arc, použijte rozšířené aktualizace zabezpečení na virtuálních počítačích mimo Azure pomocí klíče k vícenásobné aktivaci (MAK) a použijte ho na příslušné servery. Tento MAK klíč umožňuje serverům služby Windows Update vědět, že můžete dál přijímat aktualizace zabezpečení. Další informace najdete v tématu Přístup k vícenásobnému aktivačnímu klíči z Centra pro správu Microsoftu 365 . 1

1 Při použití serverů s podporou Azure Arc a počítačů mimo Azure musíte zakoupit ESUs. Pokud chcete koupit ESU, musíte mít Software Assurance prostřednictvím multilicenčních programů, například Enterprise Agreement (EA), Enterprise Agreement Subscription (EAS), Enrollment for Education Solutions (EES) nebo Server and Cloud Enrollment (SCE).

Poznámka:

Vašemu klíči pro vícenásobnou aktivaci může po zakoupení rozšířených aktualizací zabezpečení (ESU) pro místní virtuální počítače nebo fyzické servery trvat 3 až 5 pracovních dnů, než bude dostupný. Vaše organizace může také vyžadovat čas na naplánování a nasazení nových klíčů. Před nákupem ESU byste měli mít na paměti tyto časové osy.

Rozšířené aktualizace zabezpečení v Azure

Příslušné virtuální počítače hostované v Azure jsou automaticky povolené pro ESU a tyto aktualizace se poskytují zdarma. Nemusíte nic konfigurovat a za používání ESU s virtuálními počítači Azure se neúčtují žádné další poplatky. ESU se automaticky doručují do virtuálních počítačů Azure, pokud jsou nakonfigurované tak, aby přijímaly aktualizace.

Poznámka:

Rozšířené aktualizace zabezpečení jsou také bezplatné v některých produktech Azure. Mezi tyto produkty patří Azure Dedicated Host, Azure VMware Solution, Azure Nutanix Solution, Azure Local a Azure Stack Hub a Edge. Některé z těchto produktů můžou vyžadovat další konfiguraci. Další pomoc získáte od podpory Microsoftu .

Virtuální počítače Azure Classic (Microsoft.ClassicCompute) také vyžadují další konfiguraci pro příjem rozšířených aktualizací zabezpečení, protože nemají přístup ke službě Azure Instance Metadata Service , která určuje nárok na ESU.

Rozšířené aktualizace zabezpečení povolené službou Azure Arc

ESU se automaticky doručují na servery s podporou služby Azure Arc, pokud jsou připojené a zaregistrované pro ESU prostřednictvím služby Azure Arc. To platí také pro servery mimo Azure připojené ke službě Azure Arc.

Můžete se hromadně registrovat do ESU pomocí Azure Policy nebo Azure portálu, nejsou účtovány žádné zálohové poplatky a prostřednictvím vašeho předplatného Azure se platby vyúčtovávají měsíčně. Kódy Product Key také nemusíte aktivovat.

Servery s podporou Služby Azure Arc vám také umožňují používat další služby Azure, například:

  • Azure Update Manager.
  • Microsoft Defender for Cloud.
  • Azure Policy (konfigurace počítače).
  • Azure Monitor (Přehledy virtuálního počítače).

Od září 2023 můžete aktivovat esU Windows Server 2012 a 2012 R2 prostřednictvím služby Azure Arc. Servery s Windows Serverem 2012 a 2012 R2 můžete připojit k Azure Arc ještě dnes a připojit hybridní počítače se servery s podporou Azure Arc.

Pokud se chcete připravit na aktivaci esU Windows Serveru 2012 a 2012R2 na serverech s podporou arc, postupujte takto:

  1. Přihlaste se do Azure Portalu.

  2. Na panelu hledání zadejte Servery – Azure Arc a vyberte odpovídající položku služby.

  3. Přidejte existující počítač s Windows Serverem 2012 nebo 2012 R2 do služby Azure Arc. Další informace o začátcích se servery s podporou Azure Arc najdete v tématu Připojení hybridních počítačů pomocí serverů s podporou Azure Arc.

Další informace o ESU s Azure Arc najdete v tématu Příprava na doručování rozšířených aktualizací zabezpečení pro Windows Server 2012 a doručování rozšířených aktualizací zabezpečení pro Windows 2012 a 2012 R2.

Přístup k vícenásobnému aktivačnímu klíči z Centra pro správu Microsoftu 365

Zákazníci, kteří se nemůžou připojit ke službě Azure Arc a použít ESU, můžou prostřednictvím Centra pro správu Microsoftu 365 používat více aktivačních klíčů (MAK):

  1. Přihlaste se do centra Správa Microsoftu 365.

  2. Vyberte Vaše produkty > Multilicence > Zobrazit smlouvy

  3. Vyberte číslo smlouvy použité k nákupu ESU, tři tečky vedle ní (ikona Další akce) a pak vyberte Zobrazit kódy Product Key. Všechny kódy Product Key, které jsou k dispozici pro smlouvu zobrazenou na této stránce.

  4. Jakmile budete mít svůj MAK, nainstalujte nový klíč na servery, které jsou oprávněné. Pokud se chcete dozvědět více o instalaci a aktivaci vašeho MAK klíče, podívejte se do blogového příspěvku na Technické komunitě Získání rozšířených aktualizací zabezpečení pro oprávněná zařízení s Windows.

Stažení a instalace rozšířených aktualizací zabezpečení

Doručování, stahování a aplikace ESU pro Windows Server se nijak neliší od ostatních aktualizací Windows. Aktualizace poskytované prostřednictvím ESU jsou pouze aktualizace zabezpečení .

Před stažením a instalací jednotek ESU musíte mít nainstalovanou nejnovější aktualizaci zásobníku údržby (SSU) a balíček pro přípravu licencování. Další informace o krocích potřebných k instalaci nejnovějšího balíčku pro přípravu SSU a licencování najdete v tématu KB5031043: Postup pro pokračování přijímání aktualizací zabezpečení po ukončení rozšířené podpory 10. října 2023.

Aktualizace můžete nainstalovat pomocí libovolného nástroje a procesů, které už máte. Jediným rozdílem je, že systém musí být zaregistrovaný pomocí klíče, který byl vygenerován v předchozí části. Po registraci systému se aktualizace stáhnou a nainstalují.

U virtuálních počítačů hostovaných v Azure se proces povolení serveru pro ESU automaticky dokončí za vás. Aktualizace by se měly stáhnout a nainstalovat bez další konfigurace.