Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Erweiterte Sicherheitsupdates (EXTENDED Security Updates, ESU) für Windows Server umfassen Sicherheitsupdates und Bulletins , die als kritisch und wichtig eingestuft wurden. Bevor Sie ESus verwenden, sollten Sie die Übersicht über erweiterte Sicherheitsupdates für Windows Server lesen, um zu verstehen, was ESUs sind, wie lange sie verfügbar sind, und welche Möglichkeiten Sie haben.
Wie Sie ESUs erhalten, hängt davon ab, wo Ihr Server gehostet wird. Sie können über die folgenden Optionen Zugriff auf ESUs erhalten.
Virtuelle Azure-Computer – Anwendbare virtuelle Computer (VMs), die in Azure gehostet werden, werden automatisch für ESUs aktiviert, und diese Updates werden kostenlos bereitgestellt, es ist nicht erforderlich, einen MAK-Schlüssel bereitzustellen oder andere Maßnahmen zu ergreifen. Weitere Informationen finden Sie unter "Erweiterte Sicherheitsupdates" in Azure.
Azure Arc-fähige Server – Wenn Ihre Server lokal oder in einer gehosteten Umgebung sind, können Sie Ihre Windows Server 2012- und 2012 R2- oder SQL Server 2012-Computer für erweiterte Sicherheitsupdates über das Azure-Portal über Azure Arc registrieren. Nach der Registrierung werden Sie monatlich über Ihr Azure-Abonnement in Rechnung gestellt. Weitere Informationen finden Sie unter Erweiterten Sicherheitsupdates, die von Azure Arc aktiviert sind. 1
Nicht-Azure-physische und virtuelle Computer – Wenn Sie keine Verbindung mit Azure Arc herstellen können, verwenden Sie erweiterte Sicherheitsupdates auf Nicht-Azure-VMs, indem Sie einen Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK) verwenden und auf die relevanten Server anwenden. Dieser MAK-Schlüssel informiert die Windows Update-Server darüber, dass Sie weiterhin Sicherheitsupdates erhalten können. Weitere Informationen finden Sie unter Zugreifen auf Ihren Mehrfachaktivierungsschlüssel über das Microsoft 365 Admin Center . 1
1 Bei Verwendung von Azure Arc-fähigen Servern und Nicht-Azure-Computern müssen Sie ESUs erwerben. Um ESUs zu erwerben, müssen Sie über Software Assurance durch Volumenlizenzprogramme wie Enterprise Agreement (EA), Enterprise Agreement Subscription (EAS), Enrollment for Education Solutions (EES) oder Server and Cloud Enrollment (SCE) verfügen.
Hinweis
Es kann 3 bis 5 Werktage dauern, bis Ihr Mehrfachaktivierungsschlüssel nach dem Kauf von ESUs für lokale VMs oder physische Server verfügbar ist. Ihre Organisation benötigt möglicherweise auch Zeit, um die neuen Schlüssel zu planen und bereitzustellen. Vor dem Kauf von ESUs sollten Sie diese Zeitpläne berücksichtigen.
Erweiterte Sicherheitsupdates in Azure
Anwendbare virtuelle Computer (VMs), die in Azure gehostet werden, werden automatisch für ESU aktiviert, und diese Updates werden kostenlos bereitgestellt. Sie müssen nichts konfigurieren, und es gibt keine zusätzlichen Gebühren für die Verwendung von ESUs mit Azure-VMs. ESUs werden automatisch an Azure-VMs übermittelt, wenn sie für den Empfang von Updates konfiguriert sind.
Hinweis
Erweiterte Sicherheitsupdates sind auch in einigen Azure-Produkten kostenlos. Zu diesen Produkten gehören Azure Dedicated Host, Azure VMware-Lösung, Azure Nutanix-Lösung, Azure Local und Azure Stack Hub und Edge. Einige dieser Produkte erfordern möglicherweise eine zusätzliche Konfiguration. Wenden Sie sich an den Microsoft-Support , um weitere Hilfe zu erfahren.
Azure Classic VMs (Microsoft.ClassicCompute) erfordern auch eine zusätzliche Konfiguration, um erweiterte Sicherheitsupdates zu erhalten, da sie keinen Zugriff auf den Azure-Instanzmetadatendienst haben, der die ESUs-Berechtigung bestimmt.
Erweiterte Sicherheitsupdates, die von Azure Arc aktiviert sind
ESUs werden automatisch an Azure Arc-fähige Server übermittelt, wenn sie über Azure Arc verbunden und für ESUs registriert sind. Dies kann auch für Nicht-Azure-Server gelten, die mit Azure Arc verbunden sind.
Sie können sich im großen Maßstab bei ESUs registrieren, indem Sie Azure-Richtlinien oder Azure-Portal verwenden, es gibt keine Vorabgebühr, und Sie werden monatlich über Ihr Azure-Abonnement in Rechnung gestellt. Sie müssen auch keine Product Keys aktivieren.
Azure Arc-fähige Server ermöglichen Es Ihnen auch, andere Azure-Dienste zu verwenden, z. B.:
- Azure Update Manager.
- Microsoft Defender für Cloud.
- Azure Policy (Computerkonfiguration).
- Azure Monitor (VM Insights).
Ab September 2023 können Sie Windows Server 2012- und 2012 R2-ESUs über Azure Arc aktivieren. Sie können Windows Server 2012- und 2012 R2-Server heute mit Azure Arc verbinden, Hybridcomputer mit Azure Arc-fähigen Servern verbinden.
Führen Sie die folgenden Schritte aus, um sich auf die Aktivierung von Windows Server 2012- und 2012R2-ESUs auf Ihren Arc-fähigen Servern vorzubereiten:
Melden Sie sich beim Azure-Portal an.
Geben Sie in der Suchleiste Server - Azure Arc ein, und wählen Sie den entsprechenden Diensteintrag aus.
Fügen Sie Ihren vorhandenen Windows Server 2012- oder 2012 R2-Computer zu Azure Arc hinzu. Informationen zu den ersten Schritten mit Azure Arc-fähigen Servern finden Sie unter Verbinden von Hybridcomputern mit Azure Arc-fähigen Servern.
Weitere Informationen zu ESUs mit Azure Arc finden Sie unter "Vorbereiten der Bereitstellung erweiterter Sicherheitsupdates für Windows Server 2012 und Bereitstellen erweiterter Sicherheitsupdates für Windows 2012 und 2012 R2".
Zugreifen auf Ihren Mehrfachaktivierungsschlüssel über das Microsoft 365 Admin Center
Kunden, die keine Verbindung mit Azure Arc herstellen können, um ESUs anzuwenden, können mehrere Aktivierungsschlüssel (MAK) über das Microsoft 365 Admin Center verwenden:
Melden Sie sich beim Microsoft 365 Admin Center an.
Wählen Sie Ihre Produkte > Volumenlizenzierung > Verträge anzeigen.
Wählen Sie Ihre Vertragsnummer aus, die zum Kauf von ESUs verwendet wird, die drei Punkte daneben (Symbol "Weitere Aktionen"), und wählen Sie dann "Product Keys anzeigen" aus. Alle Product Keys, die für die auf dieser Seite angezeigte Vereinbarung verfügbar sind.
Sobald Sie ihren MAK haben, installieren Sie den neuen Schlüssel auf Ihren berechtigten Servern. Weitere Informationen zum Installieren und Aktivieren Ihres MAK finden Sie in unserem Tech Community-Blogbeitrag zum Abrufen erweiterter Sicherheitsupdates für berechtigte Windows-Geräte.
Herunterladen und Installieren von erweiterten Sicherheitsupdates
Übermittlung, Download und Anwendung von ESUs für Windows Server unterscheidet sich nicht von anderen Windows-Updates. Die über ESUs bereitgestellten Updates sind nur Sicherheitsupdates .
Bevor Sie ESUs herunterladen und installieren können, müssen Sie das neueste Servicing Stack Update (SSU) und das Lizenzierungsvorbereitungspaket installiert haben. Weitere Informationen zu den schritten, die erforderlich sind, um das neueste SSU- und Lizenzierungsvorbereitungspaket zu installieren, finden Sie unter KB5031043: Verfahren, um weiterhin Sicherheitsupdates zu erhalten, nachdem der erweiterte Support am 10. Oktober 2023 beendet wurde.
Sie können die Updates mit allen Tools und Prozessen installieren, die Sie bereits eingerichtet haben. Der einzige Unterschied besteht darin, dass das System mit dem Schlüssel registriert werden muss, der im vorherigen Abschnitt generiert wurde. Sobald das System registriert ist, werden die Updates heruntergeladen und installiert.
Für VMs, die in Azure gehostet werden, wird der Prozess der Aktivierung des Servers für ESUs automatisch für Sie abgeschlossen. Updates sollten ohne zusätzliche Konfiguration heruntergeladen und installiert werden.