Introducción a las actualizaciones de seguridad extendidas para Windows Server

El programa de Actualización de seguridad extendida (ESU) es una opción de último recurso para los clientes que necesitan ejecutar determinados productos heredados de Microsoft más allá del final del soporte técnico. El Canal de mantenimiento a largo plazo (LTSC) de Windows Server ofrece un mínimo de diez años de soporte técnico: cinco de soporte técnico estándar y otros cinco de soporte extendido, que incluye actualizaciones de seguridad habituales.

Sin embargo, una vez que los productos llegan al final del soporte técnico, también significa el final de las actualizaciones de seguridad y los boletines. Este escenario puede provocar problemas de seguridad o de cumplimiento, así como poner en peligro las aplicaciones empresariales. Para disfrutar de la seguridad avanzada, el máximo rendimiento y la mayor innovación posible, Microsoft recomienda actualizarse a la versión actual de Windows Server.

Sugerencia

Puede encontrar información sobre las fechas de soporte técnico en Ciclo de vida de Microsoft.

Las versiones de Windows Server que han alcanzado o están llegando al final del soporte extendido son:

¿Qué son las Actualizaciones de seguridad extendidas?

Las actualizaciones de seguridad extendidas para Windows Server incluyen actualizaciones de seguridad y boletines calificados como críticos e importantes, durante un período máximo de tiempo desde el final del soporte técnico extendido, según la versión (consulte la información que tiene a continuación). Están disponibles de forma gratuita para los servidores hospedados en Azure y están disponibles para su compra en los servidores no hospedados de Azure. Las actualizaciones de seguridad extendidas no incluyen características nuevas, revisiones que no están relacionadas con la seguridad y que las haya solicitado el cliente o solicitudes de cambio de diseño. Para obtener más información, consulte Preguntas más frecuentes sobre el ciclo de vida: actualizaciones de seguridad extendidas.

Con Actualizaciones de seguridad ampliada, las distintas fases de estas versiones de Windows Server son las siguientes:

Diagrama que muestra las fases con Novedades de seguridad extendida

Si aún no ha actualizado los servidores, las siguientes opciones le ayudarán a proteger las aplicaciones y datos durante la transición:

  • Migración de las cargas de trabajo de Windows Server existentes afectadas tal y como están a Azure Virtual Machines (VM): esta migración a Azure proporciona automáticamente actualizaciones de seguridad extendidas durante el período definido. Estas actualizaciones no suponen cargo adicional alguno sobre el costo de las VM de Azure y, además, no se requiere ninguna configuración adicional.

  • Compre una suscripción de Actualización de seguridad extendida para los servidores y así estará protegido hasta que esté preparado para actualizar a una versión más reciente de Windows Server: estas actualizaciones se proporcionan durante un período definido. Una vez comprada la suscripción, debe obtener una clave de producto e instalarla en cada servidor aplicable. Para obtener más información, consulte Cómo obtener actualizaciones de seguridad extendidas.

El período de tiempo para proporcionar las Actualizaciones de seguridad extendidas depende de la versión de Windows Server y de dónde se hospeda:

Versión del producto Hospedada Duración de ESU Fecha de finalización de ESU
Windows Server 2008
Windows Server 2008 R2
Azure* Cuatro años 9 de enero de 2024
Windows Server 2008
Windows Server 2008 R2
No está en Azure Tres años 10 de enero de 2023
Windows Server 2012
Windows Server 2012 R2
Azure* Tres años 13 de octubre de 2026
Windows Server 2012
Windows Server 2012 R2
No está en Azure Tres años 13 de octubre de 2026

* Incluye la cartera de productos de Azure Stack que amplía los servicios y capacidades de Azure a su entorno de elección.

Advertencia

Después del período de actualizaciones de seguridad extendidas, dejaremos de proporcionar actualizaciones. Recomendamos actualizar la versión de Windows Server a una versión más reciente lo antes posible.

Migración a Azure

Puede migrar los servidores locales que ejecutan una versión de Windows Server que ha alcanzado o está llegando al final de la compatibilidad ampliada con Azure, donde puede seguir ejecutándolos como máquinas virtuales. Con Azure, conservarás la conformidad, estarás más protegido y podrás agregar las innovaciones de la nube a tu trabajo. Las ventajas de migrar a Azure incluyen las siguientes:

  • Actualizaciones de seguridad en Azure.
  • Obtenga actualizaciones de seguridad críticas e importantes de Windows Server durante un período de tiempo (incluidas sin cargos adicionales).
  • Actualizaciones en Azure sin cargos.
  • Adoptar más servicios en la nube conforme estés listo.
  • Al migrar SQL Server a las VM de Azure, obtendrá tres años más de actualizaciones de seguridad críticas de Windows Server (incluidas sin cargos adicionales). También puede modernizar SQL Server a la Instancia administrada de Azure SQL.
  • Saque el máximo provecho de la Ventaja híbrida de Azure, lo que le permitirá aprovechar las licencias existentes de SQL Server y Windows Server para lograr ahorros de nube exclusivos para Azure.

Para iniciar la migración, obtenga información sobre cómo cargar un VHD generalizado y usarlo para crear nuevas VM en Azure o usar Galerías de imágenes compartidas en Azure.

Para ayudarte a conocer cómo analizar los recursos de TI existentes e identificar las ventajas de mover aplicaciones y servicios específicos a la nube, o mantener las cargas de trabajo localmente, así como actualizar a la última versión de Windows Server, consulta Guía de migración de Windows Server.

Migración o actualización local

Si necesita mantener los servidores locales, deberá compilar nuevos servidores con una versión compatible de Windows Server y migrar las aplicaciones y los datos, o bien deberá actualizar localmente a una versión compatible de Windows Server. Windows Server se puede actualizar normalmente a través de una versión (como mínimo) y, en ocasiones, incluso dos. Por ejemplo, Windows Server 2012 R2 se puede actualizar localmente a Windows Server 2019. Sin embargo, si ejecuta Windows Server 2008 o Windows Server 2008 R2, no hay ninguna ruta de actualización directa a Windows Server 2016 o posterior. En su lugar, actualice primero a Windows Server 2012 R2 y, a continuación, actualice a Windows Server 2016 o Windows Server 2019. Al actualizar, seguirá teniendo la opción de migrar a Azure; encontrará esta información más adelante. Consulte las rutas de actualización admitidas para Windows Server para obtener más información sobre las opciones de actualización local.

Actualización de SQL Server en paralelo con las instancias de Windows Server

Si ejecuta una versión de SQL Server que ha alcanzado o está llegando al final del servicio de soporte técnico extendido, también puede beneficiarse de las actualizaciones de seguridad extendidas para SQL Server. Para obtener más información, consulte Actualizaciones de seguridad extendidas para SQL Server y Windows Server.

Pasos siguientes