Compartir a través de


Introducción a las actualizaciones de seguridad extendidas para Windows Server

El programa de Actualización de seguridad extendida (ESU) es una opción de último recurso para los clientes que necesitan ejecutar determinados productos heredados de Microsoft más allá del final del soporte técnico. El Canal de mantenimiento a largo plazo (LTSC) de Windows Server ofrece un mínimo de diez años de soporte técnico: cinco de soporte técnico estándar y otros cinco de soporte extendido, que incluye actualizaciones de seguridad habituales.

Sin embargo, una vez que los productos llegan al final del soporte técnico, también significa el final de las actualizaciones de seguridad y los boletines. Este escenario puede provocar problemas de seguridad o de cumplimiento, así como poner en peligro las aplicaciones empresariales. Para disfrutar de la seguridad avanzada, el máximo rendimiento y la mayor innovación posible, Microsoft recomienda actualizarse a la versión actual de Windows Server.

Sugerencia

Puede encontrar información sobre las fechas de soporte técnico en Ciclo de vida de Microsoft.

Se han alcanzado las siguientes versiones de Windows Server o están en proceso de alcanzar al final del soporte extendido:

¿Qué son las actualizaciones de seguridad extendidas?

Las actualizaciones de seguridad extendidas para Windows Server incluyen actualizaciones de seguridad y boletines calificados como críticos e importantes, durante un período máximo de tiempo desde el final del soporte técnico extendido, según la versión. Están disponibles de forma gratuita para los servidores hospedados en Azure y están disponibles para su compra en los servidores no hospedados de Azure. Las actualizaciones de seguridad extendidas no incluyen características nuevas, revisiones que no están relacionadas con la seguridad y que las haya solicitado el cliente o solicitudes de cambio de diseño. Para obtener más información, consulte Preguntas más frecuentes sobre el ciclo de vida: actualizaciones de seguridad extendidas.

Con Actualizaciones de seguridad ampliada, las distintas fases de estas versiones de Windows Server son las siguientes:

Diagram showing the phases with Extended Security Updates

Si aún no ha actualizado los servidores, puede hacer lo siguiente para proteger las aplicaciones y los datos durante la transición:

  • Migre las cargas de trabajo de Windows Server existentes tal cual a Azure Virtual Machines (VM). La migración a Azure proporciona automáticamente actualizaciones de seguridad extendidas durante el período definido. Las actualizaciones de seguridad extendidas no suponen ningún cargo adicional sobre el coste de las máquina virtual de Azure y, además,no se requiere ninguna configuración adicional.

  • Si compra una suscripción de actualización de seguridad extendida para los servidores, estará protegido hasta que esté preparado para realizar actualizar a una versión más reciente de Windows Server. Cuando tenga una suscripción de actualización de seguridad extendida, Microsoft proporciona actualizaciones para el período definido. Una vez que compre una suscripción, debe obtener una clave de producto e instalarla en cada servidor aplicable. Para obtener más información, consulte Cómo obtener actualizaciones de seguridad extendidas.

El momento de obtener las actualizaciones de seguridad extendidas depende de la versión de Windows Server que esté utilizando y de dónde esté hospedada. En la tabla siguiente se muestra la duración de actualización de seguridad extendida para cada versión de Windows Server.

Versión del producto Hospedada Duración de ESU Fecha de finalización de ESU
Windows Server 2008
Windows Server 2008 R2
Azure* Cuatro años 9 de enero de 2024
Windows Server 2008
Windows Server 2008 R2
No está en Azure Tres años 10 de enero de 2023
Windows Server 2012
Windows Server 2012 R2
Azure* Tres años 13 de octubre de 2026
Windows Server 2012
Windows Server 2012 R2
No está en Azure Tres años 13 de octubre de 2026

* Incluye la cartera de productos de Azure Stack que amplía los servicios y capacidades de Azure a su entorno de elección.

Advertencia

Una vez finalizado el período de actualizaciones de seguridad extendidas, dejaremos de proporcionar actualizaciones. Recomendamos actualizar la versión de Windows Server a una versión más reciente lo antes posible.

Migrar a Azure

Puede migrar los servidores locales que ejecutan una versión de Windows Server que ha alcanzado o casi está llegando al final de la compatibilidad ampliada con Azure, donde puede seguir ejecutándolos como máquinas virtuales. Al migrar a Azure, no solo cumple las actualizaciones de seguridad, sino que también agrega innovación en la nube al trabajo. Las ventajas de migrar a Azure incluyen las siguientes:

  • Actualizaciones de seguridad en Azure.
  • Obtenga actualizaciones de seguridad críticas e importantes de Windows Server durante un determinado período de tiempo (incluidas sin cargos adicionales).
  • Actualizaciones en Azure gratuitas.
  • Adoptar más servicios en la nube cuando esté listo.
  • Al migrar SQL Server a las VM de Azure, obtendrá tres años más de actualizaciones de seguridad críticas de Windows Server (incluidas sin cargos adicionales). También puede modernizar SQL Server a la Instancia administrada de Azure SQL.
  • Saque el máximo provecho de la Ventaja híbrida de Azure, lo que le permitirá usar las licencias existentes de SQL Server y Windows Server para lograr ahorros de nube exclusivos para Azure.

Para iniciar la migración, obtenga información sobre cómo cargar un VHD generalizado y usarlo para crear nuevas VM en Azure o usar Galerías de imágenes compartidas en Azure.

También puede leer la Guía de migración de Windows Server para obtener ayuda con lo siguiente:

  • Analizar los recursos de TI existentes.
  • Evaluar el estado actual de la implementación.
  • Comprender si lo mejor para usted es mover determinados servicios y aplicaciones a la nube o mantenerlos en el entorno local y actualizar a la última versión de Windows Server.

Actualización local

Si necesita conservar los servidores locales en lugar de migrar a Azure y la nube, tiene dos opciones para continuar:

  • Compilar nuevos servidores con una versión compatible de Windows Server y migrar las aplicaciones y datos.
  • Actualizar localmente a una versión compatible de Windows Server.

Las actualizaciones en contexto normalmente pueden actualizar Windows Server a través de al menos una versión, a veces incluso dos versiones. Por ejemplo, Windows Server 2012 R2 se puede actualizar localmente a Windows Server 2019. Sin embargo, si ejecuta Windows Server 2008 o Windows Server 2008 R2, no hay ninguna ruta de actualización directa a Windows Server 2016 o posterior. En su lugar, primero debe actualizar a Windows Server 2012 R2 y, a continuación, actualizar a Windows Server 2016 o Windows Server 2019.

A medida que actualice, también puede migrar a Azure en cualquier momento. Consulte las rutas de actualización admitidas para Windows Server 2008 para obtener más información sobre las opciones de actualización local.

Actualización de SQL Server en paralelo con las instancias de Windows Server

Si está ejecutando una versión de SQL Server que alcanzó o está llegando al final del servicio de soporte técnico extendido, también puede beneficiarse de las actualizaciones de seguridad extendidas para SQL Server. Para obtener más información, consulte Actualizaciones de seguridad extendidas para SQL Server y Windows Server.

Pasos siguientes