Partager via


Vue d’ensemble des mises à jour de sécurité étendue pour Windows Server

Le programme Mises à jour de sécurité étendues (ESU) est une option à utiliser en dernier recours pour les clients qui ont besoin d’exécuter certains produits Microsoft hérités après la fin du support. Le canal de maintenance à long terme (LTSC, Long Term Servicing Channel) de Windows Server offre un minimum de dix ans de support : cinq ans pour le support standard et cinq ans pour le support étendu, qui comprend des mises à jour de sécurité régulières.

Toutefois, une fois que les produits atteignent la fin du support, cela signifie également la fin des mises à jour et des bulletins de sécurité. Ce scénario peut poser des problèmes de sécurité ou de conformité et mettre en péril des applications métier. Microsoft vous recommande d’effectuer la mise à niveau vers la version actuelle de Windows Server pour bénéficier des dernières avancées en matière de sécurité, de performances et d’innovations.

Conseil

Des informations sur les dates du support sont disponibles dans la Politique de support Microsoft.

Les versions suivantes de Windows Server ont atteint ou sont sur le point d’atteindre la fin du support étendu :

Mises à jour de sécurité étendues, qu’est-ce que c’est ?

Les mises à jour de sécurité étendues pour Windows Server regroupent les mises à jour et bulletins de sécurité considérés comme critiques et importants pour une période maximale à compter de la fin du support étendu, en fonction de la version. Elles sont disponibles gratuitement pour les serveurs hébergés dans Azure et disponibles à l’achat pour les serveurs qui ne sont pas hébergés dans Azure. Les mises à jour de sécurité étendues n’incluent pas les nouvelles fonctionnalités, les correctifs logiciels n’ayant pas trait à la sécurité demandés par les clients ou les demandes de modification de la conception. Pour plus d’informations, consultez Questions fréquentes sur la Politique de support - Mises à jour de sécurité étendues.

Avec Mises à jour de sécurité étendues, les différentes phases de ces versions de Windows Server sont les suivantes :

Diagram showing the phases with Extended Security Updates

Si vous n’avez pas encore mis à niveau vos serveurs, vous pouvez effectuer les actions suivantes pour protéger vos applications et vos données pendant la transition :

  • Migrer les charges de travail Windows Server affectées existantes en l’état vers des machines virtuelles Azure. La migration vers Azure fournit automatiquement des mises à jour de sécurité étendue pour la période définie. Il n’existe aucun frais supplémentaire pour les mises à jour de sécurité étendues en plus du coût d’une machine virtuelle Azure et vous n’avez pas besoin d’effectuer d’autres configurations.

  • Achetez un abonnement aux mises à jour de sécurité étendues pour vos serveurs et bénéficiez d’une protection jusqu’au moment où vous décidez de passer à une version plus récente de Windows Server. Lorsque vous disposez d’un abonnement de mise à jour de sécurité étendue, Microsoft fournit des mises à jour pour la période définie. Une fois que vous avez acheté un abonnement, vous devez obtenir une clé de produit et l’installer sur chaque serveur applicable. Pour plus d’informations, consultez Guide pratique pour obtenir les mises à jour de sécurité étendues.

Le moment d’obtention des mises à jour de sécurité étendues dépend de la version de Windows Server que vous utilisez et de l’emplacement où il est hébergé. Le tableau suivant répertorie la durée de mise à jour de sécurité étendue pour chaque version de Windows Server.

Version du produit Hébergée Durée des mises à jour de sécurité étendues Date de fin des mises à jour de sécurité étendues
Windows Server 2008
Windows Server 2008 R2
Azure* Quatre ans 9 janvier 2024
Windows Server 2008
Windows Server 2008 R2
Pas dans Azure Trois ans 10 janvier 2023
Windows Server 2012
Windows Server 2012 R2
Azure* Trois ans 13 octobre 2026
Windows Server 2012
Windows Server 2012 R2
Pas dans Azure Trois ans 13 octobre 2026

* Comprend le portefeuille Azure Stack de produits qui étendent les services et fonctionnalités Azure à l’environnement de votre choix.

Avertissement

Une fois la période des mises à jour de sécurité étendue terminée, nous arrêterons de fournir des mises à jour. Nous vous recommandons de mettre à jour dès que possible votre version de Windows Server vers une version plus récente.

Migrer vers Azure

Vous pouvez migrer vos serveurs locaux exécutant une version de Windows Server ayant atteint ou sur le point d’atteindre la fin du support étendu vers Azure, où vous pouvez continuer à les exécuter en tant que machines virtuelles. Lorsque vous migrez vers Azure, vous restez non seulement en conformité avec les mises à jour de sécurité, mais vous ajoutez également l’innovation cloud à votre travail. Avantages de la migration vers Azure :

  • Mises à jour de sécurité dans Azure.
  • Bénéficiez de mises à jour de sécurité critiques et importantes Windows Server pour une période donnée, sans frais supplémentaires.
  • Mises à niveau dans Azure gratuitement.
  • Adoptez d’autres services cloud quand vous serez prêt.
  • En migrant SQL Server vers des machines virtuelles Azure, vous bénéficiez de trois ans de mises à jour de sécurité critiques de plus pour Windows Server, sans frais supplémentaires. Vous pouvez également moderniser votre instance SQL Server vers l’instance managée Azure SQL.
  • Bénéficiez des avantages Azure Hybrid, qui vous permettent de tirer parti des licences Windows Server et SQL Server existantes pour réaliser des économies de cloud exceptionnelles sur Azure.

Pour commencer la migration, découvrez comment charger un disque dur virtuel généralisé et l’utiliser pour créer des machines virtuelles dans Azure ou utilisez des galeries d’images partagées dans Azure.

Vous pouvez également lire le Guide de migration pour Windows Server pour obtenir de l’aide sur les éléments suivants :

  • Analyser vos ressources informatiques existantes.
  • Évaluer l’état actuel de votre déploiement.
  • Comprendre si déplacer certains services et applications vers le cloud ou les mettre à niveau localement et effectuer une mise à niveau vers la dernière version de Windows Server est dans votre intérêt.

Mettre à niveau localement

Si vous devez conserver vos serveurs localement au lieu de migrer vers Azure et le cloud, vous pouvez procéder de deux manières :

  • Créez de nouveaux serveurs avec une version prise en charge de Windows Server et migrez vos applications et données.
  • Effectuez une mise à niveau sur place vers une version prise en charge de Windows Server.

Les mises à niveau sur place peuvent généralement mettre à niveau Windows Server pour au moins une version, parfois même deux versions. Par exemple, Windows Server 2012 R2 peut être mis à niveau sur place vers Windows Server 2019. Toutefois, si vous exécutez Windows Server 2008 ou Windows Server 2008 R2, il n’existe pas de chemin de mise à niveau direct vers Windows Server 2016 ou une version ultérieure. Au lieu de cela, vous devez d’abord effectuer une mise à niveau vers Windows Server 2012 R2, puis effectuer une mise à niveau vers Windows Server 2016 ou Windows Server 2019.

Tandis que vous effectuez une mise à niveau, vous pouvez également migrer vers Azure à tout moment. Pour plus d’informations sur vos options de mise à niveau locale, consultez les chemins de mise à niveau pris en charge pour Windows Server.

Mettre à niveau SQL Server en parallèle avec vos serveurs Windows

Si vous exécutez une version de SQL Server ayant atteint ou sur le point d’atteindre la fin du support étendu, vous pouvez également tirer parti des mises à jour de sécurité étendues pour SQL Server. Pour plus d’informations, consultez Mises à jour de sécurité étendues pour SQL Server et Windows Server.

Étapes suivantes