Vue d’ensemble des mises à jour de sécurité étendues pour Windows Server

Le programme Mises à jour de sécurité étendues (ESU) est une option à utiliser en dernier recours pour les clients qui ont besoin d’exécuter certains produits Microsoft hérités après la fin du support. Le canal de maintenance à long terme (LTSC, Long Term Servicing Channel) de Windows Server offre un minimum de dix ans de support : cinq ans pour le support standard et cinq ans pour le support étendu, qui comprend des mises à jour de sécurité régulières.

Toutefois, une fois que les produits atteignent la fin du support, cela signifie également la fin des mises à jour et des bulletins de sécurité. Ce scénario peut poser des problèmes de sécurité ou de conformité et mettre en péril des applications métier. Microsoft vous recommande d’effectuer la mise à niveau vers la version actuelle de Windows Server pour bénéficier des dernières avancées en matière de sécurité, de performances et d’innovations.

Conseil

Des informations sur les dates du support sont disponibles dans la Politique de support Microsoft.

Les versions de Windows Server qui ont atteint ou qui atteignent la fin du support étendu sont :

Que sont les correctifs de sécurité étendus ?

Les mises à jour de sécurité étendues pour Windows Server regroupent les mises à jour et bulletins de sécurité considérés comme critiques et importants pour une période maximale à compter de la fin du support étendu, en fonction de la version (voir ci-dessous). Elles sont disponibles gratuitement pour les serveurs hébergés dans Azure et disponibles à l’achat pour les serveurs qui ne sont pas hébergés dans Azure. Les mises à jour de sécurité étendues n’incluent pas les nouvelles fonctionnalités, les correctifs logiciels n’ayant pas trait à la sécurité demandés par les clients ou les demandes de modification de la conception. Pour plus d’informations, consultez Questions fréquentes sur la Politique de support - Mises à jour de sécurité étendues.

Si vous n’avez pas encore mis à niveau vos serveurs, les options suivantes vous aideront à protéger vos applications et vos données pendant la transition :

  • Migrer les charges de travail Windows Server existantes affectées en l’état vers des machines virtuelles Azure : cette migration vers Azure fournit automatiquement des mises à jour de sécurité étendues pour la période définie. Aucuns frais supplémentaires ne sont facturés pour les mises à jour de sécurité étendues au-delà du coût des machines virtuelles Azure et aucune configuration supplémentaire n’est requise.

  • Acheter un abonnement aux mises à jour de sécurité étendues pour vos serveurs et bénéficier d’une protection jusqu’au moment où vous décidez de passer à une version plus récente de Windows Server : ces mises à jour sont fournies pour la période définie. Une fois l’abonnement acheté, vous devez obtenir une clé de produit et l’installer sur chaque serveur approprié. Pour plus d’informations, consultez Guide pratique pour obtenir les mises à jour de sécurité étendues.

La période pendant laquelle les mises à jour de sécurité étendues seront fournies dépend de la version de Windows Server et de l’emplacement où il est hébergé :

Version du produit Hébergée Durée des mises à jour de sécurité étendues Date de fin des mises à jour de sécurité étendues
Windows Server 2008
Windows Server 2008 R2
Azure* Quatre ans 9 janvier 2024
Windows Server 2008
Windows Server 2008 R2
Pas dans Azure Trois ans 10 janvier 2023
Windows Server 2012
Windows Server 2012 R2
Azure* Trois ans 13 octobre 2026
Windows Server 2012
Windows Server 2012 R2
Pas dans Azure Trois ans 13 octobre 2026

* Comprend le portefeuille Azure Stack de produits qui étendent les services et fonctionnalités Azure à l’environnement de votre choix.

Avertissement

Une fois la période des mises à jour de sécurité étendues terminée, nous arrêterons de fournir des mises à jour. Nous vous recommandons de mettre à jour dès que possible votre version de Windows Server vers une version plus récente.

Migrer vers Azure

Vous pouvez migrer vos serveurs locaux exécutant une version de Windows Server ayant atteint ou qui atteint la fin du support étendu vers Azure, où vous pouvez continuer à les exécuter en tant que machines virtuelles. Dans Azure, vous restez en conformité, bénéficiez d’une plus grande sécurité et profitez de l’innovation du cloud dans votre travail. Avantages de la migration vers Azure :

  • Mises à jour de sécurité dans Azure.
  • Bénéficiez de mises à jour de sécurité critiques et importantes Windows Server pour une période donnée, sans frais supplémentaires.
  • Mises à niveau sans frais dans Azure.
  • Adoptez davantage de services cloud lorsque vous êtes prêt.
  • En migrant SQL Server vers des machines virtuelles Azure, vous bénéficiez de trois ans de mises à jour de sécurité critiques de plus pour Windows Server, sans frais supplémentaires. Vous pouvez également moderniser votre instance SQL Server vers Azure SQL Managed Instance.
  • Tirez profit d’Azure Hybrid Benefit, ce qui vous permet de tirer parti des licences Windows Server et SQL Server existantes pour réaliser des économies de cloud exceptionnelles sur Azure.

Pour commencer la migration, découvrez comment charger un disque dur virtuel généralisé et l’utiliser pour créer des machines virtuelles dans Azure ou utilisez des galeries d’images partagées dans Azure.

Pour vous aider à comprendre comment analyser les ressources informatiques existantes, évaluer ce que vous possédez, identifiez les avantages de la migration de services et d’applications spécifiques dans le cloud ou de la conservation de charges de travail en local et de la mise à niveau vers la dernière version de Windows Server, consultez Guide de migration pour Windows Server.

Effectuer des migrations ou des mises à niveau locales

Si vous devez conserver vos serveurs au niveau local, vous devez soit générer de nouveaux serveurs avec une version prise en charge de Windows server et migrer vos applications et données, soit effectuer une mise à niveau sur place vers une version prise en charge de Windows Server. Windows Server peut généralement être mis à niveau via au moins une version, et parfois même deux versions. Par exemple, Windows Server 2012 R2 peut être mis à niveau sur place vers Windows Server 2019. Toutefois, si vous exécutez Windows Server 2008 ou Windows Server 2008 R2, il n’existe pas de chemin de mise à niveau direct vers Windows Server 2016 ou une version ultérieure. Au lieu de cela, vous devez d’abord effectuer une mise à niveau vers Windows Server 2012 R2, puis effectuer une mise à niveau vers Windows Server 2016 ou Windows Server 2019. Lors de la mise à niveau, vous avez toujours la possibilité d’effectuer une migration vers Azure (procédure traitée ci-dessous). Pour plus d’informations sur vos options de mise à niveau locale, consultez les chemins de mise à niveau pris en charge pour Windows Server.

Mettre à niveau SQL Server en parallèle avec vos serveurs Windows

Si vous exécutez une version de SQL Server ayant atteint ou qui atteint la fin du support étendu, vous pouvez également tirer parti des mises à jour de sécurité étendues pour SQL Server. Pour plus d’informations, consultez Mises à jour de sécurité étendues pour SQL Server et Windows Server.

Étapes suivantes