Megosztás a következőn keresztül:

Kiterjesztett biztonsági Frissítések a Windows Server 2012-hez

  • Cikk

Ez a cikk az Arc-kompatibilis kiszolgálókra előkészített Windows Server 2012 rendszerű gépekre történő kiterjesztett biztonsági Frissítések (ESU-k) kézbesítésének engedélyezését ismerteti. Ezekhez a gépekhez egyénileg vagy nagy méretekben engedélyezheti az ESU-kat.

Mielőtt elkezdené

Tervezze meg és készítse elő a gépeket az Azure Arc-kompatibilis kiszolgálókra. További információ: Felkészülés a Kiterjesztett biztonsági Frissítések a Windows Server 2012-hez.

Az ESU-k Arc-kompatibilis kiszolgálókhoz való létrehozásához és hozzárendeléséhez az Azure RBAC közreműködői szerepkörére is szüksége lesz.

ESU-licencek kezelése

  1. A böngészőből jelentkezzen be az Azure Portalra.

  2. Az Azure Arc lapon válassza a kiterjesztett biztonsági Frissítések a bal oldali panelen.

    Képernyőkép a fő ESU-ablakról, amelyen a licencek lap és a jogosult erőforrások lap látható.

    Innen megtekintheti és létrehozhatja az ESU-licenceket, és megtekintheti az ESU-k jogosult erőforrásait.

Feljegyzés

Ha az Arc-kompatibilis kiszolgálókat a Kiszolgálók lapon tekinti meg, egy szalagcím határozza meg, hogy hány Windows 2012-gép jogosult az ESU-kra. Ezután a Kiterjesztett biztonsági Frissítések kiszolgálóinak megtekintése lehetőséget választva megtekintheti az ESU-kra jogosult erőforrások listáját, valamint a már engedélyezett számítógépeket.

Azure Arc WS2012-licencek létrehozása

Az első lépés a Windows Server 2012 és 2012 R2 kiterjesztett biztonsági frissítési licencek kiépítése az Azure Arcból. Ezeket a licenceket egy vagy több, a következő szakaszban kiválasztott Arc-kompatibilis kiszolgálóhoz csatolja.

Az ESU-licenc kiépítése után meg kell adnia az SKU-t (Standard vagy Datacenter), a magok típusát (fizikai vagy virtuális mag), valamint az ESU-licenc kiépítéséhez szükséges 16 magos és kétmagos csomagok számát. Kiterjesztett biztonsági frissítési licencet inaktivált állapotban is kiépíthet, hogy az ne kezdeményezhesse a számlázást, és ne legyen működőképes a létrehozáskor. Ezenkívül a licenchez társított magok a kiépítés után módosíthatók.

Feljegyzés

Az ESU-licencek kiépítéséhez igazolnia kell az SA- vagy SPLA-lefedettséget.

A Licencek lapon megjelennek az elérhető Azure Arc WS2012-licencek. Itt kiválaszthat egy meglévő licencet az új licenc alkalmazásához vagy létrehozásához.

Képernyőkép a meglévő licencekről.

  1. Új WS2012-licenc létrehozásához válassza a Létrehozás lehetőséget, majd adja meg a licenc ezen a lapon való konfigurálásához szükséges információkat.

    A lépés végrehajtásával kapcsolatos részletekért tekintse meg a Windows Server 2012 kiterjesztett biztonsági Frissítések licenckiépítési irányelveit.

  2. Tekintse át a megadott információkat, majd válassza a Létrehozás lehetőséget.

    A létrehozott licenc megjelenik a listában, és a következő szakaszban ismertetett lépések végrehajtásával összekapcsolhatja azt egy vagy több Arc-kompatibilis kiszolgálóval.

    Képernyőkép a licencek lapról, amelyen az újonnan létrehozott licenc látható a listában.

Választhat egy vagy több Arc-kompatibilis kiszolgálót a kiterjesztett biztonsági frissítési licenchez való csatoláshoz. Miután csatolt egy kiszolgálót egy aktivált ESU-licenchez, a kiszolgáló jogosult a Windows Server 2012 és 2012 R2 ESU-k fogadására.

Feljegyzés

Rugalmasan konfigurálhatja a választott javítási megoldást a frissítések fogadásához – legyen szó az Update Managerről, a Windows Server Update Servicesről, a Microsoft Frissítések, a Microsoft Endpoint Configuration Managerről vagy egy külső javításkezelési megoldásról.

  1. A Jogosult erőforrások lapon megtekintheti a Windows Server 2012 és 2012 R2 rendszert futtató Arc-kompatibilis kiszolgálók listáját.

    Képernyőkép a jogosult erőforrások lapról, amelyen az ESU-k fogadására jogosult kiszolgálók láthatók.

    Az ESUs állapotoszlop azt jelzi, hogy a gép engedélyezve van-e.

  2. Ha engedélyezni szeretné az ESU-kat egy vagy több gépen, jelölje ki őket a listában, majd válassza az ESU-k engedélyezése lehetőséget.

  3. A Kiterjesztett biztonság engedélyezése Frissítések lapon az ESU engedélyezéséhez kiválasztott gépek és az alkalmazható WS2012-licencek száma látható. Válasszon ki egy licencet a kijelölt gép(ek)hez való csatoláshoz, majd válassza az Engedélyezés lehetőséget.

    Képernyőkép a korábban kiválasztott gépekre alkalmazandó licenc kiválasztására szolgáló ablakról.

    Feljegyzés

    Ezen a lapon az ESU-licenc létrehozása lehetőséget választva is létrehozhat licencet.

A kijelölt gépek állapota engedélyezve lesz.

Képernyőkép a jogosult erőforrások lapról, amelyen a korábban kijelölt kiszolgálók engedélyezett állapota látható.

Ha bármilyen probléma merül fel az engedélyezési folyamat során, segítségért tekintse meg a Windows Server 2012 kiterjesztett biztonsági Frissítések kézbesítésének hibaelhárítását.

Nagy léptékű Azure Policy

A kiszolgálók Azure Arc kiterjesztett biztonsági frissítési licenchez való nagy léptékű összekapcsolásához és a licenc módosításának vagy létrehozásának zárolásához vegye figyelembe a következő beépített Azure-szabályzatok használatát:

Az Azure-szabályzatok megadhatók egy célzott előfizetéshez vagy erőforráscsoporthoz mind a naplózási, mind a felügyeleti forgatókönyvekhez.

További forgatókönyvek

Vannak olyan forgatókönyvek, amelyekben további költségek nélkül jogosult lehet a kiterjesztett biztonsági Frissítések javítások fogadására. Az Azure Arc által támogatott forgatókönyvek közül kettő a (1) Dev/Test (Visual Studio) és a (2) Disaster Recovery (A dr. példányok csak szoftvergaranciából vagy előfizetésből támogatottak). Mindkét forgatókönyv megköveteli, hogy az ügyfél már használja az Azure Arc által engedélyezett Windows Server 2012/R2 ESU-kat számlázható, éles gépekhez.

Figyelmeztetés

Ne hozzon létre Windows Server 2012/R2 ESU-licencet csak fejlesztői/tesztelési vagy vészhelyreállítási számítási feladatokhoz. Nem szabad ESU-licencet kiépíteni csak nem számlázható számítási feladatokhoz. Ezenkívül az ESU-licenccel kiépített összes magért teljes díjat kell fizetnie, és a licencen lévő fejlesztői/tesztmagok nem lesznek kiszámlázva, feltéve, hogy azokat az alábbi minősítések alapján címkézzük fel.

Az ilyen helyzetekre való jogosultsághoz már rendelkeznie kell a következőkkel:

  • Számlázható ESU-licenc. Már ki kell építenie és aktiválnia kell egy WS2012 Arc ESU-licencet, amelynek célja, hogy éles környezetben futó, rendszeres Azure Arc-kompatibilis kiszolgálókhoz (azaz általában számlázott ESU-forgatókönyvekhez) kapcsolódjon. Ezt a licencet csak számlázható magokra kell kiépíteni, nem pedig olyan magokra, amelyek jogosultak az ingyenes kiterjesztett biztonsági Frissítések, például fejlesztői/tesztelési magokra.

  • Arc-kompatibilis kiszolgálók. A Windows Server 2012 és a Windows Server 2012 R2 rendszerű gépek előkészítése Azure Arc-kompatibilis kiszolgálókra a Visual Studio-előfizetésekkel vagy vészhelyreállítással történő fejlesztés/tesztelés céljából.

Ha további költség nélkül szeretné regisztrálni az ESU-kra jogosult Azure Arc-kompatibilis kiszolgálókat, kövesse az alábbi lépéseket a címkézéshez és a csatoláshoz:

  1. Címkézze fel mind a WS2012 Arc ESU-licencet (amelyet az éles környezethez hoztak létre magokkal csak az éles környezet kiszolgálóihoz) és a nem éles Azure Arc-kompatibilis kiszolgálókat a megfelelő kivételnek megfelelő név-érték párok egyikével:

    1. Név: "ESU-használat"; Érték: "WS2012 VISUAL STUDIO DEV TEST"

    2. Név: "ESU-használat"; Érték: "WS2012 DISASTER RECOVERY"

    Abban az esetben, ha az ESU-licencet több kivételes forgatókönyvhöz használja, jelölje meg a licencet a következő címkével: Név: "ESU-használat"; Érték: "WS2012 MULTIPURPO Standard kiadás"

  2. Csatolja a címkézett licencet (amelyet az éles környezetben hoztak létre magokkal csak az éles környezet kiszolgálóihoz) a címkézett, nem éles Azure Arc-kompatibilis Windows Server 2012 és Windows Server 2012 R2 rendszerű gépekhez. Ne licencelje a magokat ezekhez a kiszolgálókhoz, és ne hozzon létre új ESU-licencet csak ezekhez a kiszolgálókhoz.

Ez a csatolás nem vált ki megfelelőségi szabálysértést vagy kényszerítési blokkot, így a licenc alkalmazását a kiépített magokon túl is kiterjesztheti. Az elvárás az, hogy a licenc csak az éles és számlázott kiszolgálók magjait tartalmazza. Minden további magért díjat számítunk fel, ami túlszámlázást eredményez.

Fontos

Ha ezeket a címkéket hozzáadja a licenchez, az NEM teszi ingyenessé a licencet, vagy csökkenti a felszámítható licencmagok számát. Ezek a címkék lehetővé teszik, hogy az Azure-beli gépeket olyan meglévő licencekkel kapcsolja össze, amelyek már konfigurálva vannak a fizetős magokkal anélkül, hogy új licenceket kellene létrehozniuk, vagy további magokat kellene hozzáadniuk az ingyenes gépekhez.

Példa:

  • 8 Windows Server 2012 R2 Standard példánya van, amelyek mindegyike 8 fizikai maggal rendelkezik. A Windows Server 2012 R2 Standard gépek közül hat éles környezetben érhető el, és a Windows Server 2012 R2 Standard gépek közül 2 jogosult ingyenes ESU-k használatára, mivel az operációs rendszer a Visual Studio Dev Test-előfizetésen keresztül lett licencelve.
    • Először ki kell építenie és aktiválnia kell egy normál ESU-licencet a Windows Server 2012/R2 standard kiadásához, amely 48 fizikai maggal rendelkezik a 6 éles gép lefedéséhez. Ezt a rendszeres, éles ESU-licencet a 6 éles kiszolgálóhoz kell kapcsolnia.
    • Ezután használja újra ezt a meglévő licencet, ne adjon hozzá több magot, és ne építsen ki külön licencet, és kapcsolja ezt a licencet a 2 nem éles Windows Server 2012 R2 standard géphez. Címkéznie kell az ESU-licencet és a 2 nem éles Windows Server 2012 R2 Standard gépet a következő névvel: "ESU-használat" és érték: "WS2012 VISUAL STUDIO DEV TEST".
    • Ez 48 magos ESU-licencet eredményez, és a 48 magért kell fizetnie. A licenchez hozzáadott fejlesztői tesztkiszolgálók további 16 magjáért nem kell fizetnie, mindaddig, amíg az ESU-licenc és a fejlesztői tesztkiszolgáló erőforrásai megfelelően vannak megjelölve.

Feljegyzés

A kezdéshez normál üzemi licencre volt szüksége, és csak az éles magokért kell fizetnie.

Frissítés Windows Server 2012/2012 R2-ről

Windows Server 2012/2012R rendszerű gép Windows Server 2016-ra vagy újabbra való frissítésekor nem szükséges eltávolítani a Csatlakozás gépügynököt a gépről. Az új operációs rendszer a frissítés befejezését követő néhány percen belül látható lesz az Azure-beli gép számára. A frissített gépek már nem igényelnek ESU-kat, és már nem jogosultak rájuk. A géphez társított ESU-licencek nem lesznek automatikusan leválasztva a gépről. A licenc leválasztása a manuális műveletre vonatkozó utasításokért tekintse meg a licenc leválasztása című témakört.

A WS2012 ESU-javítás állapotának felmérése

Annak megállapításához, hogy az Azure Arc-kompatibilis kiszolgálók a legújabb Windows Server 2012/R2 kiterjesztett biztonsági Frissítések vannak-e javítva, használhatja az Azure Policy kiterjesztett biztonsági Frissítések telepíteni kell a Windows Server 2012 Arc machines-Microsoft Azure rendszerre. Ez a gépkonfigurációval működő Azure Policy azonosítja, hogy a kiszolgáló megkapta-e a legújabb ESU-javításokat. Ez az Azure Portalba beépített vendéghozzárendelési és Azure Policy Compliance-nézetekből figyelhető meg.