Felkészülés a Bővített biztonsági Frissítések a Windows Server 2012-hez
Mivel a Windows Server 2012 és a Windows Server 2012 R2 2023. október 10-én megszűnik a támogatás, az Azure Arc-kompatibilis kiszolgálók lehetővé teszik meglévő Windows Server 2012/2012 R2-gépek regisztrálását a Kiterjesztett biztonsági Frissítések (ESU-k)ban. A költségrugalmasság és a továbbfejlesztett kézbesítési élmény révén az Azure Arc jobb pozíciót biztosít az Azure-ba való migráláshoz.
A cikk célja, hogy segítsen megérteni az előnyöket, és hogy hogyan készüljön fel az Arc-kompatibilis kiszolgálók használatára az ESU-k kézbesítésének engedélyezéséhez.
Feljegyzés
Az Azure VMware Solutions (AVS) gépek ingyenes ESU-kra jogosultak, és nem regisztrálhatnak az Azure Arcon keresztül engedélyezett ESU-kba.
Fő előnyök
Az ESU-k Windows Server 2012/2012 R2 rendszerű gépekre való kézbesítése a következő fő előnyöket biztosítja:
Használatalapú fizetés: Rugalmasan regisztrálhat egy havi előfizetési szolgáltatásra, amely képes az év közepén történő migrálásra.
Azure számlázva: Lekérte a meglévő Microsoft Azure Consumption Commitment (MACC) adatait, és elemezheti költségeit a Microsoft Cost Management és a Billing használatával.
Beépített leltár: A Windows Server 2012/2012 R2 ESU-k lefedettsége és regisztrálási állapota a jogosult Arc-kompatibilis kiszolgálókon az Azure Portalon azonosítható, kiemelve a hiányosságokat és az állapotváltozásokat.
Kulcs nélküli kézbesítés: Az Azure Arc-kompatibilis Windows Server 2012/2012 R2 rendszerű gépeken az ESU-k regisztrációja nem igényli a kulcsok beszerzését vagy aktiválását.
Hozzáférés az Azure-szolgáltatásokhoz
Az Azure Arc által engedélyezett WS2012 ESU-kban regisztrált Azure Arc-kompatibilis kiszolgálók esetében 2023. október 10-től ingyenes hozzáférést biztosítunk ezekhez az Azure-szolgáltatásokhoz:
- Azure Update Manager – A frissítésmegfelelőség egységes kezelése és szabályozása, amely nem csak az Azure-t és a hibrid gépeket, hanem az ESU frissítési megfelelőségét is magában foglalja az összes Windows Server 2012/2012 R2-gépen. Az ESU-kban való regisztráció nem érinti az Azure Update Managert. Az ESU-k Azure Arcon keresztüli regisztrálása után a kiszolgáló jogosulttá válik az ESU-javításokra. Ezek a javítások az Azure Update Manageren vagy bármely más javítási megoldáson keresztül kézbesíthetők. Továbbra is konfigurálnia kell a Microsoft Frissítések vagy a Windows Server Update Services frissítéseit.
- Azure Automation változáskövetés és leltározás – Az Azure-ban, a helyszínen és más felhőkörnyezetekben üzemeltetett virtuális gépek változásainak nyomon követése.
- Azure Policy vendégkonfiguráció – A virtuális gépek konfigurációs beállításainak naplózása. A vendégkonfiguráció natív azure-beli virtuális gépeket és nem Azure-beli fizikai és virtuális kiszolgálókat támogat az Azure Arc-kompatibilis kiszolgálókon keresztül.
Az Azure Arc-kompatibilis kiszolgálókon keresztül más Azure-szolgáltatások is elérhetők, például a következő ajánlatokkal:
Felhőhöz készült Microsoft Defender – A felhőbiztonsági helyzetkezelési (CSPM) pillér részeként kiszolgálóvédelmet biztosít a Microsoft Defender for Serversen keresztül, hogy védelmet nyújtsunk a különböző kiberfenyegetések és biztonsági rések ellen.
Microsoft Sentinel – Gyűjtse össze a biztonsággal kapcsolatos eseményeket, és korrelálja őket más adatforrásokkal.
Feljegyzés
Az ESU aktiválását 2023 harmadik negyedévére tervezik. Az Olyan Azure-szolgáltatások, mint az Azure Update Manager és az Azure Policy használata az ESU-ra jogosult Windows Server 2012/2012 R2 gépek felügyeletének támogatására szintén a harmadik negyedévre tervezik.
Az ESU-k kézbesítésének előkészítése
Tervezze meg és készítse elő a gépeket az Azure Arc-kompatibilis kiszolgálókra az Azure Csatlakozás ed Machine Agent (1.34-es vagy újabb verzió) telepítésével, hogy kapcsolatot létesítsen az Azure-sal. A Windows Server 2012 Extended Security Frissítések támogatja a Windows Server 2012 és R2 Standard és Datacenter kiadásokat. A Windows Server 2012 Storage nem támogatott.
Javasoljuk, hogy telepítse a gépeket az Azure Arcon annak előkészítése érdekében, hogy a kapcsolódó Azure-szolgáltatások támogatott funkciókat nyújtsanak az ESU kezeléséhez. Miután ezeket a gépeket az Azure Arc-kompatibilis kiszolgálókra helyezték, áttekintheti az ESU-lefedettségüket, és regisztrálhat az Azure Portalon vagy az Azure Policy használatával. A szolgáltatás számlázása 2023 októberétől kezdődik (azaz a Windows Server 2012 támogatásának megszűnése után).
Feljegyzés
Az ESU-k megvásárlásához szoftvergaranciával kell rendelkeznie mennyiségi licencelési programokon keresztül, például egy Nagyvállalati Szerződés (EA), Nagyvállalati Szerződés-előfizetésen (EAS), oktatási megoldásokra való regisztráción (Enterprise kiadás S), kiszolgáló- és felhőregisztráción (SCE) keresztül vagy a Microsoft Open Value-programokon keresztül. Ha a Windows Server 2012/2012 R2 rendszerű gépek SPLA-n vagy kiszolgáló-előfizetésen keresztül vannak licencelve, akkor az ESU-k vásárlásához nem szükséges szoftvergarancia.
Az Azure Arc-kompatibilis kiszolgáló licenccsomagját és karbantartási veremfrissítését (SSU) is le kell töltenie a KB5031043: A kiterjesztett támogatás 2023. október 10-i megszűnése utáni biztonsági frissítések fogadásának eljárása.
Telepítési beállítások
Az Azure Arc-kompatibilis kiszolgálókhoz számos nagy léptékű előkészítési lehetőség áll rendelkezésre, például egyéni feladatütemezés futtatása a Configuration Manageren keresztül, és ütemezett feladat üzembe helyezése csoportházirenddel. A VMware vCenter által felügyelt virtuális gépekhez és SCVMM által felügyelt virtuális gépekhez az Azure Arcon keresztül nagy léptékű ESU-kézbesítési lehetőségek is rendelkezésre állnak.
Feljegyzés
Az ESU-k Azure Arcon keresztüli kézbesítése nem ajánlott a virtuális asztali infrastruktúrán (VDI) futó virtuális gépekre. A VDI-rendszereknek több aktiválási kulcsot (MAK) kell használniuk az ESU-k alkalmazásához. További információért tekintse meg a Több aktiválási kulcs elérése a Microsoft 365 Felügyeleti központ központból című témakört.
Hálózatkezelés
Csatlakozás tivitási lehetőségek közé tartozik a nyilvános végpont, a proxykiszolgáló és a privát kapcsolat vagy az Azure Express Route. Tekintse át a hálózatkezelési előfeltételeket , hogy előkészítse a nem Azure-beli környezeteket az Azure Arcba való üzembe helyezéshez.
Ha csak az Azure Arc-kompatibilis kiszolgálókat használja a kiterjesztett biztonsági Frissítések az alábbi termékek egyikéhez vagy mindkettőhöz:
- Windows Server 2012
- SQL Server 2012
A végpontok alábbi részhalmazát engedélyezheti:
Ügynök erőforrása | Leírás | Szükség esetén | Privát kapcsolattal használt végpont |
---|---|---|---|
aka.ms |
A letöltési szkript telepítés közbeni feloldására szolgál | Telepítéskor csak | Nyilvános |
download.microsoft.com |
A Windows telepítőcsomagjának letöltésére szolgál | Telepítéskor csak | Nyilvános |
login.windows.net |
Microsoft Entra ID | Mindig | Nyilvános |
login.microsoftonline.com |
Microsoft Entra ID | Mindig | Nyilvános |
management.azure.com |
Azure Resource Manager – az Arc-kiszolgáló erőforrásának létrehozása vagy törlése | Kiszolgáló csatlakoztatása vagy leválasztása esetén csak | Nyilvános, kivéve, ha egy erőforrás-kezelési privát kapcsolat is konfigurálva van |
*.his.arc.azure.com |
Metaadatok és hibrid identitásszolgáltatások | Mindig | Személyes |
*.guestconfiguration.azure.com |
Bővítménykezelési és vendégkonfigurációs szolgáltatások | Mindig | Személyes |
www.microsoft.com/pkiops/certs |
Köztes tanúsítványfrissítések az ESU-khoz (megjegyzés: HTTP/TCP 80 és HTTPS/TCP 443 protokollt használ) | Mindig automatikus frissítésekhez, vagy ideiglenesen, ha manuálisan tölti le a tanúsítványokat. | Nyilvános |
*.<region>.arcdataservices.com |
Azure Arc adatfeldolgozási szolgáltatás és szolgáltatás telemetriai adatok. | SQL Server ESU-k | Nyilvános |
Tipp.
Az Arc-kompatibilis kiszolgálókra ( például bővítményekre és távoli kapcsolatokra) vonatkozó ajánlatok teljes skáláját kihasználva győződjön meg arról, hogy engedélyezi a forgatókönyvre vonatkozó további URL-címeket. További információ: Csatlakozás gépügynök hálózatkezelési követelményei.
Következő lépések
További információ a Windows Server és az SQL Server támogatás megszűnésének tervezéséről és a kiterjesztett biztonsági Frissítések beszerzéséről.
A hibrid és többfelhős Azure Arc célzónagyorsítón keresztül megismerheti az ajánlott eljárásokat és tervezési mintákat.
További információ az Arc-kompatibilis kiszolgálókról és arról, hogyan működnek az Azure-ral az Azure Csatlakozás ed Machine-ügynökön keresztül.
Megismerheti a gépek Azure Arc-kompatibilis kiszolgálókra való előkészítésének lehetőségeit.