Felkészülés a Bővített biztonsági Frissítések a Windows Server 2012-hez

Mivel a Windows Server 2012 és a Windows Server 2012 R2 2023. október 10-én megszűnik a támogatás, az Azure Arc-kompatibilis kiszolgálók lehetővé teszik meglévő Windows Server 2012/2012 R2-gépek regisztrálását a Kiterjesztett biztonsági Frissítések (ESU-k)ban. A költségrugalmasság és a továbbfejlesztett kézbesítési élmény révén az Azure Arc jobb pozíciót biztosít az Azure-ba való migráláshoz.

A cikk célja, hogy segítsen megérteni az előnyöket, és hogy hogyan készüljön fel az Arc-kompatibilis kiszolgálók használatára az ESU-k kézbesítésének engedélyezéséhez.

Feljegyzés

Az Azure VMware Solutions (AVS) gépek ingyenes ESU-kra jogosultak, és nem regisztrálhatnak az Azure Arcon keresztül engedélyezett ESU-kba.

Fő előnyök

Az ESU-k Windows Server 2012/2012 R2 rendszerű gépekre való kézbesítése a következő fő előnyöket biztosítja:

• Használatalapú fizetés: Rugalmasan regisztrálhat egy havi előfizetési szolgáltatásra, amely képes az év közepén történő migrálásra.

• Azure számlázva: Lekérte a meglévő Microsoft Azure Consumption Commitment (MACC) adatait, és elemezheti költségeit a Microsoft Cost Management és a Billing használatával.

• Beépített leltár: A Windows Server 2012/2012 R2 ESU-k lefedettsége és regisztrálási állapota a jogosult Arc-kompatibilis kiszolgálókon az Azure Portalon azonosítható, kiemelve a hiányosságokat és az állapotváltozásokat.

• Kulcs nélküli kézbesítés: Az Azure Arc-kompatibilis Windows Server 2012/2012 R2 rendszerű gépeken az ESU-k regisztrációja nem igényli a kulcsok beszerzését vagy aktiválását.

Hozzáférés az Azure-szolgáltatásokhoz

Az Azure Arc által engedélyezett WS2012 ESU-kban regisztrált Azure Arc-kompatibilis kiszolgálók esetében 2023. október 10-től ingyenes hozzáférést biztosítunk ezekhez az Azure-szolgáltatásokhoz:

• Azure Update Manager – A frissítésmegfelelőség egységes kezelése és szabályozása, amely nem csak az Azure-t és a hibrid gépeket, hanem az ESU frissítési megfelelőségét is magában foglalja az összes Windows Server 2012/2012 R2-gépen. Az ESU-kban való regisztráció nem érinti az Azure Update Managert. Az ESU-k Azure Arcon keresztüli regisztrálása után a kiszolgáló jogosulttá válik az ESU-javításokra. Ezek a javítások az Azure Update Manageren vagy bármely más javítási megoldáson keresztül kézbesíthetők. Továbbra is konfigurálnia kell a Microsoft Frissítések vagy a Windows Server Update Services frissítéseit.
• Azure Automation változáskövetés és leltározás – Az Azure-ban, a helyszínen és más felhőkörnyezetekben üzemeltetett virtuális gépek változásainak nyomon követése.
• Azure Policy vendégkonfiguráció – A virtuális gépek konfigurációs beállításainak naplózása. A vendégkonfiguráció natív azure-beli virtuális gépeket és nem Azure-beli fizikai és virtuális kiszolgálókat támogat az Azure Arc-kompatibilis kiszolgálókon keresztül.

Az Azure Arc-kompatibilis kiszolgálókon keresztül más Azure-szolgáltatások is elérhetők, például a következő ajánlatokkal:

• Felhőhöz készült Microsoft Defender – A felhőbiztonsági helyzetkezelési (CSPM) pillér részeként kiszolgálóvédelmet biztosít a Microsoft Defender for Serversen keresztül, hogy védelmet nyújtsunk a különböző kiberfenyegetések és biztonsági rések ellen.

• Microsoft Sentinel – Gyűjtse össze a biztonsággal kapcsolatos eseményeket, és korrelálja őket más adatforrásokkal.

  Feljegyzés

  Az ESU aktiválását 2023 harmadik negyedévére tervezik. Az Olyan Azure-szolgáltatások, mint az Azure Update Manager és az Azure Policy használata az ESU-ra jogosult Windows Server 2012/2012 R2 gépek felügyeletének támogatására szintén a harmadik negyedévre tervezik.

Az ESU-k kézbesítésének előkészítése

Tervezze meg és készítse elő a gépeket az Azure Arc-kompatibilis kiszolgálókra az Azure Csatlakozás ed Machine Agent (1.34-es vagy újabb verzió) telepítésével, hogy kapcsolatot létesítsen az Azure-sal. A Windows Server 2012 Extended Security Frissítések támogatja a Windows Server 2012 és R2 Standard és Datacenter kiadásokat. A Windows Server 2012 Storage nem támogatott.

Javasoljuk, hogy telepítse a gépeket az Azure Arcon annak előkészítése érdekében, hogy a kapcsolódó Azure-szolgáltatások támogatott funkciókat nyújtsanak az ESU kezeléséhez. Miután ezeket a gépeket az Azure Arc-kompatibilis kiszolgálókra helyezték, áttekintheti az ESU-lefedettségüket, és regisztrálhat az Azure Portalon vagy az Azure Policy használatával. A szolgáltatás számlázása 2023 októberétől kezdődik (azaz a Windows Server 2012 támogatásának megszűnése után).

Feljegyzés

Az ESU-k megvásárlásához szoftvergaranciával kell rendelkeznie mennyiségi licencelési programokon keresztül, például egy Nagyvállalati Szerződés (EA), Nagyvállalati Szerződés-előfizetésen (EAS), oktatási megoldásokra való regisztráción (Enterprise kiadás S), kiszolgáló- és felhőregisztráción (SCE) keresztül vagy a Microsoft Open Value-programokon keresztül. Ha a Windows Server 2012/2012 R2 rendszerű gépek SPLA-n vagy kiszolgáló-előfizetésen keresztül vannak licencelve, akkor az ESU-k vásárlásához nem szükséges szoftvergarancia.

Az Azure Arc-kompatibilis kiszolgáló licenccsomagját és karbantartási veremfrissítését (SSU) is le kell töltenie a KB5031043: A kiterjesztett támogatás 2023. október 10-i megszűnése utáni biztonsági frissítések fogadásának eljárása.

Telepítési beállítások

Az Azure Arc-kompatibilis kiszolgálókhoz számos nagy léptékű előkészítési lehetőség áll rendelkezésre, például egyéni feladatütemezés futtatása a Configuration Manageren keresztül, és ütemezett feladat üzembe helyezése csoportházirenddel. A VMware vCenter által felügyelt virtuális gépekhez és SCVMM által felügyelt virtuális gépekhez az Azure Arcon keresztül nagy léptékű ESU-kézbesítési lehetőségek is rendelkezésre állnak.

Feljegyzés

Az ESU-k Azure Arcon keresztüli kézbesítése nem ajánlott a virtuális asztali infrastruktúrán (VDI) futó virtuális gépekre. A VDI-rendszereknek több aktiválási kulcsot (MAK) kell használniuk az ESU-k alkalmazásához. További információért tekintse meg a Több aktiválási kulcs elérése a Microsoft 365 Felügyeleti központ központból című témakört.

Hálózatkezelés

Csatlakozás tivitási lehetőségek közé tartozik a nyilvános végpont, a proxykiszolgáló és a privát kapcsolat vagy az Azure Express Route. Tekintse át a hálózatkezelési előfeltételeket , hogy előkészítse a nem Azure-beli környezeteket az Azure Arcba való üzembe helyezéshez.

Ha csak az Azure Arc-kompatibilis kiszolgálókat használja a kiterjesztett biztonsági Frissítések az alábbi termékek egyikéhez vagy mindkettőhöz:

• Windows Server 2012
• SQL Server 2012

A végpontok alábbi részhalmazát engedélyezheti:

Azure Cloud

Ügynök erőforrása	Leírás	Szükség esetén	Privát kapcsolattal használt végpont
aka.ms	A letöltési szkript telepítés közbeni feloldására szolgál	Telepítéskor csak	Nyilvános
download.microsoft.com	A Windows telepítőcsomagjának letöltésére szolgál	Telepítéskor csak	Nyilvános
login.windows.net	Microsoft Entra ID	Mindig	Nyilvános
login.microsoftonline.com	Microsoft Entra ID	Mindig	Nyilvános
management.azure.com	Azure Resource Manager – az Arc-kiszolgáló erőforrásának létrehozása vagy törlése	Kiszolgáló csatlakoztatása vagy leválasztása esetén csak	Nyilvános, kivéve, ha egy erőforrás-kezelési privát kapcsolat is konfigurálva van
*.his.arc.azure.com	Metaadatok és hibrid identitásszolgáltatások	Mindig	Személyes
*.guestconfiguration.azure.com	Bővítménykezelési és vendégkonfigurációs szolgáltatások	Mindig	Személyes
www.microsoft.com/pkiops/certs	Köztes tanúsítványfrissítések az ESU-khoz (megjegyzés: HTTP/TCP 80 és HTTPS/TCP 443 protokollt használ)	Mindig automatikus frissítésekhez, vagy ideiglenesen, ha manuálisan tölti le a tanúsítványokat.	Nyilvános
*.<region>.arcdataservices.com	Azure Arc adatfeldolgozási szolgáltatás és szolgáltatás telemetriai adatok.	SQL Server ESU-k	Nyilvános

Azure Government

Ügynök erőforrása	Leírás	Szükség esetén	Privát kapcsolattal használt végpont
aka.ms	A letöltési szkript telepítés közbeni feloldására szolgál	Telepítéskor csak	Nyilvános
download.microsoft.com	A Windows telepítőcsomagjának letöltésére szolgál	Telepítéskor csak	Nyilvános
login.microsoftonline.us	Microsoft Entra ID	Mindig	Nyilvános
management.usgovcloudapi.net	Azure Resource Manager – az Arc-kiszolgáló erőforrásának létrehozása vagy törlése	Kiszolgáló csatlakoztatása vagy leválasztása esetén csak	Nyilvános, kivéve, ha egy erőforrás-kezelési privát kapcsolat is konfigurálva van
*.his.arc.azure.us	Metaadatok és hibrid identitásszolgáltatások	Mindig	Személyes
*.guestconfiguration.azure.us	Bővítménykezelési és vendégkonfigurációs szolgáltatások	Mindig	Személyes
www.microsoft.com/pkiops/certs	Köztes tanúsítványfrissítések az ESU-khoz (megjegyzés: HTTP/TCP 80 és HTTPS/TCP 443 protokollt használ)	Mindig automatikus frissítésekhez, vagy ideiglenesen, ha manuálisan tölti le a tanúsítványokat.	Nyilvános

A 21Vianet által üzemeltetett Microsoft Azure

Feljegyzés

A Windows Server 2012 kiterjesztett biztonsági Frissítések használt Azure Arc-kompatibilis kiszolgálók jelenleg nem érhetők el a 21Vianet-régiók által üzemeltetett Microsoft Azure-ban.

Tipp.

Az Arc-kompatibilis kiszolgálókra ( például bővítményekre és távoli kapcsolatokra) vonatkozó ajánlatok teljes skáláját kihasználva győződjön meg arról, hogy engedélyezi a forgatókönyvre vonatkozó további URL-címeket. További információ: Csatlakozás gépügynök hálózatkezelési követelményei.

Következő lépések

• További információ a Windows Server és az SQL Server támogatás megszűnésének tervezéséről és a kiterjesztett biztonsági Frissítések beszerzéséről.

• A hibrid és többfelhős Azure Arc célzónagyorsítón keresztül megismerheti az ajánlott eljárásokat és tervezési mintákat.

• További információ az Arc-kompatibilis kiszolgálókról és arról, hogyan működnek az Azure-ral az Azure Csatlakozás ed Machine-ügynökön keresztül.

• Megismerheti a gépek Azure Arc-kompatibilis kiszolgálókra való előkészítésének lehetőségeit.