Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Mivel a Windows Server 2012 és a Windows Server 2012 R2 2023. október 10-én megszűnik a támogatás, az Azure Arc-kompatibilis kiszolgálók lehetővé teszik meglévő Windows Server 2012/2012 R2-gépek regisztrálását kiterjesztett biztonsági frissítésekben (ESU-kban). A költségrugalmasság és a továbbfejlesztett kézbesítési élmény révén az Azure Arc jobb pozíciót biztosít az Azure-ba való migráláshoz.
A cikk célja, hogy segítsen megérteni az előnyöket, és hogy hogyan készüljön fel az Arc-kompatibilis kiszolgálók használatára az ESU-k kézbesítésének engedélyezéséhez.
Megjegyzés
Az Azure VMware Solutions (AVS) gépek ingyenes ESU-kra jogosultak, és nem regisztrálhatnak az Azure Arcon keresztül engedélyezett ESU-kba.
Fő előnyök
Az ESU-k Windows Server 2012/2012 R2 rendszerű gépekre való kézbesítése a következő fő előnyöket biztosítja:
Használatalapú fizetés: Rugalmasan regisztrálhat egy havi előfizetési szolgáltatásra, amely képes az év közepén történő migrálásra.
Azure számlázás: Levonhat a meglévő Microsoft Azure Consumption Commitment (MACC) keretéből, és elemezheti költségeit a Microsoft Cost Management és Számlázás használatával.
Beépített leltár: A Windows Server 2012/2012 R2 ESU-k lefedettsége és regisztrálási állapota a jogosult Arc-kompatibilis kiszolgálókon az Azure Portalon azonosítható, kiemelve a hiányosságokat és az állapotváltozásokat.
Kulcs nélküli kézbesítés: Az Azure Arc-kompatibilis Windows Server 2012/2012 R2 rendszerű gépeken az ESU-k regisztrációja nem igényli a kulcsok beszerzését vagy aktiválását.
Hozzáférés az Azure-szolgáltatásokhoz
Az Azure Arc által engedélyezett WS2012 ESU-kban regisztrált Azure Arc-kompatibilis kiszolgálók esetében 2023. október 10-től ingyenes hozzáférést biztosítunk ezekhez az Azure-szolgáltatásokhoz:
- Azure Update Manager – A frissítésmegfelelőség egységes kezelése és szabályozása, amely nem csak az Azure-t és a hibrid gépeket, hanem az ESU frissítési megfelelőségét is magában foglalja az összes Windows Server 2012/2012 R2-gépen. Az ESU-kban való regisztráció nem érinti az Azure Update Managert. Az ESU-k Azure Arcon keresztüli regisztrálása után a kiszolgáló jogosulttá válik az ESU-javításokra. Ezek a javítások az Azure Update Manageren vagy bármely más javítási megoldáson keresztül kézbesíthetők. Továbbra is konfigurálnia kell a Microsoft Updates vagy a Windows Server Update Services frissítéseit.
- változáskövetés és leltározás – Az Azure-ban, a helyszínen és más felhőkörnyezetekben üzemeltetett virtuális gépek változásainak nyomon követése.
- Azure Policy vendégkonfiguráció – A virtuális gépek konfigurációs beállításainak naplózása. A vendégkonfiguráció natív azure-beli virtuális gépeket és nem Azure-beli fizikai és virtuális kiszolgálókat támogat az Azure Arc-kompatibilis kiszolgálókon keresztül.
Az Azure Arc-kompatibilis kiszolgálókon keresztül más Azure-szolgáltatások is elérhetők, például a következő ajánlatokkal:
- Felhőhöz készült Microsoft Defender – A felhőbiztonsági helyzetkezelési (CSPM) pillér részeként kiszolgálóvédelmet biztosít a Microsoft Defender for Serversen keresztül, hogy védelmet nyújtsunk a különböző kiberfenyegetések és biztonsági rések ellen.
- Microsoft Sentinel – Gyűjtse össze a biztonsággal kapcsolatos eseményeket, és korrelálja őket más adatforrásokkal.
Az ESU-k kézbesítésének előkészítése
Tervezze meg és készítse elő a gépeket az Azure Arc-kompatibilis kiszolgálókhoz az Azure Connected Machine-ügynök telepítésével (1.34-es vagy újabb verzió), hogy kapcsolatot létesítsen az Azure-tal.
A kapcsolat létrehozása után regisztrálhatja a kiszolgálókat a kiterjesztett biztonsági frissítések (ESU-k) fogadására. A Windows Server 2012 kiterjesztett biztonsági frissítései támogatják a Windows Server 2012 és az R2 Standard és Datacenter kiadásokat. A Windows Server 2012 Storage nem támogatott.
Javasoljuk, hogy telepítse a gépeket az Azure Arcon annak előkészítése érdekében, hogy a kapcsolódó Azure-szolgáltatások támogatott funkciókat nyújtsanak az ESU kezeléséhez. Miután ezeket a gépeket az Azure Arc-kompatibilis kiszolgálókra helyezték, áttekintheti az ESU-lefedettségüket, és regisztrálhat az Azure Portalon vagy az Azure Policy használatával. A szolgáltatás számlázása 2023 októberétől kezdődik (azaz a Windows Server 2012 támogatásának megszűnése után).
Megjegyzés
Az ESU-k megvásárlásához szoftvergaranciával kell rendelkeznie mennyiségi licencelési programokon keresztül, például egy Nagyvállalati Szerződés (EA), Nagyvállalati Szerződés-előfizetésen (EAS), oktatási megoldások regisztrációján (EES), kiszolgáló- és felhőregisztráción (SCE) keresztül vagy a Microsoft Open Value-programokon keresztül. Ha a Windows Server 2012/2012 R2 rendszerű gépek SPLA-n vagy kiszolgáló-előfizetésen keresztül vannak licencelve, akkor az ESU-k vásárlásához nem szükséges szoftvergarancia.
Töltse le mind a licenccsomagot, mind az Azure Arc-kompatibilis kiszolgáló karbantartási veremfrissítését (SSU) a következő dokumentumban leírtak szerint: KB5031043: A biztonsági frissítések fogadásának folytatása a kiterjesztett támogatás 2023. október 10-i megszűnése után.
Telepítési beállítások
Az Azure Arc-kompatibilis kiszolgálókhoz számos nagy léptékű előkészítési lehetőség áll rendelkezésre:
Egyéni feladatütemezés futtatása a Configuration Manager segítségével.
VMware vCenter által felügyelt virtuális gépek használata az Azure Arcon keresztül.
SCVMM által felügyelt virtuális gépek használata az Azure Arcon keresztül.
Megjegyzés
Az ESU-k Azure Arcon keresztüli kézbesítése nem ajánlott a virtuális asztali infrastruktúrán (VDI) futó virtuális gépekre. A VDI-rendszereknek több aktiválási kulcsot (MAK) kell használniuk az ESU-k alkalmazásához. További információért tekintse meg a Több aktiválási kulcs elérése a Microsoft 365 Felügyeleti központ központból című témakört.
Hálózat
Győződjön meg arról, hogy a gépek rendelkeznek a szükséges hálózati kapcsolattal az Azure Archoz. A csatlakozási lehetőségek a következők:
- Nyilvános végpont
- Proxykiszolgáló
- Privát kapcsolat vagy Azure Express Route.
Tekintse át a hálózatkezelési előfeltételeket , hogy előkészítse a nem Azure-beli környezeteket az Azure Arcba való üzembe helyezéshez.
Ha csak az Azure Arc-kompatibilis kiszolgálókat használja a kiterjesztett biztonsági frissítésekhez az alábbi termékek egyikéhez vagy mindkettőhöz:
- Windows Server 2012
- SQL Server 2012
A végpontok alábbi részhalmazát engedélyezheti:
| Ügynök erőforrása | Leírás | Szükség esetén | Privát kapcsolattal használt végpont |
|---|---|---|---|
download.microsoft.com |
A Windows telepítőcsomagjának letöltésére szolgál | Telepítéskor csak 1 | Nyilvános |
login.windows.net |
Microsoft Entra ID | Mindig | Nyilvános |
login.microsoftonline.com |
Microsoft Entra ID | Mindig | Nyilvános |
*.login.microsoft.com |
Microsoft Entra ID | Mindig | Nyilvános |
management.azure.com |
Azure Resource Manager – az Arc-kiszolgáló erőforrásának létrehozása vagy törlése | Kiszolgáló csatlakoztatása vagy leválasztása esetén csak | Nyilvános, kivéve, ha egy erőforrás-kezelési privát kapcsolat is konfigurálva van |
*.his.arc.azure.com |
Metaadatok és hibrid identitásszolgáltatások | Mindig | Személyes |
*.guestconfiguration.azure.com |
Bővítménykezelési és vendégkonfigurációs szolgáltatások | Mindig | Privát |
www.microsoft.com/pkiops/certs |
Köztes tanúsítványfrissítések az ESU-khoz (megjegyzés: HTTP/TCP 80 és HTTPS/TCP 443 protokollt használ) | Mindig automatikus frissítésekhez, vagy ideiglenesen, ha manuálisan tölti le a tanúsítványokat. | Nyilvános |
*.<region>.arcdataservices.com |
Azure Arc adatfeldolgozási szolgáltatás és szolgáltatás telemetriája. | SQL Server Kiterjesztett Biztonsági Frissítések | Nyilvános |
*.blob.core.windows.net |
Sql Server-bővítménycsomag letöltése | SQL Server Kibővített Biztonsági Frissítések | Privát hivatkozás használata esetén nem kötelező |
1 Az URL-címhez való hozzáférésre a frissítések automatikus végrehajtásakor is szükség van.
Tipp.
Az Arc-kompatibilis kiszolgálókra ( például bővítményekre és távoli kapcsolatokra) vonatkozó ajánlatok teljes skáláját kihasználva győződjön meg arról, hogy engedélyezi a forgatókönyvre vonatkozó további URL-címeket. További információ: Csatlakoztatott gépügynök hálózatkezelési követelményei.
Szükséges hitelesítésszolgáltatók
A Windows Server 2012 kiterjesztett biztonsági frissítéséhez a következő hitelesítésszolgáltatókra van szükség:
- Microsoft Azure RSA TLS Hitelesítési CA 03
- Microsoft Azure RSA TLS kiállítása CA 04
- Microsoft Azure RSA TLS kiállítása CA 07
- Microsoft Azure RSA TLS hitelesítési CA 08
Szükség esetén ezek a hitelesítésszolgáltatók manuálisan is letölthetők és telepíthetők.
Következő lépések
További információ a Windows Server és az SQL Server támogatás megszűnésének tervezéséről és a kiterjesztett biztonsági frissítések beszerzéséről.
Az Azure Arc célzónagyorsítón keresztül megismerheti az ajánlott eljárásokat és tervezési mintákat a hibrid és többfelhős környezetekhez.
További információ az Arc-kompatibilis kiszolgálókról és arról, hogyan működnek az Azure-ral az Azure Connected Machine-ügynökön keresztül.
Megismerheti a gépek Azure Arc-kompatibilis kiszolgálókra való előkészítésének lehetőségeit.