Bersiap untuk mengirimkan Pembaruan Keamanan yang Diperpanjang untuk Windows Server 2012
Dengan Windows Server 2012 dan Windows Server 2012 R2 telah mencapai akhir dukungan pada 10 Oktober 2023, server berkemampuan Azure Arc memungkinkan Anda mendaftarkan komputer Windows Server 2012/2012 R2 yang ada di Extended Security Updates (ESUs). Mampu memberikan fleksibilitas biaya dan pengalaman pengiriman yang ditingkatkan, Azure Arc lebih baik memposisikan Anda untuk bermigrasi ke Azure.
Tujuan dari artikel ini adalah untuk membantu Anda memahami manfaat dan cara bersiap menggunakan server berkemampuan Arc untuk mengaktifkan pengiriman ESUs.
Catatan
Mesin Azure VMware Solutions (AVS) memenuhi syarat untuk ESUs gratis dan tidak boleh mendaftar di ESUs yang diaktifkan melalui Azure Arc.
Manfaat utama
Mengirimkan ESUs ke komputer Windows Server 2012/2012 R2 Anda memberikan manfaat utama berikut:
Bayar sesuai pemakaian: Fleksibilitas untuk mendaftar untuk layanan langganan bulanan dengan kemampuan untuk bermigrasi pertengahan tahun.
Ditagih Azure: Anda dapat menarik diri dari Komitmen Konsumsi Microsoft Azure (MACC) yang ada dan menganalisis biaya Anda menggunakan Microsoft Cost Management dan Billing.
Inventaris bawaan: Cakupan dan status pendaftaran WINDOWS Server 2012/2012 R2 ESUs pada server berkemampuan Arc yang memenuhi syarat diidentifikasi dalam portal Azure, menyoroti kesenjangan dan perubahan status.
Pengiriman tanpa kunci: Pendaftaran ESUs pada komputer Windows Server 2012/2012 R2 dengan dukungan Azure Arc tidak akan memerlukan akuisisi atau aktivasi kunci.
Akses ke layanan Azure
Untuk server berkemampuan Azure Arc yang terdaftar di WS2012 ESUs yang diaktifkan oleh Azure Arc, akses gratis disediakan untuk layanan Azure ini mulai 10 Oktober 2023:
- Azure Update Manager - Manajemen terpadu dan tata kelola kepatuhan pembaruan yang tidak hanya mencakup komputer Azure dan hibrid, tetapi juga kepatuhan pembaruan ESU untuk semua komputer Windows Server 2012/2012 R2 Anda. Pendaftaran di ESUs tidak berdampak pada Azure Update Manager. Setelah pendaftaran di ESUs melalui Azure Arc, server menjadi memenuhi syarat untuk patch ESU. Patch ini dapat dikirimkan melalui Azure Update Manager atau solusi patching lainnya. Anda masih perlu mengonfigurasi pembaruan dari Pembaruan Microsoft atau Windows Server Update Services.
- Pelacakan Perubahan dan Inventarisasi Azure Automation - Lacak perubahan di komputer virtual yang dihosting di Azure, lokal, dan lingkungan cloud lainnya.
- Konfigurasi Tamu Azure Policy - Mengaudit pengaturan konfigurasi di komputer virtual. Konfigurasi tamu mendukung server fisik dan virtual Azure VM secara asli dan non-Azure melalui server dengan dukungan Azure Arc.
Layanan Azure lainnya melalui server dengan dukungan Azure Arc juga tersedia, dengan penawaran seperti:
Microsoft Defender untuk Cloud - Sebagai bagian dari pilar manajemen postur keamanan cloud (CSPM), ini memberikan perlindungan server melalui Pertahanan Microsoft untuk Server untuk membantu melindungi Anda dari berbagai ancaman dan kerentanan cyber.
Microsoft Sentinel - Mengumpulkan peristiwa terkait keamanan dan menghubungkannya dengan sumber data lainnya.
Catatan
Aktivasi ESU direncanakan pada triwulan III 2023. Menggunakan layanan Azure seperti Azure Update Manager dan Azure Policy untuk mendukung pengelolaan mesin Windows Server 2012/2012 R2 yang memenuhi syarat ESU juga direncanakan untuk kuartal ketiga.
Menyiapkan pengiriman ESUs
Rencanakan dan bersiap untuk onboarding komputer Anda ke server yang didukung Azure Arc melalui penginstalan agen Azure Koneksi ed Machine (versi 1.34 atau lebih tinggi) untuk membuat koneksi ke Azure. Pembaruan Keamanan Diperpanjang Windows Server 2012 mendukung edisi Windows Server 2012 dan R2 Standard dan Pusat Data. Windows Server 2012 Storage tidak didukung.
Sebaiknya sebarkan komputer Anda ke Azure Arc sebagai persiapan saat layanan Azure terkait memberikan fungsionalitas yang didukung untuk mengelola ESU. Setelah komputer ini di-onboarding ke server dengan dukungan Azure Arc, Anda akan memiliki visibilitas ke dalam cakupan ESU mereka dan mendaftar melalui portal Azure atau menggunakan Azure Policy. Penagihan untuk layanan ini dimulai dari Oktober 2023 (yaitu, setelah akhir dukungan Windows Server 2012).
Catatan
Untuk membeli ESUs, Anda harus memiliki Jaminan Perangkat Lunak melalui Program Lisensi Volume seperti Perjanjian Enterprise (EA), langganan Perjanjian Enterprise (EA), Pendaftaran untuk Solusi Pendidikan (EES), Server dan Pendaftaran Cloud (SCE), atau melalui Program Nilai Terbuka Microsoft. Atau, jika komputer Windows Server 2012/2012 R2 Anda dilisensikan melalui SPLA atau dengan Langganan Server, Jaminan Perangkat Lunak tidak diperlukan untuk membeli ESUs.
Anda juga harus mengunduh paket lisensi dan pembaruan tumpukan layanan (SSU) untuk server berkemampuan Azure Arc seperti yang didokumenkan pada KB5031043: Prosedur untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 10 Oktober 2023.
Opsi penyebaran
Ada beberapa opsi onboarding dalam skala besar untuk server dengan dukungan Azure Arc, termasuk menjalankan Urutan Tugas Kustom melalui Configuration Manager dan menyebarkan Tugas Terjadwal melalui Kebijakan Grup. Ada juga opsi pengiriman ESU dalam skala besar untuk VM yang dikelola VMware vCenter dan VM terkelola SCVMM melalui Azure Arc.
Catatan
Pengiriman ESUs melalui Azure Arc ke komputer virtual yang berjalan di Virtual Desktop Infrastructure (VDI) tidak disarankan. Sistem VDI harus menggunakan Beberapa Kunci Aktivasi (MAK) untuk menerapkan ESUs. Lihat Mengakses Beberapa Kunci Aktivasi Anda dari Pusat Admin Microsoft 365 untuk mempelajari selengkapnya.
Jaringan
opsi Koneksi ivitas mencakup titik akhir publik, server proksi, dan tautan privat atau Azure Express Route. Tinjau prasyarat jaringan untuk menyiapkan lingkungan non-Azure untuk penyebaran ke Azure Arc.
Jika Anda menggunakan server berkemampuan Azure Arc hanya untuk Pembaruan Keamanan Diperpanjang untuk salah satu atau kedua produk berikut:
- Windows Server 2012
- SQL Server 2012
Anda dapat mengaktifkan subset titik akhir berikut:
| Sumber daya agen | Deskripsi | Jika diperlukan | Titik akhir yang digunakan dengan tautan privat |
|---|---|---|---|
aka.ms |
Digunakan untuk mengatasi skrip unduhan selama penginstalan | Pada waktu penginstalan, hanya | Publik |
download.microsoft.com |
Digunakan untuk mengunduh paket penginstalan Windows | Pada waktu penginstalan, hanya | Publik |
login.windows.net |
Microsoft Entra ID | Selalu | Publik |
login.microsoftonline.com |
Microsoft Entra ID | Selalu | Publik |
management.azure.com |
Azure Resource Manager - untuk membuat atau menghapus sumber daya server Arc | Saat menyambungkan atau memutuskan sambungan server, hanya | Publik, kecuali tautan privat manajemen sumber daya juga dikonfigurasi |
*.his.arc.azure.com |
Layanan identitas hibrid dan metadata | Selalu | Privat |
*.guestconfiguration.azure.com |
Manajemen ekstensi dan layanan konfigurasi tamu | Selalu | Privat |
www.microsoft.com/pkiops/certs |
Pembaruan sertifikat menengah untuk ESUs (catatan: menggunakan HTTP/TCP 80 dan HTTPS/TCP 443) | Selalu untuk pembaruan otomatis, atau sementara jika mengunduh sertifikat secara manual. | Publik |
*.<region>.arcdataservices.com |
Layanan pemrosesan data Azure Arc dan telemetri layanan. | SQL Server ESUs | Publik |
Tip
Untuk memanfaatkan berbagai penawaran untuk server berkemampuan Arc, seperti ekstensi dan konektivitas jarak jauh, pastikan Anda mengizinkan URL tambahan yang berlaku untuk skenario Anda. Untuk informasi selengkapnya, lihat persyaratan jaringan agen mesin Koneksi.
Langkah berikutnya
Cari tahu selengkapnya tentang perencanaan akhir dukungan Windows Server dan SQL Server dan mendapatkan Pembaruan Keamanan yang Diperpanjang.
Pelajari tentang praktik terbaik dan pola desain melalui akselerator zona pendaratan Azure Arc untuk hibrid dan multicloud.
Pelajari selengkapnya tentang server dengan dukungan Arc dan cara kerjanya dengan Azure melalui agen Azure Koneksi ed Machine.
Jelajahi opsi untuk onboarding komputer Anda ke server dengan dukungan Azure Arc.