Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menyediakan langkah-langkah untuk mengaktifkan pengiriman Pembaruan Keamanan Diperpanjang (ESUs) ke komputer Windows Server 2012 yang di-onboard ke server berkemampuan Arc. Anda dapat mengaktifkan ESUs ke komputer ini satu per satu atau dalam skala besar.
Sebelum Anda mulai
Rencanakan dan bersiaplah untuk onboarding komputer Anda ke server dengan dukungan Azure Arc. Lihat Bersiap untuk mengirimkan Pembaruan Keamanan Diperpanjang untuk Windows Server 2012 untuk mempelajari selengkapnya.
Anda juga memerlukan peran Kontributor di Azure RBAC untuk membuat dan menetapkan ESUs ke server yang menggunakan Arc.
Mengelola lisensi ESU
Dari browser Anda, masuk ke portal Azure.
Di menu layanan, di bawah Lisensi, pilih lisensi Windows Server ESU.
Dari sini, Anda dapat melihat dan membuat Lisensi ESU dan melihat sumber daya yang memenuhi syarat untuk ESUs.
Membuat lisensi Azure Arc Windows Server 2012
Langkah pertama adalah memprovisikan lisensi Pembaruan Keamanan Diperpanjang Windows Server 2012 dan 2012 R2 dari Azure Arc. Anda menautkan lisensi ini ke satu atau beberapa server dengan dukungan Arc yang Anda pilih di bagian berikutnya.
Setelah Anda memprovisikan lisensi ESU, Anda perlu menentukan SKU (Standar atau Pusat Data), jenis inti (Fisik atau vCore), dan jumlah inti untuk menyediakan lisensi ESU. Anda juga dapat menyediakan lisensi Pembaruan Keamanan Diperpanjang dalam keadaan tidak aktif sehingga tidak akan memulai penagihan atau berfungsi saat dibuat. Selain itu, inti-inti yang terkait dengan lisensi dapat dimodifikasi setelah penyediaan.
Catatan
Penyediaan lisensi ESU mengharuskan Anda untuk membuktikan cakupan SA atau SPLA mereka.
Tab Lisensi menampilkan lisensi Azure Arc Windows Server 2012 yang tersedia. Dari sini, Anda dapat memilih lisensi yang sudah ada untuk menerapkan atau membuat lisensi baru.
Untuk membuat lisensi Windows Server 2012 baru, pilih Buat, lalu berikan informasi yang diperlukan untuk mengonfigurasi lisensi pada halaman.
Untuk detail tentang cara menyelesaikan langkah ini, lihat Panduan provisi lisensi untuk Pembaruan Keamanan Diperpanjang untuk Windows Server 2012.
Tinjau informasi yang disediakan, lalu pilih Buat.
Lisensi yang Anda buat muncul dalam daftar. Anda dapat menautkannya ke satu atau beberapa server yang diaktifkan Arc dengan mengikuti langkah-langkah di bagian berikutnya.
Menautkan lisensi ESU ke server dengan dukungan Arc
Anda dapat memilih satu atau beberapa server berkemampuan Arc untuk ditautkan ke lisensi Pembaruan Keamanan diperpanjang. Setelah Anda menautkan server ke lisensi ESU yang diaktifkan, server memenuhi syarat untuk menerima WINDOWS Server 2012 dan 2012 R2 ESUs.
Catatan
Anda memiliki fleksibilitas untuk mengonfigurasi solusi patching pilihan Anda untuk menerima pembaruan ini – baik itu Manajer Pembaruan, Layanan Pembaruan Windows Server, Pembaruan Microsoft, Microsoft Endpoint Configuration Manager, atau solusi manajemen patch pihak ketiga.
Pilih tab Sumber daya yang memenuhi syarat untuk melihat daftar semua server berkemampuan Arc Anda yang menjalankan Windows Server 2012 dan 2012 R2.
Kolom status ESUs menunjukkan apakah komputer diaktifkan untuk ESUs atau tidak.
Untuk mengaktifkan ESU untuk satu atau beberapa komputer, pilih di daftar, lalu pilih Aktifkan ESUs.
Pada panel Aktifkan Pembaruan Keamanan diperpanjang , ini memperlihatkan jumlah komputer yang dipilih untuk mengaktifkan ESU dan lisensi Windows Server 2012 yang tersedia untuk diterapkan. Pilih lisensi untuk ditautkan ke komputer yang dipilih lalu pilih Aktifkan.
Catatan
Anda dapat membuat lisensi dari halaman ini, daripada memilih lisensi yang sudah ada, dengan memilih Buat lisensi ESU.
Saat Anda kembali ke tab Sumber daya yang memenuhi syarat , Anda akan melihat status komputer yang dipilih memperlihatkan Diaktifkan.
Jika masalah terjadi selama proses pengaktifan, lihat Memecahkan masalah pengiriman Pembaruan Keamanan Diperpanjang untuk Windows Server 2012 untuk bantuan.
Mengaktifkan ESUs dalam skala besar menggunakan Azure Policy
Untuk penautan server dalam skala besar ke lisensi Pembaruan Keamanan Diperpanjang Azure Arc dan mengunci modifikasi atau pembuatan lisensi, pertimbangkan untuk menggunakan kebijakan Azure bawaan berikut:
Kebijakan Azure dapat ditentukan ke langganan atau grup sumber daya yang ditargetkan untuk skenario audit dan manajemen.
Skenario tambahan
Ada beberapa skenario di mana Anda mungkin memenuhi syarat untuk menerima patch Pembaruan Keamanan Diperpanjang tanpa biaya tambahan. Dua skenario yang didukung oleh Azure Arc adalah Pengembangan/Pengujian (Visual Studio) dan Pemulihan Bencana (Instans DR dengan manfaat berhak dari Jaminan Perangkat Lunak) atau langganan saja. Kedua skenario ini mengharuskan Anda sudah menggunakan Windows Server 2012/R2 ESUs yang diaktifkan oleh Azure Arc untuk mesin produksi yang dapat ditagih.
Peringatan
Jangan membuat Lisensi ESU Windows Server 2012/R2 hanya untuk beban kerja Dev/Test atau Pemulihan Bencana. Anda tidak boleh menyediakan Lisensi ESU hanya untuk beban kerja yang tidak dapat dibijaksakan. Lebih lanjut, Anda akan ditagih sepenuhnya untuk semua inti yang disediakan dengan lisensi ESU, dan inti pengembangan/pengujian apa pun pada lisensi tidak akan ditagih selama mereka ditandai dengan benar berdasarkan kualifikasi berikut.
Untuk memenuhi syarat untuk skenario ini, Anda harus sudah memiliki:
Lisensi ESU yang berbayar. Anda harus sudah menyediakan dan mengaktifkan Lisensi ESU Arc WS2012 yang dimaksudkan untuk ditautkan ke server berkemampuan Azure Arc reguler yang aktif di lingkungan produksi (seperti skenario ESU yang dikenakan biaya secara normal). Lisensi ini harus disediakan hanya untuk inti yang dapat ditagih, bukan inti yang memenuhi syarat untuk Pembaruan Keamanan Diperpanjang gratis, misalnya, inti pengembangan/pengujian.
Server dengan dukungan Arc. Onboarding komputer Windows Server 2012 dan Windows Server 2012 R2 Anda ke server yang didukung Azure Arc untuk tujuan Dev/Test dengan langganan Visual Studio atau Pemulihan Bencana.
Untuk mendaftarkan server dengan dukungan Azure Arc yang memenuhi syarat untuk ESUs tanpa biaya tambahan, ikuti langkah-langkah berikut untuk menandai dan menautkan:
Tandai WS2012 Arc ESU License (dibuat untuk lingkungan produksi dengan inti hanya untuk server di lingkungan produksi) dan server yang menggunakan Azure Arc di lingkungan nonproduksi dengan salah satu pasangan nama-nilai berikut, sesuai dengan pengecualian yang sesuai.
Nama: "Penggunaan ESU"; Nilai: "WS2012 VISUAL STUDIO DEV TEST"
Nama: "Penggunaan ESU"; Nilai: "PEMULIHAN BENCANA WS2012"
Jika Anda menggunakan Lisensi ESU untuk beberapa skenario pengecualian, tandai lisensi dengan tag: Nama: "Penggunaan ESU"; Nilai: "WS2012 MULTIGUNA"
Hubungkan lisensi yang ditandai (dibuat untuk lingkungan produksi dengan inti hanya untuk server lingkungan produksi) ke mesin Windows Server 2012 dan Windows Server 2012 R2 berkemampuan Azure Arc yang ditandai dan digunakan untuk lingkungan non-produksi. Jangan melisensikan inti untuk server ini atau membuat lisensi ESU baru hanya untuk server ini.
Penautan ini tidak akan memicu pelanggaran kepatuhan atau blok penegakan, memungkinkan Anda memperluas aplikasi lisensi di luar inti yang disediakan. Harapannya adalah bahwa lisensi hanya mencakup inti untuk produksi dan server yang dikenakan biaya. Inti prosesor tambahan apa pun akan dikenakan biaya dan mengakibatkan kelebihan penagihan.
Penting
Menambahkan tag ini ke lisensi Anda TIDAK membuat lisensi bebas atau mengurangi jumlah inti lisensi yang dikenakan biaya. Tag ini memungkinkan Anda untuk menautkan komputer Azure Anda ke lisensi yang sudah ada yang sudah dikonfigurasi dengan inti yang dapat dibayar tanpa perlu membuat lisensi baru atau menambahkan inti tambahan ke komputer gratis Anda.
Contoh:
- Anda memiliki delapan instans Windows Server 2012 R2 Standard, masing-masing dengan delapan core fisik. Enam komputer Windows Server 2012 R2 Standard ini untuk produksi, dan 2 komputer Windows Server 2012 R2 Standard ini memenuhi syarat untuk ESUs gratis karena sistem operasi dilisensikan melalui langganan Visual Studio Dev Test.
- Anda harus terlebih dahulu menyediakan dan mengaktifkan Lisensi ESU reguler untuk Windows Server 2012/R2 yang merupakan edisi Standar dan memiliki 48 inti fisik untuk mencakup 6 mesin produksi. Anda harus menautkan lisensi ESU produksi reguler ini ke enam server produksi Anda.
- Selanjutnya, Anda harus menggunakan kembali lisensi yang ada ini, jangan menambahkan inti lagi atau menyediakan lisensi terpisah, dan menautkan lisensi ini ke dua komputer standar Windows Server 2012 R2 nonproduksi Anda. Anda harus menandai lisensi ESU dan dua komputer Windows Server 2012 R2 Standar nonproduksi dengan Nama: "Penggunaan ESU" dan Nilai: "WS2012 VISUAL STUDIO DEV TEST".
- Ini menghasilkan lisensi ESU untuk 48 core, dan Anda akan ditagih untuk 48 core tersebut. Anda tidak akan dikenakan biaya untuk 16 inti tambahan dari server uji coba dev yang Anda tambahkan ke lisensi ini, selama lisensi ESU dan sumber daya server uji coba dev ditandai dengan tepat.
Catatan
Anda memerlukan lisensi produksi reguler untuk memulai, dan Anda hanya akan ditagih untuk inti produksi.
Memutakhirkan dari Windows Server 2012/2012 R2
Saat memutakhirkan komputer Windows Server 2012/2012R ke Windows Server 2016 atau yang lebih baru, tidak perlu menghapus agen Connected Machine dari komputer. Sistem operasi baru akan terlihat untuk mesin di Azure dalam beberapa menit setelah penyelesaian peningkatan. Mesin yang ditingkatkan tidak lagi memerlukan ESU dan tidak lagi memenuhi syarat untuk itu. Lisensi ESU apa pun yang terkait dengan komputer tidak secara otomatis dihapus pengaitannya. Lihat Membatalkan tautan lisensi untuk instruksi tentang melakukannya secara manual.
Menilai Status Patch ESU WS2012
Untuk mendeteksi apakah server berkemampuan Azure Arc Anda di-patch dengan Pembaruan Keamanan Diperpanjang Windows Server 2012/R2 terbaru, Anda dapat menggunakan Pembaruan Keamanan Diperpanjang Azure Policy harus diinstal pada komputer Windows Server 2012 Arc. Definisi kebijakan ini, didukung oleh Konfigurasi Komputer, mengidentifikasi apakah server telah menerima Patch ESU terbaru. Ini dapat diamati dari tampilan Penugasan Tamu dan Kepatuhan Kebijakan Azure yang terintegrasi dalam portal Microsoft Azure.