Bagikan melalui

Mengirimkan Pembaruan Keamanan yang Diperpanjang untuk Windows Server 2012

  • Artikel

Artikel ini menyediakan langkah-langkah untuk mengaktifkan pengiriman Pembaruan Keamanan Diperpanjang (ESUs) ke komputer Windows Server 2012 yang di-onboard ke server berkemampuan Arc. Anda dapat mengaktifkan ESUs ke komputer ini satu per satu atau dalam skala besar.

Sebelum Anda mulai

Rencanakan dan bersiaplah untuk onboarding komputer Anda ke server dengan dukungan Azure Arc. Lihat Bersiap untuk mengirimkan Pembaruan Keamanan Diperpanjang untuk Windows Server 2012 untuk mempelajari selengkapnya.

Anda juga memerlukan peran Kontributor di Azure RBAC untuk membuat dan menetapkan ESUs ke server berkemampuan Arc.

Mengelola lisensi ESU

  1. Dari browser Anda, masuk ke portal Azure.

  2. Pada halaman Azure Arc , pilih Pembaruan Keamanan diperpanjang di panel kiri.

    Cuplikan layar jendela ESU utama memperlihatkan tab lisensi dan tab sumber daya yang memenuhi syarat.

    Dari sini, Anda dapat melihat dan membuat Lisensi ESU dan melihat sumber daya yang memenuhi syarat untuk ESUs.

Catatan

Saat melihat semua server berkemampuan Arc Anda dari halaman Server , banner menentukan berapa banyak komputer Windows 2012 yang memenuhi syarat untuk ESUs. Anda kemudian dapat memilih Tampilkan server di Pembaruan Keamanan Diperpanjang untuk melihat daftar sumber daya yang memenuhi syarat untuk ESUs, bersama dengan komputer yang sudah diaktifkan ESU.

Membuat lisensi Azure Arc WS2012

Langkah pertama adalah memprovisikan lisensi Pembaruan Keamanan Diperpanjang Windows Server 2012 dan 2012 R2 dari Azure Arc. Anda menautkan lisensi ini ke satu atau beberapa server dengan dukungan Arc yang Anda pilih di bagian berikutnya.

Setelah Anda menyediakan lisensi ESU, Anda perlu menentukan SKU (Standar atau Pusat Data), jenis inti (Fisik atau vCore), dan jumlah paket 16-core dan 2-core untuk menyediakan lisensi ESU. Anda juga dapat menyediakan lisensi Pembaruan Keamanan Diperpanjang dalam status dinonaktifkan sehingga tidak akan memulai penagihan atau berfungsi pada pembuatan. Selain itu, inti yang terkait dengan lisensi dapat dimodifikasi setelah provisi.

Catatan

Penyediaan lisensi ESU mengharuskan Anda untuk membuktikan cakupan SA atau SPLA mereka.

Tab Lisensi menampilkan lisensi Azure Arc WS2012 yang tersedia. Dari sini, Anda dapat memilih lisensi yang sudah ada untuk menerapkan atau membuat lisensi baru.

Cuplikan layar memperlihatkan lisensi yang sudah ada.

  1. Untuk membuat lisensi WS2012 baru, pilih Buat, lalu berikan informasi yang diperlukan untuk mengonfigurasi lisensi di halaman.

    Untuk detail tentang cara menyelesaikan langkah ini, lihat Panduan provisi lisensi untuk Pembaruan Keamanan Diperpanjang untuk Windows Server 2012.

  2. Tinjau informasi yang disediakan, lalu pilih Buat.

    Lisensi yang Anda buat muncul dalam daftar dan Anda bisa menautkannya ke satu atau beberapa server yang diaktifkan Arc dengan mengikuti langkah-langkah di bagian berikutnya.

    Cuplikan layar tab lisensi memperlihatkan lisensi yang baru dibuat dalam daftar.

Anda dapat memilih satu atau beberapa server berkemampuan Arc untuk ditautkan ke lisensi Pembaruan Keamanan diperpanjang. Setelah Anda menautkan server ke lisensi ESU yang diaktifkan, server memenuhi syarat untuk menerima WINDOWS Server 2012 dan 2012 R2 ESUs.

Catatan

Anda memiliki fleksibilitas untuk mengonfigurasi solusi patching pilihan Anda untuk menerima pembaruan ini – baik itu Manajer Pembaruan, Layanan Pembaruan Windows Server, Pembaruan Microsoft, Microsoft Endpoint Configuration Manager, atau solusi manajemen patch pihak ketiga.

  1. Pilih tab Sumber Daya yang Memenuhi Syarat untuk melihat daftar semua server berkemampuan Arc Anda yang menjalankan Windows Server 2012 dan 2012 R2.

    Cuplikan layar tab sumber daya yang memenuhi syarat memperlihatkan server yang memenuhi syarat untuk menerima ESUs.

    Kolom status ESUs menunjukkan apakah komputer diaktifkan ESUs atau tidak.

  2. Untuk mengaktifkan ESU untuk satu atau beberapa komputer, pilih di daftar, lalu pilih Aktifkan ESUs.

  3. Pada halaman Aktifkan Pembaruan Keamanan yang Diperluas, ini menunjukkan jumlah komputer yang dipilih untuk mengaktifkan ESU dan lisensi WS2012 yang tersedia untuk diterapkan. Pilih lisensi untuk ditautkan ke komputer yang dipilih lalu pilih Aktifkan.

    Cuplikan layar jendela untuk memilih lisensi yang akan diterapkan ke komputer yang dipilih sebelumnya.

    Catatan

    Anda juga dapat membuat lisensi dari halaman ini dengan memilih Buat lisensi ESU.

Status komputer yang dipilih berubah menjadi Diaktifkan.

Cuplikan layar tab sumber daya yang memenuhi syarat memperlihatkan status diaktifkan untuk server yang dipilih sebelumnya.

Jika ada masalah yang terjadi selama proses pengaktifan, lihat Memecahkan masalah pengiriman Pembaruan Keamanan diperpanjang untuk Windows Server 2012 untuk bantuan.

Azure Policy dalam skala besar

Untuk penautan server dalam skala besar ke lisensi Pembaruan Keamanan Diperpanjang Azure Arc dan mengunci modifikasi atau pembuatan lisensi, pertimbangkan penggunaan kebijakan Azure bawaan berikut:

Kebijakan Azure dapat ditentukan ke langganan atau grup sumber daya yang ditargetkan untuk skenario audit dan manajemen.

Skenario tambahan

Ada beberapa skenario di mana Anda mungkin memenuhi syarat untuk menerima patch Pembaruan Keamanan Diperpanjang tanpa biaya tambahan. Dua skenario ini didukung oleh Azure Arc adalah (1) Dev/Test (Visual Studio) dan (2) Pemulihan Bencana (Instans DR manfaat berhak dari Jaminan Perangkat Lunak atau langganan saja. Kedua skenario ini mengharuskan pelanggan sudah menggunakan WINDOWS Server 2012/R2 ESUs yang diaktifkan oleh Azure Arc untuk mesin produksi yang dapat ditagih.

Peringatan

Jangan membuat Lisensi ESU Windows Server 2012/R2 hanya untuk beban kerja Dev/Test atau Pemulihan Bencana. Anda tidak boleh menyediakan Lisensi ESU hanya untuk beban kerja yang tidak dapat ditagih. Selain itu, Anda akan ditagih sepenuhnya untuk semua inti yang disediakan dengan lisensi ESU, dan inti dev/test apa pun pada lisensi tidak akan ditagih selama mereka ditandai berdasarkan kualifikasi berikut.

Untuk memenuhi syarat untuk skenario ini, Anda harus sudah memiliki:

  • Lisensi ESU yang dapat ditagih. Anda harus sudah menyediakan dan mengaktifkan Lisensi ESU Arc WS2012 yang dimaksudkan untuk ditautkan ke server berkemampuan Azure Arc reguler yang berjalan di lingkungan produksi (yaitu, skenario ESU yang biasanya ditagih). Lisensi ini harus disediakan hanya untuk inti yang dapat ditagih, bukan inti yang memenuhi syarat untuk Pembaruan Keamanan Diperpanjang gratis, misalnya, inti dev/test.

  • Server dengan dukungan Arc. Onboarding komputer Windows Server 2012 dan Windows Server 2012 R2 Anda ke server yang didukung Azure Arc untuk tujuan Dev/Test dengan langganan Visual Studio atau Pemulihan Bencana.

Untuk mendaftarkan server dengan dukungan Azure Arc yang memenuhi syarat untuk ESUs tanpa biaya tambahan, ikuti langkah-langkah berikut untuk menandai dan menautkan:

  1. Tandai Lisensi ESU Arc WS2012 (dibuat untuk lingkungan produksi dengan inti hanya untuk server lingkungan produksi) dan server yang mendukung Azure Arc non-produksi dengan salah satu pasangan nilai nama berikut, sesuai dengan pengecualian yang sesuai:

    1. Nama: "Penggunaan ESU"; Nilai: "WS2012 VISUAL STUDIO DEV TEST"

    2. Nama: "Penggunaan ESU"; Nilai: "PEMULIHAN BENCANA WS2012"

    Jika Anda menggunakan Lisensi ESU untuk beberapa skenario pengecualian, tandai lisensi dengan tag: Nama: "Penggunaan ESU"; Nilai: "WS2012 MULTIGUNA"

  2. Tautkan lisensi yang ditandai (dibuat untuk lingkungan produksi dengan inti hanya untuk server lingkungan produksi) ke mesin Windows Server 2012 dan Windows Server 2012 R2 yang didukung Azure Arc yang ditandai. Jangan melisensikan inti untuk server ini atau membuat lisensi ESU baru hanya untuk server ini.

Penautan ini tidak akan memicu pelanggaran kepatuhan atau blok penegakan, memungkinkan Anda memperluas aplikasi lisensi di luar inti yang disediakan. Harapannya adalah bahwa lisensi hanya mencakup inti untuk produksi dan server yang ditagih. Inti tambahan apa pun akan dikenakan biaya dan mengakibatkan penagihan berlebihan.

Penting

Menambahkan tag ini ke lisensi Anda TIDAK akan membuat lisensi gratis atau mengurangi jumlah inti lisensi yang dikenakan biaya. Tag ini memungkinkan Anda untuk menautkan komputer Azure Anda ke lisensi yang sudah ada yang sudah dikonfigurasi dengan inti yang dapat dibayar tanpa perlu membuat lisensi baru atau menambahkan inti tambahan ke komputer gratis Anda.

Contoh:

  • Anda memiliki 8 instans Windows Server 2012 R2 Standard, masing-masing dengan 8 core fisik. Enam komputer Windows Server 2012 R2 Standard ini untuk produksi, dan 2 komputer Windows Server 2012 R2 Standard ini memenuhi syarat untuk ESUs gratis karena sistem operasi dilisensikan melalui langganan Visual Studio Dev Test.
    • Anda harus terlebih dahulu menyediakan dan mengaktifkan Lisensi ESU reguler untuk Windows Server 2012/R2 yang merupakan edisi Standar dan memiliki 48 inti fisik untuk mencakup 6 mesin produksi. Anda harus menautkan lisensi ESU produksi reguler ini ke 6 server produksi Anda.
    • Selanjutnya, Anda harus menggunakan kembali lisensi yang ada ini, jangan menambahkan inti lagi atau menyediakan lisensi terpisah, dan menautkan lisensi ini ke 2 komputer standar Windows Server 2012 R2 non-produksi Anda. Anda harus menandai lisensi ESU dan 2 komputer Windows Server 2012 R2 Standar non-produksi dengan Nama: "Penggunaan ESU" dan Nilai: "WS2012 VISUAL STUDIO DEV TEST".
    • Ini akan menghasilkan lisensi ESU untuk 48 core, dan Anda akan ditagih untuk 48 core tersebut. Anda tidak akan dikenakan biaya untuk 16 inti tambahan dari server pengujian dev yang Anda tambahkan ke lisensi ini, selama lisensi ESU dan sumber daya server pengujian dev ditandai dengan tepat.

Catatan

Anda memerlukan lisensi produksi reguler untuk memulai, dan Anda hanya akan ditagih untuk inti produksi.

Memutakhirkan dari Windows Server 2012/2012 R2

Saat memutakhirkan komputer Windows Server 2012/2012R ke Windows Server 2016 atau yang lebih baru, tidak perlu menghapus agen Komputer yang Koneksi dari komputer. Sistem operasi baru akan terlihat untuk mesin di Azure dalam beberapa menit setelah penyelesaian peningkatan. Komputer yang ditingkatkan tidak lagi memerlukan ESUs dan tidak lagi memenuhi syarat untuk mereka. Lisensi ESU apa pun yang terkait dengan komputer tidak secara otomatis dibatalkan tautannya dari komputer. Lihat Membatalkan tautan lisensi untuk instruksi tentang melakukannya secara manual.

Menilai Status patch ESU WS2012

Untuk mendeteksi apakah server berkemampuan Azure Arc Anda di-patch dengan Pembaruan Keamanan Diperpanjang Windows Server 2012/R2 terbaru, Anda dapat menggunakan Pembaruan Keamanan Diperpanjang Azure Policy harus diinstal pada komputer Windows Server 2012 Arc-Microsoft Azure. Azure Policy ini, didukung oleh Konfigurasi Komputer, mengidentifikasi apakah server telah menerima Patch ESU terbaru. Ini dapat diamati dari tampilan Penetapan Tamu dan Kepatuhan Azure Policy yang disertakan dalam portal Azure.