Обзор расширенных Обновления безопасности для Windows Server

Программа расширенного обновления безопасности (ESU) является последней возможностью для клиентов, которым необходимо запустить определенные устаревшие продукты Майкрософт после окончания службы поддержки. Канал долгосрочной обслуживания Windows Server (LTSC) имеет не менее 10 лет поддержки: пять лет для основной поддержки и пять лет для расширенной поддержки, включая регулярные обновления системы безопасности.

Однако прекращение поддержки продуктов также означает прекращение выхода обновлений для системы безопасности и бюллетеней. Этот сценарий может вызвать проблемы с безопасностью или соответствием и подвергнуть бизнес-приложения риску. Корпорация Майкрософт для обеспечения максимальной безопасности, производительности и инноваций рекомендует обновить Windows Server до текущей версии.

Совет

Сведения о сроках поддержки можно найти на странице о жизненном цикле Майкрософт.

Следующие версии Windows Server достигли или находятся в процессе достижения конца расширенной поддержки:

Что такое дополнительные обновления системы безопасности?

Расширенные Обновления безопасности для Windows Server включают обновления системы безопасности и бюллетени, оцененные как критические и важные в течение максимального периода времени с конца расширенной поддержки, в зависимости от версии. Они доступны бесплатно для серверов, размещенных в Azure, и доступны для покупки для серверов, не размещенных в Azure. Дополнительные обновления для системы безопасности не содержат новые возможности, запрошенные клиентом исправления, не относящиеся к системе безопасности, а также запросы на изменение архитектуры. Дополнительные сведения см. в статье Часто задаваемые вопросы о жизненном цикле — расширенные обновления безопасности.

При использовании расширенной безопасности Обновления различные этапы для этих версий Windows Server приведены следующим образом:

Diagram showing the phases with Extended Security Updates

Если вы еще не обновили свои серверы, вы можете выполнить следующие действия для защиты приложений и данных во время перехода:

  • Перенос затронутых существующих рабочих нагрузок Windows Server как есть в Azure Виртуальные машины (виртуальная машина). Миграция в Azure автоматически предоставляет расширенные Обновления безопасности в течение определенного периода. Дополнительная плата за расширенные Обновления безопасности не взимается поверх стоимости виртуальной машины Azure, и вам не нужно выполнять любую другую настройку.

  • Приобрести подписку расширенного обновления безопасности для серверов и оставаться защищенной, пока вы не будете готовы обновиться до более новой версии Windows Server. Если у вас есть подписка на расширенное обновление безопасности, корпорация Майкрософт предоставляет обновления в течение определенного периода. После приобретения подписки необходимо получить ключ продукта и установить его на каждом соответствующем сервере. Дополнительные сведения см. в статье Сведения о том, как получить дополнительные обновления для системы безопасности.

При получении Обновления расширенной безопасности зависит от используемой версии Windows Server и места размещения. В следующей таблице перечислены продолжительность расширенного обновления безопасности для каждой версии Windows Server.

Версия продукта Размещенный Длительность ESU Дата окончания ESU
Windows Server 2008
Windows Server 2008 R2
Azure* Четыре года 9 января 2024 г.
Windows Server 2008
Windows Server 2008 R2
Вне Azure Три года 10 января 2023 г.
Windows Server 2012
Windows Server 2012 R2
Azure* Три года 13 октября 2026 г.
Windows Server 2012
Windows Server 2012 R2
Вне Azure Три года 13 октября 2026 г.

* Содержит портфель продуктов Azure Stack, расширяющий возможности и доступные услуги для выбранного окружения.

Предупреждение

После окончания периода расширенной безопасности Обновления мы остановимся на предоставлении обновлений. Рекомендуется поскорее обновить Windows Server до более новой версии.

Миграция в Azure

Вы можете перенести локальные серверы, на которых запущена версия Windows Server, которая достигла или почти достигла конца расширенной поддержки в Azure, где их можно продолжать запускать как виртуальные машины. При миграции в Azure вы не только соответствуете обновлениям системы безопасности, но и добавляете облачные инновации в свою работу. Преимущества переноса в Azure:

  • Обновления системы безопасности в Azure.
  • Получение критически важных и важных обновлений системы безопасности Windows Server в течение определенного периода времени без дополнительной платы.
  • Обновления в Azure бесплатно.
  • Получите больше облачных служб всякий раз, когда вы будете готовы.
  • Перенос SQL Server на виртуальные машины Azure позволяет получить еще три года критически важных обновлений системы безопасности Windows Server, включенных без дополнительной платы. Вы также можете модернизировать SQL Server до Управляемый экземпляр SQL Azure.
  • Преимущества Преимущество гибридного использования Azure, что позволяет использовать существующие лицензии Windows Server и лицензии SQL Server для экономии в облаке, уникальной для Azure.

Чтобы приступить к миграции, ознакомьтесь со сведениями о загрузке универсального виртуального жесткого диска и использовании его для создания новых виртуальных машин в Azure или воспользуйтесь общими коллекциями образов в Azure.

Вы также можете ознакомиться с руководством по миграции для Windows Server , чтобы помочь в следующих статьях:

  • Анализ существующих ИТ-ресурсов.
  • Оцените текущее состояние развертывания.
  • Узнайте, лучше ли перемещать определенные службы и приложения в облако или хранить их в локальной среде и обновлять их до последней версии Windows Server.

Обновление локальной среды

Если вам нужно сохранить локальные серверы вместо миграции в Azure и облако, у вас есть два варианта для продолжения работы:

  • Создайте новые серверы с поддерживаемой версией Windows Server и переносите приложения и данные.
  • Обновите на месте поддерживаемую версию Windows Server.

Обновления на месте обычно могут обновлять Windows Server по крайней мере до одной версии, иногда даже с двумя версиями. Например, Windows Server 2012 R2 может обновиться на месте до Windows Server 2019. Однако если вы используете Windows Server 2008 или Windows Server 2008 R2, нет прямого пути обновления до Windows Server 2016 или более поздней версии. Вместо этого необходимо сначала обновить windows Server 2012 R2, а затем перейти на Windows Server 2016 или Windows Server 2019.

При обновлении вы также можете выполнить миграцию в Azure в любое время. Дополнительные сведения о параметрах локального обновления см . в поддерживаемых путях обновления для Windows Server.

Обновление SQL Server параллельно с серверами Windows Server

Если вы используете версию SQL Server, которая достигла или достигла конца расширенной поддержки, вы также можете воспользоваться расширенными Обновления безопасности для SQL Server. Дополнительные сведения см. на странице, посвященной теме дополнительных обновлений для системы безопасности для SQL Server и Windows Server.

Следующие шаги