Förbered för att leverera utökad Uppdateringar för Windows Server 2012
Med Windows Server 2012 och Windows Server 2012 R2 har nått slutet av supporten den 10 oktober 2023 kan Azure Arc-aktiverade servrar registrera dina befintliga Windows Server 2012/2012 R2-datorer i Extended Security Uppdateringar (ESUs). Med både kostnadsflexiering och en förbättrad leveransupplevelse ger Azure Arc bättre positioner för att migrera till Azure.
Syftet med den här artikeln är att hjälpa dig att förstå fördelarna och hur du förbereder dig för att använda Arc-aktiverade servrar för att möjliggöra leverans av EESU:er.
Kommentar
Avs-datorer (Azure VMware Solutions) är berättigade till kostnadsfria ESUs och bör inte registreras i ESUs som är aktiverade via Azure Arc.
Viktiga fördelar
Att leverera EESUs till dina Windows Server 2012/2012 R2-datorer ger följande viktiga fördelar:
Betala per användning: Flexibilitet att registrera dig för en månatlig prenumerationstjänst med möjlighet att migrera mitt i året.
Azure faktureras: Du kan hämta från ditt befintliga Microsoft Azure Consumption Commitment (MACC) och analysera dina kostnader med hjälp av Microsoft Cost Management och Fakturering.
Inbyggd inventering: Täcknings- och registreringsstatus för Windows Server 2012/2012 R2 ESUs på berättigade Arc-aktiverade servrar identifieras i Azure-portalen, vilket visar luckor och statusändringar.
Nyckellös leverans: Registrering av EESU:er på Azure Arc-aktiverade Windows Server 2012/2012 R2-datorer kräver inte förvärv eller aktivering av nycklar.
Åtkomst till Azure-tjänster
För Azure Arc-aktiverade servrar som registrerats i WS2012 ESUs som aktiveras av Azure Arc tillhandahålls kostnadsfri åtkomst till dessa Azure-tjänster från och med den 10 oktober 2023:
- Azure Update Manager – Enhetlig hantering och styrning av uppdateringsefterlevnad som inte bara omfattar Azure- och hybriddatorer, utan även ESU-uppdateringsefterlevnad för alla dina Windows Server 2012/2012 R2-datorer. Registrering i ESU:er påverkar inte Azure Update Manager. Efter registreringen i ESU:er via Azure Arc blir servern berättigad till ESU-korrigeringar. Dessa korrigeringar kan levereras via Azure Update Manager eller någon annan korrigeringslösning. Du måste fortfarande konfigurera uppdateringar från Microsoft Uppdateringar eller Windows Server Update Services.
- Azure Automation Ändringsspårning och inventering – Spåra ändringar i virtuella datorer som finns i Azure, lokalt och i andra molnmiljöer.
- Gästkonfiguration för Azure Policy – Granska konfigurationsinställningarna på en virtuell dator. Gästkonfiguration stöder virtuella Azure-datorer internt och icke-Azure fysiska och virtuella servrar via Azure Arc-aktiverade servrar.
Andra Azure-tjänster via Azure Arc-aktiverade servrar är också tillgängliga, med erbjudanden som:
Microsoft Defender för molnet – Som en del av cspm-pelaren (cloud security posture management) tillhandahåller den serverskydd via Microsoft Defender för servrar för att skydda dig mot olika cyberhot och sårbarheter.
Microsoft Sentinel – Samla in säkerhetsrelaterade händelser och korrelera dem med andra datakällor.
Kommentar
Aktivering av ESU planeras för tredje kvartalet 2023. Användning av Azure-tjänster som Azure Update Manager och Azure Policy för att hantera ESU-berättigade Windows Server 2012/2012 R2-datorer planeras också för det tredje kvartalet.
Förbereda leverans av EESU:er
Planera och förbered för att registrera dina datorer på Azure Arc-aktiverade servrar genom installation av Azure Anslut ed Machine-agenten (version 1.34 eller senare) för att upprätta en anslutning till Azure. Windows Server 2012 Extended Security Uppdateringar stöder Windows Server 2012- och R2 Standard- och Datacenter-utgåvor. Windows Server 2012 Storage stöds inte.
Vi rekommenderar att du distribuerar dina datorer till Azure Arc inför när relaterade Azure-tjänster levererar funktioner som stöds för att hantera ESU. När dessa datorer har registrerats på Azure Arc-aktiverade servrar får du insyn i deras ESU-täckning och registrera dig via Azure-portalen eller med Hjälp av Azure Policy. Faktureringen för den här tjänsten börjar från oktober 2023 (dvs. efter att Windows Server 2012 har upphört med supporten).
Kommentar
För att kunna köpa ESU:er måste du ha Software Assurance via volymlicensprogram, till exempel en företagsavtal (EA), företagsavtal-prenumeration (EAS), registrering för utbildningslösningar (EES), server- och molnregistrering (SCE) eller via Microsoft Open Value-program. Alternativt, om dina Windows Server 2012/2012 R2-datorer är licensierade via SPLA eller med en serverprenumeration, behöver Software Assurance inte köpa EESU:er.
Du måste också ladda ned både licensieringspaketet och servicestackens uppdatering (SSU) för den Azure Arc-aktiverade servern enligt beskrivningen i KB5031043: Procedure för att fortsätta ta emot säkerhetsuppdateringar när utökad support har upphört den 10 oktober 2023.
Distribueringsalternativ
Det finns flera onboarding-alternativ i stor skala för Azure Arc-aktiverade servrar, inklusive att köra en anpassad aktivitetssekvens via Configuration Manager och distribuera en schemalagd aktivitet via grupprincip. Det finns också skalbara ESU-leveransalternativ för VMware vCenter-hanterade virtuella datorer och SCVMM-hanterade virtuella datorer via Azure Arc.
Kommentar
Leverans av EESU:er via Azure Arc till virtuella datorer som körs på VDI (Virtual Desktop Infrastructure) rekommenderas inte. VDI-system bör använda flera aktiveringsnycklar (MAK) för att tillämpa ESU:er. Mer information finns i Komma åt din multiaktiveringsnyckel från administrationscentret för Microsoft 365.
Nätverk
Anslut alternativen omfattar offentlig slutpunkt, proxyserver och privat länk eller Azure Express Route. Granska nätverkskraven för att förbereda icke-Azure-miljöer för distribution till Azure Arc.
Om du endast använder Azure Arc-aktiverade servrar för Utökad säkerhet Uppdateringar för någon av eller båda av följande produkter:
- Windows Server 2012
- SQL Server 2012
Du kan aktivera följande delmängd av slutpunkter:
| Agentresurs | beskrivning | Vid behov | Slutpunkt som används med privat länk |
|---|---|---|---|
aka.ms |
Används för att lösa nedladdningsskriptet under installationen | Vid installationstillfället är det bara | Offentliga |
download.microsoft.com |
Används för att ladda ned Windows-installationspaketet | Vid installationstillfället är det bara | Offentliga |
login.windows.net |
Microsoft Entra ID | Alltid | Offentliga |
login.microsoftonline.com |
Microsoft Entra ID | Alltid | Offentliga |
management.azure.com |
Azure Resource Manager – för att skapa eller ta bort Arc-serverresursen | När du ansluter eller kopplar från en server är det bara | Offentlig, såvida inte en privat länk för resurshantering också har konfigurerats |
*.his.arc.azure.com |
Metadata och hybrididentitetstjänster | Alltid | Privat |
*.guestconfiguration.azure.com |
Tilläggshantering och gästkonfigurationstjänster | Alltid | Privat |
www.microsoft.com/pkiops/certs |
Mellanliggande certifikatuppdateringar för ESUs (obs! använder HTTP/TCP 80 och HTTPS/TCP 443) | Alltid för automatiska uppdateringar, eller tillfälligt om du laddar ned certifikat manuellt. | Offentliga |
*.<region>.arcdataservices.com |
Azure Arc-databehandlingstjänst och tjänsttelemetri. | SQL Server-ESUs | Offentliga |
Dricks
Om du vill dra nytta av alla erbjudanden för Arc-aktiverade servrar, till exempel tillägg och fjärranslutning, ser du till att du tillåter de ytterligare URL:er som gäller för ditt scenario. Mer information finns i Anslut krav för datoragentnätverk.
Nästa steg
Läs mer om hur du planerar att supporten för Windows Server och SQL Server upphör och hur du får utökad säkerhet Uppdateringar.
Lär dig mer om metodtips och designmönster via Azure Arc-acceleratorn för landningszoner för hybrid och flera moln.
Läs mer om Arc-aktiverade servrar och hur de fungerar med Azure via Azure Anslut ed Machine-agenten.
Utforska alternativ för att registrera dina datorer på Azure Arc-aktiverade servrar.