Windows Server 2012 için Genişletilmiş Güvenlik Güncelleştirmeleri Sunma

Bu makalede, Arc özellikli sunuculara eklenen Windows Server 2012 makinelerine Genişletilmiş Güvenlik Güncelleştirmelerinin (ESU) teslimini etkinleştirme adımları sağlanır. ESU'ları bu makinelere tek tek veya uygun ölçekte etkinleştirebilirsiniz.

Başlamadan önce

Makinelerinizi Azure Arc özellikli sunuculara eklemeyi planlayın ve hazırlayın. Daha fazla bilgi edinmek için bkz . Windows Server 2012 için Genişletilmiş Güvenlik Güncelleştirmeleri sunmaya hazırlanma.

Arc özellikli sunuculara ESU oluşturmak ve atamak için Azure RBAC'deKatkıda Bulunan rolüne de ihtiyacınız vardır.

ESU lisanslarını yönetme

1. Tarayıcınızdan Azure portalında oturum açın.

2. Hizmet menüsündeki Lisanslar'ın altında Windows Server ESU lisansları'nı seçin.

   

   Buradan ESU Lisanslarını görüntüleyebilir ve oluşturabilir ve ESU'lar için uygun kaynakları görüntüleyebilirsiniz.

Azure Arc Windows Server 2012 lisansları oluşturma

İlk adım, Azure Arc'tan Windows Server 2012 ve 2012 R2 Genişletilmiş Güvenlik Güncelleştirmesi lisansları sağlamaktır. Bu lisansları, sonraki bölümde seçtiğiniz bir veya daha fazla Arc özellikli sunucuya bağlarsınız.

ESU lisansı sağladıktan sonra, ESU lisansı sağlamak için SKU 'yu (Standart veya Veri Merkezi), çekirdek türünü (Fiziksel veya sanal çekirdek) ve çekirdek sayısını belirtmeniz gerekir. Ayrıca, faturalandırmayı başlatmaması veya oluşturulduğunda işlevsel olmaması için etkinleştirilmemiş durumda bir Genişletilmiş Güvenlik Güncelleştirmesi lisansı sağlayabilirsiniz. Ayrıca, lisansla ilişkilendirilmiş çekirdekler teminattan sonra değiştirilebilir.

Uyarı

ESU lisanslarının sağlanması, SA veya SPLA kapsamını doğrulamanızı gerektirir.

Lisanslar sekmesinde kullanılabilen Azure Arc Windows Server 2012 lisansları görüntülenir. Buradan, yeni bir lisans uygulamak veya oluşturmak için mevcut bir lisansı seçebilirsiniz.

1. Yeni bir Windows Server 2012 lisansı oluşturmak için Oluştur'u seçin ve ardından sayfada lisansı yapılandırmak için gereken bilgileri sağlayın.

   Bu adımı tamamlama hakkında ayrıntılı bilgi için bkz . Windows Server 2012 için Genişletilmiş Güvenlik Güncelleştirmeleri için lisans sağlama yönergeleri.

2. Sağlanan bilgileri gözden geçirin ve oluştur'u seçin.

   Oluşturduğunuz lisans listede görünür. Sonraki bölümdeki adımları izleyerek arc özellikli bir veya daha fazla sunucuya bağlayabilirsiniz.

ESU lisanslarını Arc özellikli sunuculara bağlama

Genişletilmiş Güvenlik Güncelleştirmesi lisansına bağlanmak için bir veya daha fazla Arc özellikli sunucu seçebilirsiniz. Bir sunucuyu etkinleştirilmiş bir ESU lisansına bağladığınızda, sunucu Windows Server 2012 ve 2012 R2 ESU'larını almaya uygundur.

Uyarı

Güncelleştirme Yöneticisi, Windows Server Update Services, Microsoft Güncelleştirmeleri, Microsoft Endpoint Configuration Manager veya üçüncü taraf düzeltme eki yönetimi çözümü olsun, bu güncelleştirmeleri almak için düzeltme eki uygulama çözümünüzü yapılandırma esnekliğine sahipsiniz.

1. Windows Server 2012 ve 2012 R2 çalıştıran arc özellikli tüm sunucularınızın listesini görüntülemek için Uygun kaynaklar sekmesini seçin.

   

   ESU durum sütunu, makinenin ESU'lar için etkinleştirilip etkinleştirilmediğini gösterir.

2. Bir veya daha fazla makinede ESU'ları etkinleştirmek için, listeden bunları seçin ve ardından ESU'ları etkinleştir'i seçin.

3. Genişletilmiş Güvenlik Güncelleştirmelerini Etkinleştir bölmesinde, ESU'nun etkinleştirilmesi için seçilen makine sayısını ve uygulanabilecek Windows Server 2012 lisanslarını gösterir. Seçili makinelere bağlanmak için bir lisans seçin ve ardından Etkinleştir'i seçin.

   

   Uyarı

   Mevcut bir lisans seçmek yerine, ESU lisansı oluştur'u seçerek bu sayfadan bir lisans oluşturabilirsiniz.

Uygun kaynaklar sekmesine döndüğünüzde seçili makinelerin durumunun Etkin olduğunu görürsünüz.

Etkinleştirme işlemi sırasında sorun oluşursa, yardım için Windows Server 2012 için Genişletilmiş Güvenlik Güncelleştirmelerinin teslimini giderme bölümüne bakın.

Azure İlkesi'ni kullanarak ESU'ları büyük ölçekte etkinleştirme

Sunucuların Azure Arc Genişletilmiş Güvenlik Güncelleştirmesi lisansına büyük ölçekte bağlanması ve lisans değişikliğinin veya oluşturulmasının kilitlenmesi için aşağıdaki yerleşik Azure ilkelerini kullanmayı göz önünde bulundurun:

• Windows 2012 makinelerini destek yaşam döngüleri sona erdikten sonra korumak için Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) lisansını etkinleştirme (önizleme)

• Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) lisans oluşturma veya değiştirme (önizleme) reddetme

Azure ilkeleri hem denetim hem de yönetim senaryoları için hedeflenen bir aboneliğe veya kaynak grubuna belirtilebilir.

Ek senaryolar

Ek ücret ödemeden Genişletilmiş Güvenlik Güncelleştirmeleri yamalarını almaya uygun olabileceğiniz bazı senaryolar vardır. Azure Arc tarafından desteklenen bu senaryolardan ikisi Geliştirme/Test (Visual Studio) ve Olağanüstü Durum Kurtarma'dır (Yalnızca Yazılım Güvencesi veya abonelikten elde edilen hak sahibi avantajı DR örnekleri). Bu senaryoların her ikisi de faturalanabilir üretim makineleri için Azure Arc tarafından etkinleştirilen Windows Server 2012/R2 ESU'ları zaten kullanmanızı gerektirir.

Uyarı

Yalnızca Geliştirme/Test veya Olağanüstü Durum Kurtarma iş yükleri için Windows Server 2012/R2 ESU Lisansı oluşturmayın. ESU Lisansını yalnızca faturalanamayan iş yükleri için sağlamamalısınız. Ayrıca, ESU lisansıyla sağlanan tüm çekirdekler için tamamen faturalandırılırsınız ve lisans üzerindeki geliştirme/test çekirdekleri aşağıdaki niteliklere göre etiketlendiği sürece faturalandırılmaz.

Bu senaryolara hak kazanmak için şu koşullara sahip olmanız gerekir:

• Faturalanabilir ESU Lisansı. Üretim ortamlarında çalışan normal Azure Arc özellikli sunuculara (normalde faturalanan ESU senaryoları gibi) bağlı olması amaçlanan bir WS2012 Arc ESU Lisansını önceden sağlamış ve etkinleştirmiş olmanız gerekir. Bu lisans yalnızca faturalanabilir çekirdekler için sağlanmalıdır, örneğin geliştirme/test çekirdekleri gibi ücretsiz Genişletilmiş Güvenlik Güncelleştirmeleri için uygun olan çekirdekler için sağlanmamalıdır.

• Arc özellikli sunucular. Visual Studio abonelikleri veya Olağanüstü Durum Kurtarma ile Geliştirme/Test amacıyla Windows Server 2012 ve Windows Server 2012 R2 makinelerinizi Azure Arc özellikli sunuculara ekleyin.

Ek ücret ödemeden ESU'lar için uygun olan Azure Arc özellikli sunucuları kaydetmek için etiketleme ve bağlama işlemleri için şu adımları izleyin.

1. Hem WS2012 Arc ESU Lisansını (yalnızca üretim ortamı sunucuları için çekirdeklerle üretim ortamı için oluşturulmuş) hem de üretim dışı Azure Arc özellikli sunucuları uygun özel duruma karşılık gelen aşağıdaki ad-değer çiftlerinden biriyle etiketleyin:

   1. Ad: "ESU Kullanımı"; Değer: "WS2012 VISUAL STUDIO DEV TESTİ"

   2. Ad: "ESU Kullanımı"; Değer: "WS2012 OLAĞANÜSTÜ DURUM KURTARMA"

   Birden çok özel durum senaryosu için ESU Lisansı kullanıyorsanız, lisansı şu etiketle işaretleyin: Ad: "ESU Kullanımı"; Değer: "WS2012 ÇOK AMAÇLı"

2. Etiketli lisansı (üretim ortamı için yalnızca üretim ortamı sunucuları için çekirdeklerle oluşturulan) üretim dışı Azure Arc özellikli Windows Server 2012 ve Windows Server 2012 R2 makinelerinize bağlayın. Bu sunucuların çekirdeklerini lisanslamayın veya yalnızca bu sunucular için yeni bir ESU lisansı oluşturmayın.

Bu bağlantı bir uyumluluk ihlali veya uygulama engeli tetiklemez, böylece bir lisansın kapsamını sağlanan çekirdeklerinin ötesine genişletmenize olanak sağlar. Beklenti, lisansın yalnızca üretim ve faturalanan sunucular için çekirdekleri içermesidir. Tüm ek çekirdekler ücretlendirilir ve fazla faturalamayla sonuçlanır.

Önemli

Bu etiketleri lisansınıza eklemek lisansı ücretsiz yapmaz veya ücretlendirilebilir lisans çekirdeği sayısını azaltmaz. Bu etiketler, azure makinelerinizi yeni lisanslar oluşturmanıza veya ücretsiz makinelerinize ek çekirdekler eklemenize gerek kalmadan ödenebilir çekirdeklerle yapılandırılmış mevcut lisanslara bağlamanıza olanak sağlar.

Örnek:

• Her birinde sekiz fiziksel çekirdeğe sahip sekiz Windows Server 2012 R2 Standard örneğiniz var. Bu Windows Server 2012 R2 Standart makinelerinden altısı üretim içindir ve bu Windows Server 2012 R2 Standart makinelerinden 2'i, işletim sistemi bir Visual Studio Geliştirme Testi aboneliği aracılığıyla lisanslandığından ücretsiz ESU'lar için uygundur.
  • Önce Standart sürüm olan ve 6 üretim makinesini kapsayan 48 fiziksel çekirdeği olan Windows Server 2012/R2 için normal bir ESU Lisansı sağlamalı ve etkinleştirmelisiniz. Bu normal üretim ESU lisansını altı üretim sunucunuza bağlamanız gerekir.
  • Ardından, bu mevcut lisansı yeniden kullanmanız, daha fazla çekirdek eklememesi veya ayrı bir lisans sağlamaması ve bu lisansı üretim dışı iki Windows Server 2012 R2 standart makinenize bağlamanız gerekir. ESU lisansını ve üretim dışı iki Windows Server 2012 R2 Standard makinesini Şu adla etiketlemeniz gerekir: "ESU Kullanımı" ve Değer: "WS2012 VISUAL STUDIO DEV TEST".
  • Böylece 48 çekirdek için ESU lisansı elde edilir ve bu 48 çekirdek için faturalandırılırsınız. ESU lisansı ve geliştirme testi sunucusu kaynakları uygun şekilde etiketlendiği sürece, bu lisansa eklediğiniz geliştirme testi sunucularının ek 16 çekirdeği için ücretlendirilemezsiniz.

Uyarı

Başlamak için normal bir üretim lisansına ihtiyacınız vardı ve yalnızca üretim çekirdekleri için faturalandırılacaksınız.

Windows Server 2012/2012 R2'den yükseltme

Bir Windows Server 2012/2012R makinesini Windows Server 2016 veya üzerine yükseltirken, Bağlı Makine aracısını makineden kaldırmak gerekmez. Yeni işletim sistemi, yükseltme tamamlandıktan sonra birkaç dakika içinde Azure'daki makine için görünür olacak. Yükseltilen makineler artık ESU gerektirmez ve artık bunlar için uygun değildir. Makineyle ilişkili herhangi bir ESU lisansının makineyle bağlantısı otomatik olarak kaldırılmaz. Bunu manuel olarak yapmak için yönergeleri görmek üzere Lisansın bağlantısını kaldırma kısmını inceleyin.

WS2012 ESU düzeltme eki durumunu değerlendirme

Azure Arc özellikli sunucularınızın en son Windows Server 2012/R2 Genişletilmiş Güvenlik Güncelleştirmeleri ile yama yapılıp yapılmadığını algılamak için Azure İlkesi Genişletilmiş Güvenlik Güncelleştirmelerinin Windows Server 2012 Arc makinelerine yüklenmesi gerektiğini kullanabilirsiniz. Makine Yapılandırması tarafından desteklenen bu ilke tanımı, sunucunun en son ESU Düzeltme Eklerini aldığını tanımlar. Bu, Azure portalında yerleşik olarak bulunan Konuk Ataması ve Azure İlkesi Uyumluluğu görünümlerinden gözlemlenebilir.