Windows Server 的扩展安全更新概述

项目
08/22/2023

对于需要在支持结束时运行某些旧的 Microsoft 产品的客户，扩展安全更新 (ESU) 计划是最后一种方法。 Windows Server 长期服务渠道 (LTSC) 提供至少 10 年的支持：5 年的主要支持，以及 5 年的外延支持，其中包括常规安全更新。

但是，一旦产品支持结束，这也意味着安全更新和公告结束。这种情况可能会导致安全问题或符合性问题，并使业务应用程序面临风险。 Microsoft 建议升级到 Windows Server 的当前版本以获得最高级的安全性、性能和创新。

提示

可以通过 Microsoft 生命周期找到有关支持日期的信息。

以下版本的 Windows Server 已结束或即将结束扩展支持：

Windows Server 2008 和 Windows Server 2008 R2 的扩展支持已于 2020 年 1 月 14 日结束。
Windows Server 2012 和 Windows Server 2012 R2 的扩展支持将于 2023 年 10 月 10 日结束。

什么是扩展安全更新？

Windows Server 的扩展安全更新包括评级为“严重”和“重要”的安全更新和公告，从扩展支持日期结束算起的最长期限取决于版本。对于 Azure 中托管的服务器免费提供更新，对于未托管在 Azure 中的服务器，可购买更新。扩展安全更新不包括新功能、客户请求的非安全修补程序或设计更改请求。有关详细信息，请参阅生命周期常见问题解答 - 扩展安全更新。

通过扩展安全更新，Windows Server 的这些版本的不同阶段如下所示：

Diagram showing the phases with Extended Security Updates

如果尚未升级服务器，则可在过渡期内执行以下操作来保护应用程序和数据：

将受影响的现有 Windows Server 工作负载按原样迁移到 Azure 虚拟机 (VM)。 Azure 迁移会在定义的时间段内自动提供扩展安全更新。扩展安全更新不会在 Azure VM 的成本之上增加额外费用，也无需进行任何其他配置。
在准备升级到较新的 Windows Server 版本之前，请为服务器购买扩展安全更新订阅并保持受保护状态。拥有扩展安全更新订阅时，Microsoft 会为定义的时间段提供更新。购买订阅后，必须获取产品密钥并将其安装在每个适用的服务器上。有关详细信息，请参阅如何获取扩展安全更新。

获取扩展安全更新的时间取决于所使用的 Windows Server 版本及其托管位置。下表列出了每个版本的 Windows Server 的扩展安全更新持续时间。

产品版本	已托管	ESU 持续时间	ESU 结束日期
Windows Server 2008 Windows Server 2008 R2	Azure*	四年	2024 年 1 月 9 日
Windows Server 2008 Windows Server 2008 R2	不在 Azure 中	三年	2023 年 1 月 10 日
Windows Server 2012 Windows Server 2012 R2	Azure*	三年	2026 年 10 月 13 日
Windows Server 2012 Windows Server 2012 R2	不在 Azure 中	三年	2026 年 10 月 13 日

* 包括将 Azure 服务和功能扩展到你所选环境的 Azure Stack 产品组合。

警告

扩展安全更新期限结束后，我们将停止提供更新。建议尽快将 Windows Server 版本更新到较新的版本。

迁移到 Azure

可以将运行已结束或即将结束扩展支持的 Windows Server 版本的本地服务器迁移到 Azure，在 Azure 中，你可以继续将其作为虚拟机运行。迁移到 Azure 时，不仅符合安全更新要求，而且还会向工作添加云创新。迁移到 Azure 的好处包括：

Azure 中的安全更新。
获取一段时间的 Windows Server 关键和重要安全更新，且不会产生任何额外费用。
免费 Azure 升级。
准备就绪后即可采用更多云服务。
通过将 SQL Server 迁移到 Azure VM，可以获取额外三年的 Windows Server 关键安全更新，且不会产生任何额外费用。还可以将 SQL Server 现代化为 Azure SQL 托管实例。
得益于 Azure 混合权益，可以利用现有的 Windows Server 许可证和 SQL Server 许可证，从而实现 Azure 特有的云成本节省。

若要开始迁移，请了解如何上传通用 VHD 并将其用于在 Azure 中创建新的 VM，或使用 Azure 中的共享映像库。

还可以阅读适用于 Windows Server 的迁移指南，获取有关以下事务的帮助：

分析现有 IT 资源。
评估部署的当前状态。
了解最适合你的方案：是将某些服务和应用程序移动到云中，还是将其保留在本地并升级到最新版本的 Windows Server。

本地升级

如果需要将服务器保留在本地而不是迁移到 Azure 和云，有两种选择：

使用受支持的 Windows Server 版本生成新服务器，并迁移应用程序和数据。
就地升级到受支持的 Windows Server 版本。

就地升级通常可以将 Windows Server 升级至少一个版本，有时甚至可以升级两个版本。例如，Windows Server 2012 R2 可以就地升级到 Windows Server 2019。但是，如果你正在运行 Windows server 2008 或 Windows server 2008 R2，则没有到 Windows Server 2016 或更高版本的直接升级路径。必须先升级到 Windows Server 2012 R2，然后再升级到 Windows Server 2016 或 Windows Server 2019。

升级时，还可以随时迁移到 Azure。有关本地升级选项的更多信息，请参阅受支持的 Windows Server 升级路径。

将 SQL Server 与 Windows Servers 并行升级

如果你运行的是已结束或即将结束扩展支持的 SQL Server 版本，你也可以从 SQL Server 的扩展安全更新中获益。有关详细信息，请参阅 SQL Server 和 Windows Server 的扩展安全更新。

后续步骤

了解如何获取 Windows Server 的扩展安全更新 (ESU)。