Windows Server 延伸安全性更新概觀
擴展安全更新 (ESU) 程序是需要運行某些舊版 Microsoft 產品的客戶在支援結束後的最後選擇。 Windows Server 長期維護通道 (LTSC) 至少有 10 年的支援:五年主要支援和五年延伸支援 (其包括定期安全性更新)。
不過,結束產品支援之後,也表示結束安全性更新和公告。 此案例可能會導致安全性或相容性問題,並讓商務應用程式面臨風險。 Microsoft 建議您升級到目前版本的 Windows Server,以獲得最先進的安全性、效能和創新。
提示
您可以在 Microsoft 生命週期上找到支援日期資訊。
下列 Windows Server 版本已結束或即將結束延伸支援:
- Windows Server 2008 和 Windows Server 2008 R2 的延伸支援已於 2020 年 1 月 14 結束。
- Windows Server 2012 和 Windows Server 2012 R2 的延伸支援將於 2023 年 10 月 10 日結束。
什麼是延伸安全性更新?
Windows Server 的延伸安全性更新 (ESU) 包括等級為「重大」和「重要」的安全性更新和公告,且持續從結束延伸支援算起的最長期間 (視版本而定)。 Azure 中所裝載的伺服器可以免費取得,而 Azure 中未裝載的伺服器則可以進行購買。 延伸安全性更新未包括新功能、客戶要求的非安全性 Hotfix 或設計變更要求。 如需詳細資訊,請參閱生命週期常見問題集 - 延伸安全性更新。
使用延伸安全性更新時,這些 Windows Server 版本的不同階段如下:
如果您尚未升級伺服器,則可以執行下列事項以在轉換期間保護您的應用程式和資料:
將受影響的現有 Windows Server 工作負載依原狀移轉至 Azure 虛擬機器 (VM)。 移轉至 Azure 會自動提供所提供期間的延伸安全性更新 (ESU)。 延伸安全性更新在 Azure VM 成本上沒有額外費用,而且您不需要執行任何其他設定。
請為您的伺服器購買延伸安全性更新訂閱,並保持受保護狀態,直到您準備好升級至更新的 Windows Server 版本。 當您有延伸安全性更新訂閱時,Microsoft 會提供所定義期間的更新。 購買訂用帳戶之後,您必須取得產品金鑰,並將其安裝至每部適用的伺服器。 如需詳細資訊,請參閱如何取得延伸安全性更新。
當您取得延伸安全性更新時,取決於您要使用的 Windows Server 版本和其裝載位置。 下表列出每個 Windows Server 版本的延伸安全性更新持續時間。
| 產品版本 | 裝載 | ESU 持續時間 | ESU 結束日期 |
|---|---|---|---|
| Windows Server 2008 Windows Server 2008 R2 |
Azure* | 四年 | 2024 年 1 月 9 日 |
| Windows Server 2008 Windows Server 2008 R2 |
不在 Azure 中 | 三年 | 2023 年 1 月 10 日 |
| Windows Server 2012 Windows Server 2012 R2 |
Azure* | 三年 | 2026 年 10 月 13 日 |
| Windows Server 2012 Windows Server 2012 R2 |
不在 Azure 中 | 三年 | 2026 年 10 月 13 日 |
* 包括可將 Azure 服務和功能延伸至所選擇環境的 Azure Stack 產品組合。
警告
在延伸安全性更新期間結束之後,我們將停止提供更新。 建議您盡快將 Windows Server 的版本更新為較新版本。
移轉至 Azure
您可以移轉內部部署伺服器,而內部部署伺服器執行已結束或幾乎接近結束 Azure 延伸支援的 Windows Server 版本,您可以在其中繼續以虛擬機器形式來執行這些伺服器。 當您移轉至 Azure 時,不僅符合安全性更新規範,還會將雲端創新新增至您的工作。 移轉至 Azure 的優點包括:
- Azure 中的安全性更新。
- 取得一段時間的 Windows Server 重大和重要安全性更新 (免費隨附)。
- 在 Azure 中免費升級。
- 只要您準備好,就採用更多的雲端服務。
- 將 SQL Server 移轉至 Azure VM,即可取得超過三年的 Windows Server 重大安全性更新 (免費隨附)。 您也可以將 SQL Server 現代化至 Azure SQL 受控執行個體。
- 獲益於 Azure Hybrid Benefit,其可讓您使用現有 Windows Server 授權和 SQL Server 授權來達到只有 Azure 才有的雲端節省。
若要開始移轉,請瞭解如何上傳一般化 VHD 並將其用來在 Azure 中建立新 VM,或使用 Azure 中的共用映像庫。
您也可以閱讀 Windows Server 的移轉指南,以取得下列事項的協助:
- 分析現有 IT 資源。
- 評估部署的目前狀態。
- 瞭解將特定服務和應用程式移至雲端,還是改為將其保留在內部部署,並升級至最新 Windows Server 版本,哪個最適合您。
升級內部部署
如果您需要將伺服器保留在內部部署,而不是移轉至 Azure 和雲端,則有兩種繼續方式選項:
- 使用支援的 Windows Server 版本建置新的伺服器,並移轉您的應用程式和資料。
- 就地升級至支援的 Windows Server 版本。
就地升級通常可以升級 Windows Server 至少一個版本,有時甚至是兩個版本。 例如,Windows Server 2012 R2 可以就地升級至 Windows Server 2019。 不過,如果您要執行 Windows Server 2008 或 Windows Server 2008 R2,則沒有到 Windows Server 2016 或更新版本的直接升級路徑。 相反地,您必須先升級至 Windows Server 2012 R2,再升級為 Windows Server 2016 或 Windows Server 2019。
當您升級時,也可以隨時移轉至 Azure。 如需內部部署升級選項的詳細資訊,請參閱 Windows Server 支援的升級路徑。
與 Windows Server 平行升級 SQL Server
如果您要執行的 SQL Server 版本已結束或即將結束延伸支援,則也可以獲益於 SQL Server 的延伸安全性更新。 如需詳細資訊,請參閱 SQL Server 和 Windows Server 的延伸安全性更新。