擴展安全更新 (ESU) 程序是需要運行某些舊版 Microsoft 產品的客戶在支援結束後的最後選擇。 Windows Server 長期維護通道 (LTSC) 至少支援 10 年:主要支援為 5 年,而外延支援則為 5 年,其中包括定期安全性更新。
不過,一旦產品終止支援,這也表示安全性更新和公告的結束。 此案例可能會導致安全性或合規性問題,並讓商務應用程式面臨風險。 Microsoft建議您 升級至目前版本的 Windows Server ,以取得最進階的安全性、效能和創新。
Windows Server 2012 和 Windows Server 2012 R2 的擴充支援已於 2023 年 10 月 10 日結束。
Tip
您可以在 Microsoft 生命週期中找到支援日期的相關資訊。
什麼是延伸安全性更新?
Windows Server 的擴充安全性更新包含安全性更新和公告,這些安全性更新和公告會從延伸支援結束後的最長時間內進行,視版本而定。 Azure 內部主機的伺服器可以免費取得相關服務,而未裝載於 Azure 的伺服器則需要購買相關服務。 延伸安全性更新不包含新功能、客戶要求的非安全性 Hotfix 或設計變更要求。 如需詳細資訊,請參閱 生命週期常見問題 - 延伸安全性更新。
使用擴充安全性更新時,這些 Windows Server 版本的不同階段如下:
如果您尚未升級伺服器,您可以在轉換期間執行下列動作來保護應用程式和資料:
將受影響的現有 Windows Server 工作負載 as-is 移轉至 Azure 虛擬機(VM)。 移轉至 Azure 會在定義的期間內自動提供延伸安全性更新。 除了 Azure VM 的成本之外,延伸安全性更新不需要額外的費用,您不需要執行任何其他設定。
購買伺服器的延伸安全性更新訂閱,並維持受保護狀態,直到您準備好升級至較新的 Windows Server 版本為止。 當您有延伸安全性更新訂閱時,Microsoft提供所定義期間更新。 購買訂用帳戶之後,您必須取得產品密鑰,並將它安裝在每個適用的伺服器上。 如需詳細資訊,請參閱 如何取得延伸安全性更新。
下表列出每個 Windows Server 版本的延伸安全性更新持續時間。
| 產品版本 | Hosted | ESU 持續時間 | ESU 結束日期 |
|---|---|---|---|
| Windows Server 2012 Windows Server 2012 R2 |
Azure* | 三年 | 2026 年 10 月 13 日 |
| Windows Server 2012 Windows Server 2012 R2 |
不在 Azure 中 | 三年 | 2026 年 10 月 13 日 |
* 包含將 Azure 服務和功能延伸至您選擇的環境的 Azure Stack 產品群組 。
Warning
在延伸安全性更新期間結束之後,我們將停止提供更新。 建議您盡快將 Windows Server 的版本更新為較新版本。
移轉至 Azure
如果您的內部部署伺服器正在執行已達到或即將結束擴充支援的 Windows Server 版本,您可以將它們移至 Azure。 在 Azure 中,您可以繼續以虛擬機身分執行這些伺服器。 當您移轉至 Azure 時,不僅符合安全性更新的規範,也會將雲端創新新增至您的工作。 移轉至 Azure 的優點包括:
- Azure 中的安全性更新。
- 取得 Windows Server 重大及重要的安全更新,且在一定時間內不需額外費用。
- 免費在 Azure 中升級。
- 當您準備好時,請採用更多雲端服務。
- 藉由將 SQL Server 遷移至 Azure VM,您會收到三年多的 Windows Server 重大安全性更新,並免費提供。 您也可以將 SQL Server 現代化至 Azure SQL 受控實例。
- 受益於 Azure Hybrid Benefit,這可讓您使用現有的 Windows Server 授權和 SQL Server 授權,以節省 Azure 特有的雲端成本。
若要開始移轉,請瞭解如何 上傳一般化 VHD,並用它來在 Azure 中建立新的 VM,或使用 Azure 中的共用映像資源庫。
您也可以閱讀 適用於 Windows Server 的移轉指南 ,以取得下列事項的說明:
- 分析現有的IT資源。
- 評估部署的目前狀態。
- 決定是否要將特定服務和應用程式移至雲端。 或者,將它們保留在內部部署,並升級至最新版的 Windows Server。 選擇最適合您組織的選項。
內部部署升級
如果您需要將伺服器保留在內部部署環境,而不是移轉至 Azure 和雲端,您可以選擇如何繼續:
- 使用支援的 Windows Server 版本建置新的伺服器,並移轉您的應用程式和數據。
- 就地升級至支援的 Windows Server 版本。
就地升級通常可以透過至少一個版本升級 Windows Server,有時甚至兩個版本。 例如,Windows Server 2012 R2 可以就地升級至 Windows Server 2025。 當您升級時,您也可以隨時移轉至 Azure。 如需內部部署升級選項的詳細資訊,請參閱 Windows Server 支援的升級路徑。
使用 Windows Server 平行升級 SQL Server
如果您執行的 SQL Server 版本已達到或即將終止擴充支援,您也可以從 SQL Server 的延伸安全性更新中獲益。 如需詳細資訊,請參閱 SQL Server 和 Windows Server 的延伸安全性更新。