Поделиться через

Как получить расширенные обновления безопасности (ESU) для Windows Server

  • Применяется к: ✅ Windows Server 2012, ✅ Windows Server 2012 R2

Extended Security Updates (ESU) for Windows Server include security updates and bulletins rated critical and important. Прежде чем использовать расширенные обновления для системы безопасности, ознакомьтесь с разделом Общие сведения о расширенных обновлениях для системы безопасности Windows Server. В нем содержатся сведения о том, что такое расширенные обновления для системы безопасности, как долго они будут доступны, и какие варианты у вас имеются.

Как вы получаете ESUs, зависит от того, где размещен ваш сервер. Вы можете получить доступ к ESUs с помощью следующих вариантов.

  • Виртуальные машины Azure . Применимые виртуальные машины, размещенные в Azure, автоматически включены для ESUs, и эти обновления предоставляются бесплатно, не требуется развертывать ключ MAK или выполнять другие действия. Дополнительные сведения см. в статье "Расширенные обновления безопасности" в Azure.

  • Серверы с поддержкой Azure Arc. Если серверы находятся в локальной среде или в размещенной среде, вы можете зарегистрировать компьютеры Windows Server 2012 и 2012 R2 или SQL Server 2012 для расширенных обновлений безопасности с помощью портала Azure через Azure Arc. После регистрации вы будете выставлять счета ежемесячно через подписку Azure. Дополнительные сведения см. в статье Расширенные обновления безопасности, включенные в Azure Arc . 1

  • Физические и виртуальные машины, отличные от Azure . Если вы не можете подключиться с помощью Azure Arc, используйте расширенные обновления безопасности на виртуальных машинах, отличных от Azure, с помощью ключа активации (MAK) и применения его к соответствующим серверам. Этот ключ MAK позволяет серверам центра обновления Windows знать, что вы можете продолжать получать обновления системы безопасности. Дополнительные сведения см. в статье "Доступ к ключу многократной активации" в Центре администрирования Microsoft 365 . 1

1 When using Azure Arc-enabled servers and non-Azure machines you must purchase ESUs. Чтобы приобрести ESUs, необходимо иметь Software Assurance через программы корпоративного лицензирования, такие как Корпоративное соглашение (EA), Подписка корпоративного соглашения (EAS), Программа регистрации образовательных решений (EES) или Программа серверной и облачной регистрации (SCE).

Note

После приобретения ESUs для локальных виртуальных машин или физических серверов ваш ключ множественной активации может стать доступным через 3–5 рабочих дней. Вашей организации может понадобиться некоторое время на планирование и развертывание новых ключей. Перед покупкой ESUs следует учитывать эти временные шкалы.

Расширенные обновления системы безопасности в Azure

Применимые виртуальные машины (ВМ), размещенные в Azure, автоматически получают поддержку ESU, и эти обновления предоставляются бесплатно. Вам не нужно ничего настраивать, и нет дополнительной платы за использование ESUs с виртуальными машинами Azure. ESUs автоматически доставляются на виртуальные машины Azure, если они настроены для получения обновлений.

Note

Расширенные обновления системы безопасности также бесплатны в некоторых продуктах Azure. К этим продуктам относятся выделенный узел Azure, решение Azure VMware, решение Azure Nutanix, локальное и Azure Stack Hub и Edge. Для некоторых из этих продуктов может потребоваться дополнительная настройка. Contact Microsoft Support for more help.

Классические виртуальные машины Azure (Microsoft.ClassicCompute) также требуют дополнительной настройки для получения расширенных обновлений системы безопасности, так как у них нет доступа к службе метаданных экземпляра Azure , которая определяет соответствие ESUS.

Расширенные обновления безопасности, включенные Azure Arc

ESU автоматически доставляются на серверы с поддержкой Azure Arc, если они подключены и зарегистрированы для ESU через Azure Arc. Это также может применяться к серверам, не подключенным к Azure Arc.

Вы можете массово зарегистрироваться в ESUs с помощью политики Azure или портала Azure; при этом не взимается предоплата, и ежемесячный счет выставляется через вашу подписку на Azure. Вам также не потребуется активировать ключи продукта.

Серверы с поддержкой Azure Arc также позволяют использовать другие службы Azure, например:

  • Диспетчер обновлений Azure.
  • Microsoft Defender для облака.
  • Политика Azure (конфигурация машины).
  • Монитор Azure (аналитика виртуальных машин).

С сентября 2023 года вы можете активировать расширенные обновления безопасности (ESU) для Windows Server 2012 и 2012 R2 через Azure Arc. Сегодня вы можете подключить серверы Windows Server 2012 и 2012 R2 к Azure Arc, подключив гибридные машины к серверам с поддержкой Azure Arc.

Чтобы подготовиться к активации ESUs Windows Server 2012 и 2012R2 на серверах с поддержкой Arc, выполните следующие действия:

  1. Sign in to the Azure portal.

  2. В строке поиска введите серверы — Azure Arc и выберите соответствующую запись службы.

  3. Добавьте существующий компьютер Windows Server 2012 или 2012 R2 в Azure Arc. Сведения о начале работы с серверами с поддержкой Azure Arc см. в статье "Подключение гибридных компьютеров с серверами с поддержкой Azure Arc".

Дополнительные сведения об ESUs с помощью Azure Arc см. в статье "Подготовка к доставке расширенных обновлений безопасности для Windows Server 2012 " и "Доставка расширенных обновлений безопасности для Windows 2012 и 2012 R2".

Доступ к ключу множественной активации из Центра администрирования Microsoft 365

Клиенты, которые не могут подключиться к Azure Arc для применения ESUs, могут использовать несколько ключей активации (MAK) через Центр администрирования Microsoft 365:

  1. Выполните вход в центр администрирования Microsoft 365.

  2. Выбор Ваши продукты > Объемное лицензирование > Просмотр контрактов

  3. Выберите номер соглашения, используемый для покупки ESUs, три точки рядом с ним (значок "Дополнительные действия"), а затем выберите "Просмотреть ключи продукта". Все ключи продукта, доступные по соглашению, показаны на этой странице.

  4. После получения MAK установите новый ключ на подходящих серверах. Дополнительные сведения об установке и активации MAK см. в записи блога Tech Community о получении расширенных обновлений безопасности для подходящих устройств Windows.

Скачивание и установка расширенных обновлений системы безопасности

Доставка, загрузка и применение ESUs для Windows Server не отличаются от других обновлений Windows. The updates provided through ESUs are only Security updates.

Прежде чем скачать и установить ESUs, необходимо установить последнюю версию обновления стека обслуживания (SSU) и пакет подготовки лицензирования. Дополнительные сведения о шагах, необходимых для установки последнего пакета SSU и подготовки лицензий, см. в статье KB5031043. Процедура продолжения получения обновлений системы безопасности после окончания расширенной поддержки 10 октября 2023 г.

Обновления можно установить с помощью любых инструментов и процессов, которые уже есть. Единственное различие заключается в том, что система должна быть зарегистрирована с ключом, созданным в предыдущем разделе. После регистрации системы обновления будут загружаться и устанавливаться.

Для виртуальных машин, размещенных в Azure, процесс включения сервера для ESUS автоматически завершается. Обновления должны скачать и установить без дополнительной конфигурации.