Abrufen erweiterter Sicherheitsupdates (ESU) für Windows Server

Erweiterte Sicherheitsupdates (ESU) für Windows Server umfassen Sicherheitsupdates und -bulletins, die als kritisch und wichtig bewertet sind. Bevor Sie ESus verwenden, sollten Sie die Übersicht über erweiterte Sicherheitsupdates für Windows Server lesen, um zu verstehen, was ESUs sind, wie lange sie verfügbar sind, und welche Möglichkeiten Sie haben.

Wie Sie ESUs erhalten, hängt davon ab, wo Ihr Server gehostet wird. Sie haben die folgenden Möglichkeiten, um Zugriff auf ESUs zu erhalten.

  • Azure-VMs: Für geeignete virtuelle Computer (Virtual Machines, VMs), die in Azure gehostet werden, werden ESUs automatisch aktiviert und kostenlos bereitgestellt. Es ist nicht erforderlich, einen MAK-Schlüssel bereitzustellen oder andere Maßnahmen zu ergreifen. Weitere Informationen finden Sie unter Erweiterte Sicherheitsupdates in Azure.

  • Azure Arc-fähige Server: Wenn Ihre Server lokal oder in einer gehosteten Umgebung sind, können Sie Ihre Windows Server 2012- und 2012 R2- oder SQL Server 2012-Computer über das Azure-Portal für erweiterte Sicherheitsupdates registrieren, über Azure Arc eine Verbindung herstellen und erhalten dann monatlich über Ihr Azure-Abonnement eine Rechnung. Weitere Informationen finden Sie unter Durch Azure Arc aktivierte erweiterte Sicherheitsupdates. 1

  • Physische und virtuelle Nicht-Azure-Computer: Wenn Sie keine Verbindung mit Azure Arc herstellen können, verwenden Sie erweiterte Sicherheitsupdates auf Nicht-Azure-VMs, indem Sie einen Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK) verwenden und auf die relevanten Server anwenden. Mit diesem MAK teilen Sie den Windows Update-Servern mit, dass Sie weiterhin Sicherheitsupdates empfangen können. Weitere Informationen finden Sie unter Zugreifen auf Ihren Mehrfachaktivierungsschlüssel über das Microsoft 365-Admin Center. 1

1 Wenn Sie Azure Arc-fähige Server und Nicht-Azure-Computer verwenden, müssen Sie ESUs erwerben. Um ESUs zu erwerben, müssen Sie Software Assurance über Volumenlizenzierungsprogramme wie Enterprise Agreement (EA), Enterprise Agreement Subscription (EAS), Enrollment for Education Solutions (EES) oder Server and Cloud Enrollment (SCE) besitzen.

Hinweis

Es kann drei bis fünf Werktage dauern, bis Ihr Mehrfachaktivierungsschlüssel verfügbar ist, nachdem ESUs für lokale VMs oder physische Server erworben wurden. Ihre Organisation benötigt möglicherweise auch Zeit für die Planung und die Bereitstellung der neuen Schlüssel. Bevor Sie ESUs erwerben, sollten Sie diese Zeitpläne berücksichtigen.

Erweiterte Sicherheitsupdates in Azure

Geeignete, in Azure gehostete virtuelle Computer (Virtual Machines, VMs) werden automatisch für ESUs aktiviert, und diese Updates werden kostenlos bereitgestellt. Sie brauchen nichts zu konfigurieren, und es fallen keine zusätzlichen Kosten für die Verwendung von ESUs mit Azure-VMs an. ESUs werden automatisch an Azure-VMs übermittelt, wenn diese für den Empfang von Updates konfiguriert sind.

Hinweis

Erweiterte Sicherheitsupdates sind auch in anderen Azure-Produkten wie Azure Dedicated Host, Azure VMware Solution, Azure Nutanix Solution und Azure Stack (Hub, Edge und HCI) kostenlos, erfordern aber möglicherweise zusätzliche Konfigurationen. Wenden Sie sich an den Microsoft-Support, um weitere Hilfe zu erhalten.

Azure Classic-VMs (Microsoft.ClassicCompute) erfordern ebenfalls eine zusätzliche Konfiguration, um erweiterte Sicherheitsupdates zu erhalten, da sie keinen Zugriff auf den Azure Instance Metadata Service haben, der die Berechtigung für ESUs ermittelt.

Durch Azure Arc aktivierte erweiterte Sicherheitsupdates

ESUs werden automatisch an Azure Arc-fähige Server übermittelt, wenn sie über Azure Arc verbunden und für ESUs registriert sind. Dies kann auch für Nicht-Azure-Server gelten, die mit Azure Arc verbunden sind.

Sie können Registrierungen für ESUs mithilfe von Azure Policy oder de Azure-Portal im großen Maßstab vornehmen. Es gibt keine Vorabgebühr, und die Abrechnung erfolgt monatlich über Ihr Azure-Abonnement. Sie müssen auch keine Product Keys aktivieren.

Azure Arc-fähige Server ermöglichen es Ihnen auch, andere Azure-Dienste zu verwenden, z. B.:

  • Azure Update Manager.
  • Microsoft Defender for Cloud.
  • Azure Policy (Computerkonfiguration).
  • Azure Monitor (VM Insights).

Ab September 2023 können Sie Windows Server 2012- und 2012 R2-ESUs über Azure Arc aktivieren. Sie können Windows Server 2012- und 2012 R2-Server schon heute mit Azure Arc verbinden. Weitere Informationen finden Sie unter Verbinden von Hybridcomputern mit Azure Arc-fähigen Servern.

Führen Sie die folgenden Schritte aus, um sich auf die Aktivierung von Windows Server 2012- und 2012 R2-ESUs auf Ihren Arc-fähigen Servern vorzubereiten:

  1. Melde dich beim Azure-Portal an.

  2. Geben Sie in der Suchleiste Server – Azure Arc ein, und wählen Sie den entsprechenden Diensteintrag aus.

  3. Fügen Sie Ihren vorhandenen Windows Server 2012- oder 2012 R2-Computer zu Azure Arc hinzu. Informationen zu ersten Schritten mit Azure Arc-fähigen Servern finden Sie unter Verbinden von Hybridcomputern mit Azure Arc-fähigen Servern.

Weitere Informationen zu ESUs mit Azure Arc finden Sie unter Vorbereiten der Bereitstellung erweiterter Sicherheitsupdates für Windows Server 2012 und Bereitstellen erweiterter Sicherheitsupdates für Windows 2012 und 2012 R2.

Zugreifen auf Ihren Mehrfachaktivierungsschlüssel über das Microsoft 365-Admin Center

Kunden, die keine Verbindung mit Azure Arc herstellen können, um ESUs anzuwenden, können Mehrfachaktivierungsschlüssel (Multiple Activation Keys, MAKs) über das Microsoft 365 Admin Center verwenden:

  1. Melden Sie sich beim Microsoft 365 Admin Center an.

  2. Wählen Sie Ihre Produkte > Volumenlizenzierung > Verträge anzeigen.

  3. Wählen Sie die Nummer der Vereinbarung, die Sie zum Kauf von ESUs verwenden möchten, dann die drei Punkte daneben (Symbol „Weitere Aktionen“) und schließlich Product Keys anzeigen aus. Auf dieser Seite werden sämtliche Product Keys angezeigt, die für die Vereinbarung verfügbar sind.

  4. Sobald Sie ihren MAK haben, installieren Sie den neuen Schlüssel auf Ihren berechtigten Servern. Weitere Informationen darüber, wie Sie Ihren MAK aktivieren, finden Sie in unserem Tech Community-Blogbeitrag Obtaining Extended Security Updates for eligible Windows devices (Abrufen erweiterter Sicherheitsupdates für berechtigte Windows-Geräte).

Herunterladen und Installieren erweiterter Sicherheitsupdates

Das Bereitstellen, Herunterladen und Anwenden von ESUs für Windows Server unterscheidet sich nicht von anderen Windows-Updates. Über ESUs werden ausschließlich Sicherheitsupdates bereitgestellt.

Bevor Sie ESUs herunterladen und installieren können, müssen Sie das neueste Servicing Stack Update (SSU) und das Lizenzierungsvorbereitungspaket installiert haben. Weitere Informationen zu den Schritten, die erforderlich sind, um das neueste SSU- und Lizenzierungsvorbereitungspaket zu installieren, finden Sie unter KB5031043: Verfahren zum weiteren Erhalt von Sicherheitsupdates, nachdem der erweiterte Support am 10. Oktober 2023 beendet wurde.

Sie können die Updates mithilfe der Tools und Prozesse installieren, über die Sie bereits verfügen. Der einzige Unterschied besteht darin, dass das System mit dem im vorherigen Abschnitt generierten Schlüssel registriert werden muss, damit die Updates heruntergeladen und installiert werden können.

Bei in Azure gehosteten VMs wird der Vorgang zum Aktivieren des Servers für ESUs automatisch abgeschlossen. Updates werden ohne zusätzliche Konfiguration heruntergeladen und installiert.