Windows Server 2012 için Genişletilmiş Güvenlik Güncelleştirmeleri sunmaya hazırlanma

  • Makale

Windows Server 2012 ve Windows Server 2012 R2 desteği 10 Ekim 2023'te sona erdiğinde, Azure Arc özellikli sunucular mevcut Windows Server 2012/2012 R2 makinelerinizi Genişletilmiş Güvenlik Güncelleştirmelerine (ESU) kaydetmenizi sağlar. Hem maliyet esnekliği hem de gelişmiş teslim deneyimine sahip olan Azure Arc, Azure'a geçiş için sizi daha iyi konumlandırıyor.

Bu makalenin amacı, avantajları anlamanıza ve ESU'ların teslimini etkinleştirmek için Arc özellikli sunucuları kullanmaya nasıl hazırlanabileceğinizi anlamanıza yardımcı olmaktır.

Not

Azure VMware Çözümü (AVS) makineleri ücretsiz ESU'lar için uygundur ve Azure Arc aracılığıyla etkinleştirilen ESU'lara kaydolmamalıdır.

Temel avantajlar

ESU'ları Windows Server 2012/2012 R2 makinelerinize teslim etmek aşağıdaki temel avantajları sağlar:

  • Kullandıkça öde: Yıl ortasında geçiş yapma özelliğiyle aylık abonelik hizmetine kaydolma esnekliği.

  • Azure faturalandırıldı: Mevcut Microsoft Azure Tüketim Taahhüdünüzü (MACC) düşürebilir ve Microsoft Maliyet Yönetimi ve Faturalama kullanarak maliyetlerinizi analiz edebilirsiniz.

  • Yerleşik envanter: Uygun Arc özellikli sunucularda Windows Server 2012/2012 R2 ESU'larının kapsam ve kayıt durumu Azure portalında tanımlanır ve boşluklar ve durum değişiklikleri vurgulanır.

  • Anahtarsız teslim: Azure Arc özellikli Windows Server 2012/2012 R2 makinelerinde ESU'ların kaydı için anahtarların alınması veya etkinleştirilmesi gerekmez.

Azure hizmetlerine erişim

Azure Arc tarafından etkinleştirilen WS2012 ESU'larına kayıtlı Azure Arc özellikli sunucular için 10 Ekim 2023'ten itibaren bu Azure hizmetlerine ücretsiz erişim sağlanır:

  • Azure Update Manager - Yalnızca Azure ve hibrit makineleri değil, aynı zamanda tüm Windows Server 2012/2012 R2 makineleriniz için ESU güncelleştirme uyumluluğunu da içeren güncelleştirme uyumluluğunun birleşik yönetimi ve idaresi. ESU'lara kaydolmak Azure Update Manager'a etki etmez. Azure Arc aracılığıyla ESU'lara kaydolduktan sonra sunucu ESU düzeltme ekleri için uygun hale gelir. Bu düzeltme ekleri Azure Update Manager veya başka bir düzeltme eki uygulama çözümü aracılığıyla teslim edilebilir. Yine de Microsoft Güncelleştirmeleri veya Windows Server Update Services güncelleştirmelerini yapılandırmanız gerekir.
  • Azure Otomasyonu Değişiklik İzleme ve Envanter - Azure'da, şirket içinde ve diğer bulut ortamlarında barındırılan sanal makinelerdeki değişiklikleri izleyin.
  • Konuk Yapılandırması Azure İlkesi - Sanal makinedeki yapılandırma ayarlarını denetleyin. Konuk yapılandırması, Azure Arc özellikli sunucular aracılığıyla Azure VM'lerini yerel olarak ve Azure dışı fiziksel ve sanal sunucuları destekler.

Azure Arc özellikli sunucular aracılığıyla sunulan diğer Azure hizmetleri de şunlar gibi tekliflerle kullanılabilir:

  • Bulut için Microsoft Defender - Bulut güvenliği duruş yönetimi (CSPM) sütununun bir parçası olarak, çeşitli siber tehditlerden ve güvenlik açıklarından korunmanıza yardımcı olmak için Sunucular için Microsoft Defender aracılığıyla sunucu korumaları sağlar.
  • Microsoft Sentinel - Güvenlikle ilgili olayları toplayın ve bunları diğer veri kaynaklarıyla ilişkilendirin.

ESU'ların teslimini hazırlama

Azure'a bağlantı kurmak için Azure Connected Machine aracısının (sürüm 1.34 veya üzeri) yüklenmesiyle makinelerinizi Azure Arc özellikli sunuculara eklemeye hazır olun. Windows Server 2012 Genişletilmiş Güvenlik Güncelleştirmeleri, Windows Server 2012 ve R2 Standard ve Datacenter sürümlerini destekler. Windows Server 2012 Depolama desteklenmez.

İlgili Azure hizmetlerinin ESU'yi yönetmek için desteklenen işlevleri ne zaman sunacaklarına hazırlanmak için makinelerinizi Azure Arc'a dağıtmanızı öneririz. Bu makineler Azure Arc özellikli sunuculara eklendikten sonra ESU kapsamına görünürlük elde edersiniz ve Azure portalı aracılığıyla veya Azure İlkesi kullanarak kaydolabilirsiniz. Bu hizmetin faturalaması Ekim 2023'ten itibaren başlar (örneğin, Windows Server 2012 desteği sona erdikten sonra).

Not

ESU'ları satın almak için Kurumsal Anlaşma (EA), Kurumsal Anlaşma Aboneliği (EAS), Eğitim Çözümleri için Kayıt (EES), Sunucu ve Bulut Kaydı (SCE) gibi Toplu Lisanslama Programları aracılığıyla veya Microsoft Open Value Programları aracılığıyla Yazılım Güvencesine sahip olmanız gerekir. Alternatif açıdan, Windows Server 2012/2012 R2 makineleriniz SPLA üzerinden veya Sunucu Aboneliği ile lisanslıysa ESU satın almak için Yazılım Güvencesi gerekmez.

Ayrıca, genişletilmiş destek 10 Ekim 2023'te sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etme yordamı KB5031043 belirtildiği gibi Azure Arc özellikli sunucu için hem lisanslama paketini hem de hizmet yığını güncelleştirmesini (SSU) indirmeniz gerekir.

Dağıtım seçenekleri

Azure Arc özellikli sunucular için Configuration Manager aracılığıyla Özel Görev Dizisi çalıştırma ve Grup İlkesi aracılığıyla Zamanlanmış Görev dağıtma gibi çeşitli ölçeklerde ekleme seçenekleri vardır. Azure Arc aracılığıyla VMware vCenter tarafından yönetilen VM'ler ve SCVMM tarafından yönetilen VM'ler için uygun ölçekte ESU teslim seçenekleri de vardır.

Not

Azure Arc aracılığıyla ESU'ların Sanal Masaüstü Altyapısı (VDI) üzerinde çalışan sanal makinelere teslim edilmesi önerilmez. VDI sistemleri, ESU'ları uygulamak için Birden Çok Etkinleştirme Anahtarı (MAK) kullanmalıdır. Daha fazla bilgi edinmek için bkz. Microsoft 365 Yönetici Merkezi'nden Birden Çok Etkinleştirme Anahtarınıza erişme.

Bağlantı seçenekleri arasında genel uç nokta, ara sunucu ve özel bağlantı veya Azure Express Route bulunur. Azure arc'a dağıtım için Azure dışı ortamları hazırlamak için ağ önkoşullarını gözden geçirin.

Azure Arc özellikli sunucuları yalnızca aşağıdaki ürünlerden biri veya her ikisi için Genişletilmiş Güvenlik Güncelleştirmeleri için kullanıyorsanız:

  • Windows Server 2012
  • SQL Server 2012

Aşağıdaki uç nokta alt kümesini etkinleştirebilirsiniz:

Aracı kaynağı Açıklama Gerektiğinde Özel bağlantıyla kullanılan uç nokta
aka.ms Yükleme sırasında indirme betiğini çözümlemek için kullanılır Yükleme zamanında, yalnızca Genel
download.microsoft.com Windows yükleme paketini indirmek için kullanılır Yükleme zamanında, yalnızca Genel
login.windows.net Microsoft Entra Kimlik Her zaman Genel
login.microsoftonline.com Microsoft Entra Kimlik Her zaman Genel
*login.microsoft.com Microsoft Entra Kimlik Her zaman Genel
management.azure.com Azure Resource Manager - Arc sunucusu kaynağını oluşturmak veya silmek için Bir sunucuya bağlanırken veya bağlantıyı keserken, yalnızca Kaynak yönetimi özel bağlantısı da yapılandırılmadığı sürece Genel
*.his.arc.azure.com Meta veriler ve karma kimlik hizmetleri Her zaman Özel
*.guestconfiguration.azure.com Uzantı yönetimi ve konuk yapılandırma hizmetleri Her zaman Özel
www.microsoft.com/pkiops/certs ESU'lar için ara sertifika güncelleştirmeleri (not: HTTP/TCP 80 ve HTTPS/TCP 443 kullanır) Otomatik güncelleştirmeler için her zaman veya sertifikaları el ile indiriyorsanız geçici olarak. Genel
*.<region>.arcdataservices.com Azure Arc veri işleme hizmeti ve hizmet telemetrisi. SQL Server ESU'ları Genel
*.blob.core.windows.net Sql Server Uzantı paketini indirme SQL Server ESU'ları Özel Bağlantı kullanılıyorsa gerekli değildir

İpucu

Uzantılar ve uzak bağlantı gibi Arc özellikli sunucular için sunulan tüm tekliflerden yararlanmak için senaryonuz için geçerli olan ek URL'lere izin verdiğinizden emin olun. Daha fazla bilgi için bkz . Bağlı makine aracısı ağ gereksinimleri.

Gerekli Sertifika Yetkilileri

Windows Server 2012 için Genişletilmiş Güvenlik Güncelleştirmeleri için aşağıdaki Sertifika Yetkilileri gereklidir:

Gerekirse, bu Sertifika Yetkilileri el ile indirilebilir ve yüklenebilir.

Sonraki adımlar