通过

如何获取适用于 Windows Server 的扩展安全更新 (ESU)

  • 适用于: ✅ Windows Server 2012, ✅ Windows Server 2012 R2

适用于 Windows Server 的扩展安全更新 (ESU)包括安全更新和公告,这些安全更新和公告被评为 关键重要。 使用 ESU 之前,应阅读 Windows Server 的扩展安全更新概述,以了解什么是 ESU、它们的可用时长以及你可使用的选项。

获取 ESU 的方式取决于服务器的托管位置。 可以通过以下选项访问 ESU。

  • Azure 虚拟机 - Azure 中托管的适用虚拟机(VM)会自动为 ESU 启用,这些更新免费提供,无需部署 MAK 密钥或采取任何其他作。 若要了解详细信息,请参阅 Azure 上的扩展安全更新

  • 已启用 Azure Arc 的服务器 - 如果服务器位于本地或托管环境中,则可以通过 Azure 门户通过 Azure Arc 注册 Windows Server 2012 和 2012 R2 或 SQL Server 2012 计算机以获取扩展安全更新。注册后,通过 Azure 订阅按月计费。 若要了解详细信息,请参阅 Azure Arc 启用的扩展安全更新1

  • 非 Azure 物理计算机和虚拟机 - 如果无法使用 Azure Arc 进行连接,请使用非 Azure VM 上的扩展安全更新,方法是使用多激活密钥(MAK)并将其应用到相关服务器。 此 MAK 密钥使 Windows 更新服务器知道你可以继续接收安全更新。 若要了解详细信息,请参阅 从 Microsoft 365 管理中心访问多个激活密钥1

1 使用已启用 Azure Arc 的服务器和非 Azure 计算机时,必须购买 ESU。 若要购买 ESU,必须通过批量许可计划获得软件保障,例如企业协议 (EA)、企业协议订阅 (EAS)、教育解决方案合约 (EES) 或服务器和云合约 (SCE)。

注释

为本地 VM 或物理服务器购买 ESU 后,多个激活密钥可能需要 3-5 个工作日才能可用。 组织可能还需要时间来规划和部署新密钥。 在购买 ESU 之前,应记住这些时间线。

Azure 上的扩展安全更新

Azure 中托管的适用虚拟机(VM)会自动为 ESU 启用,这些更新免费提供。 无需配置任何内容,对 Azure VM 使用 ESU 无需额外付费。 如果 ESU 配置为接收更新,则会自动传送到 Azure VM。

注释

在某些 Azure 产品中,扩展安全更新也是免费的。 这些产品包括 Azure 专用主机、Azure VMware 解决方案、Azure Nutanix 解决方案、Azure 本地和 Azure Stack Hub 和 Edge。 其中一些产品可能需要额外的配置。 请联系 Microsoft支持 部门获取更多帮助。

Azure 经典 VM(Microsoft.ClassicCompute)还需要额外的配置才能接收扩展安全更新,因为它们无权访问确定 ESU 资格的 Azure 实例元数据服务

Azure Arc 启用的扩展安全更新

如果已启用 Azure Arc 的服务器通过 Azure Arc 连接并注册了 ESU,则 ESU 会自动传送到已启用 Azure Arc 的服务器。这也适用于连接到 Azure Arc 的非 Azure 服务器。

可以使用 Azure Policy 或 Azure 门户大规模注册 ESU,无需预付费用,并且每月通过 Azure 订阅计费。 也无需激活产品密钥。

已启用 Azure Arc 的服务器还可以使用其他 Azure 服务,例如:

  • Azure 更新管理器。
  • Microsoft Defender for Cloud。
  • Azure Policy(计算机配置)。
  • Azure Monitor(VM 见解)。

从 2023 年 9 月起,可以通过 Azure Arc 激活 Windows Server 2012 和 2012 R2 EUS。可以立即将 Windows Server 2012 和 2012 R2 服务器连接到 Azure Arc,将混合计算机连接到已启用 Azure Arc 的服务器

若要准备在已启用 Arc 的服务器上激活 Windows Server 2012 和 2012R2 ESU,请执行以下步骤:

  1. 登录到 Azure 门户

  2. 在搜索栏中,输入 服务器 - Azure Arc 并选择匹配的服务条目。

  3. 将现有的 Windows Server 2012 或 2012 R2 计算机添加到 Azure Arc。若要了解如何开始使用已启用 Azure Arc 的服务器,请参阅 将混合计算机连接到已启用 Azure Arc 的服务器

若要了解有关使用 Azure Arc 的 ESU 的详细信息,请参阅 准备提供适用于 Windows Server 2012 的扩展安全更新 ,以及 为 Windows 2012 和 2012 R2 提供扩展安全更新

从 Microsoft 365 管理中心访问多个激活密钥

无法连接到 Azure Arc 以应用 ESU 的客户可以通过 Microsoft 365 管理中心使用多个激活密钥(MAK):

  1. 登录 Microsoft 365 管理中心

  2. 选择 您的产品 > 批量许可 > 查看合同

  3. 选择用于购买 ESU 的协议编号(“更多作”图标旁的三个点),然后选择“ 查看产品密钥”。 可用于本页所示协议的所有产品密钥。

  4. 获得 MAK 后,在符合条件的服务器上安装新密钥。 若要了解有关安装和激活 MAK 的详细信息,请参阅我们的技术社区博客文章 ,获取符合条件的 Windows 设备的扩展安全更新

下载并安装扩展安全更新

适用于 Windows Server 的 ESU 的传递、下载和应用与其他 Windows 更新没有区别。 通过 ESU 提供的更新只是 安全更新

必须先安装最新的服务堆栈更新(SSU)和许可准备包,然后才能下载和安装 ESU。 若要详细了解安装最新 SSU 和许可准备包所需的步骤,请参阅 KB5031043:在扩展支持于 2023 年 10 月 10 日结束之后继续接收安全更新的过程

可以使用已有的任何工具和进程安装更新。 唯一的区别是,系统必须注册使用在上一部分中生成的密钥。 注册系统后,更新将下载并安装。

对于 Azure 中托管的 VM,为 ESU 启用服务器的过程会自动完成。 更新应下载并安装,而无需进行额外配置。