KB5031043: ขั้นตอนในการรับการอัปเดตความปลอดภัยต่อหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 10 ตุลาคม 2023

บทนำ

บทความนี้ใช้กับลูกค้าที่ซื้อการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับ Windows Server 2012 เวอร์ชันและรุ่นต่อไปนี้:

• Windows Server 2012 R2 Standard, Datacenter และ Embedded Systems

• Windows Server 2012 Standard, Datacenter และ Embedded Systems

ขั้นตอน

เมื่อต้องการรับการอัปเดตความปลอดภัยต่อไปหลังจากวันที่ 10 ตุลาคม 2023 ให้ทําตามขั้นตอนเหล่านี้:

1. สําหรับเซิร์ฟเวอร์ Windows Server 2012 และ Windows Server 2012 R2 ทั้งหมด คุณต้องติดตั้งการอัปเดตต่อไปนี้ หากคุณใช้ Windows Update คุณจะได้รับการเสนอการอัปเดตเหล่านี้โดยอัตโนมัติตามที่จำเป็น 

   สำคัญ คุณต้องรีสตาร์ตอุปกรณ์ของคุณหลังจากที่คุณติดตั้งการอัปเดตที่จําเป็นต่อไปนี้

   • สําหรับ Windows Server 2012 R2 คุณต้องมีการอัปเดตสแตกบริการ (SSU) (KB5029368) ที่ลงวันที่ 8 สิงหาคม 2023 หรือ SSU ที่ใหม่กว่าติดตั้งไว้  สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SSU ล่าสุด โปรดดูที่ ADV990001 | อัปเดตล่าสุด Updates สแตกการให้บริการล่าสุด

   • สําหรับ Windows Server 2012 คุณต้องมีการอัปเดตสแตกบริการ (SSU) (KB5029369) ที่ลงวันที่ 8 สิงหาคม 2023 หรือ SSU ที่ใหม่กว่าติดตั้งไว้  สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SSU ล่าสุด โปรดดูที่ ADV990001 | อัปเดตล่าสุด Updates สแตกการให้บริการล่าสุด

2. ดาวน์โหลดและติดตั้งแพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งานการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สำหรับข้อมูลเพิ่มเติม โปรดอ่านบทความต่อไปนี้ใน Microsoft Knowledge Base:

   สำคัญ หากคุณไม่ได้รับข้อเสนอการอัปเดตแบบสะสมล่าสุด (การอัปเดตความปลอดภัย) คุณต้องติดตั้งการอัปเดตต่อไปนี้

   หมาย เหตุ

   • แพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งานไม่จําเป็นต้องรับการอัปเดต Windows Server 2012 หรือ Windows Server 2012 R2 ESU บน Azure, Azure Arc หรือ Azure Stack HCI เวอร์ชัน 22H2

   • คอมพิวเตอร์ Windows Server 2012 และ Windows Server 2012 R2 ที่มีชุดรวมอัปเดตรายเดือนที่ลงวันที่หรือหลังจากวันที่ 12 กรกฎาคม 2022 ติดตั้งไม่จําเป็นต้องติดตั้งแพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งาน

   • คอมพิวเตอร์ Windows Server 2012 และ Windows Server 2012 R2 ที่เรียกใช้เวอร์ชันวางจําหน่ายโดยไม่มีการติดตั้งการอัปเดตหรือติดตั้งการอัปเดตบางอย่างซึ่งลงวันที่ก่อนหน้าวันที่ 12 กรกฎาคม 2022 ต้องมีแพคเกจการเตรียมการให้สิทธิ์การใช้งานติดตั้งจาก Windows Server Update Services (WSUS) หรือ Microsoft Update Catalog (ดู ที่ KB5017220 หรือ KB5017221)

   • ลูกค้าที่ใช้ Scan Cab เพื่อติดตั้งการอัปเดตวันที่ 14 พฤศจิกายน 2023 (KB5032247 หรือ KB5032249) จําเป็นต้องดาวน์โหลดแพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งานจาก Microsoft Update Catalog (ดู ที่ KB5017220 หรือ KB5017221) และติดตั้งแพคเกจด้วยตนเอง

   • สําหรับ Windows Server 2012 R2 ให้ดูแพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งาน Updates ความปลอดภัยที่ขยายเวลา (ESU) ซึ่งลงวันที่ 10 สิงหาคม 2022 (KB5017220)

   • สําหรับ Windows Server 2012 โปรดดู แพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งาน Updates ความปลอดภัยที่ขยายเวลา (ESU) ซึ่งลงวันที่ 10 สิงหาคม 2022 (KB5017221)

3. ใช้ขั้นตอนใดขั้นตอนหนึ่งต่อไปนี้

   หลังจากทําตามขั้นตอนเสร็จเรียบร้อยแล้ว คุณสามารถดาวน์โหลดการอัปเดตรายเดือนผ่านช่องทางปกติของ Windows Update, WSUS และ Microsoft Update Catalog คุณสามารถปรับใช้การอัปเดตต่อไปได้โดยใช้โซลูชันการจัดการการอัปเดตที่คุณต้องการ

   ขั้นตอนสําหรับ Azure

   คุณสามารถโยกย้ายเซิร์ฟเวอร์ภายในองค์กรของคุณที่เรียกใช้ Windows Server เวอร์ชันที่เข้าถึงหรือใกล้จะถึงจุดสิ้นสุดของการสนับสนุนที่ขยายเวลาไปยัง Azure ซึ่งคุณสามารถเรียกใช้เป็นเครื่องเสมือนต่อไปได้
   
   สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการโยกย้ายไปยัง Azure ให้ดู ภาพรวม Updates ความปลอดภัยที่ขยายเวลาสําหรับ Windows Server

   ขั้นตอนสําหรับ Azure Stack HCI

   1. เปิดการสนับสนุนระบบปฏิบัติการดั้งเดิมสําหรับการตรวจสอบ VM ของ Azure
      
      ทําตามคําแนะนําเหล่านี้เพื่อเปิดการสนับสนุนระบบปฏิบัติการดั้งเดิมสําหรับการตรวจสอบ VM ของ Azure:

      • การใช้ Windows Admin Center: จัดการการสนับสนุนระบบปฏิบัติการดั้งเดิมโดยใช้ Windows Admin Center

      • การใช้ PowerShell: จัดการการสนับสนุนระบบปฏิบัติการดั้งเดิมโดยใช้ PowerShell

   2. เปิดใช้งานการเข้าถึงสําหรับ VM
      
      ใหม่ นอกจากนี้ คุณต้องเปิดใช้งานการเข้าถึงการสนับสนุนระบบปฏิบัติการแบบดั้งเดิมสําหรับแต่ละ VM ที่ต้องใช้ ESU ทําตามคําแนะนําเหล่านี้:

      • การใช้ Windows Admin Center: จัดการการเข้าถึงระบบปฏิบัติการแบบดั้งเดิมสําหรับ VM - Windows Admin Center ตรวจสอบว่าเครื่องเสมือน ESU ของคุณปรากฏเป็น ใช้งานอยู่ ในแท็บ VM

      • การใช้ PowerShell: จัดการการเข้าถึงการสนับสนุนระบบปฏิบัติการดั้งเดิมสําหรับ VM ของคุณ - PowerShell

   3. ติดตั้ง Updates
      
      ความปลอดภัยที่ขยายเวลา เมื่อตั้งค่าการสนับสนุนระบบปฏิบัติการแบบดั้งเดิมแล้ว คุณสามารถติดตั้ง Updates ความปลอดภัยที่ขยายเวลาได้ฟรีสําหรับ VM ที่มีสิทธิ์บนคลัสเตอร์ของคุณ ติดตั้งการอัปเดตโดยใช้วิธีการกําหนดลักษณะปัจจุบันของคุณ ตัวอย่างเช่น Windows Update, Windows Server Update Services (WSUS), Microsoft Update Catalog

   สําหรับข้อมูลเพิ่มเติม ดูที่ Updates ความปลอดภัยที่ขยายเวลา (ESU) ผ่าน Azure Stack HCI

   ขั้นตอนสําหรับ Azure Arc

   1. สําหรับ Windows Servers ที่ทํางานภายในองค์กร โดยไม่มี Azure Arc:

      1. ดาวน์โหลดคีย์เสริม ESU MAK จากพอร์ทัล VLSC

      2. ปรับใช้และเปิดใช้งานคีย์เสริม ESU MAK โดยใช้ Slmgr.vbs หรือเครื่องมือ VAMT

         • ถ้าคุณใช้เครื่องมือ VAMT คุณต้องอัปเดตไฟล์การกําหนดค่า VAMT

         • การเปิดใช้งานออนไลน์ หรือ การเปิดใช้งานพร็อกซี สามารถใช้เพื่อปรับใช้และเปิดใช้งานคีย์ Add-on ของ ESU MAK

         • หากคุณใช้การเปิดใช้งานออนไลน์ คุณต้องตรวจสอบให้แน่ใจว่าอุปกรณ์มีสิทธิ์เข้าถึงจุดสิ้นสุดของเซิร์ฟเวอร์การเปิดใช้งาน Microsoft

      3. ขั้นตอน ในการติดตั้ง เปิดใช้งาน และปรับใช้ ESU สําหรับ Windows Server 2012 และ Windows Server 2012 R2 เหมือนกับสําหรับ Windows Server 2008 และ Windows Server 2008 R2

   2. สําหรับ Windows Servers ที่ใช้งานภายในองค์กร ด้วย Azure Arc

      1. ไม่จําเป็นต้องปรับใช้คีย์ MAK ถ้า Windows Server ทํางานในเครื่องเสมือน (VM) บน Azure หรือ Azure Stack HCI เวอร์ชัน 22H2 หรืออุปกรณ์ที่ Azure-Arc เปิดใช้งานและลงทะเบียนสําหรับบริการ Pay-As-You-Go แบบไม่ใช้คีย์

      2. เมื่อต้องการปรับใช้ Updates ความปลอดภัยที่ขยายเวลาที่เปิดใช้งานโดย Azure Arc คุณต้องออนบอร์ดอุปกรณ์ของคุณไปยังเซิร์ฟเวอร์ที่เปิดใช้งาน Azure Arc โดยการปรับใช้ตัวแทนของเครื่องที่เชื่อมต่อ จากนั้นคุณสามารถเตรียมใช้งานและเชื่อมโยงสิทธิ์การใช้งานการอัปเดตความปลอดภัยที่ขยายเวลาไปยังเซิร์ฟเวอร์ที่เปิดใช้งาน Azure Arc ได้ ซึ่งมอบความยืดหยุ่นของบริการที่เรียกเก็บเงินรายเดือนสําหรับ Pay-as-you-Go

      3. Azure Arc-enabled servers enrolled for Windows Server 2012 ESU receive Azure Update Management, Machine Configuration, and Change Tracking and Inventory capabilities at no additional cost. สําหรับข้อมูลเพิ่มเติม ให้ดู เตรียมพร้อมสําหรับ Updates ความปลอดภัยที่ขยายเวลาสําหรับ Windows Server 2012 ผ่าน Azure Arc

      4. ให้การเข้าถึงจุดสิ้นสุด "microsoft.com/pkiops/certs"
         ถ้าคุณไม่สามารถเปิดการเข้าถึงจุดสิ้นสุดนี้ คุณสามารถดาวน์โหลด CA ระดับกลาง (ใช้งานได้สูงสุด 6 เดือน) บนเซิร์ฟเวอร์ที่เปิดใช้งาน Azure Arc ของคุณเป็นโซลูชัน stopgap

         • สําหรับ Azure Commercial Cloud ให้ดาวน์โหลด CA ระดับกลางที่เผยแพร่โดย Microsoft ติดตั้งใบรับรองที่ดาวน์โหลดมาเป็นคอมพิวเตอร์เฉพาะที่ภายใต้ ผู้ออกใบรับรองระดับกลาง\ใบรับรอง ใช้คําสั่งต่อไปนี้เพื่อติดตั้งใบรับรองอย่างถูกต้อง:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 01 - xsign.crt'

         • สําหรับ Azure Government Cloud ให้ดาวน์โหลด CA ระดับกลางที่เผยแพร่โดย Microsoft ติดตั้งใบรับรองที่ดาวน์โหลดมาเป็นคอมพิวเตอร์เฉพาะที่ภายใต้ ผู้ออกใบรับรองระดับกลาง\ใบรับรอง ใช้คําสั่งต่อไปนี้เพื่อติดตั้งใบรับรองอย่างถูกต้อง:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 02 - xsign.crt'

   ดูข้อมูลเพิ่มเติมได้ที่ ส่ง Updates ความปลอดภัยที่ขยายเวลาสําหรับ Windows Server 2012

ข้อมูลเพิ่มเติม

หากคุณใช้ Windows Update SSU ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติหากคุณเป็นลูกค้า ESU เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

• สําหรับผลิตภัณฑ์ Azure อื่นๆ เช่น Azure VMWare, Azure Nutanix Solution, Azure Stack (Hub, Edge) หรือสําหรับรูปภาพของคุณเองบน Azure สําหรับ Windows Server 2012 หรือ Windows Server 2012 R2 คุณต้องปรับใช้คีย์ ESU

• ทรัพยากร Azure ต้องการ ใบรับรอง SSL/TLS ล่าสุดเพื่อให้แน่ใจว่าจุดสิ้นสุดพร้อมใช้งานและได้รับการอัปเดต

• ทรัพยากร Azure ต้องการการเชื่อมต่อกับอินสแตนซ์ Azure MetaData Service (IMDS)

แหล่งอ้างอิง

• โปรแกรมการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) คืออะไร

• ภาพรวมของ Updates ความปลอดภัยที่ขยายเวลาสําหรับ Windows Server 2008, 2008 R2, 2012 และ 2012 R2

• รับประโยชน์สูงสุดจาก Windows Server ด้วยหลักปฏิบัติที่ดีที่สุด 5 ข้อนี้

• เพิ่มการลงทุน Windows Server ของคุณให้ถึงขีดสุดด้วยสิทธิประโยชน์ใหม่ๆ และความยืดหยุ่นที่มากขึ้น

• แก้ไขปัญหาใน Updates ความปลอดภัยที่ขยายเวลา (ESU) | Microsoft Learn

• Windows Server 2012/R2: Updates ความปลอดภัยที่ขยายเวลา

• Updates ความปลอดภัยที่ขยายเวลา (ESU): การเปิดใช้งานออนไลน์หรือพร็อกซี

• โปรแกรมแก้ไข Windows Server 2012/R2 ESU รุ่นแรกหมดแล้ว! คุณได้รับการป้องกันหรือไม่