Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлены шаги по приобретению и доставке расширенных обновлений безопасности (ESUs) для виртуальных машин Windows Server 2012 и 2012 R2, управляемых посредством System Center Virtual Machine Manager (SCVMM), подключенных к SCVMM с интеграцией Azure Arc.
System Center Virtual Machine Manager с поддержкой Azure Arc позволяет зарегистрировать все виртуальные машины Windows Server 2012/2012 R2, управляемые сервером SCVMM, в расширенных обновлениях безопасности в масштабе.
Ключевые преимущества
Доставка ESUs для виртуальных машин SCVMM через Arc обеспечивает следующие преимущества:
Оплата по мере использования: гибкость оформления ежемесячной подписки с возможностью миграции в середине года.
Плата за Azure: вы можете сократить существующие обязательства по использованию Microsoft Azure (MACC) и проанализировать затраты с помощью управления затратами Майкрософт и выставления счетов.
Встроенная инвентаризация: охват и состояние регистрации обновлений безопасности (ESUs) для Windows Server 2012/2012 R2 на соответствующих виртуальных машинах SCVMM, поддерживаемых Azure Arc, определяются в портале Azure, подчеркивая пробелы и изменения в состоянии.
Доставка без ключей: регистрация единиц расширенной поддержки (ESUs) на SCVMM с поддержкой Azure Arc для Windows Server 2012/2012 R2 не требует приобретения или активации ключей.
Доступ к службам управления Azure: ESUs, включенные через Azure Arc, предоставляют доступ к службам управления Azure, таким как Azure Update Manager, Azure Automation Change Tracking and Inventory и Azure Policy Guest Configuration без дополнительных затрат.
Примечание.
- С помощью SCVMM с поддержкой Azure Arc вы можете приобретать и доставлять ESUs только для управляемых виртуальных машин SCVMM, а не для узлов.
- Чтобы приобрести ESUs, необходимо иметь Software Assurance через программы корпоративного лицензирования, такие как Корпоративное соглашение (EA), Подписка корпоративного соглашения (EAS), Программа регистрации образовательных решений (EES) или Программа серверной и облачной регистрации (SCE). Если компьютеры с Windows Server 2012/2012 R2 лицензированы по Лицензионному соглашению поставщика услуг (SPLA) или с серверной подпиской, Software Assurance не требуется для приобретения ESU.
Предпосылки
Перед приобретением и доставкой ESUs для виртуальных машин SCVMM с помощью Arc убедитесь, что выполнены следующие предварительные требования:
- Учетная запись пользователя должна иметь роль владельца или соавтора в группе ресурсов Azure, чтобы создать и назначить расширенные обновления безопасности (ESUs) виртуальным машинам SCVMM.
- Сервер SCVMM, управляющий виртуальными машинами Windows Server 2012 и 2012 R2, для которых применяются ESUs, должен быть подключен к Azure Arc. После подключения виртуальные машины Windows Server 2012 и 2012 R2, для которых применяются ESUs, должны быть включены в Azure и гостевого управления.
Создание ESUs Azure Arc
Чтобы создать ESUs Azure Arc, выполните следующие действия.
Войдите на портал Azure.
На странице Azure Arc выберите расширенные обновления системы безопасности в левой области. Здесь вы можете просматривать и создавать лицензии ESU и просматривать соответствующие ресурсы для ESUs.
На вкладке "Лицензии" отображаются доступные лицензии Azure Arc Windows Server 2012. Выберите существующую лицензию для применения или создайте новую лицензию.
Чтобы создать новую лицензию на Windows Server 2012, нажмите кнопку "Создать", а затем укажите сведения, необходимые для настройки лицензии на странице. Подробные сведения о выполнении этого шага см . в рекомендациях по подготовке лицензий для расширенных обновлений безопасности для Windows Server 2012.
Просмотрите предоставленные сведения и нажмите кнопку "Создать". Созданная лицензия появится в списке, и вы можете связать ее с одной или несколькими виртуальными машинами SCVMM с поддержкой Azure Arc, выполнив действия, описанные в следующем разделе.
Связывание лицензий ESU с виртуальными машинами SCVMM с поддержкой Azure Arc
Вы можете выбрать одну или несколько виртуальных машин SCVMM с поддержкой Azure Arc, чтобы связаться с лицензией ESU. После связывания виртуальной машины с активированной лицензией ESU виртуальная машина имеет право получать ESUs Windows Server 2012 и 2012 R2.
Примечание.
Вы можете настроить решение для управления обновлениями для получения этих обновлений, будь то Диспетчер обновлений Azure, Windows Server Update Services, Обновления Microsoft, Microsoft Endpoint Configuration Manager или решение для управления обновлениями, не относящееся к продуктам Майкрософт.
Чтобы связать лицензии ESU, выполните следующие действия.
Перейдите на вкладку "Подходящие ресурсы" , чтобы просмотреть список всех серверов с поддержкой Azure Arc под управлением Windows Server 2012 и 2012 R2, включая компьютеры SCVMM с установленным агентом подключенного компьютера Azure. Столбец статуса ESUs указывает, включен ли компьютер в режиме ESUs.
Чтобы включить ESUs для одного или нескольких компьютеров, выберите их в списке, а затем нажмите кнопку "Включить ESUs".
На странице "Включение расширенных обновлений безопасности" вы увидите количество компьютеров, выбранных для включения ESUs и лицензий Windows Server 2012, доступных для применения. Выберите лицензию, чтобы связаться с выбранными компьютерами, и нажмите кнопку "Включить".
Значение столбца состояния ESUs выбранных компьютеров изменяется на "Включено".
Доступ к службам Azure
Для виртуальных машин SCVMM с поддержкой Azure Arc, зарегистрированных в расширенные обновления безопасности WS2012/2012 R2, включенные через Azure Arc, предоставляется бесплатный доступ к этим службам Azure, начиная с 10 октября 2023 г.
Менеджер обновлений Azure: централизованное управление и поддержка соответствия обновлений, которое охватывает не только машины Azure и гибридные машины, но и обновления ESU для всех виртуальных машин Windows Server 2012/2012 R2 SCVMM. Регистрация в ESUs не влияет на Диспетчер обновлений Azure. После регистрации в ESUs через Azure Arc сервер получает право на исправления ESU. Эти исправления можно доставлять с помощью Диспетчера обновлений Azure или любого другого решения по исправлению. Вам по-прежнему потребуется настроить обновления из Microsoft Updates или службы Windows Server Update Services.
Azure Automation Change Tracking and Inventory: отслеживание изменений и инвентаризация изменений в виртуальных машинах SCVMM с поддержкой Azure Arc.
Политика Azure гостевой конфигурации: аудит параметров конфигурации в виртуальной машине SCVMM с поддержкой Azure Arc.
Обновление с Windows Server 2012/2012 R2
Вы можете выбрать одну или несколько виртуальных машин SCVMM с поддержкой Azure Arc, чтобы связаться с лицензией ESU. После связывания виртуальной машины с активированной лицензией ESU виртуальная машина имеет право получать ESUs Windows Server 2012 и 2012 R2. При обновлении компьютера Windows Server 2012/2012 R2 до Windows Server 2016 или более поздней версии нет необходимости удалять агент подключенного компьютера Azure с компьютера.
Новая операционная система будет отображаться для компьютера в Azure в течение нескольких минут после завершения обновления. Обновленные машины больше не требуют ESU и больше не квалифицируются для их использования. Лицензия ESU, связанная с машиной, не отвязывается от неё автоматически. См . инструкции по отмене связи с лицензией вручную.
Примечание.
- См. статью "Устранение неполадок с доставкой расширенных обновлений безопасности для Windows Server 2012 ", чтобы устранить все проблемы, возникающие во время процесса включения.
-
Ознакомьтесь с дополнительными сценариями, в которых вы можете получить исправления ESU без дополнительных затрат.
- Ознакомьтесь с принципами выставления счетов для ESUs, активированных через Azure Arc.
Следующий шаг
Программное развертывание лицензий расширенных обновлений безопасности Azure Arc и управление ими.