Übersicht über erweiterte Sicherheitsupdates für Windows Server
Das ESU-Programm (erweiterte Sicherheitsupdates) ist eine letzte Option für Kunden, die bestimmte ältere Microsoft-Produkte nach deren Supportende ausführen müssen. Der Windows Server Long-Term Servicing Channel (LTSC) bietet mindestens 10 Jahre lang Support: fünf Jahre allgemeinen Support und fünf Jahre erweiterten Support, einschließlich reguläre Sicherheitsupdates.
Sobald die Produkte jedoch das Ende des Supports erreicht haben, werden auch keine Sicherheitsupdates und -bulletins mehr bereitgestellt. Dieses Szenario kann Sicherheits- oder Complianceprobleme mit sich bringen und eine Gefahr für Geschäftsanwendungen darstellen. Microsoft empfiehlt, dass du ein Upgrade auf die aktuelle Version von Windows Server durchführst, um von der aktuellen Sicherheit, Leistung und Innovation zu profitieren.
Tipp
Informationen zu Supportterminen finden Sie unter Microsoft-Lebenszyklus.
Die folgenden Versionen von Windows Server haben das Ende des erweiterten Supports erreicht oder sind dabei, es zu erreichen:
- Der erweiterte Support für Windows Server 2008 und Windows Server 2008 R2 endete am 14. Januar 2020.
- Der erweiterte Support für Windows Server 2012 und Windows Server 2012 R2 wird am 10. Oktober 2023.
Was sind erweiterte Sicherheitsupdates?
Erweiterte Sicherheitsupdates für Windows Server umfassen Sicherheitsupdates und -bulletins, die als kritisch und wichtig bewertet sind. Sie erhalten diese ab dem Ende des erweiterten Supports maximal für den Zeitraum, der von der jeweiligen Version abhängig ist. Sie sind kostenlos für in Azure gehostete Server verfügbar und können für Server, die nicht in Azure gehostet sind, erworben werden. Erweiterte Sicherheitsupdates enthalten keine neuen Features, von Kunden angeforderte nicht sicherheitsrelevante Hotfixes oder Entwurfsänderungsanforderungen. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Lebenszyklus – Erweiterte Sicherheitsupdates.
Bei erweiterten Sicherheitsupdates lauten die verschiedenen Phasen für diese Versionen von Windows Server wie folgt:
Wenn Sie noch kein Upgrade Ihrer Server durchgeführt haben, können Sie folgende Dinge tun, um Ihre Anwendungen und Daten während des Übergangs zu schützen:
Migrieren Sie die betroffenen vorhandenen Windows Server-Workloads unverändert zu Azure Virtual Machines (VM). Durch die Migration zu Azure erhalten Sie automatisch erweiterte Sicherheitsupdates für den festgelegten Zeitraum. Für erweiterte Sicherheitsupdates fallen keine zusätzlichen Gebühren neben den Gebühren für eine Azure-VM an, und Sie müssen keine weitere Konfiguration durchführen.
Erwerben Sie ein erweitertes Sicherheitsupdateabonnement für Ihre Server, und bleiben Sie geschützt, bis Sie bereit sind, ein Upgrade auf eine neuere Version von Windows Server auszuführen. Wenn Sie ein Abonnement für erweiterte Sicherheitsupdates haben, stellt Microsoft Updates für den festgelegten Zeitraum zur Verfügung. Sobald Sie ein Abonnement erworben haben, müssen Sie einen Product Key erhalten und auf jedem betroffenen Server installieren. Weitere Informationen finden Sie unter Abrufen erweiterter Sicherheitsupdates.
Wann Sie die erweiterten Sicherheitsupdates erhalten, hängt davon ab, welche Version von Windows Server Sie verwenden und wo diese gehostet wird. In der folgenden Tabelle finden Sie die Dauer der erweiterten Sicherheitsupdates für die einzelnen Versionen von Windows Server.
| Produktversion | Gehostet | ESU-Dauer | ESU-Enddatum |
|---|---|---|---|
| Windows Server 2008 Windows Server 2008 R2 |
Azure* | Vier Jahre | 9. Januar 2024 |
| Windows Server 2008 Windows Server 2008 R2 |
Nicht in Azure | Drei Jahre | 10. Januar 2023 |
| Windows Server 2012 Windows Server 2012 R2 |
Azure* | Drei Jahre | 13. Oktober 2026 |
| Windows Server 2012 Windows Server 2012 R2 |
Nicht in Azure | Drei Jahre | 13. Oktober 2026 |
* Umfasst das Azure Stack-Produktportfolio, das die Azure-Dienste und -Funktionen auf die Umgebung Ihrer Wahl erweitert.
Warning
Nach Ablauf des Zeitraums der erweiterten Sicherheitsupdates stellen wir keine Updates mehr bereit. Es empfiehlt sich, Ihre Version von Windows Server so bald wie möglich auf eine neuere Version zu aktualisieren.
Migrieren zu Azure
Sie können Ihre lokalen Server, auf denen eine Version von Windows Server ausgeführt wird, die das Ende des erweiterten Supports erreicht hat oder kurz davor steht, zu Azure migrieren und dort weiterhin als virtuelle Computer ausführen. Wenn Sie zu Azure migrieren, bleiben Sie nicht nur mit den Sicherheitsupdates konform, sondern fügen Ihrer Arbeit auch Cloud-Innovationen hinzu. Die Migration zu Azure bietet folgende Vorteile:
- Sicherheitsupdates in Azure.
- Erhalten Sie kritische und wichtige Sicherheitsupdates für Windows Server für einen bestimmten Zeitraum, ohne dass hierfür zusätzliche Kosten anfallen.
- Upgrades in Azure kostenlos.
- Führen Sie je nach Ihrer Bereitschaft weitere Clouddienste ein.
- Indem Sie SQL Server zu Azure-VMs migrieren, erhalten Sie kritische Sicherheitsupdates für Windows Server für drei weitere Jahre, ohne dass hierfür zusätzliche Kosten anfallen. Sie können Ihre SQL Server-Instanz auch in eine verwaltete Azure SQL-Instanz modernisieren.
- Profitieren Sie vom Azure-Hybridvorteil, d. h. Sie können vorhandene Windows Server- und SQL Server-Lizenzen für Einsparungen durch die Cloud nutzen, die für Azure exklusiv sind.
Um mit der Migration zu beginnen, schauen Sie sich an, wie Sie eine generalisierte VHD hochladen und damit neue VMs in Azure erstellen oder Kataloge mit freigegebenen Images in Azure verwenden.
Sie können auch das Migrationshandbuch für Windows Server lesen, um Hilfe zu den folgenden Themen zu erhalten:
- Analysieren Sie Ihre vorhandenen IT-Ressourcen.
- Bewerten Sie den aktuellen Status Ihrer Bereitstellung.
- Verstehen Sie, ob sie bestimmte Dienste und Anwendungen in die Cloud verschieben oder lokal belassen und stattdessen auf die neueste Version von Windows Server aktualisieren.
Lokales Upgrade
Wenn Sie Ihre Server lokal belassen müssen, anstatt zu Azure und der Cloud zu migrieren, haben Sie zwei Möglichkeiten, wie es weitergeht:
- Erstellen Sie neue Server mit einer unterstützten Version von Windows Server, und migrieren Sie Ihre Anwendungen und Daten.
- Führen Sie ein direktes Upgrade auf eine unterstützte Version von Windows Server durch.
Windows Server kann normalerweise beim Upgrade mindestens eine Version überspringen, manchmal auch zwei. Beispielsweise kann Windows Server 2012 R2 direkt auf Windows Server 2019 aktualisiert werden. Wenn Sie jedoch Windows Server 2008 oder Windows Server 2008 R2 ausführen, gibt es keinen direkten Upgradepfad zu Windows Server 2016 oder höher. Stattdessen müssen Sie zuerst ein Upgrade auf Windows Server 2012 R2 und danach ein Upgrade auf Windows Server 2016 oder Windows Server 2019 durchführen.
Beim Upgrade können Sie auch jederzeit zu Azure migrieren. Weitere Informationen zu Ihren lokalen Upgradeoptionen finden Sie unter Unterstützte Upgradepfade für Windows Server.
Upgraden von SQL Server parallel zu Ihren Windows-Servern
Wenn Sie eine Version von SQL Server verwenden, die das Ende des erweiterten Supports erreicht hat oder in Kürze erreichen wird, können Sie auch von den erweiterten Sicherheitsupdates für SQL Server profitieren. Weitere Informationen finden Sie unter Erweiterte Sicherheitsupdates für SQL Server und Windows Server.