Abrufen erweiterter Sicherheitsupdates (ESU) für Windows Server

  • Artikel
  • 6 Minuten Lesedauer

Erweiterte Sicherheitsupdates (ESU) für Windows Server umfassen Sicherheitsupdates und -bulletins, die als kritisch und wichtig bewertet sind. Bevor Sie die erweiterten Sicherheitsupdates verwenden, sollten Sie die Übersicht über erweiterte Sicherheitsupdates für Windows Server lesen, um zu verstehen, was erweiterte Sicherheitsupdates sind, wie lange sie verfügbar sind und welche Optionen Sie haben.

Wie Sie erweiterte Sicherheitsupdates erhalten, hängt davon ab, wo Ihr Server gehostet wird. Betroffene, in Azure gehostete virtuelle Computer (VMs) werden automatisch für erweiterte Sicherheitsupdates aktiviert, und diese Updates werden kostenlos bereitgestellt.

Für andere Umgebungen, wie z. B. lokale VMs oder physische Server, müssen Sie erweiterte Sicherheitsupdates manuell anfordern und konfigurieren. Sie können erweiterte Sicherheitsupdates über Volumenlizenzierungsprogramme erwerben, wie etwa Enterprise Agreement (EA), Enterprise Agreement Subscription (EAS), Enrollment for Education Solutions (EES) oder Server and Cloud Enrollment (SCE).

Um erweiterte Sicherheitsupdates auf Nicht-Azure-VMs zu verwenden, erstellen Sie einen Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK) und wenden diesen auf die relevanten Server an, auf denen Windows Server ausgeführt wird. Mit diesem MAK teilen Sie den Windows Update-Servern mit, dass Sie weiterhin Sicherheitsupdates empfangen können.

Hinweis

Es kann drei bis fünf Werktage dauern, bis Ihr Mehrfachaktivierungsschlüssel verfügbar ist, nachdem erweiterte Sicherheitsupdates für lokale VMs oder physische Server erworben wurden. Ihre Organisation benötigt möglicherweise auch Zeit für die Planung und die Bereitstellung der neuen Schlüssel. Bevor Sie erweiterte Sicherheitsupdates erwerben, sollten Sie diese Zeitpläne berücksichtigen.

Virtuelle Azure-Computer

Betroffene, in Azure gehostete virtuelle Computer (VMs) werden automatisch für erweiterte Sicherheitsupdates aktiviert, und diese Updates werden kostenlos bereitgestellt. Sie brauchen nichts zu konfigurieren, und es fallen keine zusätzlichen Kosten für die Verwendung erweiterter Sicherheitsupdates mit Azure-VMs an. Erweiterte Sicherheitsupdates werden automatisch an Azure-VMs übermittelt, wenn diese für den Empfang von Updates konfiguriert sind.

Hinweis

Azure Classic-VMs (Microsoft.ClassicCompute) erfordern eine zusätzliche Konfiguration zum Erhalten erweiterter Sicherheitsupdates, da sie keinen Zugriff auf Azure Instance Metadata Service haben, der die Berechtigung für erweiterte Sicherheitsupdates bestimmt. Das gilt auch für andere Azure-Produkte wie Azure Dedicated Host, Azure VMware Solution, Azure Nutanix Solution und Azure Stack (Hub, Edge und HCI). Wenden Sie sich an den Microsoft-Support, um weitere Hilfe hierzu zu erhalten.

Registrieren für erweiterte Sicherheitsupdates für Nicht-Azure-Server und Abrufen Ihres Mehrfachaktivierungsschlüssels

Nachdem Sie erweiterte Sicherheitsupdates erworben haben, müssen Sie Ihren Kauf zunächst im Azure-Portal registrieren, um den Mehrfachaktivierungsschlüssel zu erhalten. Sie registrieren sich für erweiterte Sicherheitsupdates mithilfe des Azure-Portals, auch wenn Sie nur lokale Computer verwenden.

Hinweis

Sie brauchen sich nicht für erweiterte Sicherheitsupdates zu registrieren, wenn Sie Windows Server auf Azure-VMs ausführen, da diese standardmäßig und kostenlos bereitgestellt werden. Für andere Umgebungen, wie z. B. lokale VMs oder physische Server, müssen Sie erweiterte Sicherheitsupdates kaufen, bevor Sie diese registrieren und verwenden können.

Um Ihren Server für erweiterte Sicherheitsupdates zu registrieren und einen Schlüssel zu erstellen, öffnen Sie das Azure-Portal, und befolgen Sie diese Schritte:

  1. Melden Sie sich beim Azure-Portal an.

  2. Suche im Suchfeld oben im Azure-Portal nach Erweiterte Sicherheitsupdates, und wähle diese aus.

    Suchen nach erweiterten Sicherheitsupdates im Azure-Portal

    Wenn Sie bisher noch keine erweiterten Sicherheitsupdates verwendet haben, wählen Sie zunächst die Option +Erstellen aus, um eine Ressource für erweiterte Sicherheitsupdates zu erstellen. Wähle andernfalls deine Ressource aus der Liste aus.

  3. Wähle unter Register for Extended Service Updates (Für erweiterte Serviceupdates registrieren) die Option Erste Schritte aus.

    Erste Schritte mit erweiterten Sicherheitsupdates im Azure-Portal

  4. Damit du deinen ersten Schlüssel erstellen kannst, wähle Schlüssel abrufen aus.

    Auswählen der Option zum Erstellen eines Schlüssels im Azure-Portal

    Sie benötigen ein Azure-Abonnement, das Ihrem Konto zugeordnet ist, um die Ressource und den Schlüssel für erweiterte Sicherheitsupdates zu erstellen. Wenn Sie nicht über ein Azure-Abonnement verfügen, das Ihrem Konto zugeordnet ist, melden Sie sich mit einem anderen Benutzerkonto an, oder erstellen Sie im Azure-Portal ein Azure-Abonnement.

    Ihrem Azure-Abonnement muss außerdem die Rolle „Mitwirkender“ zugeordnet sein, damit das Sicherheitsupdate funktioniert. Um Ihre Rolle zu überprüfen, geben Sie „Abonnements“ im Suchfeld ein. Sie sehen eine Tabelle, die Ihre Rolle neben Ihrer Abonnement-ID und Ihrem Namen anzeigt.

    Wenn Sie kein Mitwirkender sind, können Sie den Besitzer des Abonnements bitten, Ihre Rolle zu ändern. Um herauszufinden, wer Ihr Abonnement besitzt, navigieren Sie zur Rollentabelle, die im vorherigen Absatz beschrieben ist, und wählen Sie den Namen Ihres Abonnements aus. Navigieren Sie dann zum Menü auf der linken Seite, wählen Sie Zugriffssteuerung (IAM)>Rollenzuweisungen aus, und suchen Sie nach dem Abschnitt Besitzer in der Tabelle.

  5. Wenn eine Seite mit dem Titel Registrieren Sie sich, um einen Mehrfachaktivierungsschlüssel zu erhalten angezeigt wird, bedeutet dies, dass Sie Zugriff auf die Vorschau anfordern müssen, bevor Sie die erweiterten Sicherheitsupdates verwenden können. Wenn diese Seite nicht angezeigt wird, fahren Sie mit Schritt 6 fort.

    Um Zugriff anzufordern, wählen Sie An der Vorschau teilnehmen aus. Ein E-Mail-Benachrichtigungsfenster wird geöffnet. Diese E-Mail stellt Ihre Zugriffsanforderung an das Microsoft-Team dar.

    Geben Sie in Ihrer Anforderung die folgenden Informationen ein.

    • Kundenname
    • Azure-Abonnement-ID
    • Vertragsnummer (für ESU)
    • Anzahl der ESU-Server

    Wenn Sie fertig sind, senden Sie die E-Mail.

    Das Team überprüft die Informationen, die Sie in Ihrer Anforderungs-E-Mail angegeben haben. Wenn alles in Ordnung zu sein scheint, werden Sie der Liste der genehmigten Anforderungen hinzugefügt.

    Wenn das Team Ihre Anforderung nicht genehmigt, wird der folgende Fehler angezeigt:

    The resource type could not be found in the namespace 'Microsoft.WindowsESU'

  6. Wähle unter Azure-Details dein Azure-Abonnement, eine Ressourcengruppe und einen Speicherort für deinen Schlüssel aus.

    Gib unter Registrierungsdetails die folgenden Informationen ein:

    Einstellung Value
    Schlüsselname Einen Anzeigenamen für Ihren Schlüssel, z. B. Agreement01.
    Vertragsnummer Die vom Volumenlizenzierungs-Vertragsverwaltungssystem oder vom MSLicense for Enterprise Agreement-Programm generierte Vertragsnummer
    Anzahl von Computern Wähle die Anzahl der Computer aus, auf denen du erweiterte Sicherheitsupdates mit diesem Schlüssel installieren möchtest.
    Betriebssystem Wähle das Betriebssystem aus, mit dem dieser Schlüssel verwendet werden soll, z. B. Windows Server 2008 R2.

    Wenn du fertig bist, wähle Review + register (Überprüfen und Registrieren) aus.

    Hinweis

    Achten Sie darauf, in Ihrem globalen Filter das Azure-Abonnement auszuwählen, an dessen Vorschau Sie teilgenommen haben. Wählen Sie die Filter-Schaltfläche auf dem Azure-Portal-Menüband aus, um Ihren globalen Abonnementfilter zu überprüfen.

    Abbildung des Azure-Portal-Menübands mit ausgewählter Schaltfläche „Filter“

  7. Nach erfolgreicher Überprüfung wird eine Zusammenfassung der Optionen für die neue Registrierungsressource angezeigt. Korrigieren Sie ggf. Validierungsfehler, oder aktualisieren Sie Ihre Konfigurationsoptionen. Die Rechtlichen Hinweise und die Datenschutzbestimmungen für Azure gelten.

    Aktiviere das Kontrollkästchen, um zu bestätigen, dass du über berechtigte Computer verfügst und der Schlüssel nur in deiner Organisation verwendet wird:

    Bestätigen, dass der Schlüssel nur von deiner Organisation verwendet wird

    Wenn Sie fertig sind, wählen Sie Erstellen aus, um den Mehrfachaktivierungsschlüssel zu generieren.

Die Registrierung für erweiterte Sicherheitsupdates ist jetzt für die Verwendung mit Ihren Servern verfügbar. Wenden Sie den erstellten Schlüssel auf Windows Server 2008- und 2008 R2-Server an, für die Sie weiterhin Sicherheitsupdates erhalten möchten.

Zugreifen auf Ihren Mehrfachaktivierungsschlüssel über das Microsoft Volume Licensing Service Center

Nachdem Sie Ihren Mehrfachaktivierungsschlüssel erfolgreich registriert und generiert haben, können Sie ihren Schlüssel auch über das Volume Licensing Service Center anzeigen und herunterladen.

So rufen Sie Ihre Schlüssel beim Volume Licensing Service Center ab:

  1. Navigieren Sie zur Volume Licensing Service Center-Seite, und melden Sie sich mit Ihren Azure-Anmeldeinformationen an.

  2. Wählen Sie Lizenzen>Beziehungszusammenfassung>Lizenzierungs-ID>Product Keys aus.

Herunterladen und Anwenden erweiterter Sicherheitsupdates

Das Bereitstellen, Herunterladen und Anwenden erweiterter Sicherheitsupdates für Windows Server unterscheidet sich nicht von anderen Windows-Updates. Über erweiterte Sicherheitsupdates werden ausschließlich Sicherheitsupdates bereitgestellt.

Sie können die Updates mithilfe der Tools und Prozesse installieren, über die Sie bereits verfügen. Der einzige Unterschied besteht darin, dass das System mit dem im vorherigen Abschnitt generierten Schlüssel registriert werden muss, damit die Updates heruntergeladen und installiert werden können.

Bei in Azure gehosteten VMs wird der Vorgang zum Aktivieren des Servers für erweiterte Sicherheitsupdates automatisch abgeschlossen. Updates werden ohne eine zusätzliche Konfiguration heruntergeladen und installiert.

Weitere Informationen darüber, wie Sie erweiterte Sicherheitsupdates für berechtigte Windows-Geräte erhalten, finden Sie in unserem Tech Community-Blogbeitrag Obtaining Extended Security Updates for eligible Windows devices (Abrufen erweiterter Sicherheitsupdates für berechtigte Windows-Geräte).