如何取得 Windows Server (ESU) 的擴充安全性更新

適用于 Windows Server (ESU) 的擴充安全性更新,包括安全性更新和評定為「重大」和「重要」的佈告欄。 使用延伸安全性更新之前,您應該先閱讀Windows Server 總覽的擴充安全性更新,以瞭解有哪些延伸安全性更新、其可用時間長度,以及您的選項為何。

您取得延伸安全性更新的方式取決於您的伺服器裝載位置。 適用的虛擬機器 (裝載在 Azure 中的 Vm) 會自動啟用延伸安全性更新,而這些更新將免費提供。

針對其他環境 (例如內部部署 VM 或實體伺服器),您必須手動要求並設定延伸安全性更新。 您可以透過大量授權方案 (例如 Enterprise 合約 (EA)、Enterprise 合約訂用帳戶 (EAS)、教育版解決方案註冊 (EES) 或伺服器和雲端註冊 (SCE)) 來購買延伸安全性更新。

若要在非 Azure vm 上使用延伸安全性更新,您可以 (MAK) 建立多個啟用金鑰,並將它套用至執行 Windows Server 的相關伺服器。 此 MAK 金鑰可讓 Windows Update 伺服器知道您可以繼續接收安全性更新。

Azure 虛擬機器

適用的虛擬機器 (裝載在 Azure 中的 Vm) 會自動啟用延伸安全性更新,而這些更新將免費提供。 您不需要執行任何設定,也不需額外付費即可使用 Azure VM 的延伸安全性更新。 如果設定為接收更新,則延伸安全性更新會自動傳遞至 Azure VM。

注意

(Microsoft.classiccompute) 的 azure 傳統 Vm 需要額外的設定才能收到延伸安全性更新,因為他們無法存取 Azure Instance Metadata Service ,以決定延伸安全性更新的資格。 請聯絡 Microsoft 支援服務 ,以取得更多協助。

註冊非 Azure 伺服器的延伸安全性更新,並取得您的多重啟用金鑰

購買延長的安全性更新之後,您必須先在 Azure 入口網站註冊您的購買,才能取得您的多重啟用金鑰。 即使您只使用內部部署電腦,也可以使用 Azure 入口網站註冊延伸安全性更新。

注意

如果您執行的是 Azure vm 上的 Windows Server,則不需要註冊延伸安全性更新,因為這些都是預設提供的,且不會產生任何費用。 對於其他環境 (例如內部部署 VM 或實體伺服器),請先購買延伸安全性更新,再嘗試註冊並使用該更新。

若要註冊您的伺服器以取得延伸安全性更新並建立金鑰,請開啟 Azure 入口網站,並遵循下列步驟:

  1. 登入 Azure 入口網站

  2. 在 Azure 入口網站頂端的 [搜尋] 方塊中,搜尋並選取 [ 延伸安全性更新]。

    Search for Extended Security Updates in the Azure Portal

    如果您之前未曾使用過延伸安全性更新,請先選取 [ + 建立 ] 以建立延伸安全性更新資源。 否則,請從清單中選取您的資源。

  3. 在 [註冊延伸服務更新] 底下,選取 [開始使用] 。

    Get started with Extended Security Updates in the Azure Portal

  4. 若要建立您的第一個金鑰,請選取 [取得金鑰] 。

    Choose to create a key in the Azure Portal

    您需要與帳戶相關聯的 Azure 訂用帳戶,才能建立延伸安全性更新資源和金鑰。 如果您沒有與帳戶相關聯的 Azure 訂用帳戶,請使用不同的使用者帳戶登入,或在 Azure 入口網站中建立 Azure 訂用帳戶。

    Azure 訂用帳戶也必須獲派「參與者」角色,安全性更新才能正常運作。 若要檢查角色,請在搜尋方塊中輸入「訂用帳戶」。 您會看到一個資料表,並於訂用帳戶識別碼和名稱旁顯示您的角色。

    如果您不是參與者,則可以請訂用帳戶擁有者變更您的角色。 若要找出訂用帳戶的擁有者,請移至上一段所述的角色資料表,然後選取您訂用帳戶的名稱。 接下來,移至頁面左側的功能表,然後選取 [存取控制] (IAM) 角色指派,並在資料表中尋找 [擁有者] 區段。

  5. 如果您看到標題為 [ 註冊] 以取得多次啟用金鑰的頁面,則表示您需要先要求存取預覽版,才能使用延伸安全性更新。 如果您沒有看到此頁面,請跳到步驟 6。

    若要要求存取權,請選取 [加入預覽]。 隨即會開啟電子郵件訊息視窗。 這封電子郵件是您對 Microsoft 小組的存取要求。

    請在要求中包含下列資訊:

    • 客戶名稱
    • Azure 訂用帳戶識別碼
    • 合約編號 (適用於 ESU)
    • ESU 伺服器數目

    當您完成時,請傳送電子郵件。

    該小組會檢閱您在要求電子郵件中提供的資訊。 如果一切正確,其便會將您新增至核准清單。

    如果該小組未核准您的要求,您便會看到下列錯誤:

    The resource type could not be found in the namespace 'Microsoft.WindowsESU'
    
  6. 在 [Azure 詳細資料] 底下,選取您的 Azure 訂用帳戶、資源群組和金鑰的位置。

    在 [註冊詳細資料] 底下,輸入下列資訊:

    設定
    索引鍵名稱 金鑰的顯示名稱 Agreement01 ,例如
    合約編號 大量授權合約管理系統所產生的合約編號,或 Enterprise 合約程式的 MSLicense。
    電腦數目 選擇您想要使用此金鑰安裝延伸安全性更新的電腦數目。
    作業系統 選擇要搭配使用此金鑰的作業系統,例如 Windows Server 2008 R2。

    準備好時,請選取 [檢閱 + 註冊] 。

    注意

    請確定您已在全域篩選中選取您加入預覽的 Azure 訂用帳戶。 選取 Azure 入口網站功能區中的 [篩選] 按鈕,以檢查您的全域訂用帳戶篩選。

    An image of the Azure Portal ribbon with the Filter button selected

  7. 驗證成功之後,就會顯示新登錄資源的選擇摘要。 如有需要,請更正任何驗證錯誤,或更新您的設定選項。 Azure 使用規定隱私權原則皆可使用。

    核取此方塊,以確認您有合格的電腦,且金鑰僅會在您的組織內使用:

    Confirm that the key will only be used by your organization

    準備好時,請選取 [ 建立 ] 以產生多個啟用金鑰。

延長的安全性更新註冊現在可供您的伺服器使用。 所建立的金鑰應該套用至您想要保持符合安全性更新資格的 Windows Server 2008 和 2008 R2 伺服器。

從 Microsoft 大量授權服務中心存取您的多重啟用金鑰

當您成功註冊並產生多次啟用金鑰之後,您也可以使用大量授權服務中心來查看和下載您的金鑰。

若要從大量授權服務中心取得您的金鑰:

  1. 移至大量授權服務中心頁面,然後使用 Azure 認證來登入。

  2. 選取 授權關係摘要授權識別碼產品金鑰

下載並套用延伸安全性更新

Windows Server 的延伸安全性更新傳遞、下載和應用程式與其他 Windows 更新並無不同。 透過延伸安全性更新提供的更新只是 安全性 更新。

您可以使用已備妥的任何工具和程式來安裝更新。 唯一的差別在於系統必須使用上一節產生的金鑰來註冊,才能下載並安裝更新。

針對裝載于 Azure 中的 Vm,系統會自動為您完成啟用伺服器以進行延伸安全性更新的程式。 應下載並安裝更新,而不需要額外設定。

若要深入瞭解如何針對合格的 Windows 裝置取得延伸安全性更新,請參閱我們的技術 Community的 blog 文章取得適用 Windows 裝置的延伸安全性更新