[English]Mit den Oktober 2023 Updates haben Windows Server 2012 und Windows Server 2012 R2 ihr Supportende erreicht; es gibt zukünftig keine Sicherheitsupdates mehr. Es sei denn, man bucht eine Extended Security Update-Verlängerung (ESU-Lizenz). Kürzlich gab es noch Verwirrung, weil diese ESU-Lizenz nicht für On-Premises-Systeme bereitgestellt werden sollten. Nun hat Microsoft einige Details zum ESU-Programm für Windows Server 2012/R2 veröffentlicht bzw. aktualisiert.
Anzeige
Ich hatte über die verwirrenden Auskünfte eines Anbieters von ESU-Lizenzen im Blog-Beitrag Windows Server 2012 R2 ist EOL; ESU-Lizenz nicht für On-Premises-Systeme? berichtet. Microsoft hat zwar für die obigen genannten Server-Betriebssysteme ein Programm für eine Extended Security Update-Verlängerung aufgesetzt und Kunden können für drei Jahre jeweils eine ESU-Lizenz) kaufen. Laut dieser Webseite ermöglichen ESU-Lizenzen dann noch Sicherheitsupdates bis zum 13. Oktober 2026.
Aber einem Blog-Leser wurde von seinem Ansprechpartner mitgeteilt, dass keine Verlängerung der Update-Verlängerung mittels ESU für On-Premises Systeme angedacht sei und er bei Microsoft beantragen könne, für bestimmte Szenarien eine ESU-Lizenz zu bekommen.
Neuer Blog-Beitrag zu ESU-Lizenzen
In diesem Kommentar hat hat dann ein Blog-Leser auf einen neuen Beitrag Microsofts verwiesen (danke dafür). Im Techcommunity-Beitrag Windows Server 2012/R2: Extended Security Updates vom 9. November 2023 hat Microsoft nochmals einige (eigentlich bekannte) Sachverhalte öffentlich dargestellt.
- Windows Server 2012, Windows Server 2012 R2 und Windows Embedded Server 2012 R2 haben das Ende des Supports am 10. Oktober 2023, gemäß der 10-Jahres-Lebenszyklus-Richtlinie, erreicht. Nach diesem Datum werden keine Sicherheitspatches mehr für diese Versionen von Windows Server veröffentlicht. Der Einfachheit halber werden wir diese Versionen manchmal als Windows Server 2012/R2-Versionsfamilie bezeichnen.
- Kunden können jetzt drei zusätzliche Jahre Extended Security Updates (ESUs) erhalten, wenn Sie mehr Zeit benötigen, um Ihren Windows Server 2012, Windows Server R2 oder Windows Embedded Server 2012 R2 auf Azure zu aktualisieren und zu modernisieren. Dies gilt auch für Azure Stack HCI, Azure Stack Hub und andere Azure-Produkte.
- Kunden, die bereits zu Azure migriert sind, um Ihre Windows Server 2012- und R2-Workloads zu schützen, kommen Sie möglicherweise in den Genuss kostenloser erweiterter Sicherheitsupdates. Wenn ein Unternehmen nicht migrieren kann, können diese Windows Server 2012 Extended Security Updates, die von Azure Arc aktiviert werden, direkt über das Azure-Portal erwerben und nahtlos in gehosteten Umgebungen ohne Schlüssel einsetzen.
Alternative zu Azure Arc bietet Microsoft den Kauf und die Bereitstellung von ESU-Lizenzen für On-Premises und in gehosteten Umgebungen – unter Verwendung mehrerer Aktivierungsschlüssel (MAK) an. Es sind vier einfache Schritte erforderlich, die im Techcommunity-Beitrag Windows Server 2012/R2: Extended Security Updates beschrieben werden.
Extended Security Updates (ESUs) sind über bestimmte Microsoft-Volumenlizenzprogramme erhältlich. Seit dem 10. Oktober 2023 können Sie ESUs für bis zu drei aufeinanderfolgende 12-Monats-Schritte erwerben. Das bedeutet, dass die Systeme ab dem 14. November 2023 und bis zum 13. Oktober 2026 mit Sicherheitsupdates abgedeckt werden können. Eigentlich nichts wirklich neues, lediglich der Hinweis, dass der Kauf seit dem 10. Oktober 2023 möglich sein sollte. Weitere Details lassen sich dem verlinkten Beitrag entnehmen, wo der ESU-Erwerb noch beschrieben wird. Bleibt zu hoffen, dass der Kauf dann reibungslos über die Bühne geht.
Alternativ besteht die Möglichkeit, die Installationen von Windows Server 2012/R2 mittels 0patch Micropatches abzusichern. ACROS Security stellt mit diesen Micropatches Lösungen zum Schließen von Schwachstellen, die von Microsoft gepatcht wurden, bereit. Die Details dazu hatte ich im Blog-Beitrag Windows Server 2012 R2 ist EOL; ESU-Lizenz nicht für On-Premises-Systeme? angesprochen.
2015
Ich kenne die genauen Details nicht, aber aber im Freundeskreis habe ich noch einen Admin, die haben schon vor 2 Wochen von MS die Modalitäten für das 2012er ESU bekommen und schon etwas über 100 Stück geordert. Die Firma des Bekannten kommt beim Umstellen der alten Server nicht hinterher, da sind lauter individuell entwickelte "Spezialanwendungen" drauf, die einzeln in jeder Einzelheit durch eigene Softwarenetwickler und auch beauftragte Softwarehersteller geprüft werden müssen, auf neure .NET-Versionen, JRE und was weiß ich angepasst werden müssen. Die sind schon 3 Jahre an dem Thema dran, aber kommen nicht so schnell weiter, wie sie wollen.
Erinnert mich wieder an Y2K.
Da waren auch alle Consultants glücklich uns neue Versionen verkaufen zu dürfen, obwohl ja schon 1996 oder 1995 absehbar war, das es ein Jahr 2000 geben wird und es keine Gute Idee ist, die Jahreszahl als BCD und in einem Byte zu codieren und nur 2 Stellen vorzusehen. Aber warum sollte man das 4stellig implementieren und sich so das Geschäft vermiesen?
Das dreisteste war ein Anbieter dessen Anwendungen sauber implementiert waren, er aber trotzdem ein Y2K Update anbot.
So als "vielleicht haben wir ja doch was übersehen und mit diesem Update würden wir das dann ggf. kostenlos reparieren".
Danke für den Blog.
Dieses Licht, welchen weiteren Grund es gibt, warum niemand von MS mehr wegkommt und wer ein starkes Interesse an diesem Monopol hat ist mir ebend aufgegangen.
(Klar passiert das auch mit Unix, Sun, Oracle, SAP etc. das es Mal ne neue Version gibt. Hab ne Maschine verschrotten müssen, die noch auf DOS 2.11 oder so lief. Auf 4 Floppies. Das nenn ich nachhaltig…)
jetzt die Frage aller Fragen, funktioniert der ESU Bypass auch auf den Systemen? 😁
Wird bestimmt bald angepasst
Gerade Microsoft Dynamics AX macht hier riesen Probleme
Kurze Frage: Hat einer von auch einen Server 2k12r2 in MS Azure ARC und gleichzeitig diesen an einem WSUS registriert? Wir haben bei uns einen eignen Azure
Tenant, der alle Funktionen die Azure bietet nutzbar macht.
Dort habe ich 2 Server 2012r2 registriert, einer in einer Testumgebung und einer in Prod… Nun kann ich über meine beiden WSUS alle neuen Server 2012R2 Updates für 2023-11 downloaden und auch auf nicht in ARC registrierten VMs installieren.
Ist das von MS so gewollt? Denn damit kann ich ja eine VM mit 8 Cores registrieren
und die Updates noch auf 50 weitere VMs deployen… damit "spare" ich mit das Zuweisen
der weiteren 8 Cores je VM und eine Menge an Kosten… ob das so gegen die Lizenzbedingungen verstößt, ist nicht das Thema hier, nur die technische Möglichkeit,
dass das so funktioniert… meine VMs laufen alle onPrem, nicht in Azure selbst…
Das Verhalten ist mir gestern Abend aufgefallen, als ich nachgeguckt habe, welche Updates im WSUS alle anstehen…
@ Günter: Weißt du das ggf.? Ich finde dazu nichts im Web…
Update: Die entsprechenden ESU Updates werden mit der ersten VM die sich auf dem WSUS registriert gezogen, nicht aber bei allen Systemen installiert. Nur Azure ARC gejointe VMs bekommen die Updates auch angeboten. Das Verhalten wäre dann so richtig…
wo gibt es die schlüssel für win server 2012 essentials zu kaufen? die golem media gmbh stellt sich breit wie ein feld in der brandung.