CAFfe Zeit

Alles rund um das Microsoft Cloud Adoption Framework.
de en

Extended Security Updates Windows Server 2012

2023-10-13 Niels Ophey

In dem Blogbeitrag “Secure Windows Server 2012/R2 workloads with options from Azure” werden die wichtigsten Möglichkeiten aufgezeigt, wie man einen Workload der auf Basis des Windows Server 2012 betrieben wird auch weiterhin mit Sicherheitsupdates versorgen kann, obwohl das Supportende bereits erreicht ist.

Im Kern gibt es folgende Hauptoptionen im Zusammenhang mit Microsoft Azure, wenn man nicht kurzfristig in der Lage ist, den Workload zu modernisieren und auf eine neue Server Version zu migrieren.

Migration des Workload auf Azure und drei Jahre weitere Sicherheitsupdates

Der offensichtliche Weg um die auf Windows Server 2012/2012R2 basierenden Workloads weiterhin betreiben zu können, ist die Lift & Shift Migration nach Azure.

Dieser Blogbeitrag geht detailliert auf diesen Ansatz ein.

Azure Migrate hilft dabei die Migration umzusetzen. Dieser Screenshot zeigt das Assessment, was mit Azure Migrate erstellt werden kann, um die Migration vorzubereiten:

Azure Migrate Assessment

Aufnahme der Windows Server 2012 in hybrides Management mit Microsoft Azure Arc

Für Organisationen, die nicht in der Lage sind, vor dem Ende des Support-Datums die Instanzen von Windows Server 2012/R2 zu modernisieren oder zu migrieren, können diese Workloads mit Extended Security Updates (ESUs) schützen, die über Microsoft Azure Arc aktiviert wurden.

ESU Zuordnung im Azure Portal

Hier sind die wichtigsten Vorteile:

  • Monatliche Zahlung: Die ESUs können über das Azure Portal oder über einen Cloud Solution Provider bezogen werden und den über Microsoft Azure Arc den aufgenommenen Servern zugewiesen werden.
  • Nahtlose Lieferung: Das zuweisen der ESU-Lizenzen zu den Azure Arc gemanagten Servern erfolgt direkt im Azure Portal und es muss auf den Server kein Lizenzschlüssel oder ähnliches eingespielt werden.
  • Organisieren Sie Ihre Assets: Dur Azure Arc kann die Sichtbarkeit, das Monitoring und das Reporting über die aufgenommenen Server verbessert werden. Alles mit Azure Arc aufgenommen Server werden in Azure als Ressourcen sichtbar.
  • Sicherheit und Compliance: Erweiterung durch Azure-Sicherheits- und Governance-Services wie Microsoft Defender for Cloud und Microsoft Sentinel, damit die komplette Infrastruktur von der Cloud bis onpremise weiter abgesichert ist. ESUs enabled by Azure Arc gibt auch kostenlosen Zugriff auf den Azure Update Manager, Machine Configuration sowie Change Tracking and Inventory für weitere Automatisierung und einfachere Bereitstellung von Patches.

Wer mehr über diese Optionen lernen möchte kann direkt in diesen Techcommunity Blog einsteigen oder hier direkt in Microsoft Dokumentation abspringen.

CAF Govern Manage
en
© 2023 by Niels Ophey
Thanks to the Bilberry Hugo Theme