Extended Security Updates Windows Server 2012
In dem Blogbeitrag “Secure Windows Server 2012/R2 workloads with options from Azure” werden die wichtigsten Möglichkeiten aufgezeigt, wie man einen Workload der auf Basis des Windows Server 2012 betrieben wird auch weiterhin mit Sicherheitsupdates versorgen kann, obwohl das Supportende bereits erreicht ist.
Im Kern gibt es folgende Hauptoptionen im Zusammenhang mit Microsoft Azure, wenn man nicht kurzfristig in der Lage ist, den Workload zu modernisieren und auf eine neue Server Version zu migrieren.
Migration des Workload auf Azure und drei Jahre weitere Sicherheitsupdates
Der offensichtliche Weg um die auf Windows Server 2012/2012R2 basierenden Workloads weiterhin betreiben zu können, ist die Lift & Shift Migration nach Azure.
Dieser Blogbeitrag geht detailliert auf diesen Ansatz ein.
Azure Migrate hilft dabei die Migration umzusetzen. Dieser Screenshot zeigt das Assessment, was mit Azure Migrate erstellt werden kann, um die Migration vorzubereiten:
Aufnahme der Windows Server 2012 in hybrides Management mit Microsoft Azure Arc
Für Organisationen, die nicht in der Lage sind, vor dem Ende des Support-Datums die Instanzen von Windows Server 2012/R2 zu modernisieren oder zu migrieren, können diese Workloads mit Extended Security Updates (ESUs) schützen, die über Microsoft Azure Arc aktiviert wurden.
Hier sind die wichtigsten Vorteile:
- Monatliche Zahlung: Die ESUs können über das Azure Portal oder über einen Cloud Solution Provider bezogen werden und den über Microsoft Azure Arc den aufgenommenen Servern zugewiesen werden.
- Nahtlose Lieferung: Das zuweisen der ESU-Lizenzen zu den Azure Arc gemanagten Servern erfolgt direkt im Azure Portal und es muss auf den Server kein Lizenzschlüssel oder ähnliches eingespielt werden.
- Organisieren Sie Ihre Assets: Dur Azure Arc kann die Sichtbarkeit, das Monitoring und das Reporting über die aufgenommenen Server verbessert werden. Alles mit Azure Arc aufgenommen Server werden in Azure als Ressourcen sichtbar.
- Sicherheit und Compliance: Erweiterung durch Azure-Sicherheits- und Governance-Services wie Microsoft Defender for Cloud und Microsoft Sentinel, damit die komplette Infrastruktur von der Cloud bis onpremise weiter abgesichert ist. ESUs enabled by Azure Arc gibt auch kostenlosen Zugriff auf den Azure Update Manager, Machine Configuration sowie Change Tracking and Inventory für weitere Automatisierung und einfachere Bereitstellung von Patches.
Wer mehr über diese Optionen lernen möchte kann direkt in diesen Techcommunity Blog einsteigen oder hier direkt in Microsoft Dokumentation abspringen.