Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les mises à jour de sécurité étendues (ESU) pour Windows Server incluent les mises à jour de sécurité et les bulletins évalués critiques et importants. Avant d’utiliser les mises à jour de sécurité étendues, il est recommandé de lire Vue d’ensemble des mises à jour de sécurité étendues pour Windows Server pour comprendre ce que sont les mises à jour de sécurité étendues, la durée pendant laquelle elles sont disponibles et les options dont vous disposez.
Comment obtenir des unités d’ESU dépend de l’emplacement d’hébergement de votre serveur. Vous pouvez accéder aux unités d’ESU via les options suivantes.
Machines virtuelles Azure : les machines virtuelles applicables hébergées dans Azure sont automatiquement activées pour les ESU et ces mises à jour sont fournies gratuitement, il n’est pas nécessaire de déployer une clé MAK ou d’effectuer d’autres actions. Pour plus d’informations, consultez Mises à jour de sécurité étendues sur Azure.
Serveurs avec Azure Arc : si vos serveurs sont locaux ou dans un environnement hébergé, vous pouvez inscrire vos machines Windows Server 2012 et 2012 R2 ou SQL Server 2012 pour les mises à jour de sécurité étendues via le portail Azure via Azure Arc. Une fois inscrit, vous êtes facturé mensuellement via votre abonnement Azure. Pour en savoir plus, consultez Les mises à jour de sécurité étendues activées par Azure Arc . 1
Machines physiques et virtuelles non-Azure : si vous ne pouvez pas vous connecter à l’aide d’Azure Arc, utilisez des mises à jour de sécurité étendues sur des machines virtuelles non-Azure, en utilisant une clé d’activation multiple (MAK) et en l’appliquant aux serveurs appropriés. Cette clé MAK permet aux serveurs Windows Update de savoir que vous pouvez continuer à recevoir des mises à jour de sécurité. Pour plus d’informations, consultez Accéder à votre clé d’activation multiple à partir du Centre d’administration Microsoft 365 . 1
1 Lorsque vous utilisez des serveurs avec Azure Arc et des machines autres qu’Azure, vous devez acheter des unités d’ESU. Pour acheter des ESU, vous devez disposer de Software Assurance via des programmes de licence en volume tels qu’un contrat Entreprise (EA), un abonnement Contrat Entreprise (EAS), l’inscription pour les solutions Éducation (EES) ou l’inscription au serveur et au cloud (SCE).
Remarque
La mise à disposition de votre clé d’activation multiple peut prendre 3 à 5 jours ouvrables après l’achat d’unités d’ESU pour les machines virtuelles locales ou les serveurs physiques. Votre organisation peut également nécessiter du temps pour planifier et déployer les nouvelles clés. Avant d’acheter des unités d’ESU, vous devez garder ces délais à l’esprit.
Mises à jour de sécurité étendues sur Azure
Les machines virtuelles applicables hébergées dans Azure sont automatiquement activées pour l’ESU et ces mises à jour sont fournies gratuitement. Vous n’avez pas besoin de configurer quoi que ce soit, et il n’existe aucun frais supplémentaire pour l’utilisation des ESU avec des machines virtuelles Azure. Les unités d’ESU sont automatiquement remises aux machines virtuelles Azure si elles sont configurées pour recevoir des mises à jour.
Remarque
Les mises à jour de sécurité étendues sont également gratuites dans certains produits Azure. Ces produits incluent Azure Dedicated Host, Azure VMware Solution, Azure Nutanix Solution, Azure Local et Azure Stack Hub et Edge. Certains de ces produits peuvent nécessiter une configuration supplémentaire. Pour plus d’aide, contactez le support Microsoft .
Les machines virtuelles Azure Classic (Microsoft.ClassicCompute) nécessitent également une configuration supplémentaire pour recevoir des mises à jour de sécurité étendues, car elles n’ont pas accès au service de métadonnées d’instance Azure qui détermine l’éligibilité des ESU.
Mises à jour de sécurité étendues activées par Azure Arc
Les mises à jour de sécurité étendues sont distribuées automatiquement aux serveurs avec Azure Arc s’ils sont connectés et inscrits aux mises à jour de sécurité étendues via Azure Arc. Cela peut également s’appliquer aux serveurs non Azure connectés à Azure Arc.
Vous pouvez vous inscrire à grande échelle aux ESUs à l'aide d'Azure Policy ou du portail Azure. Aucun frais initial n’est requis, et vous êtes facturé mensuellement via votre abonnement Azure. Vous n’avez pas besoin d’activer de clés de produit.
Les serveurs avec Azure Arc vous permettent également d’utiliser d’autres services Azure, tels que :
- Azure Update Manager.
- Microsoft Defender pour le cloud.
- Azure Policy (Configuration de machine).
- Azure Monitor (VM Insights).
À partir de septembre 2023, vous pouvez activer Windows Server 2012 et 2012 R2 ESU via Azure Arc. Vous pouvez connecter des serveurs Windows Server 2012 et 2012 R2 à Azure Arc aujourd’hui, connecter des machines hybrides avec des serveurs avec Azure Arc.
Pour préparer l’activation de Windows Server 2012 et 2012R2 ESU sur vos serveurs avec Arc, procédez comme suit :
Connectez-vous au portail Azure.
Dans la barre de recherche, entrez Serveurs - Azure Arc et sélectionnez l’entrée de service correspondante.
Ajoutez votre machine Windows Server 2012 ou 2012 R2 existante à Azure Arc. Pour en savoir plus sur la prise en main des serveurs avec Azure Arc, consultez Connecter des machines hybrides avec des serveurs avec Azure Arc.
Pour en savoir plus sur les ESU avec Azure Arc, consultez Préparer la mise à jour de sécurité étendue pour Windows Server 2012 et fournir des mises à jour de sécurité étendues pour Windows 2012 et 2012 R2.
Accéder à votre clé d’activation multiple à partir du Centre d’administration Microsoft 365
Les clients qui ne peuvent pas se connecter à Azure Arc pour appliquer des ESU peuvent utiliser plusieurs clés d’activation (MAK) via le Centre d’administration Microsoft 365 :
Connectez-vous au Centre d’administration Microsoft 365.
Sélectionnez Vos produits > Licence en volume > Afficher les contrats
Sélectionnez votre numéro de contrat utilisé pour acheter des unités d’ESU, les trois points en regard de celui-ci (icône Autres actions), puis sélectionnez Afficher les clés de produit. Toutes les clés de produit disponibles pour le contrat affiché sur cette page.
Une fois que vous disposez de votre clé MAK, installez la nouvelle clé sur vos serveurs éligibles. Pour en savoir plus sur l’installation et l’activation de votre clé MAK, consultez notre billet de blog Tech Community Obtention des mises à jour de sécurité étendues pour les appareils Windows éligibles.
Téléchargement et installation des mises à jour de sécurité étendues
La remise, le téléchargement et l’application d’ESU pour Windows Server ne diffèrent pas des autres mises à jour Windows. Les mises à jour fournies via les unités d’ESU sont uniquement des mises à jour de sécurité .
Avant de pouvoir télécharger et installer des ESU, vous devez avoir installé la dernière mise à jour de la pile de maintenance (SSU) et le package de préparation des licences. Pour en savoir plus sur les étapes nécessaires à l’installation du dernier package de préparation de l’authentification unique et de la préparation des licences, consultez KB5031043 : Procédure pour continuer à recevoir des mises à jour de sécurité après la fin du support étendu le 10 octobre 2023.
Vous pouvez installer les mises à jour à l’aide des outils et processus que vous avez déjà en place. La seule différence est que le système doit être inscrit avec la clé générée dans la section précédente. Une fois le système inscrit, les mises à jour seront téléchargées et installées.
Pour les machines virtuelles hébergées dans Azure, le processus d’activation du serveur pour les ESU est automatiquement terminé pour vous. Les mises à jour doivent être téléchargées et installées sans configuration supplémentaire.