Freigeben über


Richtlinien zur Lizenzbereitstellung für Erweiterte Sicherheitsupdates für Windows Server 2012

Flexibilität ist von entscheidender Bedeutung, wenn die Infrastruktur nach Beendigung des Supports über Azure Arc für Extended Security Updates (ESUs) angemeldet wird, um kritische Patches zu erhalten. Um einfache Optionen für Virtualisierungs- und Notfallwiederherstellungsszenarien zu bieten, müssen Sie zunächst Windows Server 2012 Arc ESU-Lizenzen bereitstellen und diese Lizenzen dann mit Ihren Azure Arc-fähigen Servern verknüpfen. Die Verknüpfung und Bereitstellung von Lizenzen kann über das Azure-Portal erfolgen.

Bei der Bereitstellung von WS2012 ESU-Lizenzen müssen Sie Folgendes angeben:

  • Entweder virtueller Kern oder physische Kernlizenz
  • Standard- oder Rechenzentrumslizenz

Sie müssen auch die Anzahl der zugehörigen Kerne angeben (aufgeschlüsselt nach der Anzahl der 2-Kern- und 16-Kern-Pakete).

Um Sie bei der Lizenzbereitstellung zu unterstützen, finden Sie in diesem Artikel allgemeine Hinweise und Beispielszenarien für die Planung der Bereitstellung von WS2012 ESUs über Azure Arc.

Allgemeine Hinweise: Standard im Vergleich zu Rechenzentrum, physisch im Vergleich zu Virtuelle Kerne

Lizenzierung physischer Kerne

Wenn Sie sich für eine Lizenzierung auf der Basis physischer Kerne entscheiden, sind mindestens 16 physische Kerne pro Computer erforderlich. Die meisten Kunden entscheiden sich für eine Lizenzierung auf Basis der physischen Kerne und wählen die Standard- oder die Rechenzentrumsedition, die ihrer ursprünglichen Windows Server-Lizenzierung entspricht. Während die Standardlizenzierung auf bis zu zwei virtuelle Maschinen (VMs) angewendet werden kann, gibt es bei der Rechenzentrumslizenzierung keine Begrenzung für die Anzahl der VMs, auf die sie angewendet werden kann. Je nach Anzahl der abgedeckten VMs kann es sinnvoll sein, statt der Standardlizenz die Rechenzentrumslizenz zu wählen.

Lizenzierung virtueller Kerne

Wenn Sie sich für eine Lizenzierung auf der Basis virtueller Kerne entscheiden, sind mindestens acht virtuelle Kerne pro VM erforderlich. Es gibt zwei Hauptszenarios, in denen dieses Modell zu empfehlen ist:

  1. Wenn die VM auf einem Host eines Drittanbieters oder Clouddienstanbieters wie AWS, GCP oder OCI ausgeführt wird.

  2. Das Windows Server-Betriebssystem wurde auf einer Virtualisierungsbasis lizenziert.

Ein weiteres Szenario (Szenario 1, unten) ist ein Kandidat für die Lizenzierung von VMs/virtuellen Kernen, wenn die WS2012-VMs auf einem neueren Windows Server-Host (d. h. Windows Server 2016 oder höher) ausgeführt werden.

Wichtig

Die Lizenzierung virtueller Kerne kann nicht auf physischen Servern verwendet werden. Wählen Sie bei der Erstellung einer Lizenz mit virtuellen Kernen immer die Standardedition statt der Rechenzentrumsedition, auch wenn das Betriebssystem eine Rechenzentrumsedition ist.

Lizenzeinschränkungen

Jede WS2012 ESU-Lizenz kann bis zu 10 000 Kerne abdecken. Wenn Sie ESUs für mehr als 10 000 Cores benötigen, teilen Sie die Gesamtzahl der Cores auf mehrere Lizenzen auf. Außerdem können nur 800 Lizenzen in einer einzigen Ressourcengruppe erstellt werden. Verwenden Sie zusätzliche Ressourcengruppen, wenn Sie mehr als 800 Lizenzressourcen erstellen müssen.

SA-/ SPLA-Konformität

In jedem Fall müssen Sie die Konformität mit SA oder SPLA bescheinigen. Für diese Anforderungen gibt es keine Ausnahme. Sie benötigen Software Assurance oder ein entsprechendes Serverabonnement, um Erweiterte Sicherheitsupdates vor Ort und in gehosteten Umgebungen zu erwerben. Sie können im Rahmen eines Enterprise Agreement (EA), Enterprise Subscription Agreement (EAS), Server & Cloud Enrollment (SCE) oder Enrollment for Education Solutions (EES) Sicherheitsupdates erwerben. Auf Azure benötigen Sie keine Software Assurance, um kostenlose erweiterte Sicherheitsupdates zu erhalten, aber Software Assurance oder ein Serverabonnement ist erforderlich, um den Azure-Hybridvorteil zu nutzen.

Visual Studio-Abonnementvorteil für Dev/Test-Szenarien

Visual Studio-Abonnements ermöglichen Entwicklern das Abrufen von Product Keys für Windows Server ohne zusätzliche Kosten, die sie beim Entwickeln und Testen von Software unterstützen. Wenn das Betriebssystem eines Windows Server 2012-Servers über einen Product Key lizenziert wird, der über ein Visual Studio-Abonnement abgerufen wird, können Sie auch erweiterte Sicherheitsupdates für diese Server ohne zusätzliche Kosten erhalten. Um ESU-Lizenzen für diese Server mit Azure Arc zu konfigurieren, benötigen Sie mindestens einen Server mit kostenpflichtiger ESU-Nutzung. Sie können keine ESU-Lizenz erstellen, bei der alle zugehörigen Server für den Visual Studio-Abonnementvorteil berechtigt sind. Weitere Informationen zum ordnungsgemäßen Bereitstellen einer ESU-Lizenz für dieses Szenario finden Sie im Bereitstellungsartikel unter Zusätzliche Szenarien.

Entwicklungs- und Testserver sowie andere Server außerhalb der Produktion, die über eine kostenpflichtige Betriebssystemlizenz (z. B. über den Volumenlizenzschlüssel Ihrer Organisation) verfügen, müssen eine kostenpflichtige ESU-Lizenz verwenden. Nur Dev/Test-Server, deren Betriebssystemlizenzen aus einem Visual Studio-Abonnement stammen, sind für ESU-Lizenzen ohne zusätzliche Kosten berechtigt.

Kosteneinsparungen durch Migration und Modernisierung von Workloads

Während Sie Ihre Windows Server 2012- und Windows 2012 R2-Infrastruktur bis Ende 2023 migrieren und modernisieren, können Sie die Flexibilität der monatlichen Abrechnung mit den von Azure Arc ermöglichten Windows Server 2012 ESUs nutzen, um Kosteneinsparungen zu erzielen.

Wenn Server keine ESUs mehr benötigen, weil sie zu Azure, Azure VMware Solution (AVS) oder Azure Stack HCI migriert wurden, wo sie Anspruch auf kostenlose ESUs haben, oder auf Windows Server 2016 oder höher aktualisiert wurden, können Sie die Anzahl der mit einer Lizenz verbundenen Kerne ändern oder Lizenzen löschen bzw. deaktivieren. Sie können die Lizenz auch mit einem neuen Bereich von zusätzlichen Servern verknüpfen. Weitere Informationen finden Sie unter Programmatische Bereitstellung und Verwaltung von Lizenzen für Azure Arc Extended Security Updates. Informationen über kostenlose ESUs über Azure Stack HCI finden Sie unter Kostenlose erweiterte Sicherheitsupdates über Azure Stack HCI.

Hinweis

Dieser Prozess läuft nicht automatisch ab; die Abrechnung ist an die aktivierten Lizenzen gebunden, und Sie sind dafür verantwortlich, Ihre bereitgestellten Lizenzen zu ändern, um von den Kosteneinsparungen zu profitieren.

Szenariobasierte Beispiele: Konforme und kosteneffiziente Lizenzierung

Szenario 1: Acht moderne Hosts mit 32 Kernen (nicht Windows Server 2012). Auf jedem dieser Hosts laufen vier VMs mit 8 Kernen, aber nur eine VM auf jedem Host läuft mit Windows Server 2012 R2

In diesem Szenario können Sie die auf virtuellen Kernen basierende Lizenzierung verwenden, um die Abdeckung des gesamten Hosts zu vermeiden, indem Sie acht Windows Server 2012 Standardlizenzen für jeweils acht virtuelle Kerne bereitstellen und jede dieser Lizenzen mit den VMs verknüpfen, auf denen Windows Server 2012 R2 ausgeführt wird. Alternativ können Sie auch in Erwägung ziehen, Ihre Windows Server 2012 R2-VMs auf zwei Hosts zu konsolidieren, um die Vorteile der Lizenzierungsoptionen auf Basis physischer Kerne zu nutzen.

Szenario 2: Eine Zweigstelle mit vier VMs, jede mit 8 Kernen, auf einem Windows Server 2012 Standard-Host mit 32 Kernen

In diesem Fall sollten Sie zwei WS2012 Standardlizenzen für jeweils 16 physische Kerne bereitstellen und auf die vier Arc-fähigen Server anwenden. Alternativ könnten Sie vier WS2012 Standardlizenzen für jeweils acht virtuelle Kerne bereitstellen und einzeln auf die vier Arc-aktivierten Server anwenden.

Szenario 3: Acht physische Server in Einzelhandelsgeschäften, jeder Server ist standardmäßig mit acht Kernen ausgestattet und es gibt keine Virtualisierung

In diesem Szenario sollten Sie acht WS2012 Standardlizenzen für jeweils 16 physische Kerne anwenden und jede Lizenz mit einem physischen Server verknüpfen. Beachten Sie, dass das Minimum von 16 physischen Kernen für die bereitgestellten Lizenzen gilt.

Szenario 4: Multicloudumgebung mit 12 AWS-VMs, die jeweils über 12 Kerne verfügen und auf denen Windows Server 2012 R2 Standard läuft

In diesem Szenario sollten Sie 12 Windows Server 2012 Standardlizenzen mit jeweils 12 virtuellen Kernen beantragen und einzeln mit jeder AWS-VM verknüpfen.

Szenario 5: Sie haben bereits die herkömmlichen Windows Server 2012 ESUs über Volumenlizenzierung erworben

In diesem Szenario sind die Azure Arc-kompatiblen Server, die über einen aktivierten MAK-Schlüssel für erweiterte Sicherheitsupdates registriert wurden, im Azure-Portal als ESUs registriert. Sie haben die Flexibilität, zwischen dem ersten und zweiten Jahr von diesem schlüsselbasierten traditionellen ESU-Modell zu WS2012 ESUs zu wechseln, die von Azure Arc aktiviert werden.

Szenario 6: Migration oder Stilllegung Ihrer Azure Arc-kompatiblen Server, die in Windows Server 2012 ESUs eingetragen sind

In diesem Szenario können Sie die mit diesen Servern verbundenen ESU-Lizenzen deaktivieren oder außer Betrieb nehmen. Wenn nur ein Teil des von einer Lizenz abgedeckten Serverbereichs keine ESUs mehr benötigt, können Sie die ESU-Lizenzdetails ändern, um die Anzahl der zugehörigen Kerne zu reduzieren.

Szenario 7: Windows Server 2012 Datacenter-Server mit 128 Kernen, auf dem zwischen 10 und 15 Windows Server 2012 R2-VMs ausgeführt werden, für die die Bereitstellung regelmäßig vorgenommen und wieder aufgehoben wird

In diesem Szenario sollten Sie eine Windows Server 2012 Rechenzentrumslizenz für 128 physische Kerne bereitstellen und diese Lizenz mit den darauf laufenden Arc-aktivierten Windows Server 2012 R2 VMs verknüpfen. Das Löschen der zugrunde liegenden VM löscht auch die entsprechende Arc-fähige Serverressource, so dass Sie einen anderen Arc-fähigen Server verbinden können.

Szenario 8: Ein Versicherungskunde betreibt vor Ort einen VMware-Cluster mit 16 Knoten und 1024 physischen Kernen. 44 der VMs im Cluster laufen mit Windows Server 2012 R2. Diese 44 VMs verbrauchen 506 virtuelle Kerne, was durch Aufsummieren des Maximums von 8 oder der tatsächlichen Anzahl von Kernen, die jeder VM zugewiesen wurden, berechnet wurde.

In diesem Szenario könnten Sie entweder den gesamten Cluster mit 1024 physischen Windows Server 2012 Datacenter ESU-Cores lizenzieren oder jede VM einzeln mit insgesamt 506 virtuellen Cores der Standardedition lizenzieren. In diesem Fall ist es günstiger, eine Arc ESU Windows Server 2012 Standardlizenz mit 506 virtuellen Kernen zu erwerben. Sie müssen jede der 44 VMs in Azure Arc einbinden und dann die Lizenz mit den Arc-Maschinen verknüpfen.

Wichtig

Wenn Sie die VMs zu Azure VMware Solution (AVS) migrieren, haben diese Server Anspruch auf kostenlose WS2012 ESUs und sollten sich nicht für über Azure Arc aktivierte ESUs anmelden.

Lizenzvorgänge

Es gibt mehrere Einschränkungen in den Verwaltungsszenarien für bereitgestellte WS2012 Arc ESU-Lizenzressourcen:

  • Lizenzkerne sind eine veränderbare Eigenschaft, und Kunden können Kerne inkrementieren oder verringern. Dies gilt vorbehaltlich der obligatorischen Mindestanzahl von: (i) 16 Kernen für Lizenzen auf Basis physischer Kerne und (ii) 8 Kernen für Lizenzen auf Basis virtueller Kerne.

  • Lizenzedition und -typ ist keine änderbare Eigenschaft. Standardlizenzen können nicht in Datacenter-Lizenzen geändert werden und umgekehrt. Ebenso können physische Kernlizenzen nicht in virtuelle Kernlizenzen geändert werden und umgekehrt. Beachten Sie, dass es drei gültige Lizenzierungskombinationen gibt: Standard Virtual Core, Standard Physical Core und Datacenter Physical Core. Virtuelle Kerne des Rechenzentrums sind keine praktikable Lizenzierungskombination. Falsch bereitgestellte Virtuelle Kernlizenzen von Datacenter wurden in Physische Core-Lizenzen für Rechenzentren übersetzt, wobei Kernanzahlen den Lizenzierungsrichtlinien entsprechen.

  • Lizenzen können zwischen Ressourcengruppen und Abonnements verschoben werden. Die Lizenz wird im Azure Resource Manager modelliert und kann mit Azure Resource Graph abgefragt werden.

  • Lizenzen können mit Servern in einem anderen Abonnement innerhalb desselben Mandanten verknüpft werden, aber Lizenzen können nicht mit Servern innerhalb von Abonnements anderer Mandanten verknüpft werden.

  • Das Kategorisieren einer Lizenz unter Evaluierungsszenarien wie Dev Test oder Notfallwiederherstellung wirkt sich nicht auf die Abrechnung aus. Die Abrechnung ist streng an die Anzahl der Kerne gebunden, die der Lizenz zugeordnet sind, unabhängig von Tags. Die Kerne, die für Evaluierungs- oder kostenlose Szenarien verwendet werden, sollten nicht für die Azure Arc ESU-Lizenz bereitgestellt werden.

Nächste Schritte