你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
有关 Windows Server 2012 的扩展安全更新程序的许可证预配指南
在通过 Azure Arc 提供的扩展安全更新程序 (ESU) 中注册终止支持基础结构来接收关键补丁时,灵活性至关重要。 为了在虚拟化和灾难恢复场景中提供方便的选项,必须先预配 Windows Server 2012 Arc ESU 许可证,然后将这些许可证链接到已启用 Azure Arc 的服务器。 可以通过 Azure 门户完成许可证的链接和预配。
预配 WS2012 ESU 许可证时,需要指定:
- 虚拟核心或物理核心许可证
- Standard 或 Datacenter 许可证
还需要证明关联的核心数(按 2 核和 16 核包的数量细分)。
为了帮助完成许可证预配过程,本文提供了通过 Azure Arc 规划 WS2012 ESU 部署的常规指导和示例客户场景。
常规指导:Standard 与 Datacenter、物理核心与虚拟核心
物理核心许可
如果选择基于物理核心进行许可,则许可要求每个计算机至少具有 16 个物理核心。 大多数客户选择基于物理核心进行许可,并选择 Standard 版或 Datacenter 版来匹配其原始 Windows Server 许可。 虽然 Standard 许可最多可应用于两个虚拟机 (VM),但 Datacenter 许可对可应用到的 VM 数量没有限制。 根据涵盖的 VM 数量,选择 Datacenter 许可证可能比 Standard 许可证更有意义。
虚拟核心许可
如果选择基于虚拟核心进行许可,则许可要求每个虚拟机至少有 8 个虚拟核心。 主要建议在下面两种场景中使用此模型:
如果 VM 在 AWS、GCP 或 OCI 等第三方主机或云服务提供商上运行。
Windows Server 操作系统已基于虚拟化获得许可。
当 WS2012 VM 在较新的 Windows Server 主机(即 Windows Server 2016 或更高版本)上运行时,另一个方案(下面的方案 1)是 VM/虚拟核心许可的候选方案。
重要
虚拟核心许可不能在物理服务器上使用。 使用虚拟核心创建许可证时,请始终选择标准版本而不是数据中心(即使操作系统是数据中心版本)。
许可证限制
每个 WS2012 ESU 许可证最多可以涵盖和包含 10,000 个核心。 如果需要超过 10,000 个核心的 ESU,请将核心总数拆分到多个许可证。 此外,只能在单个资源组中创建 800 个许可证。 如果需要创建超过 800 个许可证资源,请使用更多的资源组。
SA/SPLA 符合性
在所有情况下,你都需要证明符合 SA 或 SPLA。 这些要求没有例外。 你需要软件保障或等效的服务器订阅才能在本地和托管环境中购买扩展安全更新程序。 你能够通过企业协议 (EA)、企业订阅协议 (EAS)、服务器和云合约注册 (SCE)、教育解决方案注册 (EES) 在本地购买扩展安全更新程序。 在 Azure 上,你无需软件保障即可获取免费的扩展安全更新程序,但需要软件保障或服务器订阅才能利用 Azure 混合权益。
针对开发/测试方案的 Visual Studio 订阅权益
Visual Studio 订阅允许开发人员免费获取 Windows Server 的产品密钥,以便他们开发和测试软件。 如果 Windows Server 2012 服务器的操作系统通过从 Visual Studio 订阅获取的产品密钥获得许可,你还可以免费获得这些服务器的扩展安全更新。 若要使用 Azure Arc 为这些服务器配置 ESU 许可证,你必须至少拥有一台付费使用 ESU 的服务器。 你无法创建所有关联服务器都有权享受 Visual Studio 订阅权益的 ESU 许可证。 若要详细了解如何为此方案正确预配 ESU 许可证,请参阅部署文章中的其他方案。
拥有付费操作系统许可证(例如,来自组织的批量许可密钥的许可证)的开发服务器、测试服务器和其他非生产服务器必须使用付费 ESU 许可证。 唯一有权免费获得 ESU 许可证的开发/测试服务器是操作系统许可证来自 Visual Studio 订阅的服务器。
使用工作负载的迁移和现代化节省成本
在 2023 年底之前迁移和现代化 Windows Server 2012 和 Windows 2012 R2 基础结构时,可以利用 Azure Arc 启用的 Windows Server 2012 ESU 的每月计费灵活性以节省成本。
由于服务器不再需要 ESU(因为它们已迁移到有资格获取免费 ESU 的 Azure、Azure VMware 解决方案(AVS) 或 Azure Stack HCI,或者更新到 Windows Server 2016 或更高版本),因此可以修改与许可证关联的核心数或删除/停用许可证。 还可以将许可证链接到其他服务器的新范围。 有关详细信息,请参阅以编程方式部署和管理 Azure Arc 扩展安全更新许可证。 若要了解通过 Azure Stack HCI 提供的免费 ESU,请参阅通过 Azure Stack HCI 提供的免费扩展安全更新。
注意
此过程不是自动的;计费绑定到激活的许可证,你负责修改预配的许可以利用成本节省。
基于场景的示例:合规且经济高效的许可
场景 1:8 台 32 核主机(不是 Windows Server 2012)。 虽然其中每个主机都运行 4 个 8 核心 VM,但每个主机上只有一个 VM 运行 Windows Server 2012 R2
在此场景中,可使用基于虚拟核心的许可来避免涵盖整个主机,方法是为 8 个虚拟核心中的每一个预配 8 个 Windows Server 2012 Standard 许可证,并将其中每个许可证都链接到运行 Windows Server 2012 R2 的 VM。 或者,可考虑将 Windows Server 2012 R2 VM 合并到两个主机中,以利用基于物理核心的许可选项。
场景 2:一个分支机构在 32 核心 Windows Server 2012 Standard 主机上具有 4 个 VM,每个 VM 有 8 个核心
在这种情况下,应为 16 个物理核心中的每一个预配 2 个 WS2012 Standard 许可证,并应用于 4 个已启用 Arc 的服务器。 或者,可为 8 个物理核心中的每一个预配 4 个 WS2012 Standard 许可证,并分别应用于 4 个已启用 Arc 的服务器。
场景 3:零售商店中有 8 个物理服务器,每个服务器都是 Standard 版,且每个都具有 8 个核心,没有虚拟化
在此场景中,应为 16 个物理核心中的每一个应用 8 个 WS2012 Standard 许可证,并将每个许可证链接到一个物理服务器。 请注意,至少有 16 个物理核心适用于所预配的许可证。
场景 4:具有 12 个 AWS VM 的多云环境,每个 VM 都有 12 个核心,并运行 Windows Server 2012 R2 Standard
在此场景中,需要应用 12 个 Windows Server 2012 Standard 许可证(每个许可证有 12 个虚拟核心),并分别链接到每个 AWS VM。
场景 5:你已通过批量许可购买了传统的 Windows Server 2012 ESU
在此场景中,如果已启用 Azure Arc 的服务器已经通过激活的 MAK 密钥在扩展安全更新程序中注册,那么这些服务器就像在 Azure 门户中的 ESU 中一样进行注册。 在第 1 年到第 2 年之前,可灵活地从这个基于密钥的传统 ESU 模型切换到由 Azure Arc 启用的 WS2012 ESU。
场景 6:迁移或停用在 Windows Server 2012 ESU 中注册的已启用 Azure Arc 的服务器
在此场景中,可以停用或解除与这些服务器关联的 ESU 许可证。 如果许可证涵盖的服务器资产中只有一部分不再需要 ESU,可修改 ESU 许可证详细信息以减少关联的核心数。
场景 7:128 核 Windows Server 2012 Datacenter 服务器,其在 10 个到 15 个 Windows Server 2012 R2 VM 之间运行,这些 VM 定期预配和取消预配
在此场景中,应预配一个与 128 个物理核心关联的 Windows Server 2012 Datacenter 许可证,并将此许可证链接到其上运行的已启用 Arc 的 Windows Server 2012 R2 VM。 如果删除基础 VM,还会删除相应的已启用 Arc 的服务器资源,使你能够链接另一台已启用 Arc 的服务器。
场景 8:保险客户在本地运行具有 1024 个物理核心的 16 节点 VMware 群集。 群集上的 44 个 VM 正在运行 Windows Server 2012 R2。 这 44 个 VM 使用 506 个虚拟核心,该数值是按最大 8 个核心数或实际分配给每个虚拟机的核心数相加计算得出的。
在此场景中,可以为整个群集(1024 个 Windows Server 2012 Datacenter ESU 物理核心)授予许可,也可单独为每个 VM(总共 506 个标准版虚拟核心)授予许可。 在这种情况下,购买与 506 个虚拟核心关联的 Arc ESU Windows Server 2012 Standard Edition 许可证更便宜。 需要将每个 44 个 VM 加入 Azure Arc,然后将许可证关联到 Arc 计算机。
重要
如果将 VM 迁移到 Azure VMware 解决方案 (AVS),这些服务器将有资格获得免费的 WS2012 ESU,并且不应注册通过 Azure Arc 启用的 ESU。
许可证操作
预配的 WS2012 Arc ESU 许可证资源的管理方案存在一些限制:
许可证核心数是可变属性,客户能够递增或递减核心数。 这必须同时满足以下两个强制最低要求:(i) 基于物理核心的许可证为 16 个核心和 (ii) 基于虚拟核心的许可证为 8 个核心。
许可证版本和类型不是可变属性。 标准许可证不能更改为数据中心许可证,反之亦然。 同样,物理核心许可证不能更改为虚拟核心许可证,反之亦然。 请注意,有三种有效的许可组合:标准虚拟核心、标准物理核心和数据中心物理核心。 数据中心虚拟核心不是可行的许可组合。 错误预配的数据中心虚拟核心许可证已转换为数据中心物理核心许可证,其核心计数符合许可准则。
可以在资源组和订阅之间移动许可证。 许可证会在 Azure 资源管理器中建模,可以使用 Azure Resource Graph 查询。
许可证可以链接到同一租户中另一订阅中的服务器,但许可证不能链接到其他租户订阅中的服务器。
在评估方案(如开发测试或灾难恢复)下标记许可证不会影响计费。 无论标记如何,计费都严格与许可证关联的核心数绑定。 不应为 Azure Arc ESU 许可证预配用于评估或免费方案的核心。
后续步骤
通过面向混合云和多云的 Azure Arc 登陆区域加速器,了解最佳做法和设计模式。
详细了解已启用 Arc 的服务器,以及它们如何通过 Azure Connected Machine 代理与 Azure 配合使用。
浏览将计算机加入已启用 Azure Arc 的服务器的选项。