Windows Server 2012 延伸安全性更新授權佈建方針

為了接收重要修補程式，透過 Azure Arc 在延伸安全性更新 (ESU) 註冊終止支援的基礎結構時，彈性十分重要。 為了簡化虛擬化和災害復原案例的選項，您必須先佈建 Windows Server 2012 Arc ESU 授權，然後將這些授權連結至已啟用 Azure Arc 的伺服器。 您可以透過 Azure 入口網站連結和佈建授權。

佈建 WS2012 ESU 授權時，您必須指定：

• 虛擬核心或實體核心授權
• Standard 或 Datacenter 授權

您還必須證明相關聯的核心數目 (依 2 核心和 16 核心套件的數目細分)。

為了協助授權佈建流程，本文提供透過 Azure Arc 規劃 WS2012 ESU 部署的一般方針和範例客戶案例。

一般方針：Standard vs.Datacenter，實體 vs.虛擬核心

實體核心授權

如果您選擇根據實體核心授權，授權需要每部機器至少有 16 個實體核心。 客戶多半選擇根據實體核心授權，並搭配原始 Windows Server 授權，選取 Standard 或 Datacenter 版本。 雖然 Standard 授權最多可套用至兩部虛擬機 (VM)，但 Datacenter 授權則對可以套用的 VM 數目沒有限制。 視涵蓋的 VM 數目而定，選擇 Datacenter 授權而非 Standard 授權可能是合情合理的作法。

虛擬核心授權

如果您選擇根據虛擬核心授權，授權需要每部虛擬機器至少有八個虛擬核心。 建議採用這種模型的兩種主要案例如下：

1. 如果 VM 是在 AWS、GCP 或 OCI 等第三方主機或雲端服務提供者執行。

2. Windows Server 作業系統是以虛擬化為基礎授權。

WS2012 VM 在較新的 Windows Server 主機執行時 (也就是 Windows Server 2016 或更新版本)，另一個案例 (下方案例 1) 則是 VM/虛擬核心授權的候選項目。

重要

虛擬核心授權無法用於實體伺服器。 使用虛擬核心建立授權時，請一律選取 Standard 版本，不要選取 Datacenter，即使作業系統是 Datacenter 版本也一樣。

授權限制

每個 WS2012 ESU 授權最多可以涵蓋 (含) 10,000 個核心。 如果您需要超過 10,000 個核心的 ESU，請在多個授權分割總核心數。 此外，在單一資源群組只能建立 800 個授權。 如果您需要建立超過 800 個授權資源，請使用更多資源群組。

符合軟體保證/服務提供者授權合約

在所有情況下，您都必須證明符合軟體保證/服務提供者授權合約。 這些需求沒有任何例外狀況。 您必須有軟體保證或對等的伺服器訂用帳戶，才能在內部部署和託管環境中購買延伸安全性更新。 您可以從 Enterprise 合約 (EA)、Enterprise Subscription 合約 (EAS)、伺服器和雲端註冊 (SCE)，或是註冊教育解決方案 (EES) 購買延伸安全性更新。 在 Azure，您不需要軟體保證即可取得免費的延伸安全性更新，但需要軟體保證或主訂閱，才能享有 Azure Hybrid Benefit。

開發/測試案例的 Visual Studio 訂用帳戶權益

Visual Studio 訂用帳戶可讓開發人員取得 Windows Server 的產品金鑰而不需負擔額外的費用，以協助他們開發及測試其軟體。 如果 Windows Server 2012 伺服器的作業系統是透過從 Visual Studio 訂用帳戶取得的產品金鑰進行授權，您也可取得這些伺服器的延伸安全性更新，而不需負擔額外的費用。 若要使用 Azure Arc 為這些伺服器設定 ESU 授權，您必須至少有一部伺服器具有付費 ESU 使用量。 您無法建立 ESU 授權，而其中所有相關聯的伺服器都有權享有 Visual Studio 訂用帳戶權益。 如需如何針對此案例正確佈建 ESU 授權的詳細資訊，請參閱部署文章中的其他案例。

具有付費作業系統授權的開發、測試和其他非生產伺服器 (例如，來自貴組織的大量授權金鑰) 都必須使用付費 ESU 授權。 唯一不需額外費用就有權利取得 ESU 授權的開發/測試伺服器，就是其作業系統授權來自 Visual Studio 訂用帳戶的伺服器。

透過移轉和現代化工作負載節省成本

在 2023 年底前移轉及現代化 Windows Server 2012 和 Windows 2012 R2 基礎結構時，您可以利用 Azure Arc 啟用的 Windows Server 2012 ESU 每月計費彈性，享有節省成本的好處。

由於伺服器已移轉至 Azure、Azure VMware 解決方案 (AVS) 或 Azure Stack HCI，有資格免費取得 ESU，或已更新至 Windows Server 2016 或更高版本，所以伺服器不再需要 ESU，因此您可修改與授權相關聯的核心數目，或是刪除/停用授權。 您也可以將授權連結至額外伺服器的新範圍。 若要深入了解，請參閱以程式設計方式部署和管理 Azure Arc 延伸安全性更新授權。 如需 Azure Stack HCI 提供之免費 ESU 的相關資訊，請參閱透過 Azure Stack HCI 的免費延伸安全性更新。

注意

這不是自動的流程；計費與啟動的授權綁定，而且您必須負責修改已佈建的授權，才能節省成本。

案例型範例：符合規範且符合成本效益的授權

案例 1：八部新式 32 核心主機 (不是 Windows Server 2012)。 雖然每部主機都執行四部 8 核心 VM，但每個主機只有一部 VM 執行 Windows Server 2012 R2

在這個案例，您可以使用虛擬核心型授權，避免涵蓋整個主機，方法是為八個虛擬核心各佈建八個 Windows Server 2012 Standard 授權，並將每個授權連結至執行 Windows Server 2012 R2 的 VM。 或者，您可以考慮將 Windows Server 2012 R2 VM 合併成兩部主機，利用實體核心型授權選項。

案例 2：分公司在 32 核心 Windows Server 2012 Standard 主機上有四部 VM，每部 8 核心

在這個情況下，您應該為 16 個實體核心各佈建兩個 WS2012 Standard 授權，並套用至四部已啟用 Arc 的伺服器。 或者，您可以為八個虛擬核心各佈建四個 WS2012 Standard 授權，並個別套用至四部已啟用 Arc 的伺服器。

案例 3：零售商店有八部實體伺服器，每部伺服器都是八核心的標準配置，而且完全沒有虛擬化

在這個案例，您應該為 16 個實體核心各套用八個 WS2012 Standard 授權，並將每個授權連結至實體伺服器。 請注意，16 個實體核心的下限適用於佈建的授權。

案例 4：具有 12 個 AWS VM 的多重雲端環境，每個 VM 都有 12 個核心，而且執行的是 Windows Server 2012 R2 Standard

在這個案例，您應該在 12 個虛擬核心分別套用 12 個 Windows Server 2012 Standard 授權，並且個別連結至每個 AWS VM。

案例 5：您已透過大量授權購買傳統的 Windows Server 2012 ESU

在這個案例，已啟用 Azure Arc 的伺服器，已透過啟動的 MAK 金鑰在延伸安全性更新註冊，就跟在 Azure 入口網站註冊 ESU 一樣。 您可以在第一年和第二年間，從這個金鑰型傳統 ESU 模型，彈性切換至 Azure Arc 啟用的 WS2012 ESU。

案例 6：移轉或淘汰已在 Windows Server 2012 ESU 註冊之已啟用 Azure Arc 的伺服器

在這個案例，您可以停用或解除與這些伺服器相關聯的 ESU 授權。 如果授權所涵蓋的伺服器資產中，只有一部分不再需要 ESU，您可以修改 ESU 授權詳細資料，減少相關聯的核心數目。

案例 7：128 核心 Windows Server 2012 Datacenter 伺服器，在 10 到 15 部 Windows Server 2012 R2 VM 之間執行，而且這些 VM 是以定期方式佈建和取消佈建

在這個案例，您應該佈建與 128 個實體核心相關聯的 Windows Server 2012 Datacenter 授權，並將這個授權連結到在它上面執行之已啟用 Arc 的 Windows Server 2012 R2 VM。 刪除基礎 VM 時會一併刪除對應之已啟用 Arc 的伺服器資源，讓您連結另一部已啟用 Arc 的伺服器。

案例 8：保險客戶在內部部署執行 16 節點的 VMware 叢集，其中包含 1024 個實體核心。 叢集上的 44 部 VM 執行的是 Windows Server 2012 R2。 這 44 個 VM 耗用 506 個虛擬核心，其計算方式為，將最多 8 個或指派給每個 VM 的實際核心數加總。

在這個案例，您可以使用 1024 Windows Server 2012 Datacenter ESU 實體核心授權整個叢集，或是以總共 506 個 Standard Edition 虛擬核心個別授權每部 VM。 這樣一來，購買與 506 虛擬核心相關聯的 Arc ESU Windows Server 2012 Standard Edition 授權會更便宜。 您必須將 44 部 VM 都上線到 Azure Arc，然後將授權連結至 Arc 機器。

重要

如果您將 VM 移轉至 Azure VMware 解決方案 (AVS)，這些伺服器就有資格獲得免費 WS2012 ESU，而且不應在透過 Azure Arc 啟用的 ESU 註冊。

授權作業

佈建 WS2012 Arc ESU 授權資源的管理案例有多項限制：

• 授權核心是可變屬性，客戶可遞增或遞減核心。 這同時受限於這兩者的強制性下限：(i) 實體核心型授權的 16 個核心和 (ii) 虛擬核心型授權的 8 個核心。

• 授權版本和類型不是可變屬性。 Standard 授權無法變更為 Datacenter 授權，反之亦然。 同樣地，實體核心授權無法變更為虛擬核心授權，反之亦然。 請注意，有效的授權組合有三個：Standard 虛擬核心、Standard 實體核心和 Datacenter 實體核心。 Datacenter 虛擬核心不是可行的授權組合。 錯誤佈建的 Datacenter 虛擬核心授權，已轉譯為 Datacenter 實體核心授權，且核心計數符合授權方針。

• 您可以在資源群組和訂用帳戶之間移動授權。 授權會在 Azure Resource Manager 建立模型，而且可以使用 Azure Resource Graph 查詢。

• 授權可以連結至相同租用戶內另一個訂用帳戶中的伺服器，但授權無法連結到其他租用戶訂用帳戶內的伺服器。

• 在評估案例標記授權，例如開發測試或災害復原不會影響計費。 不論標籤為何，計費都會與授權相關聯的核心數目嚴格綁定。 評估或免費案例使用的核心，不應佈建供 Azure Arc ESU 授權使用。

下一步

• 深入了解規劃 Windows Server 和 SQL Server 終止支援，並取得延伸安全性更新。

• 透過適用於混合雲和多雲的 Azure Arc 登陸區域加速器，了解最佳做法和設計模式。

• 深入了解已啟用 Arc 的伺服器，以及其如何透過 Azure Connected Machine 代理程式與 Azure 搭配運作。

• 探索將機器上線到已啟用 Azure Arc 伺服器的選項。