Windows Server 2012 R2 ist EOL; ESU-Lizenz nicht für On-Premises-Systeme?

Windows[English]Mit den Oktober 2023 Updates haben Windows Server 2012 und Windows Server 2012 R2 ihr Supportende erreicht; es gibt zukünftig keine Sicherheitsupdates mehr. Es sei denn, man bucht eine Extended Security Update-Verlängerung (ESU-Lizenz). Nun erreicht mich eine Info eines Lesers, dass diese ESU-Lizenzen nicht für On-Premises-Systeme bereitgestellt werden. Es gibt aber eine Alternative in Form von 0patch-Micro-Patches.

Windows Server 2012/R2 ist EOL

Windows Server 2012 und Windows Server 2012 R2 sind weitgehend Geschichte, denn zum Oktober 2023-Patchday (10. Oktober 2023) haben beide Betriebssysteme letztmalig Sicherheitsupdates erhalten. Beide Betriebssysteme sind bereits 2018 aus dem Mainstream Support herausgefallen.

Ich hatte das im Blog-Beitrag End of Support: Windows Server 2012/2012 R2, SQL Server 2012 naht aufbereitet. Und von Microsoft gab es zum 30. Juni 2022 das Dokument SQL Server 2012 and Windows Server 2012/2012 R2 end of support zum Thema, wo die Datumswerte angegeben sind, zu denen der Support für Produkte eingestellt wird. Administratoren dürften also nicht überrascht worden sein.

Es gibt doch ESU-Support?

Microsoft hat aber für die obigen genannten Server-Betriebssysteme ein Programm für eine Extended Security Update-Verlängerung aufgesetzt und Kunden können für drei Jahre jeweils eine ESU-Lizenz) kaufen. Laut dieser Webseite ermöglichen ESU-Lizenzen dann noch Sicherheitsupdates bis zum 13. Oktober 2026.

Windows Server 2012 R2 EOL

Alternativ bietet Microsoft den Wechsel in die Azure-Cloud an. Bereits im Juli 2021 hatte Microsoft in diesem Artikel darauf hingewiesen, dass Kunden auch auf virtuelle Maschinen in Azure umsteigen können (umfasst auch Azure Dedicated Host, Azure VMware Solution und Azure Stack (Hub, HCI, Edge)), um drei zusätzliche Jahre lang kostenlos erweiterte Sicherheitsupdates zu erhalten.

Dieses Angebot gilt für alle hier im Beitrag erwähnten Produkte, wie man auf dieser Microsoft Seite zu Azure nachlesen kann. heise hatte die Tage diesen Artikel veröffentlicht, der die Vor- und Nachteile des Umstiegs auf die Cloud beleuchtet. Andererseits sollen sich ja On-Premises-Maschinen weiter betreiben lassen, wenn man eine ESU-Lizenz besitzt. Es gibt dazu eine FAQ zu den ESU-Lizenzen, deren Windows Server 2012/R-Restriktionen hier nachlesbar sind.

Doch kein ESU für On-Premises-Systeme?

Letzte Woche Freitag (13.10.2023) hat mich Blog-Leser Tobias per Mail kontaktiert, weil er auf eine unschöne Information bezüglich ESU-Lizenzen gestoßen ist (danke dafür). Dazu schrieb er mir, dass ihm kürzlich ein Thema untergekommen sei, das vielleicht für mich als Blog-Betreiber und für die Leserschaft interessant sein könnte. Er hatte wohl versucht, eine ESU-Lizenz bei einem Distributor zu bestellen, um Systeme weiter On-Premises laufen zu lassen. Vom Distributor erhielt er dann eine Antwort, aus denen er mir folgende Aussagen umschreibt bzw. teilweise zitiert:

  • Microsoft hat uns gestern mitgeteilt, dass keine Verlängerung via on premise angedacht ist.
  • Obwohl uns die SKU´s und Preise auch angezeigt wurden, kam eine Fehlermeldung bei der Buchung.
  • Somit können wir Ihre Bestellung nicht wie geplant ausführen.
  • Microsoft hat uns untenstehende Informationen zum weiteren Verlauf gegeben.

Laut Distributor wurden die folgenden Empfehlungen und Anweisungen seitens Microsoft gegeben:

Wir empfehlen dies [d.h. ESU-Verlängerung] per Azure abzubilden:

Windows Server 2012 Extended Security Updates enabled by Azure Arc (microsoft.com)
How to get Extended Security Updates (ESU) for Windows Server 2008, 2008 R2, 2012, and 2012 R2 | Microsoft Learn

Der beste Weg wäre dieser:

Free Extended Security Updates only on Azure for Windows Server 2012 /R2 and SQL Server 2012 | Azure updates | Microsoft Azure

Der Distributor ergänzte dann in seiner Antwort noch folgendes:

Sollte dies nicht möglich sein, benötige ich bitte den Business Case, “warum dies nicht möglich ist.“

Mit diesem Business Case könnten wir auf Microsoft zugehen und eine einmalige Freigabe versuchen zu erwirken.

Wenn Sie mir zeitnah eine Info dazu geben, werde ich mich sofort kümmern.

Das ist natürlich ein Hammer, und ich habe diese “Sichtweise” in der oben verlinkten FAQ nicht gefunden. Der Blog-Leser schreibt dazu, dass es jetzt schon damit los geht, dass die “Verlängerung nicht via on prem angemacht“ sei. Bisher gebe es (wohl) offizielle SKUs dazu und die mitgelieferten Links listen die ESU Lizenzierung für Workloads in On-Premises-Umgebungen explizit als mögliche Option zum weiteren Verfahren bei Server 2012. Das war auch mein Kenntnisstand.

Thomas merkt an, dass dies nicht wenige Kunden betreffen dürfte und viele davon den angepriesenen Weg in die Cloud nicht gehen wollen oder können. Daher sieht er die Aussage schon sehr kritisch, und besonders der oben zitierte, letzte Part sorge doch sehr für Erstaunen. Der Kunde soll also einen “Business Case“ erstellen damit der Distributor diesen bei Microsoft einreichen kann und damit “versucht“ eine “einmalige Freigabe zu erwirken“.

Da ist es wieder, das Gespenst: “Geht endlich in die Cloud“, On-Premises geht fast nichts mehr. Der Leser schrieb mir, dass die Anfrage nun schon einige Zeit alt, aber die Rückmeldung seitens Microsoft wohl noch nicht erfolgt sei. Der Leser schrieb, dass man nur hoffen könne, dass nun nicht die Taktik versucht wird, diese Art von Anfragen solange auszusitzen, bis der Kunde dem stetig wachsenden Druck nachgibt.

Dabei interessiert ihn, ob diese nachfolgend skizzierte Art von “Merkwürdigkeit“ anderen Lesern auch untergekommen ist. Ich selbst höre jetzt erstmalig davon. Ihn würde auch die Meinung Dritter zu dem Thema sehr interessieren. Meine Meinung: Zeit, die Migration auf Linux als Server-Betriebssystem zu anzugehen. Denn der von Microsoft vorgezeichnete Weg zementiert die Abhängigkeiten weiter, und wenn da etwas ans Wackeln kommt, ist Schicht im Schacht.

Ergänzung: Im englischsprachigen Blog habe ich diesen Kommentar von einem US-Leser erhalten.

„… ESU licenses are not provided for on-premises systems. “ That is not a correct statement. Granted, we are in the States and have an enterprise agreement with Microsoft, but we just got a firm quote last week from our distributor for ESU coverage, a quote that went through Microsoft’s hands, so to speak. None of the systems in the quote are in Azure.

That said, Microsoft made a change in late August or September that Microsoft has to get involved with the customer to see if they want the Azure Arc option for ESU licensing instead of the legacy version used for Server 2008 R2 ESU licensing. The Azure Arc option has the ability to save money vs. the rigid 12-month ESU license but it does involve installing Azure Arc on the servers in question. For logistical and time reasons, we declined the Azure Arc option but it’s an option that should be considered if you want to pay for ESU licensing only for the months the servers are still running Server 2012 R2.

Bei dem Leser sind also On-Premises-Lizenzen durchgegangene.

Tipp: Greift zu 0patch

Es ist an mir vorbei gegangen, weil Mitja Kolsek, der Gründer von ACROS Security, wohl nicht mehr auf X postet und mir die Info zukommen lässt. Aber zum 8. August 2023 hat er den Blog-Beitrag Three More Years of Critical Security Patches for Windows Server 2012 and Windows Server 2012 R2 veröffentlicht. Dort verspricht er die genannten Betriebssysteme für weitere drei Jahre gegen Schwachstellen abzusichern.

Kolsek entwickelt auf Basis der Microsoft ESU-Updates sogenannte Micro-Patches, die von einem 0patch-Agenten zur Laufzeit in den Speicher geladen werden und die Schwachstellen “abzuschwächen”. Ich hatte ja bereits Anfang 2023 im Artikel Windows 7/Server 2008 R2: Erhalten auch 2023 und 2024 0patch Micropatches auf das Konzept hingewiesen, was ACROS Security seit einigen Jahren erfolgreich betreibt.

Die stellen auf die Klientel ab, die nicht das Glück haben, ein „berechtigter Kunde mit Software Assurance im Rahmen eines Unternehmensvertrags“ zu sein. Denn nur dieser Kundenkreis kommen in “den Genuss”, bis zu drei Jahre lang erweiterte Sicherheitsupdates (ESU) von Microsoft zu einem jährlichen Preis zu erwerben, der jeweils „100 % des vollen Lizenzpreises pro Jahr“ entspricht.

Bei 0patch kostet das Jahr 0patch-Support zwischen 24,95 und 34,95 Euro (Netto) pro Nutzer und Jahr. Dafür stellt ACROS Security zeitnah Micro-Patches für die Schwachstellen bereit, deren Ausnutzung als wahrscheinlich erachtet wird. Kolsek arbeitet dabei mit Sicherheitsforschern, die die Schwachstellen entdeckt haben, zusammen und wertet auch die Microsoft Sicherheitsupdates aus.

Ähnliche Artikel:
Supportende für Windows 7/8.1 am 10. Januar 2023, für Windows Server 2012 R2 im Oktober
0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab
Windows 7/8.1: Google Chrome Upgrade-Hinweis auf Windows 10 unter deaktivieren
Windows 7/Server 2008 R2: Erhalten auch 2023 und 2024 0patch Micropatches
Gibt es ESU-Support für Windows 7/8.1 und die Server-Pendants über Januar 2023 hinaus?
Windows Server 2012 / R2 und das (kommende) Azure AD Connect Sync-Problem zum 31. Aug. 2022

Dieser Beitrag wurde unter Sicherheit, Windows Server abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Windows Server 2012 R2 ist EOL; ESU-Lizenz nicht für On-Premises-Systeme?

  1. Sebastian sagt:

    Das dürfte ja nun keinen überraschen der die IT Szene schon ein paar Tage beobachtet. Mir wurde gesagt mit den Zertifizierungen für Windows Admins läuft da gerade was ähnliches. (Bei den Zerzifizierungen für Entwickler ist bereits nur noch „Cloud“™ angesagt.) MS wird absolut alles tun um die Leute zu Azure zu gängeln und On-Premise dann mit der Begründung einstellen das es kaum noch Nachfrage gibt, fragt sich halt nur wann.

  2. Pau1 sagt:

    „gängeln“ ist nett gesagt. Für manche Betroffenen ergibt
    das wohl eher das Gefühl der Nötigung oder gar Erpressung, weil es immer schwerer fällt die finanzielle Last zu tragen.(Deren Höhe natürlich optiert ist.
    Eine tote Kuh kann man nicht lange melken)

    Schönes Geschäft haben Sie da laufen, wirft so richtig was ab.
    Wäre doch schade wenn da ein paar Jungs immer wieder Ihre Einrichtung zerlegen würden, und die Frauen übelst anbaggern, Gäste vergraulen, weil Sie nicht unsere hervorragenden, modernsten Wachdienste in Anspruch nehmen.
    Die Anzahl der Geschäftebetreiber die daraufhin einem Boxverein beitreten und sich von dort Hilfe holen ist gering. Staatliche Stellen trauen sich da auch nicht mehr ran, auch sie haben Familie und möchten meist keine vorgezogene Pension im Rollstuhl geniesen. Aber was wäre ein Vergleich der nicht hinkt?

    Wäre es nicht Aufgabe des Kartellamts einen solchen Marktmachtmissbrauch zu unterbinden?

    Andererseits:
    Die Menschen wissen wie gefährlich rauchen und Alkohol ist, und trotzdem sterben jedes Jahr viele Menschen an den Folgen.
    Sie rauchen und trinken völlig freiwillig. Niemand zwingt sie dazu.
    Im Gegenteil. Diese wird extra teuer gemacht.
    Das verstehe wer will.
    Warum sind „alle“ so scharf sich reihenweise wie die Lemminge in die Hände eines erpresserisch handelnden, monopolistischen Unternehmens zu begeben?
    Angeblich freiwillig.
    Was ist so schwierig daran zu begreifen, das Rauchen zu Lungen- und zu Kehlkopfkrebs und Alkohol zu Magenkrebs führt, auch wenn man es freiwillig macht?
    Verblödet die Menschenheit immer mehr, obwohl inzwischen das (schon immer unnötige) Blei aus dem Benzin verschwunden ist?

    Niemand hat gesagt das es einfach ist.
    Und gerade deswegen hat es mit Flug zum Mond geklappt…

    • Luzifer sagt:

      Na weil es das eben doch nicht immer tut!
      Ich kenne genug Raucher die 90+ sind und keinerlei Art von Krebs haben.
      Da andere Beispiel 100 Jährige: was machen sie um so alt zu werden? Jeden Tag ne Flasche Rotwein.
      30Jähriger stirbt, jeden Tag ne Flasche Bier … hat sich totgesoffen.

      Tja zum Glück ist die Realität eben doch anders.

  3. janil sagt:

    Wird interessant werden, zu beobachten, ob Softwareentwickler und Programmierer in das Linux-Umfeld gehen und dieses als gute Alternative zu MS fit machen.

  4. Drfuture sagt:

    der erste Link über Azure ARC ist für onprem Server. Nur die Lizenzierung erfolgt hier über Azure. selbstverständlich bleibt die Frage ob man Azure ARC implementieren möchte / kann und der kurzfristige Aufwand bleibt.

    davon abgesehen gab es das Spiel dieses Jahr bei Defender for Server auch. für ein paar Monate gab es keine reinen onprem Lizenzen sondern nur über das Azure Portal buchbar (hier aber ohne ARC). nach einigen Beschwerden gibt es die klassische onprem nun wieder.

    davon abgesehen tue ich mir meist ein wenig schwer warum man alte Server über Jahre länger betreiben sollte / das EOL überraschend komme. habe dieses Jahr auch einen Server erst zum Ende abschalten können – aber er ist aus….

  5. DW sagt:

    Wir haben ebenfalls ESU Lizenzen angefragt und haben auch entsprechend das Angebot erhalten. Diese wurden am Freitag bestellt. In unseren Fall liegt ein EA vor.

  6. Deeepy sagt:

    Eine Anfrage von mir bei unserem Microsoft DSE ergab, dass es auch weiterhin für on prem gedacht ist.
    Wenn keine Maschinen mit Azure Arc aktiviert werden können, können wieder MAK-Keys genutzt werden.

  7. anonmyous sagt:

    ab geht’s zu windows server 2025. solutio charly, dürr dbswin und t-kim-clientmodul sowie über unigetUI thunderbird, everything, rustdesk, teamviewer, anydesk, unckels kalenderwoche und firefox gleich mit drauf.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert