[English]Ende Juni 2022 hat Microsoft darauf hingewiesen, dass der Support für Produkte wie Windows Server 2012, Windows Server 2012 R2, und Microsoft SQL Server 2012 in absehbarer Zeit ausläuft. Der SQL Server 2012 ist zum nächsten Patchday im Juli 2022 dran und erhält künftig keine Updates mehr. Bei Windows Server 2012/2012 R2 haben Administratoren noch etwas Karenz, kann das Ganze doch per ESU bis zum Oktober 2026 verlängert werden.
Anzeige
Ich hatte Ende Juni 2022 bereits auf das Ende des Supports für Windows 8.1 hingewiesen (Windows 8.1 wird ab Juli 2022 Warnungen zum Supportende Jan. 2023 zeigen) und auch erwähnt, dass das Supportende für Windows Server 20212/R2 nicht mehr so weit entfernt sei. Zum 30. Juni 2022 hat Microsoft dann das Dokument SQL Server 2012 and Windows Server 2012/2012 R2 end of support zum Thema veröffentlicht und weist auf diverse Datumswerte hin, zu denen der Support für Produkte eingestellt wird.
Microsoft SQL Server 2012
Der Microsoft SQL Server 2012 bekommt zum Patchday, 12. Juli 2022, letztmalig Sicherheitsupdates und fällt ab diesem Datum aus dem Support. Kunden, können ein Upgrade auf SQL Server 2019 als On-Premises-Lösung durchführen. Zudem besteht für Kunden mit Software Assurance im Rahmen eines Enterprise Agreement Die Möglichkeit, ESU-Lizenzen für SQL Server 2012 zu erwerben, um noch länger Support mit Sicherheitsupdates zu erhalten.
Microsoft empfiehlt seinen Kunden, Anwendungen und Datenbanken auf Azure zu migrieren, um sie auch künftig sicher auszuführen. Azure SQL Managed Instance werde vollständig verwaltet und immer aktualisiert (PaaS), heißt es.
Windows Server 2012 / R2 ESU
Windows Server 2012 ist bereits zum 9. Oktober 2018 aus dem Mainstream-Support gefallen, bekommt aber gemäß dieser Webseite noch Sicherheitsupdates bis zum 10. Oktober 2023. Es steht also noch genügend Zeit zur Migration auf Nachfolgeversionen zu Verfügung.
Anzeige
Wer den Windows Server 2012 bis zu diesem Zeitpunkt nicht ablösen kann, bekommt zudem die Möglichkeit, sogenannte jährliche Extendend Security Update (ESU) Lizenzen zu kaufen und so den Support bis zum 13. Oktober 2026 ausweiten.
Für Windows Server 2012 R2 gilt ähnliches, denn auch diese Betriebssystem-Version ist am 9. Oktober 2018 aus dem Mainstream-Support gefallen, wird aber bis 10. Oktober 2023 mit Sicherheitsupdates versorgt. Administratoren können im Extended Support gemäß dieser Webseite zudem ESU-Lizenzen kaufen und bekommen dann ebenfalls noch Sicherheitsupdates bis zum 13. Oktober 2026.
Wer den Windows Server 2012 bis zu diesem Zeitpunkt nicht ablösen kann, bekommt zudem die Möglichkeit, sogenannte jährliche Extendend Security Update (ESU) Lizenz kaufen und so den Support bis zum 13. Oktober 2026 ausweiten.
Angebote zum Umstieg
Für Windows Server 2012/R2 besteht die Möglichkeit, auf Windows Server 2019 (oder Windows Server 2022) zu aktualisieren, wenn man weiter auf On-Premises-Lösung setzen möchte.
Alternativ bietet Microsoft den Wechsel in die Azure-Cloud an. Bereits im Juli 2021 hatte Microsoft in diesem Artikel darauf hingewiesen, dass Kunden auch auf virtuelle Maschinen in Azure umsteigen können (umfasst auch Azure Dedicated Host, Azure VMware Solution und Azure Stack (Hub, HCI, Edge)), um drei zusätzliche Jahre lang kostenlos erweiterte Sicherheitsupdates zu erhalten. Dieses Angebot gilt für alle hier im Beitrag erwähnten Produkte, wie man auf dieser Microsoft Seite zu Azure nachlesen kann.
Anzeige
Im ersten Moment ist das grösste Problem in diesem Zusammenhang, dass der MS Azure Connect auf den 2012 Server nur in der Version 1.x.
installierbar ist.
Was dies ab September für Umgebungen für 2012 Server bedeutet ist noch etwas unklar. Im dümmsten Fall, kann es für gewisse Admins sehr ungemütlich werden.
Originalauszug von MS
This release is an update release of Azure AD Connect. This version is intended to be used by customers who are running an older version of Windows Server and can't upgrade their server to Windows Server 2016 or newer at this time. You can't use this version to update an Azure AD Connect V2.0 server.
Don't install this release on Windows Server 2016 or newer. This release includes SQL Server 2012 components and will be retired on August 31, 2022. Upgrade your Server OS and Azure AD Connect version before that date.
When you upgrade to this V1.6 build or any newer builds, the group membership limit resets to 50,000. When a server is upgraded to this build, or any newer 1.6 builds, reapply the rule changes you applied when you initially increased the group membership limit to 250,000 before you enable sync for the server.
Ja, bei Frank ist auch gerade ein Artikel wegen AD-Sync. Heisst das, auf einem 2012er muss eine Version 1.6 von Azure AD-Sync installiert werden,obwohl dann mit den SQL 2012 Komponenten Ende August 22 fertig ist? Von welcher Version stammt Dein (englischer) Text ?
Und welche Version soll dann auf 2016 und höher installiert werden ? Wohl die aktuellste 2.1.1.0 (Microsoft Azure Active Directory Connect )
Hier der Link zum Beitrag von Frank Carius – hatte den auch gerade gelesen.
Hallo… ja es war von der englischen Seite
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Es gibt ja den Hinweis man sollte auf die 2.x Version installieren. Nur wird bei der 2.x 2012 R2 nicht unterstützt.
Im Umkehrschluss bedeutet dies das man mit den 2012er R2 ab September im Regen steht…
Was der Impact per 1. September sein kann ist gemäss den vorhanden Artikel etwas schwierig einzuschätzen. Läufts noch weiter oder steht die Synchronisation still? Im Worst Case Szenario hat der Endnutzer wieder 2 verschiedene Passwörter ab September, wo nicht das Ziel von Azure Connect ist.
Eventuell gibt es noch die Alternative mit Einschränkungen… Habe noch nirgends eine solche Installation am laufen, und bin mir nicht sicher ob, das dann auch mit Server 2012 R2 wirklich läuft.
"Azure Active Directory Connect cloud sync"
https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/what-is-cloud-sync
Aus diesem Grund haben wir im Frühjahr unseren DC 2012er auf 2019er migriert. Vor längerer Zeit habe ich schon in einem Kommentar darauf hingewiesen das man 2022 mit MS Azure Connect und Server 2012 R2 Probleme bekommen wird.
Wäre sicher ein eigener Blogbeitrag wert, denke viele Admins haben Oktober 2023 im Kopf aber die Azure Geschichte nicht auf dem Schirm.
Mein Reden. Man hätte schon längst wechseln müssen. Aber mein Kommentar wurde nicht zugelassen. Warum auch immer.
Der Kommentar wurde von mir gelöscht, weil er – so wie Du ihn formuliert hattest – wie ein typischer Troll-Kommentar aussah, den mir jemand immer versucht, reinzudrücken. Ist jetzt aber wieder freigegeben.
Was soll man schon mit "Nutzt das ernsthaft noch jemand? Dann ist ohnehin alles zu spät!" anfangen. Es mag gute Gründe von deiner Seite geben – wennn Du einen Satz zur Begründung geschrieben hättest, wäre das Ganze logisch gewesen und drin geblieben. Aber so im luftleeren Raum war der Kommentar wenig zielführend.
Zu Foegi: Muss ich mir anschauen, ob ich die Details zusammen bekomme – dann mache ich einen kurzen Beitrag drüber.
Ich habe eure Anregungen jetzt aufgegriffen und den Blog-Beitrag Windows Server 2012 / R2 und das (kommende) Azure AD Connect Sync-Problem zum 31. Aug. 2022 veröffentlicht.
Der letzte Satz im ersten Absatz ist sehr unglücklich formuliert und führt zur Fehlinterpretation.
"Bei Windows Server 2012/2012 R2 haben Administratoren noch etwas Karenz, kann das Ganze doch per ESU bis zum Oktober 2023 verlängert werden"
Extended End Date für Server 2012 und 2012 r2 ist Oktober 2023, ab da kann man per ESU (Extended Security Update) auf bis zu 3 Jahre bis Oktober 2026 die Updates verlängern. Das wird später im Artikel auch richtig beleuchtet, im ersten Abschnitt versteht man aber das man schon jetzt per ESU bis Oktober 2023 verlängern kann/muss/soll.
Du hast Recht – ich habe den Text nochmals überarbeitet – müsste jetzt klar werden.
Nutzt das ernsthaft noch jemand? Dann ist ohnehin alles zu spät!
Weshalb sollte es nicht genutzt werden? Welch inhaltloser Kommentar. Gerne darfst Du Deine Bedenken weiter ausführen, weshalb ein zu 99% unter eigener Kontrolle stehendes Server-Betriebssystem eine schlechte Wahl ist und durch ein mit Cloud-Abhängigkeiten versehenes ersetzt werden sollte?