Was sind erweiterte Sicherheitsupdates für SQL Server?
Gilt für: SQL Server 2012 (11.x) SQL Server 2014 (12.x)
Dieser Artikel enthält Informationen zum Empfangen von erweiterten Sicherheitsupdates (ESUs) für Versionen von SQL Server, die nicht über erweiterten Support verfügen.
Erweiterte Sicherheitsupdates (ESUs) sind für SQL Server 2012 (11.x) und SQL Server 2014 (12.x) verfügbar.
ESUs, die für SQL Server 2014 (12.x) veröffentlicht wurden, enthalten das neueste kumulative Update (CU). Wenn Sie während des normalen Supportzeitraums nur Updates der allgemeine Vertriebsversion (AVV) angewendet haben, empfehlen wir, die neueste CU zu dem Zeitpunkt zu installieren und zu validieren, zu dem Sie sich für den Erhalt von ESUs anmelden, anstatt zu warten, bis die erste ESU veröffentlicht wird. Diese vorab überprüfte Validierung vermeidet potenzielle Probleme bei der späteren Installation der ESU.
Die folgende Tabelle enthält eine Liste der neuesten ESUs, sofern vorhanden.
Version | KB-Artikel | Date |
---|---|---|
SQL Server 2012 | KB 5021123 | 14. Februar 2023 |
SQL Server 2014 | Keine | N/V |
ESUs werden bei Bedarf zur Verfügung gestellt, sobald ein Sicherheitsrisiko entdeckt und vom Microsoft Security Response Center (MSRC) als Kritisch eingestuft wird. Daher gibt es kein regelmäßiges Veröffentlichungsintervall für SQL Server-ESUs.
Folgendes umfassen erweiterte Sicherheitsupdates nicht:
- Neue Funktionen
- Funktionale Verbesserungen
- Von Kunden angeforderte Korrekturen
Informationen zu den ESU-Preisen finden Sie unter Planen Sie das Ende des Supports Ihres Windows Server und SQL Server.
Weitere Informationen zu anderen Optionen finden Sie unter Optionen bei Ende des Supports für SQL Server.
Sehen Sie sich auch die häufig gestellten Fragen an.
Übersicht
Wenn SQL Server das Ende seines Support-Lebenszyklus erreicht hat, können Sie sich für ein Erweitertes Sicherheits-Update (ESU)-Abonnement anmelden. Das Abonnement schützt Ihre Server bis zu drei Jahre nach Ablauf des Supportlebenszyklus. Behalten Sie das Abonnement bei, bis Sie bereit sind, auf eine neuere Version von SQL Server zu aktualisieren oder zu Azure SQL zu migrieren.
Die Methode zum Empfangen erweiterter Updates hängt davon ab, wo Ihr SQL Server ausgeführt wird.
Azure
Auf Azure haben die Dienste bis zu drei Jahre nach dem Ende des Supports Zugriff auf ESUs für SQL Server 2012 (11.x) und SQL Server 2014 (12.x), ohne dass zusätzliche Kosten über die Kosten für den Betrieb des Azure-Dienstes hinaus anfallen. Wenn Sie Ihre SQL Server-Instanz nicht mit Azure Arc verbinden können, sind Sie für dieses Angebot nicht berechtigt.
Um Azure-Dienste für den Empfang von ESUs zu konfigurieren, lesen Sie die Dokumentation für den jeweiligen Dienst:
- SQL Server auf Azure VMs
- Azure VMware Solution (AVS)
- Azure Stack Hub
- Azure Stack HCI
Lokale oder gehostete Umgebungen
In allen anderen Fällen können Sie erweiterte Sicherheitsupdates erwerben, wenn Sie berechtigt sind. Um sich für den Empfang von erweiterten Sicherheitsupdates (EXTENDED Security Updates, ESU) zu qualifizieren, müssen Sie Software Assurance unter einem der folgenden Vereinbarungen haben:
- Enterprise Agreement (EA)
- Enterprise Agreement Subscription (EAS)
- Server and Cloud Enrollment (SCE)
- Enrollment for Education Solutions (EES)
Sie können sich auch qualifizieren, indem Sie Ihre SQL Server 2012 (11.x)- und SQL Server 2014 (12.x)-Instanzen mit Azure Arc verbinden und eine Zahlungs-as-You-Go-Abrechnungsoption aktivieren. Mehr Informationen finden Sie unter Automatisches Herstellen einer Verbindung zwischen Ihrer SQL Server-Instanz und Azure Arc.
Es gibt zwei Möglichkeiten zum Kauf von ESUs:
Sie können einen erweiterten Sicherheitsupdateplan für bis zu drei Jahre nach Ablauf des Supportdatums direkt von Microsoft oder einem Microsoft-Lizenzierungspartner erwerben. Mehr Informationen finden Sie unter Registrieren von erweiterten Sicherheitsupdates, die über Volumenlizenzierung erworben wurden.
Wenn Ihre SQL Server 2012 (11.x)- und SQL Server 2014 (12.x)-Instanzen mit Azure Arc verbunden sind, können Sie ESUs als Abonnement aktivieren. Mehr Informationen finden Sie unter Abonnieren von erweiterten Sicherheitsupdates, die von Azure Arc aktiviert werden.
Die folgende Tabelle enthält die Unterschiede zwischen den beiden Optionen:
Option | Schritte beim Kauf | Schlüsselfunktionen |
---|---|---|
ESU-Plan | Volumenlizenzcenter | – Unterstützt SQL Server-Instanzen, die nicht mit Azure Arc verbunden sind - Jedes Jahr der Abdeckung muss separat erworben werden, muss vollständig bezahlt werden und ist anders zu bezahlen - Erfordert Registrierung im Azure-Portal - Unterstützt die manuelle Installation von Patches |
ESU-Abonnement | Microsoft Azure | - Die abgedeckten SQL Server-Instanzen müssen mit Azure Arc verbunden sein - Kontinuierliche Abdeckung bis zum Abbrechen - Die Abrechnung erfolgt auf Stundenbasis durch Azure - Kann jederzeit manuell abgebrochen werden - Automatischer Abbruch, wenn auf Azure migriert oder auf eine unterstützte Version aktualisiert - Unterstützt die automatische und manuelle Installation von Patches |
Hinweis
Das Herstellen einer Verbindung mit oder das Registrieren von Instanzen ist kostenlos. Sowohl verbundene als auch registrierte Instanzen verursachen beim Herunterladen von ESUs, die über die Azure-Portal übermittelt werden, keine zusätzlichen Gebühren.
Weitere Informationen finden Sie unter Häufig gestellte Fragen zu erweiterten Sicherheitsupdates.
Unterstützung
ESUs enthalten keinen technischen Support für lokale oder gehostete Umgebungen. Für lokale Umgebungen können Sie technischen Support für Arbeitslasten erhalten, die von ESUs abgedeckt werden, durch zusätzliche aktive Supportverträge wie Software Assurance oder Premier/Unified Support. Bei Hosting in Azure können Sie alternativ einen Azure-Supportplan nutzen, um technischen Support zu erhalten.
Abonnieren von erweiterten Sicherheitsupdates, die von Azure Arc aktiviert werden
Der von Azure Arc aktivierte SQL Server unterstützt eine Methode zum Empfangen von ESUs als Abonnement, das über Azure in Rechnung gestellt wird. Für weitere Informationen siehe Erweiterte SQL Server-Sicherheitsupdates, aktiviert durch Azure Arc.
Registrieren von erweiterten Sicherheitsupdates, die über Volumenlizenzierung erworben wurden
Wenn Sie ein ESU-Produkt über Volumenlizenzierung (VL) für die SQL Server-Instanzen erworben haben, die nicht mit Azure Arc verbunden sind, müssen Sie diese Server zuerst im Azure-Portal registrieren und die ESU-Abrechnung als Kaufnachweis verknüpfen.
Registrieren Sie getrennte SQL Server-Instanzen im Azure-Portal
Wenn die SQL Server-Instanzen in Ihrer lokalen oder gehosteten Umgebung nicht mit Azure Arc verbunden werden können, haben Sie die Möglichkeit, Ihre SQL Server-Instanzen manuell im Azure-Portal registrieren, um den Zugriff auf die ESUs zu ermöglichen. Wenn Sie die Flexibilität der von Azure Arc aktivierten erweiterten Sicherheitsupdates nutzen möchten, verbinden Sie Ihren Server mit Azure Arc. Führen Sie zum Herstellen einer Verbindung die Schritte unter Automatisches Verbinden Ihres SQL Server mit Azure Arc aus.
Im folgenden Beispiel wird gezeigt, wie Sie Ihre SQL Server-Instanzen im getrennten Zustand manuell im Azure-Portal registrieren.
Voraussetzungen
Wenn Sie noch kein Azure-Abonnement haben, können Sie mit einer der folgenden Methoden ein Konto erstellen:
Benutzer*innen, die getrennte Arc-fähige SQL Server-Ressourcen erstellen, müssen über die folgenden Berechtigungen verfügen:
Microsoft.AzureArcData/sqlServerInstances/read
Microsoft.AzureArcData/sqlServerInstances/write
Benutzer*innen können der
Azure Connected SQL Server Onboarding
-Rolle zugewiesen werden, um diese spezifischen Berechtigungen zu erhalten. Alternativ können sie integrierten Rollen wie „Mitwirkender“ oder „Besitzer“ zugewiesen werden, die über diese Berechtigungen verfügen. Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Azure-Rollenzuweisungen über das Azure-Portal.Registrieren Sie den Azure
Microsoft.AzureArcData
-Ressourcenanbieter im Azure-Abonnement:Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu Ihrem Abonnement, und wählen Sie dann Ressourcenanbieter aus.
Wenn der Ressourcenanbieter
Microsoft.AzureArcData
nicht aufgeführt ist, können Sie ihn Ihrem Abonnement mithilfe der Option Registrieren hinzufügen.
Wenn Sie Azure-Richtlinien verwenden, die nur die Erstellung spezifischer Ressourcentypen zulassen, müssen Sie den
Microsoft.AzureArcData/sqlServerInstances
-Ressourcentyp zulassen. Wenn dies nicht zulässig ist, tritt beim Vorgang „SQLServerInstances_Update
“ ein Fehler mit dem Protokolleintrag „Verweigern“ der Richtlinienaktion im Aktivitätsprotokoll des Abonnements auf.
Sie können entweder eine einzelne SQL Server-Instanz registrieren oder eine CSV-Datei hochladen, um mehrere SQL Server-Instanzen im Batch zu registrieren.
Einzelne SQL Server-Instanz
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu Azure Arc, und wählen Sie Datendienste>SQL Server-Instanzen aus.
Um einen getrennten Computer zu registrieren, wählen Sie im Menü oben auf dem Bildschirm Hinzufügen aus.
Wählen Sie Server registrieren aus, um eine getrennte SQL Server-Instanz hinzuzufügen.
Geben Sie eine einzelne SQL-Instanz an. Dies ist der Standardwert.
Wählen Sie das Abonnement und die Ressourcengruppe für Ihre registrierte SQL Server-Instanz aus.
Geben Sie die erforderlichen Informationen gemäß dieser Tabelle ein, und wählen Sie dann Registrieren aus:
Wert BESCHREIBUNG Zusätzliche Informationen Der Instanzname Geben Sie die Ausgabe des Befehls SELECT @@SERVERNAME
ein, z. B.MyServer\Instance01
.Wenn Sie über eine benannte Instanz verfügen, müssen Sie den umgekehrten Schrägstrich ( \
) durch einen Bindestrich (-
) ersetzen.MyServer\Instance01
wird beispielsweise zuMyServer-Instance01
.SQL Server-Version Wählen Sie Ihre Version in der Dropdownliste aus. Edition Wählen Sie in der Dropdownliste die zutreffende Edition aus: Datacenter, Developer (beim Kauf von ESUs kostenlos bereitstellbar), Enterprise, Standard, Web oder Workgroup. Kerne Geben Sie die Anzahl der Kerne für diese Instanz ein Hosttyp Wählen Sie in der Dropdownliste den zutreffenden Hosttyp aus: Virtuelle Maschine (lokal), physischer Server (lokal), Azure Virtual Machine, Amazon EC2, Google Compute Engine oder andere. Sie müssen über das Kontrollkästchen bestätigen, dass Sie über die Rechte zum Erhalt erweiterter Sicherheitsupdates verfügen. Das Kontrollkästchen ESU ist nur sichtbar, wenn Sie SQL Server 2012 (11.x) auswählen.
Mehrere SQL Server-Instanzen in einem Massenvorgang
Mehrere SQL Server-Instanzen können in einem Massenvorgang registriert werden, indem eine CSV-Datei hochgeladen wird. Nachdem Ihre CSV-Datei ordnungsgemäß formatiert ist, können Sie die folgenden Schritte ausführen, um Ihre SQL Server-Instanzen in einem Massenvorgang bei Azure Arc zu registrieren:
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu Azure Arc, und wählen Sie Datendienste>SQL Server-Instanzen aus.
Um einen getrennten Computer zu registrieren, wählen Sie im Menü oben auf dem Bildschirm Hinzufügen aus.
Wählen Sie Server registrieren aus, um eine getrennte SQL Server-Instanz hinzuzufügen.
Wählen Sie die Option für mehrere SQL-Instanzen aus.
Wählen Sie das Symbol „Durchsuchen“ aus, um die CSV-Datei mit mehreren getrennten SQL Server-Instanzen hochzuladen.
Sie müssen über das Kontrollkästchen bestätigen, dass Sie über die Rechte zum Erhalt erweiterter Sicherheitsupdates verfügen.
Nachdem Sie Ihre SQL Server-Instanzen hinzugefügt haben, werden sie nach wenigen Minuten im Portal angezeigt. Da sie manuell hinzugefügt wurden, werden sie immer im getrennten Zustand mit der Beschreibung Registriert angezeigt.
Formatierungsanforderungen für die CSV-Datei
Werte sind durch Kommas getrennt
Die Werte stehen nicht in einfachen oder doppelten Anführungszeichen
Die Werte können Buchstaben, Zahlen, Bindestriche (
-
) und Unterstriche (_
) enthalten. Andere Sonderzeichen können nicht verwendet werden. Wenn Sie über eine benannte Instanz verfügen, müssen Sie den umgekehrten Schrägstrich (\
) durch einen Bindestrich (-
) ersetzen.MyServer\Instance01
wird beispielsweise zuMyServer-Instance01
.Bei Spaltennamen muss die Groß-/Kleinschreibung beachtet werden, und sie müssen wie folgt benannt sein:
- Name
- Version
- Edition
- Kerne
- hostType
Beispiel für eine CSV-Datei
Die CSV-Datei sollte wie folgt aussehen:
name,version,edition,cores,hostType
Server1-SQL2014,SQL Server 2014,Enterprise,12,Other Physical Server
Server2-SQL2014,SQL Server 2014,Enterprise,24,Other Physical Server
Server3-SQL2014,SQL Server 2014,Enterprise,12,Azure Virtual Machine
Server4-SQL2014,SQL Server 2014,Standard,8,Azure VMware Solution
ESU-Rechnung verknüpfen
Sie können die Bestellnummer unter „Rechnungszusammenfassung“ in Ihrer Microsoft-Rechnung (siehe folgender Screenshot) für den Invoice-ID-Wert verwenden, um den ESU-Kauf mit den SQL Server-Instanzen zu verknüpfen.
Führen Sie die folgenden Schritte aus, um eine ESU-Rechnung mit Ihren SQL Server-Instanzen in Azure Arc zu verknüpfen und Zugriff auf erweiterte Updates zu erhalten. In diesem Beispiel sind sowohl verbundene als auch registrierte Server enthalten.
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu Azure Arc und wählen Sie SQL Server-Instanzen aus.
Verwenden Sie die Kontrollkästchen neben jedem SQL Serverinstanz, um auszuwählen, welche Computer Sie verknüpfen möchten, und wählen Sie dann Link ESU invoice (ESU-Rechnung verknüpfen) aus.
Füllen Sie die ESU-Rechnungsnummer im Abschnitt Rechnungs-ID aus, und wählen Sie dann Link invoice (Rechnung verknüpfen) aus.
Für Server, die Sie mit der ESU-Rechnung verknüpft haben, wird jetzt ein gültiges ESU-Ablaufdatum angezeigt.
Wichtig
Wenn Sie ein ESU VL-Produkt für getrennte SQL Server registrieren, sollten Sie nur die Instanzen mit dem Status von Registered
auswählen.
Herunterladen von ESUs
Nachdem Ihre SQL Server-Instanzen bei Azure Arc registriert sind, können Sie die Pakete für erweiterte Sicherheitsupdates über den Link im Azure-Portal herunterladen, sobald sie verfügbar sind.
Gehen Sie zum Herunterladen von ESUs wie folgt vor:
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu Azure Arc und wählen Sie SQL Server-Instanzen aus.
Wählen Sie einen Server aus der Liste aus.
Laden Sie hier Sicherheitsupdates herunter, sobald sie verfügbar sind.
Unterstützte Regionen
Arc-fähige SQL Server-Instanzen sind in den folgenden Regionen verfügbar:
- East US
- USA (Ost) 2
- USA (Westen)
- USA, Westen 2
- USA, Westen 3
- USA (Mitte)
- USA Nord Mitte
- USA Süd Mitte
- USA, Westen-Mitte
- Kanada, Mitte
- Kanada, Osten
- UK, Süden
- UK, Westen
- Frankreich, Mitte
- Europa, Westen
- Nordeuropa
- Schweiz, Norden
- Indien, Mitte
- Brasilien Süden
- Südafrika, Norden
- Vereinigte Arabische Emirate, Norden
- Japan, Osten
- Korea, Mitte
- Asien, Südosten
- Australien (Osten)
- Schweden, Mitte
- Norwegen, Osten
Wichtig
Weisen Sie für das erfolgreiche Onboarding und die Funktionsweise die gleiche Region sowohl Arc-fähigen Server als auch Arc-fähigen SQL Server zu.
Government-Regionen werden nicht unterstützt. Weitere Informationen finden Sie unter Können Kunden kostenlose erweiterte Sicherheitsupdates in Azure Government-Regionen erhalten?
Häufig gestellte Fragen
Eine vollständige Liste der häufig gestellten Fragen finden Sie in unter Häufig gestellte Fragen zu erweiterten Sicherheitsupdates.
Zugehöriger Inhalt
- Seite zum Lebenszyklus von SQL Server 2012
- Seite zum Lebenszyklus von SQL Server 2014
- Seite zum Ende des Supports für SQL Server
- Häufig gestellte Fragen zu erweiterten Sicherheitsupdates
- Microsoft Security Response Center (MSRC)
- Übersicht über die Updateverwaltung
- Automatisiertes Patchen für SQL Server auf virtuellen Azure-Computern
- Anleitung zur Migration von Microsoft-Datenbanken
- Azure-Migration: Optionen für die Migration per Lift & Shift Ihrer aktuellen SQL Server-Instanz zu einer Azure-VM
- Framework für die Cloudeinführung (Cloud Adoption Framework): Migration von SQL Server
- ESU-bezogene Skripts auf GitHub