扩展安全更新程序:常见问题解答

适用于:SQL Server 2012 (11.x) SQL Server 2014 (12.x)

有关外延安全更新程序的一般常见问题解答,可以参阅外延安全更新程序 FAQ。 本文列出了特定于 SQL Server 的常见问题。

若要了解如何使用 Azure Arc 来接收已超出外延支持的 SQL Server 版本的扩展安全更新程序 (ESU),请参阅什么是 SQL Server 的扩展安全更新程序?

有关 ESU 定价的信息,请参阅规划 Windows Server 以及 SQL Server 终止支持

对 SQL Server 2012 和 SQL Server 2014 的支持何时终止?

SQL Server 2012 (11.x) 的支持结束日期为 2022 年 7 月 12 日。

SQL Server 2014 (12.x) 的支持结束日期为 2024 年 7 月 9 日。

终止支持意味着什么?

Microsoft 生命周期策略为业务和开发用产品(如 SQL Server 和 Windows Server)提供 10 年的支持(主要支持为 5 年,外延支持为 5 年)。 在外延支持期结束后,不会再提供修补程序或安全更新程序,这可能会导致安全性和合规性问题,并且给你的应用程序和业务带来严重的安全风险。

什么版本的 SQL Server 有资格获得外延安全更新程序?

x86 和 x64 版的 SQL Server 2012 (11.x) 和 SQL Server 2014 (12.x) Enterprise、Datacenter、Standard、Web 和 Workgroup 版本有资格获得 ESU。

当版本更改时会发生什么情况?

将实例版本在同一台计算机上从 Enterprise Edition 降级的 Standard Edition 时,IP 和 ESU 的计费计量会自动从企业切换到标准。 对于 ESU,不会有另一个回传账单。 但是,不会对原始 EE 回传账单退款。

扩展安全更新程序产品/服务何时可用?

ESU 现在可供购买,可以从 Microsoft 或 Microsoft 许可合作伙伴处订购。 可用的 ESU 将在支持期限结束日期后开始交付。 有意迁移到 Azure 的客户可以立即执行此操作。

外延安全更新程序包括什么?

ESU 包括,最长可以在外延支持结束后三年内预配 Microsoft 安全响应中心 (MSRC) 评为“关键”的安全更新和公告:

  • 对于 SQL Server 2012 (11.x),ESU 的有效期截至 2025 年 7 月 8 日。
  • 对于 SQL Server 2014 (12.x),ESU 的有效期截至 2027 年 7 月 8 日。

如果 ESU 可用,将分发这些 ESU。 ESU 不包括技术支持,但你可以使用其他 Microsoft 支持计划来帮助解决 ESU 涵盖的工作负载上的 SQL Server 2012 (11.x) 和 SQL Server 2014 (12.x) 问题。 ESU 不包括新的特性和功能改进或客户请求的修复。 不过,Microsoft 可以根据需要包括非安全修补程序。

为何外延安全更新只提供“关键”更新?

对于过去的终止支持事件,SQL Server 只提供关键安全更新程序,这符合企业客户的合规性标准。 SQL Server 不分发常规每月安全更新。 Microsoft 只为 SQL Server 被标识为受影响产品的 MSRC 公告按需提供 SQL Server 安全更新程序 (GDR)。 如果没有提供新的 SQL Server 重要更新,而客户认为这些更新很重要,MSRC 却认为不重要,则我们将根据具体情况与客户合作,建议适当的缓解措施。

什么许可计划有资格获得外延安全更新程序?

软件保障客户可以根据企业协议 (EA)、企业订阅协议 (EAS)、服务器和云合约 (SCE) 或教育解决方案合约 (EES) 在本地购买 ESU。 软件保障不需要在相同的合约中。

我是否需要运行最新的 SQL Server Service Pack 才能从扩展安全更新程序中获益?

是,你需要运行装有最新 Service Pack 的 SQL Server 才能应用 ESU。 Microsoft 只生成可应用于 Service Pack 的更新。

没有软件保障的 SQL Server 有哪些选项?

对于没有软件保障的客户,获得 ESU 的另一种方法是迁移到 Azure。 对于可变工作负载,建议你按即用即付费率迁移到 Azure,这样就能随时纵向扩展或缩减。 对于可预测的工作负载,你应该通过服务器订阅和预留实例迁移到 Azure。

此产品/服务是否适用于早期版本的 SQL Server?

否。 对于 SQL Server 2012 (11.x) 及更低版本,建议升级到最新的受支持版本,但你可升级到 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 来利用此产品/服务。

是否可以在 Azure 上部署全新的 SQL Server 2012 或 SQL Server 2014 实例,且仍获得外延安全更新?

是,你可以在 Azure SQL Server 虚拟机上启动新的 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 实例并访问 ESU。

在终止支持日期后,是否可以在本地获取 SQL Server 的技术支持,而无需购买外延安全更新?

否。 如果你拥有 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x),并选择在迁移期间留在本地,而不购买 ESU,那么即使你有支持计划,也无法记录支持票证。 不过,如果你迁移到 Azure,那么你可以使用 Azure 支持计划来获得支持。

如果我想要自带 SQL Server 许可证 (BYOL),我是否需要在软件保障范围内?

是,你必须具有软件保障,才能利用 Azure 虚拟机上的 SQL Server BYOL 计划作为许可移动性计划的一部分。 对于没有软件保障的客户,建议迁移到 SQL Server 环境的 Azure SQL 托管实例。

你还可以迁移到即用即付 Azure 虚拟机。 按核心许可 SQL 的软件保障客户也可以使用 Azure 混合权益 (AHB) 迁移到 Azure。

Azure SQL 托管实例是 Azure 中几乎与 SQL Server 本地完全兼容的一项服务。 SQL 托管实例提供内置的高可用性和灾难恢复功能,以及智能性能功能和动态缩放功能。 SQL 托管实例还提供无需手动安全修补和升级的无版本体验。 有关 BYOL 计划的详细信息,请参阅 Azure SQL 托管实例定价

你可采用哪些方法在 Azure 中运行 SQL Server?

你可以将旧的 SQL Server 环境迁移到 Azure SQL 托管实例,也可以迁移到 Azure 虚拟机来获得安全更新程序;其中,该托管实例是一项完全托管的数据平台服务 (PaaS),它提供“无版本”选项来消除你在终止支持日期方面的顾虑。 迁移的数据库会继续与旧系统兼容。 有关详细信息,请参阅兼容性认证

在支持期限结束日期 2022 年 7 月 12 日之后的三年内,ESU 将提供给 Azure 虚拟机中的 SQL Server 2012 (11.x)。

在支持期限结束日期 2024 年 7 月 9 日之后的三年内,ESU 将提供给 Azure 虚拟机中的 SQL Server 2014 (12.x)。

如果你想要从 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 进行升级,支持 SQL Server 的所有后续版本。 对于 SQL Server 2014 (12.x) 和 SQL Server 2016 (13.x),你必须使用受支持的最新 Service Pack。 从 SQL Server 2017 (14.x) 开始,建议你使用最新累积更新。 从 SQL Server 2017 (14.x) 开始,将不提供 Service Pack,而只提供累积更新和常规分发版本 (GDR)。

Azure SQL 托管实例是 Azure SQL 中的一个实例范围的部署选项,它提供最广泛的 SQL Server 引擎兼容性和本机虚拟网络 (VNET) 支持,因此你可将 SQL Server 数据库迁移到 SQL 托管实例而无需更改应用程序。 它将丰富的 SQL Server 外围应用与完全托管智能服务的运营和财务优势相结合。 可以使用新的 Azure 数据库迁移服务,将 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 迁移到 Azure SQL 托管实例,几乎不需要更改应用程序代码。

我可以享有面向 SQL Server 2012 或 SQL Server 2014 的 Azure 混合权益吗?

是的,具有有效软件保障或等效服务器订阅的客户可以通过现有本地许可投资来使用 Azure 混合权益,对运行于 Azure SQL 和 Azure VM 上的 SQL Server 享有折扣定价。

我是否可以在 Azure 政府区域获取免费的扩展安全更新程序?

目前不可以。 有关详细信息,请参阅支持的区域部分。

无法在某个受支持的 Azure 区域中连接或注册其 SQL Server 实例的政府客户可以向 Microsoft 支持部门提交票证以获取进一步说明。 有关详细信息,请查看面向企业的支持选项

我是否可以在 Azure Stack 上获取免费的扩展安全更新程序?

是,你可以在终止支持日期之后,将 SQL Server 迁移到 Azure Stack 并接收 ESU,这无需额外付费。

我是否可以从第三方托管服务提供商那里获取 SQL Server 的扩展安全更新程序?

如果你将 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 环境迁移到其他云提供商的 PaaS 实现,你将无法使用 ESU。 如果你的 SQL Server 通过软件保障在具有 SQL Server 许可移动性的虚拟机 (IaaS) 上运行,你可以订阅 Azure Arc 启用的扩展安全更新程序。

美国联邦政府客户如何使用 Azure 政府/O365 GCCH/O365 DOD 注册和获取 SQL Server 2012/2014 ESU?

Azure 门户当前不支持 Azure 政府区域。 在此之前,政府区域中对扩展安全更新程序 (ESU) 感兴趣的的 SQL Server 2012 (11.x) 和 SQL Server 2014 (12.x) 客户必须在其中一个受支持的区域中创建 Azure 订阅,并在这里注册其 SQL Server 实例。

通过注册可以通过 Azure 门户(包括 ESU)访问产品/服务(适用于无法直接连接到 Azure 的 SQL Server 实例)。 可以为每个实例使用以下元数据,在已断开连接状态下注册实例:name,version,edition,cores,hostType。 有关详细信息,请参阅格式化要求

如果存在 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 的关键安全修补程序,你需要按照这些分步说明从 Azure 门户下载修补程序,然后将修补程序应用于 SQL Server 实例。

无法在某个受支持的 Azure 区域中连接或注册其 SQL Server 实例的政府客户可以向 Microsoft 支持部门提交票证以获取进一步说明。 有关详细信息,请查看面向企业的支持选项

Azure Arc 启用的扩展安全更新程序 (ESU) 具有哪些优势?

与通过批量许可服务中心 (VLSC) 购买的 ESU 产品相比,Azure Arc 启用的扩展安全更新程序(ESU 订阅)具有其他几项优势:

  • 拥有 ESU 订阅后,你可以查看你的整个 SQL Server 资产,自动执行可重复的更新和修补程序,并且可以使用 Azure 服务来增强安全性和数据治理。
  • 它以每月订阅的形式提供,当你迁移或升级时会自动取消。 你只为你需要的资源付费。
  • 无需为了第 3 年而重新订阅。

如何在多个 SQL Server 实例上激活 ESU 订阅?

如果你想要在大量 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 实例上激活 Azure Arc 订阅启用的扩展安全更新程序,你可以使用开源 PowerShell 脚本,通过该脚本可针对不同的范围(例如资源组、Azure 订阅、多个订阅或整个帐户)执行此操作。

如何从当前 ESU 迁移到 Azure Arc 启用的 ESU 订阅?

如果你已经从 VLSC 购买了第 1 年的 ESU,但尚未支付第 2 年的费用,可以通过 Azure Arc 激活 ESU 订阅。如果已经购买了第 2 年的 ESU,则必须等到第 3 年才能切换到已启用 Arc 的 ESU。

我是否需要购买第 1 年的 ESU 才能启用 ESU 订阅?

是,你必须已经从 VLSC 购买了第 1 年的 ESU,才有资格获得每月订阅。 如果你不熟悉 ESU 计划,你必须在激活每月 ESU 订阅之前为第 1 年 ESU 付费。

对于已启用 Arc 的 SQL Server 2012/2014 实例,我是否可以继续使用从 VLSC 购买的第 2 年 ESU?

是的,可以为已注册(已断开连接的)已启用 Azure Arc 的 SQL Server 实例使用 VLSC 购买的第 2 年 ESU。但是,不会自动部署修补。 你必须手动安装这些修补程序。 与 ESU 订阅不同,VLSC 客户承诺支付 ESU 期限全年费用。

如何取消 ESU 费用?

在以下情况下,会立即停止你的 ESU 费用:

  • 你出于任何原因手动取消订阅 ESU。 你不再有权访问今后的修补程序。

  • 你已经将 SQL Server 迁移到 Azure;无需手动取消。 你仍然有权访问今后的修补程序。

  • 你已经将 SQL Server 升级到更新的版本;无需手动取消。 你有权访问所有 SQL Server 更新。

如果我意外取消了订阅并需要恢复订阅,会发生什么情况?

如果你意外取消了 ESU 订阅,你可以在 30 天内重新激活它。 会按上次收费的时间对你进行计费。 在 30 天后,订阅会被终止,而且你将无法再访问今后的修补程序。 为了能够访问今后的修补程序,你需要重新启用 ESU,重启后的 ESU 被视为全新的订阅。

如果我由于服务中断而无法通过 Internet 连接到 Azure,会发生什么情况?

如果你的 SQL Server 实例断开连接,计费将停止,订阅将暂停。 如果实例在 30 天内重新连接,我们会自动重新激活它。 你的帐单包括自从你的服务器连接的最后一天起所经过天数产生的费用。 如果服务器在断开连接 30 天后重新连接,订阅会终止。

注意

Azure 门户中的 ESU 设置不会自动更改。 如果为服务器启用了 ESU,那么在断开连接 30 天后重新连接将被视为新的 ESU 订阅,并相应地进行计费。

如果我迁移到了 Azure,然后又决定重新迁移到本地,我是否可以重新激活 ESU 订阅?

如果你将实例迁移到 Azure VM 上的 SQL Server,然后在同一台计算机上迁移回来并重启 SQL Server,这种情况将被视为暂时断开连接。 你必须确保原始 VM 使用相同的 Azure 订阅、资源组和计算机名称重新连接到 Azure Arc。 SQL Server 实例的名称必须保持不变。 在这些情况下,如果 SQL Server 在 30 天内重新连接,会自动重新激活 ESU 订阅。 断开连接 30 天后,需要新的 ESU 订阅。

如果我使用已注册的(断开连接的)选项支付包年费用,你是否可以在下一年更改为 ESU 订阅?

你需要将 SQL Server 实例加入 Azure Arc 并选择 ESU 订阅。 在此阶段,系统会提示你确认上一年度的购买。

我是否会针对第 3 年自动订阅,还是我需要记得去重新订阅?

订阅每月 ESU 计划后,你无需针对第 3 年重新订阅。 会继续向你计费,直到你升级或迁移到 Azure。

如果我在 2023 年 7 月 11 日之前注册了断开连接的实例,我是否需要重新注册?

是的。 你可以在 Azure 门户中选择你的 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 实例,并关联到第 2 年的账单。 ESU 到期日期会自动更新。

如果我具备有效的 ESU 订阅,但通过卸载扩展,意外地断开了 SQL Server 与 Azure Arc 的连接,会发生什么情况?

你在重新安装适用于 SQL Server 的 Azure 扩展之前,你无权访问修补程序。 下列规则适用:

  • 如果 SQL Server 实例资源仍然以 Offline 的形式存在,那么在实例断开连接期间会有额外的费用,因为 ESU 计划保持活动状态。

  • 如果在相同的订阅或资源组中重新安装适用于 SQL Server 的 Azure 扩展,那么在实例断开连接期间会有额外的费用,因为 ESU 计划保持活动状态。

  • 如果将 SQL Server 实例重新安装到其他订阅、资源组或区域,该实例被视为新资源。 你必须启用 ESU 订阅并为其付费。

如果我将具备有效 ESU 订阅的 SQL Server VM 脱机了一段时间,然后再将它重新联机,会发生什么情况?

在 VM 联机之前,你无权访问修补程序。 当 VM 重新联机且 SQL Server 实例显示 Connected 状态时,以下规则适用:

  • 你需要为停机时间付费(重新加到之前的 ESU 费用中)。
  • ESU 计划会重新激活。

在我注册后是否自动开始计费?

虽然你可以随时注册,但从第 2 年开始,才需要支付 ESU 的费用。 注册后,账单包含从 2023 年 7 月 12 日到当前日期这段期限内具有有效 ESU 订阅的每个 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 实例的一次性账单费用。 今后,每个服务器将按小时计费。 这两笔费用将按小时费率计费:(核心计数) x (100% 的 2 年 ESU 许可证价格) / 730。 有关 ESU 定价的详细信息,请参阅规划 Windows Server 以及 SQL Server 终止支持

Microsoft 是否将扩展 SQL Server 2008/2008 R2 和 Windows Server 2008 扩展安全更新程序?

Microsoft 不会扩展 SQL Server 和 Windows Server 2008 扩展安全更新程序。 自 2023 年 7 月 9 日起不再支持 Azure 中的 SQL Server 2008 (10.0.x) 和 SQL Server 2008 R2 (10.50.x),这些服务器需要升级才能继续获得支持。

在 Azure 上使用 Windows Server 的客户将必须在 2024 年 1 月 14 日之前升级到受支持的版本。