Co to są rozszerzone aktualizacje zabezpieczeń dla programu SQL Server?

Dotyczy: SQL Server 2012 (11.x) SQL Server 2014 (12.x)

Ten artykuł zawiera informacje na temat odbierania rozszerzonych aktualizacji zabezpieczeń (ESU) dla wersji programu SQL Server, które nie są obsługiwane przez rozszerzoną obsługę.

Rozszerzone aktualizacje zabezpieczeń (ESU) są dostępne dla programów SQL Server 2012 (11.x) i SQL Server 2014 (12.x).

ESU wydane dla programu SQL Server 2014 (12.x) obejmują najnowszą aktualizację zbiorczą (CU). Jeśli zastosowano tylko aktualizacje ogólnego wydania dystrybucji (GDR) w normalnym okresie wsparcia, zalecamy zainstalowanie i zweryfikowanie najnowszej aktualizacji CU w momencie subskrybowania usługi otrzymywania ESU, zamiast czekać na wydanie pierwszego ESU. Ta wstępna walidacja pozwala uniknąć potencjalnych problemów podczas instalowania ESU później.

Poniższa tabela zawiera listę najnowszych jednostek ESU, jeśli istnieją.

Wersja	Artykuł bazy wiedzy	Data kalendarzowa
SQL Server 2012	KB 5021123	14 lutego 2023 r.
SQL Server 2014	Żaden	N/A

ESU jest udostępniane w razie potrzeby, gdy luka w zabezpieczeniach zostanie wykryta i oceniona jako krytyczna przez Centrum Reagowania na Incydenty Związane z Bezpieczeństwem Microsoft (MSRC). W związku z tym nie ma regularnego harmonogramu wydań ESU dla programu SQL Server.

ESU nie obejmują:

• Nowe funkcje
• Ulepszenia funkcjonalne
• Poprawki żądane przez klienta

Aby uzyskać informacje o cenach ESU, zobacz Zaplanuj zakończenie wsparcia dla Windows Server i SQL Server.

Aby uzyskać więcej informacji na temat innych opcji, zobacz opcje zakończenia pomocy technicznej programu SQL Server.

Możesz również przejrzeć często zadawane pytania.

Przegląd

Gdy program SQL Server osiągnie koniec cyklu wsparcia technicznego, możesz zarejestrować się w celu uzyskania subskrypcji rozszerzonej aktualizacji zabezpieczeń (ESU). Subskrypcja chroni serwery przez maksymalnie trzy lata po zakończeniu cyklu wsparcia. Zachowaj subskrypcję do momentu, aż będziesz gotowy do uaktualnienia do nowszej wersji programu SQL Server lub do przeprowadzenia migracji do Azure SQL.

Metoda odbierania rozszerzonych aktualizacji zabezpieczeń zależy od tego, gdzie działa program SQL Server.

Azure

Na platformie Azure usługi mają dostęp do jednostek ESU dla programu SQL Server 2012 (11.x) i programu SQL Server 2014 (12.x) przez maksymalnie trzy lata po zakończeniu wsparcia technicznego, przy bez dodatkowych opłat powyżej kosztów uruchamiania usługi platformy Azure. Jeśli nie możesz połączyć wystąpienia programu SQL Server z usługą Azure Arc, nie kwalifikujesz się do tej oferty.

Aby skonfigurować usługi platformy Azure do odbierania jednostek ESU, zapoznaj się z dokumentacją dla określonej usługi:

• SQL Server na maszynach wirtualnych Azure
• Azure VMware Solution (AVS)
• Azure Stack Hub
• Azure Stack HCI

Środowiska lokalne lub hostowane

We wszystkich innych przypadkach możesz zakupić rozszerzone aktualizacje zabezpieczeń, jeśli kwalifikujesz się. Aby kwalifikować się do otrzymywania rozszerzonych aktualizacji zabezpieczeń (ESU), musisz mieć pakiet Software Assurance w ramach jednej z następujących umów:

• Umowa Korporacyjna (EA)
• Subskrypcja Enterprise Agreement (EAS)
• Serwer i rejestracja w chmurze (SCE)
• Rejestracja w usłudze Education Solutions (EES)

Możesz również zakwalifikować się, łącząc wystąpienia programu SQL Server 2012 (11.x) i SQL Server 2014 (12.x) z usługą Azure Arc i włączyć opcję rozliczeń z płatnością zgodnie z rzeczywistym użyciem. Aby uzyskać więcej informacji, zobacz Automatyczne łączenie programu SQL Server z usługą Azure Arc.

Istnieją dwa sposoby zakupu jednostek ESU:

• Plan rozszerzonej aktualizacji zabezpieczeń można kupić przez maksymalnie trzy lata po zakończeniu wsparcia technicznego bezpośrednio od firmy Microsoft lub partnera licencjonowania firmy Microsoft. Aby uzyskać więcej informacji, zobacz Rejestrowanie rozszerzonych aktualizacji zabezpieczeń zakupionych w ramach licencjonowania zbiorowego.

• Jeśli wystąpienia programu SQL Server 2012 (11.x) i SQL Server 2014 (12.x) są połączone z usługą Azure Arc, możesz aktywować ESU jako subskrypcję. Aby uzyskać więcej informacji, zobacz Subskrybuj rozszerzone aktualizacje zabezpieczeń włączone przez usługę Azure Arc.

W poniższej tabeli przedstawiono różnice między dwiema opcjami:

Opcja	Jak kupić	Kluczowe funkcje
plan ESU	Centrum licencjonowania grupowego	— Obsługuje wystąpienia programu SQL Server, które nie są połączone z usługą Azure Arc - Każdy rok pokrycia musi być zakupiony oddzielnie, musi być opłacony w całości i jest inaczej wyceniany — Wymaga rejestracji w witrynie Azure Portal - Obsługuje ręczną instalację poprawek
subskrypcja ESU	Microsoft Azure	— Objęte wystąpienia programu SQL Server muszą być połączone z usługą Azure Arc - Ciągłe pokrycie do momentu anulowania — Rozliczane przez platformę Azure co godzinę - Można ręcznie anulować w dowolnym momencie — Automatyczne anulowanie podczas migracji na platformę Azure lub uaktualniania do obsługiwanej wersji - Obsługuje automatyczną i ręczną instalację poprawek

Uwaga

Łączenie lub rejestrowanie wystąpień jest bezpłatne. Zarówno wystąpienia połączone z, jak i zarejestrowane z nie generują dodatkowych opłat podczas pobierania jednostek ESU, które są dostarczane za pośrednictwem portalu Azure.

Aby uzyskać więcej informacji, zobacz rozszerzone aktualizacje zabezpieczeń — często zadawane pytania.

Wsparcie

ESU nie obejmują pomocy technicznej dla środowisk lokalnych lub hostowanych. W przypadku środowisk lokalnych można uzyskać pomoc techniczną dotyczącą obciążeń objętych jednostkami ESU za pomocą dodatkowych aktywnych umów pomocy technicznej, takich jak Software Assurance lub Premier/Unified Support. Alternatywnie, jeśli hostujesz na platformie Azure, możesz użyć planu pomocy technicznej platformy Azure, aby uzyskać pomoc techniczną.

Subskrybowanie rozszerzonych aktualizacji zabezpieczeń włączonych przez usługę Azure Arc

Program SQL Server, wspierany przez usługę Azure Arc, obsługuje metodę odbierania rozszerzonych aktualizacji zabezpieczeń (ESU) jako subskrypcji rozliczanej za pośrednictwem platformy Azure. Aby uzyskać szczegółowe informacje, zobacz rozszerzone aktualizacje zabezpieczeń programu SQL Server, włączone przez Azure Arc .

Rejestrowanie rozszerzonych aktualizacji zabezpieczeń zakupionych w ramach licencjonowania zbiorowego

Jeśli zakupiono produkt ESU za pośrednictwem licencjonowania zbiorowego (VL) dla wystąpień programu SQL Server, które nie są połączone z usługą Azure Arc, musisz najpierw zarejestrować te serwery w witrynie Azure Portal i połączyć fakturę ESU jako dowód zakupu.

Zarejestruj odłączone instancje SQL Server w portalu Azure

Jeśli wystąpienia programu SQL Server w środowisku lokalnym lub hostowanym nie mogą być połączone z usługą Azure Arc, możesz ręcznie zarejestrować wystąpienia programu SQL Server w witrynie Azure Portal, aby umożliwić dostęp do jednostek ESU. Jeśli wolisz korzystać z elastyczności rozszerzonych aktualizacji zabezpieczeń włączonych przez usługę Azure Arc, połącz serwer z usługą Azure Arc. Aby nawiązać połączenie, wykonaj kroki opisane w Automatyczne łączenie programu SQL Server z usługą Azure Arc.

W poniższym przykładzie pokazano, jak ręcznie zarejestrować wystąpienia programu SQL Server w stanie rozłączenia w portalu Azure.

Wymagania wstępne

1. Jeśli nie masz jeszcze subskrypcji platformy Azure, możesz utworzyć konto przy użyciu jednej z następujących metod:

   • Utwórz subskrypcję „Microsoft Customer Agreement”
   • Tworzenie subskrypcji w ramach umowy Enterprise Agreement
   • Utworzenie konta platformy Azure z rozliczaniem za faktyczne użycie
   • Utwórz bezpłatne konto platformy Azure

2. Użytkownik tworzący odłączone zasoby programu SQL Server z obsługą usługi Arc musi mieć następujące uprawnienia:

   • Microsoft.AzureArcData/sqlServerInstances/read
   • Microsoft.AzureArcData/sqlServerInstances/write

   Użytkownicy mogą być przypisani do roli Azure Connected SQL Server Onboarding w celu uzyskania tych określonych uprawnień lub mogą być przypisani do wbudowanych ról, takich jak Współautor lub Właściciel, którzy mają te uprawnienia. Aby uzyskać więcej informacji, zobacz przypisywanie ról Azure za pomocą portalu Azure.

3. Zarejestruj dostawcę zasobów Microsoft.AzureArcData w ramach subskrypcji platformy Azure:

   • Zaloguj się do witryny Azure Portal.

   • Przejdź do swojej subskrypcji i wybierz dostawcy zasobów.

   • Jeśli dostawca zasobów Microsoft.AzureArcData nie znajduje się na liście, możesz dodać go do subskrypcji przy użyciu opcji Zarejestruj.

4. Jeśli używasz zasad platformy Azure, które zezwalają tylko na tworzenie określonych typów zasobów, musisz zezwolić na typ zasobu Microsoft.AzureArcData/sqlServerInstances. Jeśli nie jest to dozwolone, operacja SQLServerInstances_Update kończy się niepowodzeniem z powodu akcji polityki „odmów” i wpisem do dziennika aktywności subskrypcji.

Możesz zarejestrować pojedyncze wystąpienie programu SQL Serverlub przekazać plik CSV, aby zbiorczo zarejestrować wiele wystąpień programu SQL Server.

Pojedyncze wystąpienie programu SQL Server

1. Zaloguj się do portalu Azure.

2. Przejdź do Azure Arc i wybierz Data services>wystąpienia programu SQL Server.

3. Aby zarejestrować odłączony komputer, wybierz pozycję Dodaj z menu w górnej części ekranu.

4. Wybierz pozycję Zarejestruj serwery, aby dodać odłączone wystąpienie programu SQL Server.

   

5. Określ pojedyncze wystąpienie SQL . Jest to wartość domyślna.

6. Wybierz subskrypcji i grupa zasobów dla zarejestrowanego wystąpienia programu SQL Server.

7. Podaj wymagane informacje zgodnie z opisem w tej tabeli, a następnie wybierz pozycję Dalej:

   Wartość	Opis	Dodatkowe informacje
   nazwa wystąpienia	Wprowadź dane wyjściowe polecenia SELECT @@SERVERNAME, na przykład MyServer\Instance01.	Jeśli masz nazwane wystąpienie, musisz zastąpić ukośnik odwrotny (\) łącznikiem (-). Na przykład MyServer\Instance01 staje się MyServer-Instance01.
   wersji programu SQL Server	Wybierz swoją wersję z listy rozwijanej.
   Wydanie	Wybierz odpowiednią wersję z listy rozwijanej: Datacenter, Developer (wersja bezpłatna do wdrożenia w przypadku zakupu jednostek ESU), Enterprise, Standard, Web, Workgroup.
   Cores	Wprowadź liczbę rdzeni dla tego wystąpienia
   typ hosta	Wybierz odpowiedni typ hosta z listy rozwijanej: Maszyna wirtualna (lokalna), Serwer fizyczny (lokalnie), Maszyna wirtualna platformy Azure, Amazon EC2, Google Compute Engine, Inne.

8. Musisz potwierdzić, że masz uprawnienia do otrzymywania rozszerzonych aktualizacji zabezpieczeń przy użyciu podanego pola wyboru. Pole wyboru ESU jest widoczne tylko po wybraniu opcji SQL Server 2012 (11.x).

Zarządzanie wieloma wystąpieniami SQL Server w sposób zbiorczy

Wiele wystąpień programu SQL Server można zarejestrować zbiorczo, przekazując plik CSV. Po . Plik CSV jest poprawnie sformatowany. Możesz wykonać następujące kroki, aby zbiorczo zarejestrować wystąpienia programu SQL Server w usłudze Azure Arc:

1. Zaloguj się do portalu Azure.

2. Przejdź do Azure Arc i wybierz pozycję Data services>wystąpienia programu SQL Server.

3. Aby zarejestrować odłączony komputer, wybierz pozycję Dodaj z menu w górnej części ekranu.

4. Wybierz opcję Zarejestruj serwery, aby dodać odłączone wystąpienie programu SQL Server.

   

5. Wybierz opcję wielość wystąpień SQL.

6. Wybierz przycisk Przeglądaj, aby przesłać plik CSV zawierający wiele odłączonych wystąpień SQL Server.

7. Musisz potwierdzić, że masz uprawnienia do otrzymywania rozszerzonych aktualizacji zabezpieczeń przy użyciu podanego pola wyboru.

Po kilku minutach od dodania wystąpień programu SQL Server zobaczysz je w portalu. Ponieważ zostały dodane ręcznie, zawsze są one wyświetlane w stanie rozłączenia z opisem Zarejestrowane.

Wymagania dotyczące formatowania pliku CSV

• Wartości są rozdzielane przecinkami

• Wartości nie są ujmowane w pojedyncze ani podwójne cudzysłowy.

• Wartości mogą zawierać litery, cyfry, łączniki (-) i podkreślenia (_). Nie można używać innych znaków specjalnych. Jeśli masz nazwane wystąpienie, musisz zastąpić ukośnik odwrotny (\) łącznikiem (-). Na przykład MyServer\Instance01 staje się MyServer-Instance01.

• Nazwy kolumn są rozróżniane pod względem wielkości liter i muszą być nazwane w następujący sposób:

  • nazwa
  • wersja
  • wydanie
  • Rdzenie
  • typ hosta

Przykładowy plik CSV

Plik CSV powinien wyglądać następująco:

name,version,edition,cores,hostType
Server1-SQL2014,SQL Server 2014,Enterprise,12,Other Physical Server
Server2-SQL2014,SQL Server 2014,Enterprise,24,Other Physical Server
Server3-SQL2014,SQL Server 2014,Enterprise,12,Azure Virtual Machine
Server4-SQL2014,SQL Server 2014,Standard,8,Azure VMware Solution

Łączenie faktury ESU

Możesz użyć Numer zamówienia zakupu w obszarze Podsumowanie faktury w fakturze firmy Microsoft (jak pokazano na poniższym zrzucie ekranu) dla wartości Identyfikator faktury, aby połączyć zakup ESU z wystąpieniami programu SQL Server.

Wykonaj następujące kroki, aby połączyć fakturę ESU z wystąpieniami programu Azure Arc SQL Server, aby uzyskać dostęp do rozszerzonych aktualizacji. Ten przykład obejmuje zarówno serwery Połączone, jak i Zarejestrowane.

1. Zaloguj się do portalu Azure.

2. Przejdź do Azure Arc i wybierz pozycję wystąpienia programu SQL Server.

3. Użyj pól wyboru obok każdego wystąpienia programu SQL Server, które chcesz połączyć, a następnie wybierz pozycję Połącz fakturę ESU.

   

4. Wypełnij numer faktury ESU w sekcji identyfikatora faktury, a następnie wybierz pozycję Połącz fakturę.

   

5. Serwery, które połączyłeś z fakturą ESU, teraz wyświetlają prawidłową datę wygaśnięcia ESU.

   

Ważne

Podczas rejestrowania produktu VL ESU dla odłączonych serwerów SQL Server, należy wybrać tylko wystąpienia ze stanem Registered.

Pobierz jednostki ESU

Po zarejestrowaniu wystąpień programu SQL Server w usłudze Azure Arc możesz pobrać pakiety rozszerzonej aktualizacji zabezpieczeń przy użyciu linku znajdującego się w witrynie Azure Portal, jeśli i kiedy zostaną udostępnione.

Aby pobrać ESU, wykonaj następujące kroki:

1. Zaloguj się do portalu Azure.

2. Przejdź do Azure Arc i wybierz instancje SQL Server.

3. Wybierz serwer z listy.

   

4. Pobierz aktualizacje zabezpieczeń z tego miejsca, jeśli i kiedy zostaną udostępnione.

   

Obsługiwane regiony

Program SQL Server z obsługą usługi Arc jest dostępny w następujących regionach:

• Wschodnie USA
• Wschodnie stany USA 2
• Zachodnie stany USA
• Zachodnie stany USA 2
• Zachodnie stany USA 3
• centralna część USA
• Północno-środkowe stany USA
• Południowo-Centralna część USA
• Zachodnio-środkowe stany USA
• Kanada Środkowa
• Kanada Wschodnia
• Południowe Zjednoczone Królestwo
• Zachodnie Zjednoczone Królestwo
• Francja Środkowa
• Europa Zachodnia
• Europa Północna
• Szwajcaria Północna
• Indie Środkowe
• Brazylia Południowa
• Północna część Republiki Południowej Afryki
• Północne Zjednoczone Emiraty Arabskie
• Japonia Wschodnia
• Korea Środkowa
• Azja Południowo-Wschodnia
• Australia Wschodnia
• Szwecja Środkowa
• Norwegia Wschodnia

Ważne

Aby pomyślnie dołączyć i działać, przypisz ten sam region zarówno do serwera z obsługą usługi Arc, jak i programu SQL Server z obsługą usługi Arc.

Regiony rządowe nie są obsługiwane. Aby uzyskać więcej informacji, zobacz Czy klienci mogą uzyskać bezpłatne rozszerzone aktualizacje zabezpieczeń w regionach usługi Azure Government?

Często zadawane pytania

Aby uzyskać pełną listę często zadawanych pytań, zapoznaj się z rozszerzonymi aktualizacjami zabezpieczeń: Często zadawane pytania.

Powiązana zawartość

• strona cyklu życia programu SQL Server 2012
• strona cyklu życia programu SQL Server 2014
• strona dotycząca zakończenia wsparcia SQL Server
• Często zadawane pytania o rozszerzone aktualizacje zabezpieczeń (FAQ)
• Microsoft Security Response Center (MSRC)
• Update Management — omówienie
• automatyczne stosowanie poprawek dla programu SQL Server na maszynach wirtualnych platformy Azure
• Przewodnik po migracji danych firmy Microsoft
• Azure Migrate: opcje migracji typu "podnieś i przenieś" do przeniesienia bieżącego serwera SQL na maszynę wirtualną Azure
• struktura wdrażania chmury na potrzeby migracji SQL
• skrypty związane z ESU na GitHubie