Vad är utökade säkerhetsuppdateringar för SQL Server?

gäller för: SQL Server 2012 (11.x) SQL Server 2014 (12.x)

Den här artikeln innehåller information om hur du tar emot utökade säkerhetsuppdateringar (ESUs) för versioner av SQL Server som inte har utökat stöd.

Utökade säkerhetsuppdateringar är tillgängliga för SQL Server 2012 (11.x) och SQL Server 2014 (12.x).

ESUs som släpptes för SQL Server 2014 (12.x) inkluderar den senaste kumulativa uppdateringen (CU). Om du bara tillämpade gdr-uppdateringar (General Distribution Release) under den normala supportperioden rekommenderar vi att du installerar och validerar den senaste CU:n när du prenumererar på att ta emot ESU:er i stället för att vänta tills den första ESU:n släpps. Den här förebyggande valideringen undviker potentiella problem när du installerar ESU senare.

Följande tabell innehåller en lista över de senaste ESUs, om några.

Version	KB-artikel	Datum
SQL Server 2012	KB 5021123	den 14 februari 2023
SQL Server 2014	Ingen	Ej tillämpligt

ESUs görs tillgängliga om det behövs, när en säkerhetsrisk identifieras och klassificeras som Kritisk av Microsoft Security Response Center (MSRC). Därför finns det ingen vanlig versionstakt för SQL Server-ESU:er.

ESU:er inkluderar inte:

• Nya funktioner
• Funktionella förbättringar
• Kund begärda korrigeringar

Information om priser för ESU finns i Planera för slutet på supporten för Windows Server och SQL Server.

Mer information om alternativ för avslutande av support för SQL Server finns i .

Du kan också granska Vanliga frågor och svar.

Översikt

När SQL Server når slutet av sin supportlivscykel kan du registrera dig för en ESU-prenumeration (Extended Security Update). Prenumerationen skyddar dina servrar i upp till tre år efter att supportlivscykeln har upphört. Behåll prenumerationen tills du är redo att uppgradera till en nyare version av SQL Server eller migrera till Azure SQL.

Metoden för att ta emot utökade säkerhetsuppdateringar beror på var SQL Server körs.

Blått

I Azure har tjänster åtkomst till ESUs för SQL Server 2012 (11.x) och SQL Server 2014 (12.x) i upp till tre år efter supportens slut, ingen extra kostnad över kostnaden för att köra Azure-tjänsten. Om du inte kan ansluta din SQL Server-instans till Azure Arc kvalificerar du dig inte för det här erbjudandet.

Om du vill konfigurera Azure-tjänster för att ta emot EESU:er läser du dokumentationen för den specifika tjänsten:

• SQL Server på virtuella Azure-datorer
• Azure VMware Solution (AVS)
• Azure Stack Hub
• Azure Stack HCI

Lokala eller värdbaserade miljöer

I alla andra fall kan du köpa utökade säkerhetsuppdateringar om du är berättigad. För att kunna ta emot utökade säkerhetsuppdateringar (ESU) måste du ha Software Assurance enligt något av följande avtal:

• Enterprise-avtal (EA)
• Enterprise-avtalsprenumeration (EAS)
• Server- och molnregistrering (SCE)
• Registrering för utbildningslösningar (EES)

Du kan också kvalificera dig genom att ansluta dina SQL Server 2012-instanser (11.x) och SQL Server 2014-instanser (12.x) till Azure Arc och aktivera faktureringsalternativet Betala per användning. Mer information finns i Anslut din SQL Server automatiskt till Azure Arc.

Det finns två sätt att köpa EESU:er:

• Du kan köpa en utökad säkerhetsuppdateringsplan i upp till tre år efter supportdatumets slut direkt från Microsoft eller en Microsoft-licensieringspartner. Mer information finns i Registrera utökade säkerhetsuppdateringar som köpts via volymlicensiering.

• Om dina SQL Server 2012-instanser (11.x) och SQL Server 2014 (12.x) är anslutna till Azure Arc kan du aktivera ESUs som en prenumeration. Mer information finns i Prenumerera på utökade säkerhetsuppdateringar som aktiveras av Azure Arc.

I följande tabell visas skillnaderna mellan de två alternativen:

Alternativ	Så här köper du	Viktiga funktioner
ESU-plan	Volymlicensieringscentral	– Stöder SQL Server-instanser som inte är anslutna till Azure Arc - Varje år av täckning måste köpas separat, måste betalas i sin helhet och är olika prissatt – Kräver registrering på Azure-portalen – Stöder manuell installation av korrigeringar
ESU-prenumeration	Microsoft Azure	– De täckta SQL Server-instanserna måste vara anslutna till Azure Arc - Kontinuerligt skydd tills det avbryts – Faktureras per timme av Azure - Kan avbrytas manuellt när som helst – Automatisk annullering när du migreras till Azure eller uppgraderas till en version som stöds – Stöder automatisk och manuell installation av korrigeringar

Anmärkning

Det är kostnadsfritt att ansluta eller registrera instanser. Både anslutna och registrerade instanser medför inga ytterligare avgifter vid nedladdning av ESU:er, som tillhandahålls via Azure-portalen.

Mer information finns i vanliga frågor och svar om utökade säkerhetsuppdateringar.

Stöd

ESU:er innehåller inte teknisk support för lokala eller värdbaserade miljöer. För lokala miljöer kan du få teknisk support för arbetsbelastningar som omfattas av EESU:er genom ytterligare aktiva supportkontrakt som Software Assurance eller Premier/Unified Support. Om du är värd för Azure kan du också använda en Azure-supportplan för att få teknisk support.

Prenumerera på utökade säkerhetsuppdateringar som aktiverats av Azure Arc

SQL Server som aktiveras av Azure Arc stöder en metod för att ta emot EESU:er som en prenumeration som faktureras via Azure. Mer information finns i utökade säkerhetsuppdateringar för SQL Server som har aktiverats av Azure Arc.

Registrera utökade säkerhetsuppdateringar som köpts via volymlicensiering

Om du har köpt en ESU-produkt via volymlicensiering (VL) för SQL Server-instanser som inte är anslutna till Azure Arc måste du först registrera dessa servrar på Azure-portalen och länka ESU-fakturan som inköpsbevis.

Registrera frånkopplade SQL Server-instanser på Azure-portalen

Om din lokala eller värdbaserade miljö SQL Server-instanser inte kan anslutas till Azure Arc kan du manuellt registrera dina SQL Server-instanser i Azure-portalen för att ge åtkomst till EESU:erna. Om du föredrar att dra nytta av flexibiliteten i utökade säkerhetsuppdateringar som aktiveras av Azure Arc ansluter du servern till Azure Arc. Anslut genom att följa stegen i Anslut din SQL Server automatiskt till Azure Arc.

I följande exempel visas hur du manuellt registrerar dina SQL Server-instanser i ett frånkopplat tillstånd i Azure-portalen.

Förutsättningar

1. Om du inte redan har en Azure-prenumeration kan du skapa ett konto med någon av följande metoder:

   • Skapa en Microsoft-kundavtalsprenumeration
   • Skapa en Enterprise-avtalsprenumeration
   • Skapa ett Azure-konto med betala per användning-prissättning
   • Skapa ett kostnadsfritt Azure-konto

2. Användaren som skapar frånkopplade Arc-aktiverade SQL Server-resurser måste ha följande behörigheter:

   • Microsoft.AzureArcData/sqlServerInstances/read
   • Microsoft.AzureArcData/sqlServerInstances/write

   Användare kan tilldelas rollen Azure Connected SQL Server Onboarding för att få dessa specifika behörigheter, eller till inbyggda roller som Deltagare eller Ägare som inkluderar dessa behörigheter. Mer information finns i Tilldela Azure-roller med hjälp av Azure-portalen.

3. Registrera Microsoft.AzureArcData resursprovidern i din Azure-prenumeration:

   • Logga in på Azure-portalen.

   • Gå till din prenumeration och välj Resursprovidrar.

   • Om resursleverantören Microsoft.AzureArcData inte visas kan du lägga till den i din prenumeration genom att använda alternativet Registrera.

4. Om du använder Azure-principer som endast tillåter skapande av specifika resurstyper måste du tillåta Microsoft.AzureArcData/sqlServerInstances resurstyp. Om det inte är tillåtet, misslyckas operationen SQLServerInstances_Update med en "neka" principåtgärd loggpostning i prenumerationens aktivitetslogg.

Du kan antingen registrera en enskild SQL Server-instanseller ladda upp en CSV-fil för att registrera flera SQL Server-instanser i bulk.

Enskild SQL Server-instans

1. Logga in på Azure-portalen.

2. Gå till Azure Arc och välj Data Services>SQL Server-instanser.

3. Om du vill registrera en frånkopplad dator väljer du Lägg till på menyn överst på skärmen.

4. Välj Registrera servrar för att lägga till en frånkopplad SQL Server-instans.

   

5. Ange enskild SQL-instans. Det här är standardvärdet.

6. Välj Prenumeration och resursgrupp för din registrerade SQL Server-instans.

7. Ange nödvändig information som beskrivs i den här tabellen och välj sedan Nästa:

   Värde	Beskrivning	Ytterligare information
   Instansnamn	Ange utdata för kommandot SELECT @@SERVERNAME, till exempel MyServer\Instance01.	Om du har en namngiven instans måste du ersätta omvänt snedstreck (\) med ett bindestreck (-). Till exempel blir MyServer\Instance01MyServer-Instance01.
   SQL Server Version	Välj din version i listrutan.
   Utgåva	Välj tillämplig utgåva i listrutan: Datacenter, Utvecklare (kostnadsfritt att distribuera om köpta ESUs), Enterprise, Standard, Web, Workgroup.
   Cores	Ange antalet kärnor för den här instansen
   värdtyp	Välj lämplig värdtyp i listrutan: Virtuell dator (lokalt), Fysisk server (lokalt), Azure Virtual Machine, Amazon EC2, Google Compute Engine, Övrigt.

8. Du måste bekräfta att du har behörighet att ta emot utökade säkerhetsuppdateringar med hjälp av den angivna kryssrutan. Kryssrutan ESU visas bara när du väljer SQL Server 2012 (11.x).

Flera SQL Server-instanser i bulk

Flera SQL Server-instanser kan registreras i bulk genom att ladda upp en . CSV-fil. När din .CSV-fil är korrekt formateradkan du följa dessa steg för att registrera dina SQL Server-instanser i bulk med Azure Arc:

1. Logga in på Azure-portalen.

2. Gå till Azure Arc och välj Data Services>SQL Server-instanser.

3. Om du vill registrera en frånkopplad dator väljer du Lägg till på menyn överst på skärmen.

4. Välj Registrera servrar för att lägga till en frånkopplad SQL Server-instans.

   

5. Välj alternativet för Flera SQL-instanser.

6. Välj ikonen Bläddra för att ladda upp CSV-filen som innehåller flera frånkopplade SQL Server-instanser.

7. Du måste bekräfta att du har behörighet att ta emot utökade säkerhetsuppdateringar med hjälp av den angivna kryssrutan.

När du har lagt till dina SQL Server-instanser visas de i portalen efter några minuter. Eftersom de har lagts till manuellt visas de alltid i ett frånkopplat tillstånd med beskrivningen Registrerad.

Formateringskrav för CSV-fil

• Värden är kommaavgränsade

• Värden är inte enkelt- eller dubbelt citerade

• Värden kan innehålla bokstäver, siffror, bindestreck (-) och understreck (_). Inga andra specialtecken kan användas. Om du har en namngiven instans måste du ersätta omvänt snedstreck (\) med ett bindestreck (-). Till exempel blir MyServer\Instance01MyServer-Instance01.

• Kolumnnamn är skiftlägeskänsliga och måste namnges på följande sätt:

  • namn
  • version
  • utgåva
  • Kärnor
  • värdtyp

Exempel på CSV-fil

CSV-filen bör se ut så här:

name,version,edition,cores,hostType
Server1-SQL2014,SQL Server 2014,Enterprise,12,Other Physical Server
Server2-SQL2014,SQL Server 2014,Enterprise,24,Other Physical Server
Server3-SQL2014,SQL Server 2014,Enterprise,12,Azure Virtual Machine
Server4-SQL2014,SQL Server 2014,Standard,8,Azure VMware Solution

Länka ESU-faktura

Du kan använda inköpsordernummer under Fakturasammanfattning på deras Microsoft-faktura (som visas i följande skärmbild) för faktura-ID-värdet för att länka ESU-köpet till SQL Server-instanserna.

Följ de här stegen för att länka en ESU-faktura till dina Azure Arc SQL Server-instanser för att få åtkomst till utökade uppdateringar. Det här exemplet omfattar både Anslutna och registrerade servrar.

1. Logga in på Azure-portalen.

2. Gå till Azure Arc och välj SQL Server-instans.

3. Använd kryssrutorna bredvid varje SQL Server-instans som du vill länka och välj sedan Länka ESU-faktura.

   

4. Fyll i ESU-fakturanumret i avsnittet faktura-ID och välj sedan Länkfaktura.

   

5. Servrarna som du länkade till ESU-fakturan visar nu ett giltigt förfallodatum för ESU.

   

Viktigt!

När du registrerar en ESU VL-produkt för frånkopplade SQL Server-servrar bör du bara välja instanserna med Status för Registered.

Ladda ned EESU:er

När dina SQL Server-instanser har registrerats med Azure Arc kan du ladda ned paketen för utökad säkerhetsuppdatering med hjälp av länken som finns i Azure-portalen, om och när de görs tillgängliga.

Följ dessa steg för att ladda ned EESU:er:

1. Logga in på Azure-portalen.

2. Gå till Azure Arc och välj SQL Server-instanser.

3. Välj en server i listan.

   

4. Ladda ned säkerhetsuppdateringar härifrån, om och när de görs tillgängliga.

   

Regioner som stöds

Arc-aktiverad SQL Server är tillgänglig i följande regioner:

• östra USA
• Östra USA 2
• Västra USA
• Västra USA 2
• Västra USA 3
• centrala USA
• USA, norra centrala
• Södra centrala USA
• Västra centrala USA
• Centrala Kanada
• Östra Kanada
• Storbritannien, södra
• Storbritannien Väst
• Frankrike centrala
• Västeuropa
• Europa, norra
• Schweiz, norra
• Centrala Indien
• Sydbrasilien
• Sydafrika, norra
• Förenade Arabemiraten, norra
• Japan, östra
• Koreas centrala
• Sydostasien
• Australien, östra
• Centrala Sverige
• Norge, östra

Viktigt!

För att lyckas med registrering och funktion, tilldelar du samma region till både Arc-aktiverad server och Arc-aktiverad SQL-server.

Regeringsregioner stöds inte. Mer information finns i Kan kunder få kostnadsfria utökade säkerhetsuppdateringar i Azure Government-regioner?

Vanliga frågor och svar

En fullständig lista över vanliga frågor finns i Utökade säkerhetsuppdateringar: Vanliga frågor och svar.

Relaterat innehåll

• livscykelsidan för SQL Server 2012
• livscykelsidan för SQL Server 2014
• SQL Server-supportsidans slut
• Vanliga frågor och svar om utökade säkerhetsuppdateringar
• Microsoft Security Response Center (MSRC)
• översikt över Uppdateringshantering
• Automatiserad patchning för SQL Server på virtuella datorer på Azure
• Microsoft Data Migration-guide
• Azure-migrering: lift-and-shift-alternativ för att flytta din aktuella SQL Server till en virtuell Azure-dator
• Ramverk för molnimplementering för SQL-migrering
• ESU-relaterade skript på GitHub