对 SQL Server 服务Microsoft更新检测逻辑的更新

适用于： SQL Server 2019、SQL Server 2017、SQL Server 2016

从历史上看，服务基线（RTM 或 Service Pack）包含以下服务分支：

• 一个常规分发版本（GDR）分支，该分支仅包含安全性和其他关键修补程序。
• 累积更新 （CU） 分支，其中包含安全和其他关键修补程序以及基线的所有其他修复。

构造了Microsoft更新（MU）检测逻辑，以便从 GDR 分支提供服务基线或沿 GDR 分支的实例。

以前，用户必须主动安装至少一个 CU，以便将实例与 CU 分支保持一致，以便通过 MU 提供服务。 但是，完成后，在进行以下任一更改之前，无法返回该实例的 GDR 分支：

• 通过向上移动到下一个 Service Pack 来重置基线。
• 该实例通过卸载所有 OU 还原为 GDR 分支或服务基线。

已建立此逻辑，以最大程度地减少对实例所做的更改（如果需要安全更新或其他关键更新）。 CU 分支上的实例必须获取在出现所需的安全或其他关键版本时为基线发布的所有更新。 这包括对所需安全更新进行的所有非安全更改。

但是，此逻辑为尝试使用 WSUS 管理大型实例集的例程维护的用户造成了问题。 这是因为，无需先手动更新每个客户端即可使用 MU 逻辑，以便可以参与。 为了解决此问题，仍然避免在未经明确用户同意的情况下将实例翻转到 CU 训练，对常规 CU 服务和安全版本的 MU 检测逻辑进行了以下更改，以便支持较新的基线服务版本：

• 累积更新：MU 检测逻辑现在允许在基线（RTM 或 SP 中没有维护更新）或已沿 CU 分支更新的清理实例接收更新。 对于要提供更新的实例，无需安装 CU 更新。 但是，如果实例具有 GDR 更新，则实例仍必须在 MU 外部手动更新才能通过 MU（WSUS）自动化进行管理。
• 安全版本（GDR）：安全版本的逻辑现在拆分为以下通道：
  • 自动更新通道（Microsoft更新）保留较旧的历史行为，该行为要求在实例上安装 CU，以便提供安全版本的 CU 分支版本。 这样做可以防止实例接收所有更新，而不是仅接收关键和与安全相关的更新，而无需用户明确选择采用更广泛的服务模式。
  • 一个 WSUS/目录 通道，它使用新的检测逻辑，该逻辑允许针对干净基线实例应用安全版本的 CU 分支版本。 这是发布频道，将提供给Microsoft更新目录网站的用户。

此更新后的检测逻辑适用于以下 CU 和 GDR 版本：

• SQL Server 2016 Service Pack 2：CU14 及更高版本的 CU
• SQL Server 2017 RTM：CU19 及更高版本的 CU
• SQL Server 2019 RTM：所有 OU
• GDR 和安全版本：从 2021 年开始的所有版本

注意

对于 SQL Server 2019，RTM 基线可以是 RTM （15.0.2000.5） 版本基线，也可以是 RTM + RTM GDR （15.0.2070.41） 版本基线。 任一版本都将适用于此版本。 对于 SQL Server 2014 SP3（12.3.6024.0）版本基线，从 2021 年开始，将在 CU 分支上为 GDR 安全版本实现新模型。 有关旧Microsoft更新检测模型的信息，请参阅 WSUS、MU 或 ConfMgr 中列出了不适用的 SQL Server SU。