共用方式為

擴展安全性更新:常見問題

  • 發行項

適用於:SQL Server 2012 (11.x) SQL Server 2014 (12.x)

您可以在延伸安全性更新常見問題集中,找到有關延伸安全性更新的一般常見問題集。 此文章中列出 SQL Server 特定常見問題集。

如需使用 Azure Arc 接收超出擴充支援之 SQL Server 版本的延伸安全性修補程式 (ESU) 的相關資訊,請參閱什麼是 SQL Server 的延伸安全性修補程式?

如需 ESU 價格的資訊,請參閱規劃 Windows Server 與 SQL Server 終止支援

何時終止支援 SQL Server 2012 和 SQL Server 2014?

SQL Server 2012 (11.x) 的終止支援日期是 2022 年 7 月 12 日。

SQL Server 2014 (12.x) 的終止支援日期是 2024 年 7 月 9 日。

終止支援是什麼意思?

Microsoft 週期原則可為 Business 和 Developer 產品 (例如 SQL Server 和 Windows Server),提供 10 年的支援 (5 年的主要支援及 5 年的延伸支援)。 延伸支援期間結束後將不會有修補程式或安全性修補程式,這可能造成安全性與合規性問題,並使得您的應用程式和業務暴露在嚴重的安全性風險下。

哪些版本的 SQL Server 符合延伸安全性更新的資格?

Enterprise、Datacenter、Standard、Web 和 Workgroup 版的 SQL Server 2012 (11.x) 和 SQL Server 2014 (12.x) 都符合 ESU x86 和 x64 版的資格。

當版本變更時會發生什麼事?

當執行個體版本從同一部計算機上的 Enterprise Edition 降級為 Standard Edition 時,計費計量會自動從企業版切換為標準版,適用於 IP 和 ESU。 對於 ESU,不會再有另一個帳單。 不過,不會退還原始的 EE 帳單。

延伸安全更新方案何時提供?

ESU 現在可供購買,並可向 Microsoft 或 Microsoft 授權合作夥伴訂購。 ESU 將在終止支援日期後開始提供(如果有且可用的話)。 想要移轉到 Azure 的客戶可以立即這麼做。

延伸安全性更新包含什麼內容?

ESU 提供由 Microsoft 安全回應中心 (MSRC) 分級為 重大 的安全性更新和公告,最長可在延伸支援結束後三年內供應:

  • 對於 SQL Server 2012 (11.x),ESU 將提供到 2025 年 7 月 8 日為止。
  • 對於 SQL Server 2014 (12.x),ESU 將提供到 2027 年 7 月 8 日為止。

當可用時,將分發 ESU。 ESU 不包含技術支援,但您可以使用其他 Microsoft 支援計劃,在 ESU 所涵蓋的工作負載方面,取得 SQL Server 2012 (11.x) 和 SQL Server 2014 (12.x) 相關問題的協助。 ESU 不包含新功能、功能改善或客戶要求的修正。 不過,Microsoft 可能會包含經判定為必要的非安全性問題修正。

為什麼延伸安全性更新只會提供「重大」更新?

針對過去的終止支援事件,SQL Server 只會提供重大安全性更新,以符合企業客戶的合規性準則。 SQL Server 不會提供一般的每月安全性更新。 Microsoft 僅在 MSRC 公告中確定 SQL Server 為受影響產品時,才提供按需的 SQL Server 安全性更新 (GDR)。 如果在某些情況下無法提供新的 SQL Server 重要更新,且該更新是由客戶而不是 MSRC 判定為重大,我們會依個案與客戶合作,以建議適當的緩和措施。

哪些授權方案符合延伸安全性更新的資格?

軟體保證計畫客戶可以根據企業合約 (EA)、企業訂閱合約 (EAS)、伺服器和雲端註冊 (SCE) 或教育解決方案註冊 (EES) 來購買內部部署 ESU。 軟體保證不一定要在相同的計畫中。

我必須執行最新的 SQL Server Service Pack,才能受益於延伸安全性修補程式嗎?

是的,必須執行具有最新 Service Pack 的 SQL Server,才能套用 ESU。 Microsoft 只產生可套用至最新 Service Pack 的更新。

沒有軟體保證的 SQL Server 有哪些選項?

如果您沒有軟體保證,取得 ESU 存取權的替代選項是移轉至 Azure。 由於您沒有軟體保證,請務必使用「包含授權」授權類型(隨用隨付)。

此供應項目是否適用於舊版 SQL Server?

不會。 對於 SQL Server 2012 (11.x) 及更舊版本,建議您升級至最新的支援版本,但您可以升級至 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 來利用此供應項目。

我可以在 Azure 上部署全新的 SQL Server 2012 或 SQL Server 2014 執行個體,並仍取得延伸安全性更新嗎?

是,您可以在 Azure SQL Server 虛擬機器上啟動新的 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 執行個體,並存取 ESU。

我可以在終止支援日期後取得 SQL Server 的內部部署技術支援,而不需要購買延伸安全性更新嗎?

不會。 如果您具有 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x),並選擇在移轉期間保持內部部署而不需要 ESU,則無法記錄支援票證,即使具有支援計劃也一樣。 不過,如果您移轉到 Azure,則可以使用其 Azure 支援計劃取得支援。

如果想要自備 SQL Server 授權 (BYOL),是否必須具有軟體保證範圍?

是的,您必須具有軟體保證,才能將 Azure 虛擬機器上 SQL Server 的 BYOL 方案視為授權行動性方案的一部分來使用。 若客戶沒有軟體保證,建議您移至 Azure SQL 受控執行個體,以使用其 SQL Server 環境。

您也可以移轉到隨用隨付的 Azure 虛擬機器。 依核心方式授權 SQL 的軟體保證客戶也可以選擇透過 Azure Hybrid Benefit (AHB) 移轉到 Azure。

Azure SQL 受控執行個體是一項 Azure 服務,提供與內部部署 SQL Server 幾近 100% 的相容性。 SQL 受控執行個體提供內建的高可用性和災害復原功能,以及智慧型效能功能和即時調整的能力。 SQL 受控執行個體也提供不需要手動進行安全性修補和升級的無版本體驗。 如需 BYOL 方案的詳細資訊,請參閱 Azure SQL 受控執行個體定價

有哪些選項可在 Azure 中執行 SQL Server?

您可以將舊版 SQL Server 環境移至 Azure SQL 受控執行個體,這是一項完全受控的資料平台服務 (PaaS),提供「無版本」選項,因此不必擔心終止支援日期;客戶也可以移至 Azure 虛擬機器,來存取安全性修補程式。 移轉後資料庫會保留其與舊版系統的相容性。 如需詳細資訊,請參閱相容性認證

終止支援日期 2022 年 7 月 12 日後的未來三年,Azure 虛擬機器中的 SQL Server 2012 (11.x) 可以獲得 ESU。

延伸安全更新 (ESU) 將於 2024 年 7 月 9 日終止支援日期後的未來三年,提供給在 Azure 虛擬機器中的 SQL Server 2014 (12.x)。

如果您想要從 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 升級,其所有後續 SQL Server 版本都會受到支援。 對於 SQL Server 2014 (12.x) 和 SQL Server 2016 (13.x),您必須使用最新支援的 Service Pack。 從 SQL Server 2017 (14.x) 開始,建議您保持在最新的累積更新版本上。 從 SQL Server 2017 (14.x) 開始,不會提供 Service Pack,只會提供累積更新和一般發行版本 (GDR)。

Azure SQL 受控執行個體是 Azure SQL 中的執行個體範圍部署選項,其提供最廣泛的 SQL Server 引擎相容性和原生虛擬網路 (VNET) 支援,讓您不必變更應用程式,即可將 SQL Server 資料庫移轉到 SQL 受控執行個體。 其結合豐富的 SQL Server 介面區,以及智慧型、完全受控服務的營運和財務優勢。 您可以使用新的 Azure 資料庫移轉服務,在最少或沒有應用程式程式碼變更的情況下,將 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 移至 Azure SQL 受控執行個體。

是否可以針對 SQL Server 2012 或 SQL Server 2014 使用 Azure Hybrid Benefit?

是的,擁有使用中軟體保證或所等的伺服器訂閱的客戶可以使用 Azure Hybrid Benefit,藉由現有的本地授權投資,以折扣價格在 Azure SQL 和 Azure VM 上運行 SQL Server。

可以在 Azure Government 區域取得免費的延伸安全性修補程式嗎?

此階段不適用。 如需詳細資訊,請參閱支援的區域一節。

若政府客戶無法在其中一個支援的 Azure 區域中連線或註冊其 SQL Server 執行個體,可以透過 Microsoft 支援服務開立票證,以取得進一步指示。 如需詳細資訊,請檢閱適用於商業的支援選項

可以在 Azure Stack 取得免費的延伸安全性修補程式嗎?

是的,可以將 SQL Server 遷移到 Azure Stack,並在終止支援日期後免費收到 ESU。

可以透過協力廠商主機服務提供者取得 SQL Server 的延伸安全更新嗎?

如果您將 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 環境移至其他雲端提供者上的 PaaS 實作,則無法使用 ESU。 如果您的 SQL Server 透過軟體保證在具有 SQL Server 授權行動性的虛擬機 (IaaS) 上執行,則可以訂閱 Azure Arc 啟用的擴充安全性修補程式。

美國聯邦政府的客戶如果在 Azure Government/O365 GCCH/O365 DOD 環境中運行,應如何註冊並獲得 SQL Server 2012/2014 ESU?

Azure 入口網站目前不支援 Azure Government 區域。 在那之前,SQL Server 2012 (11.x) 和 SQL Server 2014 (12.x) 政府區域中想要使用延伸安全性修補程式 (ESU) 的客戶必須在其中一個支援的區域建立 Azure 訂用帳戶,並在該處註冊其 SQL Server 執行個體。

針對無法直接連線到 Azure 的 SQL Server 執行個體,可使用註冊來透過 Azure 入口網站存取供應項目,包括 ESU。 您可以使用每個執行個體的下列中繼資料,以中斷連線狀態註冊執行個體:name,version,edition,cores,hostType。 如需詳細資訊,請參閱格式需求

如果 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 有重要的安全性修補程式,您必須遵循這些逐步指示,從 Azure 入口網站下載修補程式,然後將修補程式套用至其 SQL Server 執行個體。

若政府客戶無法在其中一個支援的 Azure 區域中連線或註冊其 SQL Server 執行個體,可以透過 Microsoft 支援服務開立票證,以取得進一步指示。 如需詳細資訊,請檢閱適用於商業的支援選項

Azure Arc 啟用的延伸安全性修補程式 (ESU) 有哪些優點?

Azure Arc 啟用的延伸安全性更新 (ESU 訂閱),相較於從大量授權服務中心 (VLSC) 購買的 ESU 產品,還包括數個額外的好處:

  • ESU 訂用帳戶提供整個 SQL Server 資產的可見度、自動化可重複的更新和修補程式,並可透過 Azure 服務增強安全性和資料控管。
  • 它以每月訂用帳戶的形式提供,可在您移轉或升級時自動取消。 只需依據需求付費。
  • 您不需要重新訂閱第 3 年。

如何在多個 SQL Server 執行個體上啟用 ESU 訂用帳戶?

如果您想要在一組大型 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 執行個體上啟用 Azure Arc 啟用的擴充安全性修補程式訂用帳戶,您可以使用開放原始碼 PowerShell 指令碼,讓您針對不同的範圍執行此動作,例如資源群組、Azure 訂用帳戶、多個訂用帳戶或整個帳戶。

如何從我目前的 ESU 移至透過 Azure Arc 啟用的 ESU 訂用帳戶?

如果您已從 VLSC 購買 1 年的 ESU,但尚未支付第 2 年的費用,您可以透過 Azure Arc 啟用 ESU 訂用帳戶。如果您已經購買第 2 年,則必須等到第 3 年,才能切換至已啟用 Arc 的 ESU。

我需要購買 ESU 的第一年才能啟用 ESU 訂用帳戶嗎?

是,您必須已從 VLSC 購買第 1 年 ESU,才能符合每月訂用帳戶的資格。 如果您未使用過 ESU 方案,則必須先支付第 1 年 ESU 費用,才能啟用每月 ESU 訂閱。

我可以將從 VLSC 購買的第 2 年 ESU 繼續用於已啟用 Arc 的 SQL Server 2012/2014 執行個體嗎?

是,您可以使用您的 VLSC 購買的第 2 年 ESU 用於啟用 Azure Arc 的已註冊且斷線的 SQL Server 執行個體。不過,修補程式不會自動部署。 您必須手動安裝它們。 與 ESU 訂閱不同,VLSC 客戶需承諾整個 ESU 年度的合約期限。

如何取消 ESU 費用?

在下列情況下,您的 ESU 費用會立即停止:

  • 基於任何原因手動取消訂閱 ESU。 失去未來修補程式的存取權。

  • 已將 SQL Server 移轉至 Azure;不需要手動取消。 您可以繼續存取未來的 ESU。

  • 您已將 SQL Server 升級至較新版本;不需要手動取消。 您可以存取所有 SQL Server 更新。

如果我不小心取消訂用帳戶,需要恢復,會發生什麼情況?

如果您不小心取消 ESU 訂用帳戶,您可以在 30 天內重新啟用。 您的帳單將追溯至上次收費的時間。 在 30 天後終止訂用帳戶,您將失去未來修補程式的存取權。 若要取得未來修補程式的存取權,您必須重新啟用 ESU,此 ESU 會被視為全新的訂用帳戶。

如果我因為中斷而失去與 Azure 的網際網路連線能力,會發生什麼情況?

如果您的 SQL Server 執行個體失去連線能力,計費就會停止,並暫停訂用帳戶。 如果執行個體在 30 天內重新連線,我們會自動重新啟用它。 您的帳單包含自您伺服器上次連線當天起的天數費用。 如果伺服器在中斷連線 30 天後重新連線,則會終止訂用帳戶。

注意

Azure 入口網站中的 ESU 設定不會自動變更。 如果伺服器已啟用 ESU,則會將中斷連線 30 天後重新連線視為新的 ESU 訂用帳戶,並據以計費。

如果我移轉至 Azure,但還是決定移回內部部署,我可以重新啟用 ESU 訂用帳戶嗎?

如果您將執行個體移轉至 Azure VM 上的 SQL Server,然後移回並重新啟動同一部機器上的 SQL Server,此案例會被視為暫時中斷連線的情況。 您必須確保原始 VM 會使用相同的 Azure 訂用帳戶、資源群組和機器名稱重新連線到 Azure Arc。 SQL Server 執行個體必須有相同的名稱。 在這些情況下,如果 SQL Server 在 30 天內重新連線,ESU 訂用帳戶會自動重新啟用。 在中斷連線 30 天後,需要新的 ESU 訂用帳戶。

如果我使用註冊(已中斷)選項支付年度承諾,是否可以在下一年更改為 ESU 訂閱?

您必須將 SQL Server 執行個體上線至 Azure Arc,然後選取 ESU 訂用帳戶。 系統會提示您在此階段確認先前的年度購買。

我是自動訂閱第 3 年,還是需要記得重新訂閱?

訂閱每月 ESU 方案之後,就不需要重新訂閱第 3 年。 在升級或移轉至 Azure 之前,仍會繼續向您計費。

如果我在 2023 年 7 月 11 日之前註冊已中斷連線的執行個體,是否需要再次註冊?

是。 您可以在 Azure 入口網站中選取 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 執行個體,並連結到第 2 年發票。 ESU 到期日會自動更新。

如果我有作用中的 ESU 訂用帳戶,但無意中透過卸載延伸模組中斷 SQL Server 與 Azure Arc 的連線,會發生什麼情況?

您必須重新安裝適用於 SQL Server 的 Azure 延伸模組,才能存取修補程式。 適用的規則如下:

  • 如果 SQL Server 執行個體資源的狀態仍顯示為 Offline,那麼在執行個體斷線期間會產生額外費用,因為 ESU 方案仍然有效。

  • 如果在同一個訂用帳戶或資源群組中重新安裝 SQL Server 的 Azure 延伸模組,因為 ESU 方案在執行個體中斷連線的期間仍然是作用中的,會產生該期間的額外費用。

  • 如果 SQL Server 執行個體重新安裝至不同的訂用帳戶、資源群組或區域,則執行個體會被視為新的資源。 您必須啟用 ESU 訂用帳戶並支付費用。

如果我有一個擁有作用中 ESU 訂閱的 SQL Server VM 並將其關閉一段時間,然後再將其重新上線,會發生什麼情況?

在 VM 上線之前,您無法存取修補程式。 當 VM 重新上線且 SQL Server 執行個體顯示狀態 Connected 時,適用下列規則:

  • 您需支付系統停止服務期間的費用 (費用將計回到先前的 ESU 費用)。
  • ESU 方案已重新啟用。

當我註冊時,帳單會自動啟動嗎?

雖然您可以隨時註冊,但從第 2 年初起,您需支付 ESU 的費用。 當您註冊時,您的帳單將包含自 2023 年 7 月 12 日起至目前日期,對於擁有有效 ESU 訂閱的每個 SQL Server 2012 (11.x) 或 SQL Server 2014 (12.x) 執行個體的一次性回費收費。 在目前日期之後,每部伺服器會每小時計費。 這兩項費用都使用每小時費率((核心數量)x(第 2 年 100% ESU 授權價格)/ 730)。 如需 ESU 價格的詳細資訊,請參閱規劃 Windows Server 與 SQL Server 終止支援

Microsoft 是否延伸 SQL Server 2008 / 2008 R2 及 Windows Server 2008 的延伸安全性修補程式?

Microsoft 不會延伸 SQL Server 和 Windows Server 2008 的延伸安全性修補程式。 Azure 中 SQL Server 2008 (10.0.x) 和 SQL Server 2008 R2 (10.50.x) 的支援必須在 2023 年 7 月 9 日結束,而且這些伺服器必須升級才能維持支援。

在 Azure 上使用 Windows Server 的客戶,必須等到 2024 年 1 月 14 日才能升級至支援的版本。

我可以訂閱有關已發佈延伸安全性更新的異步通知嗎?

SQL Server 擴充安全性更新包含在 Microsoft 安全性回應中心 (MSRC)發佈的 安全性更新指南 中。 客戶可以訂閱 RSS 摘要、使用 IFTTT 等自動化服務來建立自動化動作,或訂閱來自該頁面的電子郵件直接通知。

Azure Arc SQL Server ESU 授權常見問題

本節提供與 Azure Arc ESU 授權所啟用 SQL Server 特別相關的問題和解答。

SQL Server ESU 授權是否支援 Standard Edition?

不會。 SQL Server ESU 授權是 ESU 無限制虛擬化權益的實作。 啟用之後,授權會根據裝載具有 ESU 合格 SQL Server 實例之虛擬機的伺服器實體核心數目,使用 Enterprise Edition ESU 計量來計費。

SQL Server ESU 授權是否支持虛擬核心?

不會。 SQL Server ESU 授權是 ESU 無限制虛擬化權益的實作。 它適用於裝載具有 ESU 合格 SQL Server 實例之虛擬機的伺服器實體核心,且至少具有 16 個核心。 伺服器所裝載之虛擬機中的 SQL Server 實例不需額外費用即可存取 ESU。

軟體保證權益是否包含延伸安全性更新?

不會。 軟體保證 (SA) 是延伸安全性更新 (ESU) 的必要條件,但必須個別啟用 ESU 訂用帳戶。 查看 哪些授權計畫符合延長安全性更新的資格?

SQL Server ESU 授權使用隨用隨付 (PAYG) 計費方案。

相關內容