Share via

延伸安全性修補程式:常見問題集

  • 發行項

適用於:SQL Server 2012 (11.x)

您可以在延伸安全性更新常見問題集中,找到有關延伸安全性更新的一般常見問題集。 此文章中列出 SQL Server 特定常見問題集。

如需使用 Azure Arc 接收超出擴充支援之 SQL Server 版本的延伸安全性修補程式 (ESU) 的相關資訊,請參閱什麼是 SQL Server 的延伸安全性修補程式?

如需 ESU 價格的資訊,請參閱規劃 Windows Server 2012/2012 R2 與 SQL Server 2012 終止支援

何時終止支援 SQL Server 2012?

SQL Server 2012 (11.x) 的終止支援日期是 2022 年 7 月 12 日。

終止支援是什麼意思?

Microsoft 週期原則可為 Business 和 Developer 產品 (例如 SQL Server 和 Windows Server),提供 10 年的支援 (5 年的主要支援及 5 年的延伸支援)。 延伸支援期間結束後將不會有修補程式或安全性修補程式,這可能造成安全性與合規性問題,並使得您的應用程式和業務暴露在嚴重的安全性風險下。

哪些版本的 SQL Server 符合延伸安全性更新的資格?

Enterprise、Datacenter、Standard、Web 和 Workgroup 版的 SQL Server 2012 (11.x) 都符合ESU x86 和 x64 版的資格。

何時可以使用延伸安全性修補程式供應項目?

ESU 現在可供購買,並可向 Microsoft 或 Microsoft 授權合作夥伴訂購。 ESU 會在終止支援日期後開始提供 (如果適用的話)。 想要移轉到 Azure 的客戶可以立即這麼做。

延伸安全性更新包含什麼內容?

ESU 包含 Microsoft 安全回應中心 (MSRC) 分級為重大的安全性更新佈建和佈告欄,供應時間可長達三年 (從延伸支援終止後算起):

  • 對於 SQL Server 2012 (11.x),ESU 將提供到 2025 年 7 月 8 日為止。

如果適用,ESU 將可散發。 ESU 不包含技術支援,但您可以使用其他 Microsoft 支援計劃,在 ESU 所涵蓋的工作負載方面,取得 SQL Server 2012 (11.x) 相關問題的協助。 ESU 不包含新功能、功能改善或客戶要求的修正。 不過,Microsoft 可能會包含經判定為必要的非安全性問題修正。

為什麼延伸安全性更新只會提供「重大」更新?

針對過去的終止支援事件,SQL Server 只會提供重大安全性更新,以符合企業客戶的合規性準則。 SQL Server 不會提供一般的每月安全性更新。 Microsoft 只會針對其中 SQL Server 是受影響產品的 MSRC 佈告欄,視需要提供 SQL Server 安全性更新 (GDR)。 如果在某些情況下無法提供新的 SQL Server 重要更新,且該更新是由客戶而不是 MSRC 判定為重大,我們會依個案與客戶合作,以建議適當的緩和措施。

哪些授權方案符合延伸安全性更新的資格?

軟體保證客戶可以根據 Enterprise 合約 (EA)、Enterprise Subscription 合約 (EAS)、伺服器和雲端註冊 (SCE) 或註冊教育解決方案 (EES) 來購買內部部署 ESU。 軟體保證不一定要在相同的註冊上。

我必須執行最新的 SQL Server Service Pack,才能受益於延伸安全性修補程式嗎?

是的,必須執行具有最新 Service Pack 的 SQL Server,才能套用 ESU。 Microsoft 只產生可套用至最新 Service Pack 的更新。

沒有軟體保證的 SQL Server 有哪些選項?

沒有軟體保證的客戶可以改為選擇遷移到 Azure 來存取 ESU。 如果工作負載不定,建議您透過隨用隨付在 Azure 上進行移轉,以便隨時相應增加或減少。 如果工作負載可以預測,您應透過主訂閱和保留執行個體來遷移到 Azure。

此供應項目是否適用於舊版 SQL Server?

不會。 對於 SQL Server 2012 (11.x) 及更舊版本,建議您升級至最新的支援版本,但您可以升級至 SQL Server 2012 (11.x) 來利用此供應項目。

我可以在 Azure 上部署全新的 SQL Server 2012 執行個體,並仍取得延伸安全性更新嗎?

是,您可以在 Azure SQL Server 虛擬機器上啟動新的 SQL Server 2012 (11.x) 執行個體,並存取 ESU。

我可以在終止支援日期後取得 SQL Server 的內部部署技術支援,而不需要購買延伸安全性更新嗎?

不會。 如果您具有 SQL Server 2012 (11.x),並選擇在移轉期間保持內部部署而不需要 ESU,則無法記錄支援票證,即使具有支援計劃也一樣。 不過,如果您移轉到 Azure,則可以使用其 Azure 支援計劃取得支援。

如果想要自備 SQL Server 授權 (BYOL),是否必須具有軟體保證範圍?

是的,您必須具有軟體保證,才能將 Azure 虛擬機器上 SQL Server 的 BYOL 方案視為授權行動性方案的一部分來使用。 若客戶沒有軟體保證,建議您移至 Azure SQL 受控執行個體,以使用其 SQL Server 環境。

您也可以移轉到隨用隨付的 Azure 虛擬機器。 依核心授權 SQL 的軟體保證客戶可以選擇使用 Azure Hybrid Benefit (AHB) 來移轉到 Azure。

Azure SQL 受控執行個體是一項 Azure 服務,提供與內部部署 SQL Server 幾近 100% 的相容性。 SQL 受控執行個體提供內建的高可用性和災害復原功能,以及智慧型效能功能和即時調整的能力。 SQL 受控執行個體也提供不需要手動進行安全性修補和升級的無版本體驗。 如需 BYOL 方案的詳細資訊,請參閱 Azure SQL 受控執行個體定價

有哪些選項可在 Azure 中執行 SQL Server?

您可以將舊版 SQL Server 環境移至 Azure SQL 受控執行個體,這是一項完全受控的資料平台服務 (PaaS),提供「無版本」選項,因此不必擔心終止支援日期;客戶也可以移至 Azure 虛擬機器,來存取安全性修補程式。 移轉後資料庫會保留其與舊版系統的相容性。 如需詳細資訊,請參閱相容性憑證

ESU 會在終止支援日期 2022 年 7 月 12 日後的未來三年,提供給 Azure 虛擬機器中的 SQL Server 2012 (11.x)。

如果您想要從 SQL Server 2012 (11.x) 升級,其所有後續 SQL Server 版本都會受到支援。 對於 SQL Server 2014 (12.x) 和 SQL Server 2016 (13.x),您必須使用最新支援的 Service Pack。 從 SQL Server 2017 (14.x) 開始,建議您在最新的累積更新上。 從 SQL Server 2017 (14.x) 開始,不會提供 Service Pack,只會提供累積更新和一般發行版本 (GDR)。

Azure SQL 受控執行個體是 Azure SQL 中的執行個體範圍部署選項,其提供最廣泛的 SQL Server 引擎相容性和原生虛擬網路 (VNET) 支援,讓您不必變更應用程式,即可將 SQL Server 資料庫移轉到 SQL 受控執行個體。 其結合豐富的 SQL Server 介面區,以及智慧型、完全受控服務的營運和財務優勢。 您可以使用新的 Azure 資料庫移轉服務,在最少或沒有應用程式程式碼變更的情況下,將 SQL Server 2012 (11.x) 移至 Azure SQL 受控執行個體。

是否可以針對 SQL Server 2012 使用 Azure Hybrid Benefit?

是的,具有使用中軟體保證或對等主訂閱的客戶可以使用 Azure Hybrid Benefit,利用現有的內部部署授權投資,以折扣價格在 Azure SQL 和 Azure VM 上執行 SQL Server。

可以在 Azure Government 區域取得免費的延伸安全性修補程式嗎?

此階段不適用。 如需詳細資訊,請參閱支援的區域一節。

若政府客戶無法在其中一個支援的 Azure 區域中連線或註冊其 SQL Server 執行個體,可以透過 Microsoft 支援服務開立票證,以取得進一步指示。 如需詳細資訊,請檢閱適用於商業的支援選項

可以在 Azure Stack 取得免費的延伸安全性修補程式嗎?

是的,可以將 SQL Server 遷移到 Azure Stack,並在終止支援日期後免費收到 ESU。

可以搭配協力廠商主機服務提供者取得 SQL Server 的延伸安全性修補程式嗎?

如果您將 SQL Server 2012 (11.x) 環境移至其他雲端提供者上的 PaaS 實作,則無法使用 ESU。 如果您的 SQL Server 透過軟體保證在具有 SQL Server 授權行動性的虛擬機 (IaaS) 上執行,則可以訂閱 Azure Arc 啟用的擴充安全性修補程式。

如果美國聯邦政府客戶是在 SQL Server Azure Government/O365 GCCH/O365 DOD 中執行,如何註冊並取得 SQL Server 2012 ESU?

Azure 入口網站目前不支援 Azure Government 區域。 在那之前,SQL Server 2012 (11.x) 政府區域中想要使用延伸安全性修補程式 (ESU) 的客戶必須在其中一個支援的區域建立 Azure 訂用帳戶,並在該處註冊其 SQL Server 執行個體。

針對無法直接連線到 Azure 的 SQL Server 執行個體,可使用註冊來透過 Azure 入口網站存取供應項目,包括 ESU。 您可以使用每個執行個體的下列中繼資料,以中斷連線狀態註冊執行個體:name,version,edition,cores,hostType。 如需詳細資訊,請參閱格式需求

如果 SQL Server 2012 (11.x) 有重要的安全性修補程式,您必須遵循這些逐步指示,從 Azure 入口網站下載修補程式,然後將修補程式套用至其 SQL Server 執行個體。

若政府客戶無法在其中一個支援的 Azure 區域中連線或註冊其 SQL Server 執行個體,可以透過 Microsoft 支援服務開立票證,以取得進一步指示。 如需詳細資訊,請檢閱適用於商業的支援選項

Azure Arc 啟用的延伸安全性修補程式 (ESU) 有哪些優點?

Azure Arc 啟用的擴充安全性修補程式 (ESU 訂用帳戶),相較於大量授權服務中心 (VLSC) 購買的 ESU 產品,還有數個額外的權益:

  • ESU 訂用帳戶提供整個 SQL Server 資產的可見度、自動化可重複的更新和修補程式,並可透過 Azure 服務增強安全性和資料控管。
  • 它以每月訂用帳戶的形式提供,可在您移轉或升級時自動取消。 只需依據需求付費。
  • 您不需要重新訂閱第 3 年。

如何在多個 SQL Server 執行個體上啟用 ESU 訂用帳戶?

如果您想要在一組大型 SQL Server 2012 (11.x) 執行個體上啟用 Azure Arc 啟用的擴充安全性修補程式訂用帳戶,您可以使用開放原始碼 PowerShell 指令碼,讓您針對不同的範圍執行此動作,例如資源群組、Azure 訂用帳戶、多個訂用帳戶或整個帳戶。

如何從我目前的 ESU 移至透過 Azure Arc 啟用的 ESU 訂用帳戶?

如果您已從 VLSC 購買 1 年的 ESU,但尚未支付第 2 年的費用,您可以透過 Azure Arc 啟用 ESU 訂用帳戶。如果您已經購買第 2 年,則必須等到第 3 年,才能切換至已啟用 Arc 的 ESU。

我需要購買 ESU 的第一年才能啟用 ESU 訂用帳戶嗎?

是,您必須已從 VLSC 購買第 1 年 ESU,才能符合每月訂用帳戶的資格。 如果您未使用過 ESU 方案,則必須先支付第 1 年 ESU 費用,才能啟用每月 ESU 訂閱。

我可以將從 VLSC 購買的第 2 年 ESU 繼續用於已啟用 Arc 的 SQL Server 2012 執行個體嗎?

是,您可以針對 Azure Arc 啟用的已註冊 (已中斷連線) SQL Server 執行個體,使用您的 VLSC 購買第 2 年 ESU。不過,不會自動部署修補程式。 您必須手動安裝它們。 不同於 ESU 訂用帳戶,VLSC 客戶會認可全年的 ESU。

如何取消 ESU 費用?

在下列情況下,您的 ESU 費用會立即停止:

  • 基於任何原因手動取消訂閱 ESU。 失去未來修補程式的存取權。

  • 已將 SQL Server 移轉至 Azure;不需要手動取消。 您可以繼續存取未來的 ESU。

  • 您已將 SQL Server 升級至較新版本;不需要手動取消。 您可以存取所有 SQL Server 更新。

如果我不小心取消訂用帳戶,需要恢復,會發生什麼情況?

如果您不小心取消 ESU 訂用帳戶,您可以在 30 天內重新啟用。 系統會將計費還原到先前費用的時間。 在 30 天後終止訂用帳戶,您將失去未來修補程式的存取權。 若要取得未來修補程式的存取權,您必須重新啟用 ESU,此 ESU 會被視為全新的訂用帳戶。

如果我因為中斷而失去與 Azure 的網際網路連線能力,會發生什麼情況?

如果您的 SQL Server 執行個體失去連線能力,計費就會停止,並暫停訂用帳戶。 如果執行個體在 30 天內重新連線,我們會自動重新啟用它。 您的帳單包含您伺服器上次連線後的天數費用。 如果伺服器在中斷連線 30 天後重新連線,則會終止訂用帳戶。

注意

Azure 入口網站中的 ESU 設定不會自動變更。 如果伺服器已啟用 ESU,則會將中斷連線 30 天後重新連線視為新的 ESU 訂用帳戶,並據以計費。

如果我移轉至 Azure,但還是決定移回內部部署,我可以重新啟用 ESU 訂用帳戶嗎?

如果您將執行個體移轉至 Azure VM 上的 SQL Server,然後移回並重新啟動同一部機器上的 SQL Server,此案例會被視為暫時中斷連線的情況。 您必須確保原始 VM 會使用相同的 Azure 訂用帳戶、資源群組和機器名稱重新連線到 Azure Arc。 SQL Server 執行個體必須有相同的名稱。 在這些情況下,如果 SQL Server 在 30 天內重新連線,ESU 訂用帳戶會自動重新啟用。 在中斷連線 30 天後,需要新的 ESU 訂用帳戶。

如果我使用已註冊 (已中斷連線) 選項支付年度履約承諾,是否可以在次年變更為 ESU 訂用帳戶?

您必須將 SQL Server 執行個體上線至 Azure Arc,然後選取 ESU 訂用帳戶。 系統會提示您在此階段確認先前的年度購買。

我是自動訂閱第 3 年,還是需要記得重新訂閱?

訂閱每月 ESU 方案之後,就不需要重新訂閱第 3 年。 在升級或移轉至 Azure 之前,仍會繼續向您計費。

如果我在 2023 年 7 月 11 日之前註冊已中斷連線的執行個體,是否需要再次註冊?

是。 您可以在 Azure 入口網站中選取 SQL Server 2012 (11.x) 執行個體,並連結到第 2 年發票。 ESU 到期日會自動更新。

如果我有作用中的 ESU 訂用帳戶,但無意中透過卸載延伸模組中斷 SQL Server 與 Azure Arc 的連線,會發生什麼情況?

您必須重新安裝適用於 SQL Server 的 Azure 延伸模組,才能存取修補程式。 適用的規則如下:

  • 如果 SQL Server 執行個體資源仍顯示為 Offline,則執行個體中斷連線時,期間會有額外的費用,因為 ESU 方案仍為作用中。

  • 如果 SQL Server 的 Azure 延伸模組重新安裝在同一個訂用帳戶或資源群組中,則執行個體中斷連線時會有額外的費用,因為 ESU 方案仍為作用中。

  • 如果 SQL Server 執行個體重新安裝至不同的訂用帳戶、資源群組或區域,則執行個體會被視為新的資源。 您必須啟用 ESU 訂用帳戶並支付費用。

如果我已讓作用中 ESU 訂用帳戶脫機的 SQL Server VM 離線,然後讓它重新上線,會發生什麼情況?

在 VM 上線之前,您無法存取修補程式。 當 VM 重新上線且 SQL Server 執行個體顯示狀態 Connected 時,適用下列規則:

  • 您需支付停機期間的費用 (回到先前的 ESU 費用)。
  • ESU 方案已重新啟用。

當我註冊時,帳單會自動啟動嗎?

雖然您可以隨時註冊,但從第 2 年初起,您將需支付 ESU 的費用。 當您註冊時,帳單會針對每個 SQL Server 2012 (11.x) 執行個體包含一次性計費費用,其中包含 2023 年 7 月 12 日到目前日期的作用中 ESU 訂用帳戶。 接下來,每部伺服器將按小時計費。 這兩項費用都將使用每小時費率 (核心計數) x (100% 的第 2 年 ESU 授權價格) / 730。 如需 ESU 價格的詳細資訊,請參閱規劃 Windows Server 2012/2012 R2 與 SQL Server 2012 終止支援

Microsoft 是否延伸 SQL Server 2008 / 2008 R2 及 Windows Server 2008 的延伸安全性修補程式?

Microsoft 不會延伸 SQL Server 和 Windows Server 2008 的延伸安全性修補程式。 Azure 中 SQL Server 2008 (10.0.x) 和 SQL Server 2008 R2 (10.50.x) 的支援必須在 2023 年 7 月 9 日結束,而且這些伺服器必須升級才能維持支援。

使用 Azure 上的 Windows Server 的客戶,必須等到 2024 年 1 月 14 日才能升級至支援的版本。

下一步