Was sind erweiterte Sicherheitsupdates für SQL Server?

Gilt für: SQL Server 2012 (11.x) SQL Server 2014 (12.x)

Dieser Artikel enthält Informationen zum Empfangen von erweiterten Sicherheitsupdates (ESUs) für Versionen von SQL Server, die nicht über erweiterten Support verfügen.

Erweiterte Sicherheitsupdates (ESUs) sind für SQL Server 2012 (11.x) und SQL Server 2014 (12.x) verfügbar.

ESUs, die für SQL Server 2014 (12.x) veröffentlicht wurden, enthalten das neueste kumulative Update (CU). Wenn Sie während des normalen Supportzeitraums nur Updates der allgemeine Vertriebsversion (AVV) angewendet haben, empfehlen wir, die neueste CU zu dem Zeitpunkt zu installieren und zu validieren, zu dem Sie sich für den Erhalt von ESUs anmelden, anstatt zu warten, bis die erste ESU veröffentlicht wird. Diese vorab überprüfte Validierung vermeidet potenzielle Probleme bei der späteren Installation der ESU.

Die folgende Tabelle enthält eine Liste der neuesten ESUs, sofern vorhanden.

Version KB-Artikel Date
SQL Server 2012 KB 5021123 14. Februar 2023
SQL Server 2014 Keine N/V

ESUs werden bei Bedarf zur Verfügung gestellt, sobald ein Sicherheitsrisiko entdeckt und vom Microsoft Security Response Center (MSRC) als Kritisch eingestuft wird. Daher gibt es kein regelmäßiges Veröffentlichungsintervall für SQL Server-ESUs.

Folgendes umfassen erweiterte Sicherheitsupdates nicht:

  • Neue Funktionen
  • Funktionale Verbesserungen
  • Von Kunden angeforderte Korrekturen

Informationen zu den ESU-Preisen finden Sie unter Planen Sie das Ende des Supports Ihres Windows Server und SQL Server.

Weitere Informationen zu anderen Optionen finden Sie unter Optionen bei Ende des Supports für SQL Server.

Sehen Sie sich auch die häufig gestellten Fragen an.

Übersicht

Wenn SQL Server das Ende seines Support-Lebenszyklus erreicht hat, können Sie sich für ein Erweitertes Sicherheits-Update (ESU)-Abonnement anmelden. Das Abonnement schützt Ihre Server bis zu drei Jahre nach Ablauf des Supportlebenszyklus. Behalten Sie das Abonnement bei, bis Sie bereit sind, auf eine neuere Version von SQL Server zu aktualisieren oder zu Azure SQL zu migrieren.

Die Methode zum Empfangen erweiterter Updates hängt davon ab, wo Ihr SQL Server ausgeführt wird.

Azure

Auf Azure haben die Dienste bis zu drei Jahre nach dem Ende des Supports Zugriff auf ESUs für SQL Server 2012 (11.x) und SQL Server 2014 (12.x), ohne dass zusätzliche Kosten über die Kosten für den Betrieb des Azure-Dienstes hinaus anfallen. Wenn Sie Ihre SQL Server-Instanz nicht mit Azure Arc verbinden können, sind Sie für dieses Angebot nicht berechtigt.

Um Azure-Dienste für den Empfang von ESUs zu konfigurieren, lesen Sie die Dokumentation für den jeweiligen Dienst:

Lokale oder gehostete Umgebungen

In allen anderen Fällen können Sie erweiterte Sicherheitsupdates erwerben, wenn Sie berechtigt sind. Um sich für den Empfang von erweiterten Sicherheitsupdates (EXTENDED Security Updates, ESU) zu qualifizieren, müssen Sie Software Assurance unter einem der folgenden Vereinbarungen haben:

  • Enterprise Agreement (EA)
  • Enterprise Agreement Subscription (EAS)
  • Server and Cloud Enrollment (SCE)
  • Enrollment for Education Solutions (EES)

Sie können sich auch qualifizieren, indem Sie Ihre SQL Server 2012 (11.x)- und SQL Server 2014 (12.x)-Instanzen mit Azure Arc verbinden und eine Zahlungs-as-You-Go-Abrechnungsoption aktivieren. Mehr Informationen finden Sie unter Automatisches Herstellen einer Verbindung zwischen Ihrer SQL Server-Instanz und Azure Arc.

Es gibt zwei Möglichkeiten zum Kauf von ESUs:

Die folgende Tabelle enthält die Unterschiede zwischen den beiden Optionen:

Option Schritte beim Kauf Schlüsselfunktionen
ESU-Plan Volumenlizenzcenter – Unterstützt SQL Server-Instanzen, die nicht mit Azure Arc verbunden sind
- Jedes Jahr der Abdeckung muss separat erworben werden, muss vollständig bezahlt werden und ist anders zu bezahlen
- Erfordert Registrierung im Azure-Portal
- Unterstützt die manuelle Installation von Patches
ESU-Abonnement Microsoft Azure - Die abgedeckten SQL Server-Instanzen müssen mit Azure Arc verbunden sein
- Kontinuierliche Abdeckung bis zum Abbrechen
- Die Abrechnung erfolgt auf Stundenbasis durch Azure
- Kann jederzeit manuell abgebrochen werden
- Automatischer Abbruch, wenn auf Azure migriert oder auf eine unterstützte Version aktualisiert
- Unterstützt die automatische und manuelle Installation von Patches

Hinweis

Das Herstellen einer Verbindung mit oder das Registrieren von Instanzen ist kostenlos. Sowohl verbundene als auch registrierte Instanzen verursachen beim Herunterladen von ESUs, die über die Azure-Portal übermittelt werden, keine zusätzlichen Gebühren.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zu erweiterten Sicherheitsupdates.

Unterstützung

ESUs enthalten keinen technischen Support für lokale oder gehostete Umgebungen. Für lokale Umgebungen können Sie technischen Support für Arbeitslasten erhalten, die von ESUs abgedeckt werden, durch zusätzliche aktive Supportverträge wie Software Assurance oder Premier/Unified Support. Bei Hosting in Azure können Sie alternativ einen Azure-Supportplan nutzen, um technischen Support zu erhalten.

Abonnieren von erweiterten Sicherheitsupdates, die von Azure Arc aktiviert werden

Der von Azure Arc aktivierte SQL Server unterstützt eine Methode zum Empfangen von ESUs als Abonnement, das über Azure in Rechnung gestellt wird. Für weitere Informationen siehe Erweiterte SQL Server-Sicherheitsupdates, aktiviert durch Azure Arc.

Registrieren von erweiterten Sicherheitsupdates, die über Volumenlizenzierung erworben wurden

Wenn Sie ein ESU-Produkt über Volumenlizenzierung (VL) für die SQL Server-Instanzen erworben haben, die nicht mit Azure Arc verbunden sind, müssen Sie diese Server zuerst im Azure-Portal registrieren und die ESU-Abrechnung als Kaufnachweis verknüpfen.

Registrieren Sie getrennte SQL Server-Instanzen im Azure-Portal

Wenn die SQL Server-Instanzen in Ihrer lokalen oder gehosteten Umgebung nicht mit Azure Arc verbunden werden können, haben Sie die Möglichkeit, Ihre SQL Server-Instanzen manuell im Azure-Portal registrieren, um den Zugriff auf die ESUs zu ermöglichen. Wenn Sie die Flexibilität der von Azure Arc aktivierten erweiterten Sicherheitsupdates nutzen möchten, verbinden Sie Ihren Server mit Azure Arc. Führen Sie zum Herstellen einer Verbindung die Schritte unter Automatisches Verbinden Ihres SQL Server mit Azure Arc aus.

Im folgenden Beispiel wird gezeigt, wie Sie Ihre SQL Server-Instanzen im getrennten Zustand manuell im Azure-Portal registrieren.

Voraussetzungen

  1. Wenn Sie noch kein Azure-Abonnement haben, können Sie mit einer der folgenden Methoden ein Konto erstellen:

  2. Benutzer*innen, die getrennte Arc-fähige SQL Server-Ressourcen erstellen, müssen über die folgenden Berechtigungen verfügen:

    • Microsoft.AzureArcData/sqlServerInstances/read
    • Microsoft.AzureArcData/sqlServerInstances/write

    Benutzer*innen können der Azure Connected SQL Server Onboarding-Rolle zugewiesen werden, um diese spezifischen Berechtigungen zu erhalten. Alternativ können sie integrierten Rollen wie „Mitwirkender“ oder „Besitzer“ zugewiesen werden, die über diese Berechtigungen verfügen. Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Azure-Rollenzuweisungen über das Azure-Portal.

  3. Registrieren Sie den Azure Microsoft.AzureArcData-Ressourcenanbieter im Azure-Abonnement:

    • Melden Sie sich beim Azure-Portal an.

    • Navigieren Sie zu Ihrem Abonnement, und wählen Sie dann Ressourcenanbieter aus.

    • Wenn der Ressourcenanbieter Microsoft.AzureArcData nicht aufgeführt ist, können Sie ihn Ihrem Abonnement mithilfe der Option Registrieren hinzufügen.

  4. Wenn Sie Azure-Richtlinien verwenden, die nur die Erstellung spezifischer Ressourcentypen zulassen, müssen Sie den Microsoft.AzureArcData/sqlServerInstances-Ressourcentyp zulassen. Wenn dies nicht zulässig ist, tritt beim Vorgang „SQLServerInstances_Update“ ein Fehler mit dem Protokolleintrag „Verweigern“ der Richtlinienaktion im Aktivitätsprotokoll des Abonnements auf.

Sie können entweder eine einzelne SQL Server-Instanz registrieren oder eine CSV-Datei hochladen, um mehrere SQL Server-Instanzen im Batch zu registrieren.

Einzelne SQL Server-Instanz

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Azure Arc, und wählen Sie Datendienste>SQL Server-Instanzen aus.

  3. Um einen getrennten Computer zu registrieren, wählen Sie im Menü oben auf dem Bildschirm Hinzufügen aus.

  4. Wählen Sie Server registrieren aus, um eine getrennte SQL Server-Instanz hinzuzufügen.

    Screenshot zweier Optionen zum Hinzufügen verbundener oder registrierter Server.

  5. Geben Sie eine einzelne SQL-Instanz an. Dies ist der Standardwert.

  6. Wählen Sie das Abonnement und die Ressourcengruppe für Ihre registrierte SQL Server-Instanz aus.

  7. Geben Sie die erforderlichen Informationen gemäß dieser Tabelle ein, und wählen Sie dann Registrieren aus:

    Wert BESCHREIBUNG Zusätzliche Informationen
    Der Instanzname Geben Sie die Ausgabe des Befehls SELECT @@SERVERNAME ein, z. B. MyServer\Instance01. Wenn Sie über eine benannte Instanz verfügen, müssen Sie den umgekehrten Schrägstrich (\) durch einen Bindestrich (-) ersetzen. MyServer\Instance01 wird beispielsweise zu MyServer-Instance01.
    SQL Server-Version Wählen Sie Ihre Version in der Dropdownliste aus.
    Edition Wählen Sie in der Dropdownliste die zutreffende Edition aus: Datacenter, Developer (beim Kauf von ESUs kostenlos bereitstellbar), Enterprise, Standard, Web oder Workgroup.
    Kerne Geben Sie die Anzahl der Kerne für diese Instanz ein
    Hosttyp Wählen Sie in der Dropdownliste den zutreffenden Hosttyp aus: Virtuelle Maschine (lokal), physischer Server (lokal), Azure Virtual Machine, Amazon EC2, Google Compute Engine oder andere.
  8. Sie müssen über das Kontrollkästchen bestätigen, dass Sie über die Rechte zum Erhalt erweiterter Sicherheitsupdates verfügen. Das Kontrollkästchen ESU ist nur sichtbar, wenn Sie SQL Server 2012 (11.x) auswählen.

Mehrere SQL Server-Instanzen in einem Massenvorgang

Mehrere SQL Server-Instanzen können in einem Massenvorgang registriert werden, indem eine CSV-Datei hochgeladen wird. Nachdem Ihre CSV-Datei ordnungsgemäß formatiert ist, können Sie die folgenden Schritte ausführen, um Ihre SQL Server-Instanzen in einem Massenvorgang bei Azure Arc zu registrieren:

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Azure Arc, und wählen Sie Datendienste>SQL Server-Instanzen aus.

  3. Um einen getrennten Computer zu registrieren, wählen Sie im Menü oben auf dem Bildschirm Hinzufügen aus.

  4. Wählen Sie Server registrieren aus, um eine getrennte SQL Server-Instanz hinzuzufügen.

    Screenshot zweier Optionen zum Hinzufügen verbundener oder registrierter Server.

  5. Wählen Sie die Option für mehrere SQL-Instanzen aus.

  6. Wählen Sie das Symbol „Durchsuchen“ aus, um die CSV-Datei mit mehreren getrennten SQL Server-Instanzen hochzuladen.

  7. Sie müssen über das Kontrollkästchen bestätigen, dass Sie über die Rechte zum Erhalt erweiterter Sicherheitsupdates verfügen.

Nachdem Sie Ihre SQL Server-Instanzen hinzugefügt haben, werden sie nach wenigen Minuten im Portal angezeigt. Da sie manuell hinzugefügt wurden, werden sie immer im getrennten Zustand mit der Beschreibung Registriert angezeigt.

Screenshot zweier registrierter SQL Server-Instanzen auf dem Azure Arc-Portal.

Formatierungsanforderungen für die CSV-Datei

  • Werte sind durch Kommas getrennt

  • Die Werte stehen nicht in einfachen oder doppelten Anführungszeichen

  • Die Werte können Buchstaben, Zahlen, Bindestriche (-) und Unterstriche (_) enthalten. Andere Sonderzeichen können nicht verwendet werden. Wenn Sie über eine benannte Instanz verfügen, müssen Sie den umgekehrten Schrägstrich (\) durch einen Bindestrich (-) ersetzen. MyServer\Instance01 wird beispielsweise zu MyServer-Instance01.

  • Bei Spaltennamen muss die Groß-/Kleinschreibung beachtet werden, und sie müssen wie folgt benannt sein:

    • Name
    • Version
    • Edition
    • Kerne
    • hostType

Beispiel für eine CSV-Datei

Die CSV-Datei sollte wie folgt aussehen:

name,version,edition,cores,hostType
Server1-SQL2014,SQL Server 2014,Enterprise,12,Other Physical Server
Server2-SQL2014,SQL Server 2014,Enterprise,24,Other Physical Server
Server3-SQL2014,SQL Server 2014,Enterprise,12,Azure Virtual Machine
Server4-SQL2014,SQL Server 2014,Standard,8,Azure VMware Solution

Sie können die Bestellnummer unter „Rechnungszusammenfassung“ in Ihrer Microsoft-Rechnung (siehe folgender Screenshot) für den Invoice-ID-Wert verwenden, um den ESU-Kauf mit den SQL Server-Instanzen zu verknüpfen.

Screenshots einer Beispielrechnung mit hervorgehobener Bestellnummer.

Führen Sie die folgenden Schritte aus, um eine ESU-Rechnung mit Ihren SQL Server-Instanzen in Azure Arc zu verknüpfen und Zugriff auf erweiterte Updates zu erhalten. In diesem Beispiel sind sowohl verbundene als auch registrierte Server enthalten.

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Azure Arc und wählen Sie SQL Server-Instanzen aus.

  3. Verwenden Sie die Kontrollkästchen neben jedem SQL Serverinstanz, um auszuwählen, welche Computer Sie verknüpfen möchten, und wählen Sie dann Link ESU invoice (ESU-Rechnung verknüpfen) aus.

    Screenshot zweier registrierter SQL Server-Instanzen auf dem Azure Arc-Abschnitt.

  4. Füllen Sie die ESU-Rechnungsnummer im Abschnitt Rechnungs-ID aus, und wählen Sie dann Link invoice (Rechnung verknüpfen) aus.

    Screenshot der Rechnungs-ID auf der Link ESU-Rechnungsseite.

  5. Für Server, die Sie mit der ESU-Rechnung verknüpft haben, wird jetzt ein gültiges ESU-Ablaufdatum angezeigt.

    Screenshot der SQL Server-Instanzen mit einem gültigen ESU-Ablaufwert.

Wichtig

Wenn Sie ein ESU VL-Produkt für getrennte SQL Server registrieren, sollten Sie nur die Instanzen mit dem Status von Registered auswählen.

Herunterladen von ESUs

Nachdem Ihre SQL Server-Instanzen bei Azure Arc registriert sind, können Sie die Pakete für erweiterte Sicherheitsupdates über den Link im Azure-Portal herunterladen, sobald sie verfügbar sind.

Gehen Sie zum Herunterladen von ESUs wie folgt vor:

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Azure Arc und wählen Sie SQL Server-Instanzen aus.

  3. Wählen Sie einen Server aus der Liste aus.

    Screenshot einer Server-Liste mit einem hervorgehobenen Server.

  4. Laden Sie hier Sicherheitsupdates herunter, sobald sie verfügbar sind.

    Screenshot verfügbarer Sicherheitsupdates.

Unterstützte Regionen

Arc-fähige SQL Server-Instanzen sind in den folgenden Regionen verfügbar:

  • East US
  • USA (Ost) 2
  • USA (Westen)
  • USA, Westen 2
  • USA, Westen 3
  • USA (Mitte)
  • USA Nord Mitte
  • USA Süd Mitte
  • USA, Westen-Mitte
  • Kanada, Mitte
  • Kanada, Osten
  • UK, Süden
  • UK, Westen
  • Frankreich, Mitte
  • Europa, Westen
  • Nordeuropa
  • Schweiz, Norden
  • Indien, Mitte
  • Brasilien Süden
  • Südafrika, Norden
  • Vereinigte Arabische Emirate, Norden
  • Japan, Osten
  • Korea, Mitte
  • Asien, Südosten
  • Australien (Osten)
  • Schweden, Mitte
  • Norwegen, Osten

Wichtig

Weisen Sie für das erfolgreiche Onboarding und die Funktionsweise die gleiche Region sowohl Arc-fähigen Server als auch Arc-fähigen SQL Server zu.

Government-Regionen werden nicht unterstützt. Weitere Informationen finden Sie unter Können Kunden kostenlose erweiterte Sicherheitsupdates in Azure Government-Regionen erhalten?

Häufig gestellte Fragen

Eine vollständige Liste der häufig gestellten Fragen finden Sie in unter Häufig gestellte Fragen zu erweiterten Sicherheitsupdates.