Что такое дополнительные обновления системы безопасности SQL Server?

Область применения: SQL Server 2012 (11.x) SQL Server 2014 (12.x)

В этой статье содержатся сведения о том, как получать расширенные обновления системы безопасности (ESUs) для версий SQL Server, которые не поддерживаются.

Расширенные обновления системы безопасности (ESUs) доступны для SQL Server 2012 (11.x) и SQL Server 2014 (12.x).

ESUs, выпущенные для SQL Server 2014 (12.x), включают последнее накопительное обновление (CU). Если вы применили только обновления общего выпуска дистрибутива (GDR) в течение обычного периода поддержки, рекомендуется установить и проверить последнюю версию cu в то время, когда вы подписываетесь на получение ESUS, а не до тех пор, пока не будет выпущен первый ESU. Эта предварительная проверка позволяет избежать потенциальных проблем при установке ESU позже.

В следующей таблице содержится список последних ESUS, если таковые есть.

Версия Статья базы знаний Дата
SQL Server 2012 База знаний 5021123 14 февраля 2023 г.
SQL Server 2014 нет Н/П

Обновления ESU становятся доступными по мере необходимости, когда в системе безопасности обнаруживается уязвимость и Центр Майкрософт по реагированию на угрозы присваивает этой угрозе критический уровень. Таким образом, регулярные выпуски ESU для SQL Server не предусмотрены.

Обновления ESU не включают:

  • Новые возможности
  • функциональные улучшения;
  • запрошенные клиентом исправления.

Сведения о ценах на ESU см. в разделе "Планирование окончания поддержки Windows Server и SQL Server".

Дополнительные сведения о других параметрах см. в разделе о завершении поддержки SQL Server.

Вы также можете просмотреть часто задаваемые вопросы.

Обзор

Когда SQL Server достигнет конца своего жизненного цикла поддержки, вы можете зарегистрироваться для подписки расширенного обновления безопасности (ESU). Подписка защищает серверы до трех лет после окончания жизненного цикла поддержки. Сохраните подписку, пока не будете готовы к обновлению до более новой версии SQL Server или миграции в SQL Azure.

Метод получения расширенных обновлений безопасности зависит от того, где выполняется SQL Server.

Azure

В Azure службы имеют доступ к ESUs для SQL Server 2012 (11.x) и SQL Server 2014 (12.x) до трех лет после окончания поддержки без дополнительной платы за выполнение службы Azure. Если вы не можете подключить экземпляр SQL Server к Azure Arc, вы не сможете претендовать на это предложение.

Чтобы настроить службы Azure для получения ESUs, ознакомьтесь с документацией по конкретной службе:

Локальные и размещенные среды

Во всех остальных случаях вы можете приобрести расширенные обновления безопасности, если вы соответствуете требованиям. Чтобы получить расширенные обновления безопасности (ESU), необходимо иметь Software Assurance в соответствии с одним из следующих соглашений:

  • Соглашение Enterprise (EA)
  • подписка Соглашение Enterprise (EAS)
  • Регистрация сервера и облака (SCE)
  • Регистрация для решений Education Solutions (EES).

Вы также можете подключить экземпляры SQL Server 2012 (11.x) и SQL Server 2014 (12.x) к Azure Arc и включить вариант выставления счетов по мере использования. Дополнительные сведения см. в статье "Автоматическое подключение SQL Server к Azure Arc".

Существует два способа приобретения ESUs:

В следующей таблице показаны различия между двумя параметрами:

Вариант Как приобрести Ключевые функции
План ESU Центр корпоративного лицензирования — поддерживает экземпляры SQL Server, не подключенные к Azure Arc
- Каждый год покрытия должен быть приобретен отдельно, должен быть оплачен в полном объеме и по-разному цена
— требуется регистрация в портал Azure
— поддерживает установку исправлений вручную
Подписка ESU Microsoft Azure — К Azure Arc должны быть подключены все охваченные экземпляры SQL Server.
— непрерывное покрытие до отмены
— Выставление счетов в Azure почасовой основе
— Может быть отменен вручную в любое время
— Автоматическая отмена при переносе в Azure или обновлении до поддерживаемой версии
— поддерживает автоматическую и ручную установку исправлений

Примечание.

Подключение или регистрация экземпляров бесплатно. Подключенные и зарегистрированные экземпляры не несут дополнительных расходов при скачивании ESUs, которые доставляются через портал Azure.

Дополнительные сведения см. в статье Часто задаваемые вопросы об обновлениях системы безопасности.

Поддержка

ESUs не включают техническую поддержку локальных или размещенных сред. Для локальных сред можно получить техническую поддержку для рабочих нагрузок, охватываемых ESUs, с помощью дополнительных активных контрактов поддержки, таких как Software Assurance или Premier/Единая поддержка. Кроме того, если вы перенесли свою среду в Azure, используйте для получения технической поддержки план поддержки Azure.

Подписка на расширенные обновления безопасности, включенные Azure Arc

SQL Server, включенный Azure Arc, поддерживает метод получения ESUs в качестве подписки, выставленной через Azure. Дополнительные сведения см. в статье о расширенных обновлениях безопасности SQL Server, включенных в Azure Arc.

Регистрация расширенных обновлений безопасности, приобретенных с помощью корпоративного лицензирования

Если вы приобрели продукт ESU через корпоративное лицензирование (VL) для экземпляров SQL Server, которые не подключены к Azure Arc, необходимо сначала зарегистрировать эти серверы на портал Azure и связать счет ESU в качестве подтверждения покупки.

Регистрация отключенных экземпляров SQL Server в портал Azure

Если локальные или размещенные экземпляры SQL Server не могут быть подключены к Azure Arc, вы можете вручную зарегистрировать экземпляры SQL Server в портал Azure, чтобы включить доступ к ESUs. Если вы предпочитаете использовать гибкость расширенных обновлений безопасности, включенных Azure Arc, подключите сервер к Azure Arc. Чтобы подключиться, выполните действия, описанные в статье "Автоматическое подключение SQL Server к Azure Arc".

В следующем примере показано, как вручную зарегистрировать экземпляры SQL Server в отключенном состоянии в портал Azure.

Необходимые компоненты

  1. Если у вас еще нет подписки Azure, можно создать учетную запись с помощью одного из следующих методов:

  2. Пользователь, создающий отключенные ресурсы SQL Server с поддержкой Arc, должен иметь следующие разрешения:

    • Microsoft.AzureArcData/sqlServerInstances/read
    • Microsoft.AzureArcData/sqlServerInstances/write

    Пользователи могут быть назначены Azure Connected SQL Server Onboarding роли, чтобы получить эти разрешения, или они могут быть назначены встроенным ролям, таким как участник или владелец, имеющие эти разрешения. Дополнительные сведения см. в разделе Назначение ролей Azure с помощью портала Azure.

  3. Зарегистрируйте поставщика ресурсов в подписке Microsoft.AzureArcData Azure:

    • Войдите на портал Azure.

    • Перейдите к своей подписке и нажмите Поставщики ресурсов.

    • Если поставщик ресурсов Microsoft.AzureArcData отсутствует в списке, его можно добавить в подписку с помощью параметра Зарегистрировать.

  4. Если вы используете политики Azure, которые позволяют создавать только определенные типы ресурсов, необходимо разрешить Microsoft.AzureArcData/sqlServerInstances тип ресурса. Если это не разрешено, SQLServerInstances_Update операция завершается ошибкой с записью журнала действий "запретить" в журнале действий подписки.

Можно зарегистрировать один экземпляр SQL Server или загрузить CSV-файл для массовой регистрации нескольких экземпляров SQL Server.

Один экземпляр SQL Server

  1. Войдите на портал Azure.

  2. Перейдите к Azure Arc и выберите экземпляры SQL Server служб>данных.

  3. Чтобы зарегистрировать отключенный компьютер, выберите Добавить в меню в верхней части экрана.

  4. Выберите Регистрация серверов, чтобы добавить отключенный экземпляр SQL Server.

    Снимок экрана: два параметра для добавления подключенных или зарегистрированных серверов.

  5. Укажите один экземпляр SQL. Это значение по умолчанию.

  6. Выберите подписку и группу ресурсов для зарегистрированного экземпляра SQL Server.

  7. Укажите необходимые сведения, как описано в этой таблице, а затем нажмите кнопку Далее.

    значение Описание Дополнительная информация:
    Имя экземпляра Введите выходные данные команды SELECT @@SERVERNAME, такие как MyServer\Instance01. В случае именованного экземпляра необходимо заменить обратную косую черту (\) на дефис (-). Например, MyServer\Instance01 преобразуется в MyServer-Instance01.
    Версия SQL Server Выберите свою версию из раскрывающегося списка.
    Выпуск Выберите подходящий выпуск из раскрывающегося списка: Datacenter, Developer (бесплатно, чтобы развернуть при покупке ESUs), Enterprise, Standard, Web, Workgroup.
    Ядра Укажите количество ядер для этого экземпляра
    Тип размещения Выберите подходящий тип узла из раскрывающегося списка: виртуальная машина (локальная), физический сервер (локальная среда), виртуальная машина Azure, Amazon EC2, Google Compute Engine, Other.
  8. Вы должны подтвердить, что у вас есть права на получение расширенных обновлений безопасности, с помощью соответствующего флажка. Флажок ESU отображается только при выборе SQL Server 2012 (11.x).

Несколько экземпляров SQL Server одновременно

Несколько экземпляров SQL Server могут быть зарегистрированы массово, отправляя экземпляр. CSV-файл. После вашего . CSV-файл отформатирован правильно, вы можете выполнить следующие действия, чтобы массово зарегистрировать экземпляры SQL Server в Azure Arc:

  1. Войдите на портал Azure.

  2. Перейдите к Azure Arc и выберите экземпляры SQL Server служб>данных.

  3. Чтобы зарегистрировать отключенный компьютер, выберите Добавить в меню в верхней части экрана.

  4. Выберите Регистрация серверов, чтобы добавить отключенный экземпляр SQL Server.

    Снимок экрана: два параметра для добавления подключенных или зарегистрированных серверов.

  5. Выберите параметр Несколько экземпляров SQL.

  6. Щелкните значок обзора, чтобы отправить CSV-файл, содержащий несколько отключенных экземпляров SQL Server.

  7. Вы должны подтвердить, что у вас есть права на получение расширенных обновлений безопасности, с помощью соответствующего флажка.

После добавления экземпляров SQL Server вы увидите их на портале через несколько минут. Так как они были добавлены вручную, они всегда отображаются в отключенном состоянии с описанием Зарегистрировано.

Снимок экрана: два зарегистрированные экземпляра SQL Server на портале Azure Arc.

Требования к форматированию CSV-файла

  • Значения разделяются запятыми

  • Значения нельзя заключать в одинарные или двойные кавычки.

  • Значения могут включать буквы, цифры, дефисы (-) и символы подчеркивания (_). Другие специальные символы не допускаются. В случае именованного экземпляра необходимо заменить обратную косую черту (\) на дефис (-). Например, MyServer\Instance01 преобразуется в MyServer-Instance01.

  • Имена столбцов чувствительны к регистру и должны называться следующим образом:

    • name
    • версия
    • edition
    • cores
    • hostType

Пример CSV-файла

CVS-файл должен выглядеть следующим образом:

name,version,edition,cores,hostType
Server1-SQL2014,SQL Server 2014,Enterprise,12,Other Physical Server
Server2-SQL2014,SQL Server 2014,Enterprise,24,Other Physical Server
Server3-SQL2014,SQL Server 2014,Enterprise,12,Azure Virtual Machine
Server4-SQL2014,SQL Server 2014,Standard,8,Azure VMware Solution

Номер заказа на покупку можно использовать в сводке по счету Майкрософт (как показано на следующем снимке экрана) для ссылки на покупку ESU с экземплярами SQL Server.

Снимок экрана: пример счета с выделенным номером заказа на покупку.

Выполните следующие действия, чтобы связать счет ESU с экземплярами Azure Arc SQL Server, чтобы получить доступ к расширенным обновлениям. Этот пример включает подключенные и зарегистрированные серверы.

  1. Войдите на портал Azure.

  2. Перейдите к Azure Arc и выберите экземпляры SQL Server.

  3. Установите флажки рядом с каждым экземпляром SQL Server, который вы хотите связать, а затем выберите "Связать счет ESU".

    Снимок экрана: все экземпляры SQL Server в разделе Azure Arc.

  4. Заполните номер счета ESU в разделе Идентификатор счета, а затем нажмите Связать счет.

    Снимок экрана: идентификатор счета на странице привязки счета ESU.

  5. На серверах, связанных с счетом ESU, теперь отображается действительная дата окончания срока действия ESU.

    Снимок экрана: экземпляры SQL Server с допустимым значением окончания срока действия ESU.

Внимание

При регистрации продукта ESU VL для отключенных серверов SQL Server следует выбрать только экземпляры с состоянием Registered.

Загрузка ESU

После регистрации экземпляров SQL Server в Azure Arc можно скачать пакеты расширенных обновлений безопасности с помощью ссылки, найденной в портал Azure, если и когда они будут доступны.

Чтобы загрузить ESU, выполните следующие действия.

  1. Войдите на портал Azure.

  2. Перейдите к Azure Arc и выберите экземпляры SQL Server.

  3. Выберите сервер из списка.

    Снимок экрана: список серверов, выделен один сервер.

  4. Загрузите обновления системы безопасности отсюда, если и когда они станут доступны.

    Снимок экрана: доступные обновления системы безопасности.

Поддерживаемые регионы

SQL Server с поддержкой Arc доступен в следующих регионах:

  • Восточная часть США
  • Восточная часть США 2
  • Западная часть США
  • западная часть США 2
  • Западная часть США — 3
  • Центральная часть США
  • Центрально-северная часть США
  • Центрально-южная часть США
  • Центрально-западная часть США
  • Центральная Канада
  • Восточная Канада
  • южная часть Соединенного Королевства
  • западная часть Соединенного Королевства
  • Центральная Франция
  • Западная Европа
  • Северная Европа
  • Северная Швейцария
  • Центральная Индия
  • Южная Бразилия
  • Северная часть ЮАР
  • Северная часть ОАЭ;
  • Восточная Япония
  • Республика Корея, центральный регион
  • Юго-Восточная Азия
  • Восточная Австралия
  • Центральная Швеция
  • Восточная Норвегия;

Внимание

Для успешного подключения и функционирования назначьте один и тот же регион серверу с поддержкой Arc и SQL Server с поддержкой Arc.

Регионы правительства не поддерживаются. Дополнительные сведения см. в статье "Могут ли клиенты получать бесплатные расширенные обновления безопасности" в Azure для государственных организаций регионах?

Часто задаваемые вопросы

Полный список часто задаваемых вопросов см. в статье "Расширенные обновления системы безопасности": часто задаваемые вопросы.