Planen Sie für das Support-Ende von Windows Server 2012/2012 R2 und SQL Server 2012

Dank Azure bieten wir neue Optionen, außerdem erwarten Sie Innovationen bei Windows Server 2019 und SQL Server 2019.

Wechseln Sie zu Azure, für einen sicheren Betrieb

 Sicherer Betrieb durch kostenlose erweiterte Sicherheitsupdates.​

 

Migrieren Sie Rehosted-Apps und -Workloads zu Windows Server und SQL Server auf Azure Virtual Machines

  • Nur in Azure erhalten Sie erweiterte Sicherheitsupdates für Windows Server 2012/2012 R2 und SQL Server 2012 für drei weitere Jahre ohne Aufpreis.
  • Sparen Sie mit dem Azure-Hybridvorteil.
Im eigenen Tempo modernisieren
  • Modernisieren Sie mithilfe von Azure-Diensten wie App Service und Azure SQL Managed Instance, und ersparen Sie sich dadurch Upgrades oder das Aufspielen von Patches.

 

On-Premises schützen, Hybrid-Nutzung planen

Mit der aktuellen Version sind Sie stets geschützt.

 

Auf neueste Version upgraden

  • Führen Sie ein Upgrade auf Windows Server 2019 und SQL Server 2019 durch.​
  • Testen Sie Windows Server 2022.

In-Place-Modernisierung

  • Modernisieren Sie auf PaaS mit Azure Arc-fähiger SQL Managed Instance. Ihre Vorteile: Cloud-Management und keine Installation von Patches oder Upgrades mehr.
Sie können die Frist nicht einhalten? Schützen Sie Ihre Server-Workloads​
  • Berechtigte Kund*innen mit Software Assurance können im Rahmen eines Enterprise Agreements erweiterte Sicherheitsupdates für On-Premises-Versionen von Windows Server 2012/2012 R2 und SQL Server 2012 erwerben.
 

Ein weiteres Jahr erweiterte Sicherheitsupdates nur auf Azure für Windows Server und SQL Server 2008 und 2008 R2

Die erweiterten Sicherheitsupdates für SQL Server und Windows Server 2008/2008 R2 laufen am 12. Juli 2022 bzw. am 10. Januar 2023 aus. Viele Kund*innen sind zu Azure gewechselt, um ihre 2008/2008 R2-Workloads mit kostenlosen erweiterten Sicherheitsupdates zu schützen und profitieren somit von der gebotenen Sicherheit und Compliance. 

 

Für Kund*innen, die mehr Zeit zum Upgraden und Modernisieren ihrer SQL Server und Windows Server 2008/2008 R2 auf Azure benötigen, bieten wir jetzt für ein weiteres Jahr kostenlose erweiterte Sicherheitsupdates auf Azure an. Dies gilt auch für andere Azure-Produkte wie Azure Dedicated Host, Azure VMware Solution, Azure Nutanix Solution und Azure Stack (Hub, Edge und HCI).

Häufig gestellte Fragen zu den erweiterten Sicherheitsupdates

Erhalten Sie Antworten auf häufig gestellte Fragen zum Support-Ende von SQL Server 2008/2008 R2 und 2012 sowie von Windows Server 2008/2008 R2 und 2012/2012 R2. Dieser Inhalt deckt Windows 7 oder Office 2010 nicht ab. Weitere Informationen zu diesen Produkten finden Sie in den FAQ zum Support-Ende von Windows 7 und Office 2010.

 

FAQ zum Support-Ende für Windows 7 und Office 2010

 

Laden Sie das Datenblatt zu den erweiterten Sicherheitsupdates herunter

 

Informationen zur Bereitstellung der erweiterten Sicherheitsupdates für SQL Server


Allgemeine Fragen zu den erweiterten Sicherheitsupdates für 2012/2012 R2

|

Wir werden erweiterte Sicherheitsupdates für SQL Server 2012 und Windows Server 2012 und 2012 R2 anbieten.  Kostenlose erweiterte Sicherheitsupdates werden für Kund*innen auf Azure (einschließlich Azure Virtual Machines, SQL Server auf Azure Virtual Machines, Azure Dedicated Host, Azure VMware Solutions, Azure Nutanix Solution und Azure Stack HCI) verfügbar sein.

Der erweiterte Support für Windows Server 2012 und 2012 R2 wird am 10. Oktober 2023 eingestellt.

Der erweiterte Support für SQL Server 2012 wird am 12. Juli 2022 eingestellt.

Erfahren Sie mehr über die Fristen für den Lebenszyklussupport.

Auf Azure: Kund*innen, die Workloads zu Azure migrieren, haben drei Jahre lang nach dem Ende des Supports Zugriff auf erweiterte Sicherheitsupdates für SQL Server 2012 und Windows Server 2012 und 2012 R2. Dabei fallen neben den Betriebskosten der virtuellen Maschine keine weiteren Gebühren an.

On-Premises: Berechtigte Kund*innen können erweiterte Sicherheitsupdates für Ihre On-Premises-Umgebung erwerben. Lizenzen werden für SQL Server in Paketen zu je zwei Kernen und für Windows Server 2012 in Paketen zu je 16 Kernen verkauft. Die Preise sind im Folgenden angegeben:

 

Jahr 1: 75 % des jährlichen Gesamtlizenzpreises

 

Jahr 2: 100 % des jährlichen Gesamtlizenzpreises

 

Jahr 3: 125 % des jährlichen Gesamtlizenzpreises

 

Kann ich später einsteigen und nur Jahr 2 der erweiterten Sicherheitsupdates für 2012 kaufen?

 

Kund*innen, die 2012 außerhalb von Azure benötigen (wobei erweiterte Sicherheitsupdates ohne zusätzliche Kosten verfügbar sind), können in Jahr 2 der erweiterten Sicherheitsupdates für 2012 einsteigen. Falls eine Organisation jedoch das erste Jahr der erweiterten Sicherheitsupdates nicht erworben hat, muss sie sowohl die erweiterten Sicherheitsupdates für Jahr 1 als auch für Jahr 2 erwerben. Ähnlich verhält es sich, wenn eine Organisation erst im Jahr 3 einsteigt: Dann muss sie erweiterte Sicherheitsupdates für alle drei Jahre erwerben.

Kund*innen benötigen Software Assurance oder eine äquivalente Abonnementlizenz, um erweiterte Sicherheitsupdates On-Premises zu erwerben.
Kund*innen können im Rahmen eines Enterprise Agreements (EA), eines Enterprise Subscription Agreements (EAS), eines Server & Cloud Enrollments (SCE) und eines Enrollments for Education Solutions (EES) erweiterte Sicherheitsupdates erwerben.
Auf Azure brauchen Kund*innen keine Software Assurance, um erweiterte Sicherheitsupdates kostenlos zu erhalten. Um den Azure-Hybridvorteil nutzen zu können, ist allerdings Software Assurance oder ein Serverabonnement erforderlich.

Kostenlose erweiterte Sicherheitsupdates werden für Kund*innen auf Azure (einschließlich Workloads, die auf Azure Virtual Machines, Azure Dedicated Host, Azure VMWare Solutions, Azure Nutanix Solution und Azure Stack Hub/Edge/ HCI ausgeführt werden) verfügbar sein.

Nein, es gibt keine Änderungen an der Art der Updates bei den erweiterten Sicherheitsupdates für 2012. Für Windows Server werden „kritische“ und „wichtige“ Patches verteilt, für SQL Server „kritische“ Updates.

 

Weitere Informationen zu den Definitionen der Begriffe „Kritisch” oder „Wichtig” finden Sie auf der Webseite des Security Update Severity Rating System.

 

Erweiterte Sicherheitsupdates umfassen keine neuen Features, von Kunden angeforderte Hotfixes ohne Sicherheitsbezug oder Anfragen zu Designänderungen. Microsoft kann jedoch nicht sicherheitsbezogene Fixes einschließen, wenn dies für notwendig erachtet wird.

Nein, 2012 hat sich bei den Optionen für den technischen Support für Kund*innen von erweiterten Sicherheitsupdates nichts geändert. Sollten sich Kund*innen dafür entscheiden, On-Premises zu bleiben, können sie weiterhin einen aktiven Supportvertrag wie etwa Software Assurance oder Premier/Unified Support für die relevanten On-Premises-Produkte von Windows Server 2012/2012 R2 und SQL Server 2012 abschließen und so technischen Support erhalten. Alternativ können Kund*innen bei Hosting auf Azure einen Azure-Supportvertrag abschließen, um technischen Support zu erhalten.

Allgemeine Fragen zu den erweiterten Sicherheitsupdates für 2008/2008 R2

|

Erweiterte Sicherheitsupdates für Windows Server 2008 und 2008 R2 gibt es seit dem 14. Januar 2020. 

Erweiterte Sicherheitsupdates für SQL Server 2008 und 2008 R2 gibt es seit dem 12. Juli 2019.

On-Premises-Lizenzen für erweiterte Sicherheitsupdates für Windows Server 2008 und 2008 R2 enden am 10. Januar 2023. On-Premises-Lizenzen für erweiterte Sicherheitsupdates für SQL Server 2008 und 2008 R2 enden am 12. Juli 2022.

Microsoft wird die erweiterten Sicherheitsupdates für SQL Server und Windows Server 2008 für On-Premises-Lizenzen nicht verlängern.

 

Für Kund*innen, die mehr Zeit zum Upgraden und Modernisieren ihrer Windows Server bzw. SQL Server 2008 und 2008 R2 auf Azure benötigen, bieten wir ab sofort für ein weiteres Jahr kostenlose erweiterte Sicherheitsupdates auf Azure an. Somit haben Kund*innen von Windows Server 2008/2008 R2 bis zum 14. Januar 2024 und Kund*innen von SQL Server 2008/2008 R2 bis zum 12. Juli 2023, um auf eine unterstützte Version upzugraden.

Kostenlose erweiterte Sicherheitsupdates werden für Kund*innen auf Azure (einschließlich Azure Virtual Machines, SQL Server auf Azure Virtual Machines, Azure Dedicated Host, Azure VMware Solutions, Azure Nutanix Solution und Azure Stack HCI) verfügbar sein.

 

Weitere Informationen dazu, wie Sie erweiterte Sicherheitsupdates erwerben und aktivieren (sowohl für Windows Server 2008/2008 R2 als auch für Windows 7), finden Sie in diesem Blogbeitrag der Tech Community.

Allgemeine Fragen

|

Der Support für SQL Server 2008 und 2008 R2 wurde am 9. Juli 2019 eingestellt.

 

Der Support für Windows Server 2008 und 2008 R2 wurde am 14. Januar 2020 eingestellt.

Der Support für SQL Server 2012 und 2012 R2 wird am 12. Juli 2022 eingestellt.
 

Der Support für Windows Server 2012 und 2012 R2 wird am 10. Oktober 2023 eingestellt.

 

Die Lebenszyklusrichtlinie von Microsoft bietet 10 Jahre Support (fünf Jahre grundlegender Support und fünf Jahre erweiterter Support) für Business- und Developer-Produkte (wie SQL Server und Windows Server). Laut Richtlinie enden mit der Einstellung des erweiterten Supports auch die Patches und Sicherheitsupdates. Dadurch können Sicherheits- und Compliance-Probleme entstehen, die Kundenanwendungen und Unternehmen erheblichen Sicherheitsrisiken aussetzen können.

Wir empfehlen ein Upgrade auf die neuesten Versionen unserer Software auf Azure oder On-Premises, um weiterhin regelmäßige Sicherheitsupdates zu erhalten. Für Kund*innen, die vor dem Ende des Supports nicht zu einer unterstützten Version wechseln können, haben wir Angebote, die den Schutz von Daten und Anwendungen bei der Umstellung zum Ende des Supports erleichtern.

 

Erweiterte Sicherheitsupdates auf Azure: Kund*innen, die Workloads zu Azure Virtual Machines (IaaS) migrieren, haben nach dem Ende des Supports noch drei Jahre lang Zugriff auf erweiterte Sicherheitsupdates für SQL Server 2008/2008 R2 und 2012 sowie für Windows Server 2008/2008 R2 und 2012/2012 R2. Neben den Betriebskosten der virtuellen Maschine fallen keine weiteren Kosten an. Für viele Kund*innen ist dies ein einfacher, erster Schritt, bevor Sie auf neuere Versionen oder Dienste auf Azure upgraden oder modernisieren. Diejenigen, die zu Azure SQL Managed Instance (PaaS) wechseln, erhalten außerdem Zugriff auf fortlaufende Sicherheitsupdates, da es sich hierbei um eine vollständig verwaltete Lösung handelt. Kund*innen benötigen für erweiterte Sicherheitsupdates auf Azure keine Software Assurance.

 

Berechtigte Kund*innen können über den Azure-Hybridvorteil (verfügbar für Kund*innen mit aktiver Software Assurance oder Serverabonnements) Rabatte erhalten, bei denen keine Lizenzgebühren für die Ausführung von Windows Server oder SQL Server auf Azure Virtual Machines (IaaS) oder auf Azure SQL Managed Instance (PaaS) anfallen, sondern nur die spezifischen Kosten für Rechenleistung, Speicher und Bandbreite für den Betrieb der virtuellen Maschine.  Diese Kund*innen erhalten außerdem erweiterte Sicherheitsupdates auf Azure, ohne dass neben den Gebühren für den Betrieb der virtuellen Maschine zusätzliche Kosten anfallen.

 

Erweiterte Sicherheitsupdates für On-Premises- oder gehostete Umgebungen: Erweiterte Sicherheitsupdates werden auch für Workloads verfügbar sein, die on-premises oder in einer Hosting-Umgebung, etwa bei einem anderen Cloud-Anbieter, ausgeführt werden. Kund*innen, die SQL Server oder Windows Server unter Lizenzen mit aktiver Software Assurance im Rahmen eines Enterprise Agreements (EA), eines Enterprise Subscription Agreements (EAS), eines Server & Cloud Enrollments (SCE), eines Enrollments for Education Solutions (EES) oder eines Abonnements ausführen, können nach dem Support-Ende drei Jahre lang jährlich erweiterte Sicherheitsupdates erwerben.

 

Erweiterte Sicherheitsupdates können nur im Rahmen eines EA, EAS oder SCE erworben werden. Erweiterte Sicherheitsupdates können nicht im Rahmen von Open, Select oder MPSA erworben, jedoch auf Server angewendet werden, die im Rahmen dieser Programme mit einer aktiven Software Assurance (SA) oder einem Abonnement lizenziert sind. Produktlizenzen und Software Assurance müssen nicht derselben Registrierung angehören. Außerhalb der EA-, EAS-, SCE-, EES- oder Abonnement-Lizenzierungsprogramme können Kund*innen allerdings keine erweiterten Sicherheitsupdates erwerben.

 

Kund*innen können erweiterte Sicherheitsupdates nur für die Server erwerben, die sie abdecken müssen. Erweiterte Sicherheitsupdates können direkt bei Microsoft oder einem Microsoft-Lizenzpartner erworben werden.

Die Enterprise- und Standard-Editionen von SQL Server 2008/2008 R2 und 2012 sowie die Standard-, Datacenter- und Embedded-Editionen von Windows Server 2008/2008 R2 und 2012/2012 R2 sind für erweiterte Sicherheitsupdates berechtigt. Die 2008 R2-Version von Windows Server und SQL Server war die letzte Version, die x86- bzw. 32-Bit-Prozessoren unterstützt. Alle nachfolgenden Versionen sind nur für x64-Systeme geeignet.

Auf Azure: Kund*innen können sofort mit der Migration von Workloads zu Azure Virtual Machines beginnen und bis zum Ende des Supports regelmäßige Sicherheitsupdates durchführen.
Virtuelle Maschinen auf Azure mit Windows Server 2008/2008 R2 und 2012/2012 R2 sowie mit SQL Server 2008/2008 R2 und 2012 werden automatisch für erweiterte Sicherheitsupdates aktiviert. Sie müssen nichts konfigurieren, zudem fallen keine zusätzlichen Kosten für die Verwendung von erweiterten Sicherheitsupdates mit Azure Virtual Machines an.

 

Damit Sicherheitsupdates bei SQL Server-Kund*innen automatisch aufgespielt werden können, müssen sie ihre virtuellen Maschinen bei der SQL Server IaaS Agent-Erweiterung registrieren. Klicken Sie hier, um mehr über automatisiertes Patchen mit der SQL Server IaaS Agent-Erweiterung zu erfahren.


On-Premises- oder gehostete Umgebungen: Erweiterte Sicherheitsupdates für 2008/2008 R2 sind ab sofort erhältlich und können bei Microsoft oder einem Microsoft-Lizenzpartner bestellt werden. In der folgenden Tabelle finden Sie die Termine, ab denen die erweiterten Sicherheitsupdates für SQL Server 2012 und Windows Server 2012/2012 R2 erhältlich sind. Erweiterte Sicherheitsupdates sind in der Regel drei Monate vor dem Ende des Supports erhältlich. Die Bereitstellung der erweiterten Sicherheitsupdates beginnt nach dem offiziellen Support-Ende.

 

2012/2012 R2: SQL Server

Ende des Supports: 12.07.2022

Erweitertes Sicherheitsupdate erhältlich ab: April 2022

Ende des ESU-Programms: 12.07.2025

 

2012/2012 R2: Windows Server

Ende des Supports: 10.10.2023

Erweitertes Sicherheitsupdate erhältlich ab: Juni 2022

Ende des ESU-Programms: 10.10.2026

 

2008/2008 R2: SQL Server

Ende des Supports: 9. Juli 2019

Erweitertes Sicherheitsupdate erhältlich ab: Sofort

Ende des ESU-Programms: 9. Juli 2022

 

2008/2008 R2: Windows Server

Ende des Supports: 14. Januar 2020

Erweitertes Sicherheitsupdate erhältlich ab: Sofort

Ende des ESU-Programms: 14. Januar 2023

 

Weitere Informationen über die Verwendung von erweiterten Sicherheitsupdates finden Sie hier.

Für SQL Server 2008/2008 R2 und 2012: Das Programm für erweiterte Sicherheitsupdates umfasst die Bereitstellung von als „Kritisch“ eingestuften Sicherheitsupdates für maximal drei Jahre ab Ende des Supports.

 

Für Windows Server 2008/2008 R2 und 2012/2012 R2: Das Programm für erweiterte Sicherheitsupdates umfasst die Bereitstellung von Sicherheitsupdates, die durch das „Security Update Severity Rating System“ als „Kritisch“ oder „Wichtig“ eingestuft wurden, für maximal drei Jahre ab Ende des Supports.

 

Erweiterte Sicherheitsupdates werden ausgeliefert, wenn sie verfügbar sind.  Erweiterte Sicherheitsupdates umfassen keinen technischen Support, Sie können jedoch andere Microsoft-Supportverträge abschließen, um Unterstützung bei Fragen zu auf Server 2008/2008 R2 sowie 2012/2012 R2 ausgeführten Workloads zu erhalten, die durch erweiterte Sicherheitsupdates abgedeckt sind.

 

Erweiterte Sicherheitsupdates umfassen keine neuen Features, von Kunden angeforderte Hotfixes ohne Sicherheitsbezug oder Anfragen zu Designänderungen. Microsoft kann jedoch nicht sicherheitsbezogene Fixes einschließen, wenn dies für notwendig erachtet wird.

 

Weitere Informationen zu den Definitionen der Begriffe „Kritisch“ und „Wichtig“ finden Sie auf der MSRC-Seite.

In der Vergangenheit lieferte SQL Server für das Ende des Supports nur kritische Sicherheitsupdates, die die Compliance-Kriterien unserer Unternehmenskunden erfüllen. SQL Server liefert kein allgemeines monatliches Sicherheitsupdate aus. Microsoft bietet nur On-Demand-Sicherheitsupdates für SQL Server (GDRs) zu MSRC-Bulletins „Leitfaden zu Sicherheitsupdates“ an, in denen SQL Server als betroffenes Produkt identifiziert ist.

 

In Situationen, in denen neue, wichtige Updates für SQL Server nicht zur Verfügung gestellt werden und es von der/vom Kund*in, aber nicht von MSRC als kritisch erachtet wird, werden wir im Einzelfall mit der/dem Kund*in zusammenarbeiten, um geeignete Maßnahmen vorzuschlagen.

Software Assurance-Kund*innen können erweiterte Sicherheitsupdates On-Premises im Rahmen eines Enterprise Agreements (EA), eines Enterprise Subscription Agreements (EAS), eines Server& Cloud Enrollments (SCE) oder eines Enrollments for Education Solutions (EES) erwerben. Software Assurance muss sich nicht auf dieselbe Registrierung beziehen.

Nein. Kund*innen können so viele 2008/2008 R2- und 2012/2012 R2-On-Premises-Server mit Software Assurance abdecken, wie sie für erweiterte Sicherheitsupdates benötigen.

Auf Azure: Kund*innen, die Windows Server oder SQL Server 2008 und 2008 R2 in einer Azure Virtual Machine ausführen, erhalten erweiterte Sicherheitsupdates, ohne dass weitere Kosten über die Gebühren für den Betrieb der virtuellen Maschine hinaus anfallen. Kunden, die zu Azure SQL Managed Instance (PaaS) wechseln, brauchen keine erweiterten Sicherheitsupdates. Die vollständig verwaltete Lösung wird stets von Microsoft aktualisiert und gepatcht.

 

On-Premises: Kund*innen mit aktiver Software Assurance oder Abonnementlizenzen können erweiterte Sicherheitsupdates zum Preis von etwa 75 % der jährlichen On-Premises-Lizenzkosten erwerben. Preise finden Sie in den veröffentlichten Preislisten. Weitere Details erhalten Sie von Ihrem Microsoft-Partner oder -Kundenbetreuerteam.

 

Gehostete Umgebungen: Kund*innen, die Windows Server oder SQL Server 2008/2008 R2 über einen autorisierten SPLA-Hoster lizenzieren, müssen erweiterte Sicherheitsupdates im Rahmen eines Enterprise Agreements (EA) oder eines Servers and Cloud Enrollments (SCE) separat erwerben – entweder direkt bei Microsoft für circa 75 % der jährlichen On-Premises-Gesamtlizenzkosten oder bei ihrem Microsoft-Händler. Den Preis für die über den Microsoft-Händler erworbenen erweiterten Sicherheitsupdates legt der Händler fest. Die Preise für erweiterte Sicherheitsupdates für Windows Server beruhen auf den Windows Server-Standardpreisen pro Kern, basierend auf der Anzahl virtueller Kerne in der gehosteten virtuellen Maschine bei mindestens 16 Lizenzen pro Instanz. Die Preise für die erweiterten Sicherheitsupdates für SQL Server beruhen auf den SQL Server-Standardpreisen pro Kern, basierend auf der Anzahl virtueller Kerne in der gehosteten virtuellen Maschine bei mindestens 4 Lizenzen pro Instanz. Software Assurance ist nicht erforderlich. Weitere Details erhalten Sie von Ihrem Microsoft-Händler oder -Kundenbetreuerteam.

Der Preis für erweiterte Sicherheitsupdates wird auf der Grundlage der Anzahl von Kernen berechnet, die für die SQL Production Workload in der On-Premises-Umgebung einer/eines Kund*in lizenziert wurden. Wenn er 8 Kerne für SQL Server On-Premises lizenziert hat und die Software Assurance-Vorteile nutzt, um einen sekundären passiven Server (d. h. eine virtuelle Maschine) mit 8 Kernen auf Azure zu haben, erwirbt diese*r Kund*in erweiterte Sicherheitsupdates auf der Grundlage der 8 Kerne für SQL Server, die On-Premises lizenziert sind. Kunden können dann Updates für ihre Produktions-Workloads On-Premises durchführen, einschließlich des sekundären, passiven Servers (d. h. der virtuellen Maschine) auf Azure.

On-Premises: Ja, für On-Premises-Workloads ist Software Assurance erforderlich. 
In Azure: Nein, für Workloads, die in Azure ausgeführt werden, sind erweiterte Sicherheitsupdates kostenlos, Software Assurance ist nicht erforderlich (es sei denn, Sie nutzen den Azure-Hybridvorteil).
Die beste Möglichkeit für Kund*innen, die Einsparungen beim Betrieb von Windows Server und SQL Server in Azure zu maximieren, besteht darin, den Azure-Hybridvorteil zu nutzen (verfügbar für Kund*innen mit aktiver Software Assurance oder Serverabonnements).
Azure-Hybridvorteil – Hybrid Cloud | Microsoft Azure

Nein. Kund*innen können keine erweiterten Sicherheitsupdates für SQL Server 2008 R2 Express oder die Developer Edition erwerben. Sie können ihre Workloads aber auf Azure übertragen und erweiterte Sicherheitsupdates erhalten, ohne dass zu den Kosten des Azure-Services zusätzliche Kosten entstehen. Zudem ist es Kund*innen, die über erweiterte Sicherheitsupdates für die SQL Server-Produktionsauslastung verfügen, nur zu Entwicklungs- und Testzwecken gestattet, Updates auf ihren Servern anzuwenden, auf denen die SQL Server Developer Edition läuft.

Kund*innen mit aktiven Software Assurance- oder Abonnementlizenzen für ihre Server sind berechtigt, über ein EA, EAS, SCE oder EES erweiterte Sicherheitsupdates On-Premises zu erwerben.

 

Kund*innen können entscheiden, welche Server abgedeckt werden sollen.

 

Kund*innen mit Software Assurance über andere Registrierungen (z. B. Open, Select, MPSA) sind berechtigt, über ein EA, EAS, SCE oder EES erworbene, erweiterte Sicherheitsupdates zu nutzen.

 

Die Preise für die Jahre 1, 2 und 3 für die Versionen von Windows Server und SQL 2008/2008 R2 sind Fixpreise.

 

Die Preise für erweiterte Sicherheitsupdates für Windows Server 2012/2012 R2 und SQL Server 2012 erhöhen sich in den Jahren 2 und 3 um jeweils 25 % des Lizenzbasispreises.

 

Jahr 1: ca. 75 % des Gesamtlizenzpreises
 

Jahr 2: ca. 100 % des Gesamtlizenzpreises 


Jahr 3: ca. 125 % des Gesamtlizenzpreises

 

Die Preise für erweiterte Sicherheitsupdates richten sich nach dem gültigen Lizenzmodell für den Server. Beispielsweise wird Windows Server nach Kernen lizenziert und ist für alle physischen Kerne auf jedem Server erforderlich.

 

Die Abdeckung ist in drei aufeinander folgenden, 12-monatigen Schritten nach Ende des Supports verfügbar.

 

Kunden können keine Teilzeiträume (z. B. nur 6 Monate) erwerben. Die Verlängerung der EA der/des Kund*in muss sich nicht mit dem Jahreszeitraum des erweiterten Sicherheitsupdates decken. EA und erweiterte Sicherheitsupdates müssen sich zu Beginn eines jeden Jahres der Abdeckung durch die erweiterten Sicherheitsupdates für mindestens einen Monat überschneiden.

 

Kund*innen benötigen die Deckung durch aktive Software Assurance- oder Abonnementlizenzen für mindestens einen Monat ab dem Beginn jeder Deckungsperiode, um in diesem Zeitraum für erweiterte Sicherheitsupdates berechtigt zu sein. Beispielsweise müssen Kund*innen im Oktober 2023 für Windows Server 2012/2012 R2 und im Juli 2022 für SQL Server 2012 über Software Assurance für SQL Server verfügen, um im ersten Jahr der Abdeckung durch erweiterten Sicherheitsupdates Anspruch auf selbige für SQL Server zu haben.

 

Wenn Kund*innen erweiterte Sicherheitsupdates erwerben, während Software Assurance aktiv ist, diese aber erlischt, bevor die Deckungsperiode für die erweiterten Sicherheitsupdates beginnt, sind sie nicht berechtigt, Updates zu erhalten.

 

Erweiterte Sicherheitsupdates sind jährlich über einen festen Zeitraum von 12 Monaten verfügbar. Wenn ein Kunde im zehnten Monat des 12-Monats-Zeitraums erweiterte Sicherheitsupdates erwirbt, muss er dennoch die gesamten 12 Monate zahlen.

 

Kunden müssen die Deckung für erweiterte Sicherheitsupdates über ein Jahr erwerben, um die Deckung für das zweite Jahr zu erwerben und die Deckung für das zweite Jahr, um sie für das dritte Jahr zu erwerben. Kunden können beim Erwerb der Deckung für den laufenden Zeitraum die Deckung für vorausgegangene Jahre erwerben. Innerhalb dieses Zeitraums ist es nicht erforderlich, eine bestimmte Deckungsperiode zu erwerben.

 

Premier Support ist keine Grundvoraussetzung, aber ein zusätzlicher Supportvertrag wird empfohlen, falls technischer Support erforderlich sein sollte.
 

 

Weitere Informationen dazu, wie Sie erweiterte Sicherheitsupdates erwerben und aktivieren (sowohl für Windows Server 2008/2008 R2 als auch für Windows 7), finden Sie in diesem Blogbeitrag der Tech Community.

Ja, Kund*innen müssen über aktive Software Assurance (oder vergleichbare Abonnementlizenzen) für CALs und External Connector-Lizenzen verfügen, um eine Zugriffsberechtigung auf Server mit aktiven, erweiterten Sicherheitsupdates zu erhalten. Erweiterte Sicherheitsupdates für CALs oder External Connector-Lizenzen sind jedoch weder erforderlich noch erhältlich.

Core-Lizenzen gibt es für jeweils zwei Kerne (Lizenzpaket für 2 Kerne) und für jeweils 16 Kerne (Lizenzpaket für 16 Kerne). Jeder Prozessor wird mit mindestens acht Kernen gewertet (vier Lizenzpakete für 2 Kerne). Jeder physische Server, einschließlich Servern mit einem Prozessor, wird mit mindestens 16 Core-Lizenzen gewertet (acht Lizenzpakete für 2 Kerne oder ein Lizenzpaket für 16 Kerne). Weitere Kerne für Server mit mehr als 8 Kernen können in Zweierschritten lizenziert werden (ein Lizenzpaket für 2 Kerne).

Kunden können nicht einfach nur auf Windows Server laufende virtuelle Maschinen lizenzieren. Sie müssen den gesamten physischen Server lizenzieren. Die Lizenzanforderungen für erweiterte Sicherheitsupdates On-Premises richten sich nach den Lizenzierungsanforderungen für die zugrunde liegende Software Assurance-Abdeckung oder das Abonnement. Kund*innen müssen nur ihre Windows Server-Lizenzposition für einen bestimmten Server kennen, um zu erfahren, wie viele Lizenzen für erweiterte Sicherheitsupdates sie benötigen.

 

Kund*innen, die eine Deckung für alle zugrunde liegenden Kerne der physischen Server mit Windows Server Datacenter-Lizenzen besitzen, sollten unabhängig von der Anzahl der VMs, die auf dem physischen Server laufen, erweiterte Sicherheitsupdates für die Anzahl der physischen Kerne erwerben.

 

Kund*innen, die eine Deckung für alle zugrunde liegenden Kerne der physischen Server mit Windows Server Standard-Lizenzen besitzen, sollten erweiterte Sicherheitsupdates in der Zahl der physischen Kerne erwerben, doch ihre Lizenz erlaubt es ihnen, nur zwei virtuelle Maschinen auf dem Server zu betreiben und zu aktualisieren. Kund*innen, die mehr als zwei virtuelle Maschinen auf einem Server mit Lizenz für Windows Server Standard betreiben und aktualisieren möchten, müssen alle physischen Kerne auf dem Server für jedes zusätzliche Paar virtueller Maschinen sowohl mit Windows Server Standard als auch erweiterten Sicherheitsupdates lizenzieren.

Ja, Kund*innen müssen SQL Server 2008/2008 R2 und 2012 sowie Windows Server 2008/2008 R2 und 2012/2012 R2 mit dem neuesten Service Pack ausführen, um erweiterte Sicherheitsupdates anzuwenden. Microsoft erstellt nur Updates, die auf das neueste Service Pack angewendet werden können. Klicken Sie hier, um zum neuesten Service Pack für Windows Server 2008/2008 R2 und 2012/2012 R2 sowie für SQL Server 2008/2008 R2 und 2012 zu gelangen.

Für Kund*innen ohne Software Assurance besteht die Alternative darin, zu Azure zu migrieren, um Zugriff auf erweiterte Sicherheitsupdates zu erhalten. Bei variablen Workloads empfehlen wir, dass Kund*innen über Pay-As-You-Go zu Azure migrieren. Dies ermöglicht ihnen jederzeit, in beide Richtungen zu skalieren. Bei planbaren Workloads empfehlen wir, dass Kund*innen über ein Serverabonnement und reservierte Instanzen (Reserved Instances) zu Azure migrieren.

 

Kund*innen, die On-Premises bleiben müssen, können erweiterte Sicherheitsupdates erwerben, wenn sie über ein aktives Serverabonnement über EAS bzw. EES oder Lizenzen über eine EA bzw. SCE zusätzlich zur Software Assurance über diese Programme verfügen. Alternativ dazu können Kund*innen Software Assurance über Open-, Select- oder MPSA-Verträge zusätzlich zu den Produktlizenzen über ein EA, EAS, SCE, EES oder Abonnement nutzen. Lizenzen und Software Assurance müssen sich nicht auf denselben Vertrag beziehen.

Es gibt keinen Termin für die Migration der Workloads von Windows Server oder SQL Server 2008 zu Azure. Wir empfehlen Kund*innen jedoch, die Migration vor dem Ende des Supports abzuschließen, damit sie keine erweiterten Sicherheitsupdates verpassen. Wenn Kund*innen ein Jahr der Deckung für erweiterte Sicherheitsupdates verpassen, können sie die Deckung für frühere Jahre zusammen mit der Deckung für den aktuellen Zeitraum erwerben.

 

Weitere Informationen zum Ende des Supports finden Sie unter: Informationen zum Produkt- und Servicelebenszyklus – Microsoft Lifecycle | Microsoft Docs.

Ja, Kund*innen können eine neue 2008-, 2008 R2-, 2012- oder 2012 R2-Instanz auf Azure starten und haben Zugriff auf erweiterte Sicherheitsupdates.

Kund*innen, die erweiterte Sicherheitsupdates für Produktions-Server erwerben, können diese Sicherheitsupdates ohne zusätzliche Kosten auch auf Server anwenden, die unter Visual Studio (MSDN)-Abonnements lizenziert sind. Die Anzahl von MSDN-Servern, die ein*e Kund*in abdecken kann, ist unbegrenzt. Wenn man erweiterte Sicherheitsupdates für einen Produktionsserver erwirbt, können diese Updates auf eine beliebige Anzahl von MSDN-Servern angewendet werden.

Ja. Premium Assurance ist nicht länger verfügbar, doch bei Kund*innen, die Premium Assurance bereits erworben haben, gelten die Bedingungen weiter.

Weitere Informationen zu diesen Produkten finden Sie in den FAQ zum Support-Ende für Windows 7 und Office 2010.

 

FAQ zum Support-Ende für Windows 7 und Office 2010

Software Assurance ist eine erforderliche Voraussetzung für erweiterte Sicherheitsupdates. Sofern Sie über Software Assurance oder ein gleichwertiges Abonnement verfügen (auch wenn es sich um eine andere Registrierung/einen anderen Programmtyp handelt), können Sie erweiterte Sicherheitsupdates für Ihre durch Software Assurance abgedeckten Server auf Ihrem Microsoft Enterprise Agreement (EA), Enterprise Agreement-Abonnement (EAS) oder Server and Cloud Enrollment (SCE) erwerben.

Die Abdeckung durch erweiterte Sicherheitsupdates muss nicht mit der Abdeckung durch Software Assurance übereinstimmen. Kund*innen müssen zum Zeitpunkt des Erwerbs von erweiterten Sicherheitsupdates in einem bestimmten Jahr jedoch noch über eine qualifizierte Abdeckung mit Software Assurance von mindestens einem Monat verfügen.

Erweiterte Sicherheitsupdates können von Kund*innen mit aktiver Software Assurance im Rahmen folgender Programme erworben werden: Enterprise Agreement (EA), Enterprise Subscription Agreement (EAS), Server & Cloud Enrollment (SCE), Enrollment for Education Solutions (EES) oder Abonnement.

 

Es wird empfohlen, Anwendungen, die auf vorinstallierten Windows Servern ausgeführt werden, auf unterstützte Betriebssystemversionen oder Windows Server 2008 und 2008 R2 auf Azure zu migrieren.


Fragen zum Support für die erweiterten Sicherheitsupdates

|

Nein, aber Kund*innen können einen aktiven Supportvertrag wie Software Assurance oder Premier/Unified Support für die relevanten On-Premises-Produkte verwenden, um technischen Support zu erhalten, wenn sie On-Premises bleiben möchten. Alternativ können Kund*innen, die auf Azure hosten, auch im Rahmen eines Azure-Supportvertrags technischen Support in Anspruch nehmen.

Nein. Wenn ein*e Kund*in SQL Server 2008/2008 R2 oder 2012, oder Windows Server 2008/2008 R2 oder 2012/2012 R2 besitzt und beschließt, während einer Migration ohne erweiterte Sicherheitsupdates On-Premises zu bleiben, kann sie/er selbst dann kein Supportticket einreichen, wenn sie/er einen Supportvertrag hat. Kund*innen, die auf Azure migrieren, können jedoch über ihren Azure-Supportvertrag Support erhalten.

Wenn Kund*innen erweiterte Sicherheitsupdates erworben haben und über einen gültigen Supportvertrag verfügen:

 

Szenario: Kund*in kann ein Supportticket öffnen
Antwort: Ja

 

Szenario: Supportteam arbeitet an der Behebung des Problems
Antwort: Ja

 

Szenario: Supportteam führt eine Ursachenanalyse durch
Antwort: Nein

 

Szenario: Supportteam meldet einen Fehler oder eine Anfrage zu Designänderungen (DCR)
Antwort: Nein*

 

*Wenn das Problem mit einem Sicherheitsupdate zusammenhängt, meldet das Supportteam im Namen des Kunden einen Fehler, um das Problem zu lösen.

 

Dieses Programm deckt nur das genannte Produkt und die darin enthaltenen Komponenten ab. Sofern nicht ausdrücklich erwähnt, ist der Umfang dieses Programms nicht auf andere Produkte oder Tools erweiterbar, die die/der Kund*in auf oder mit abgedeckten Produkten nutzt.

Microsoft unterstützt Kund*innen beim Upgrade oder bei der Migration in die Cloud und bietet nach dem Support-Ende bestmögliche Unterstützung bei der Behebung von Problemen im Zusammenhang mit SQL Server 2008/2008 R2 und 2012 sowie Windows Server 2008/2008 R2 und 2012/2012 R2, sofern diese von erweiterten Sicherheitsupdates abgedeckt sind.

Nein, Kund*innen müssen erweiterte Sicherheitsupdates separat erwerben. Die Kosten für erweiterte Sicherheitsupdates sind in der Preiskalkulation des Unified Support-Vertrags nicht enthalten. Dennoch können Kund*innen, die den Unified Support und erweiterte Sicherheitsupdates nutzen, den technischen Support für die 2008-, 2008 R2-, 2012- oder 2012 R2-Server erhalten, die von erweiterten Sicherheitsupdates abgedeckt sind. Vor-Ort- oder proaktiver Support steht einer/einem Kund*in nur dann zur Verfügung, wenn sie/er Teil seines Unified Support-Vertrags ist.

Ja, Unternehmen, die erweiterte Sicherheitsupdates erworben haben, können Supportanfragen über ein beliebiges Microsoft Support-Angebot einreichen, einschließlich Unified und Premier Support. Microsoft Partner können ebenfalls Supporttickets im Namen ihrer Kund*innen übermitteln, solange die/der Kund*in über erweiterte Sicherheitsupdates verfügt. Dennoch benötigen Partner dafür einen gültigen Supportvertrag.

Alle Kund*innen müssen den Microsoft-Support anrufen, um eine Anfrage für einen technischen Supportfall zu stellen. Im Services Hub wird SQL Server 2008 nicht mehr im Dropdown-Menü angezeigt.

Während wir weiterhin an einer vollständigen Automatisierung der Validierung arbeiten, prüfen die Tech Router, ob ein*e Kund*in erweiterte Sicherheitsupdates erworben hat. Nach Prüfung der/des Kund*in wird ein Fall angelegt und an die entsprechende Warteschlange für den technischen Support weitergeleitet. Kund*innen sollten ihre Enterprise Agreement-Nummer oder ihren vollständigen Namen für die Prüfung angeben.

Wenn anhand einer Untersuchung festgestellt wird, dass die Lösung eine Produktverbesserung erfordert, die in einer aktuellen Version verfügbar ist, wird die/der Kund*in gebeten, ein Upgrade auf eine aktuelle Version vorzunehmen, in der die Funktion bereits verfügbar ist. Es werden keine neuen Produktverbesserungen an SQL Server 2008/2008 R2 oder 2012 bzw. Windows Server 2008/2008 R2 oder 2012/2012 R2 vorgenommen.

Nein. Das erweiterte Sicherheitsupdate (ESU) für Windows 7 und Windows Server 2008 erfordert eine Online-Wartung (gebootet in das Image, das die Updates aufnimmt). Weitere Informationen finden Sie im Abschnitt Online-Wartung).

 

Erweiterte Sicherheitsupdates werden im Offline-Wartungsmodus nicht unterstützt. Die Anwendung von erweiterten Sicherheitsupdates im Offline-Wartungsmodus erzeugt einen Fehler und Updates schlagen fehl.

Erweiterte Sicherheitsupdates werden weiterhin über alle normalen Kanäle verfügbar sein: Windows Update , Windows Server Update Service und den Katalog. Auch die Datei Wsusscn2.cab wird erweiterte Sicherheitsupdates enthalten. Sie ist für den Zeitraum des erweiterten Sicherheitsupdates verfügbar. Die neueste Wsusscn2.cab-Datei steht an folgendem Ort zum Download bereit: Wsusscn2.cab herunterladen.


Erweiterte Sicherheitsupdates auf Azure und Cloud-/Hosting-Umgebungen

|

Erweiterte Sicherheitsupdates für SQL Server 2008/2008 R2 und 2012 sowie Windows Server 2008/2008 R2 und 2012/2012 R2 werden auf Azure Virtual Machines angeboten. Dabei fallen neben den Gebühren für die virtuellen Maschinen keine weiteren Kosten an. Für Kund*innen, die Workloads zu Azure Virtual Machines migrieren, bieten wir als „Kritisch“ und „Wichtig“ eingestufte Sicherheitsupdates plus den „Leitfaden zu Sicherheitsupdates“ für Windows Server 2008/2008 R2 und 2012/2012 R2 sowie als „Kritisch“ eingestufte Sicherheitsupdates für SQL Server 2008/2008 R2 und 2012 an.

Ja, Kund*innen mit aktiver Software Assurance oder äquivalenten Serverabonnements können den Azure-Hybridvorteil nutzen:

 

SQL Server: Kund*innen können vorhandene On-Premises-Lizenzinvestitionen zu Sonderpreisen auch für SQL Server nutzen, die auf Azure SQL Managed Instance, Azure Virtual Machines und Azure Arc-aktiviertem SQL Managed Instance in Hybridumgebungen ausgeführt werden.

 

Windows Server: Kund*innen können vorhandene On-Premises-Lizenzinvestitionen nutzen, um Kosten für Azure Virtual Machines zu sparen.

 

Kund*innen, die sich für die Migration zu Azure IaaS entscheiden, können Einsparungen durch den Azure-Hybridvorteil für SQL Server und Windows Server kombinieren, um mehr Kosten einzusparen.
 

Ja, für Azure Virtual Machines in Azure Government-Regionen wird es erweiterte Sicherheitsupdates geben.

Ja, Kund*innen können SQL Server 2008/2008 R2 oder 2012 bzw. Windows Server 2008/2008 R2 oder 2012/2012 R2 zu Azure Stack migrieren und erhalten nach dem Ende des Supports ohne Zusatzkosten erweiterte Sicherheitsupdates.

Windows Server: Kund*innen, die Windows Server über einen autorisierten SPLA-Hoster lizenzieren, müssen erweiterte Sicherheitsupdates eventuell separat unter einem Enterprise Agreement oder einem Server and Cloud Enrollment direkt von Microsoft oder von ihrem Microsoft-Händler erwerben. Die Preise beruhen auf den Preisen pro Kern, basierend auf der Anzahl virtueller Kerne in der gehosteten, virtuellen Maschine, bei mindestens 16 Lizenzen pro Instanz für Windows Server und vier Lizenzen pro Instanz für SQL Server. Software Assurance ist nicht erforderlich.

 

SQL Server: Kund*innen können mit License Mobility durch Software Assurance auch erweiterte Sicherheitsupdates von Microsoft erwerben, um sie auf virtuellen Maschinen zu verwenden, die für die Ausführung in einem Rechenzentrum eines autorisierten License Mobility-Partners ordnungsgemäß lizenziert sind. Informationen zur Verfügbarkeit und den Nutzungsrechten für Angebote zum Ende des Supports finden Sie auf der Microsoft-Website zur Lizenzierung. Bitte beachten Sie, dass Kunden für SQL Server nur erweiterte Sicherheitsupdates auf Datenbanken anwenden können, für die sie erweiterte Sicherheitsupdates lizenziert haben. Kunden können sie nicht auf Datenbanken ohne Deckung anwenden oder mit Hostern teilen.

 

Nachfolgend werden die Preise für erweiterte Sicherheitsupdates in verschiedenen gehosteten Szenarien beschrieben. Bitte beachten Sie, dass die Preisinformationen hier nur für Windows Server und SQL Server 2008/2008 R2 gelten.

 

On-Premises
Preise:
75 % der jährlichen Gesamtlizenzkosten, keine Mindestzahl an Kernen erforderlich
Ist SA oder ein Abonnement erforderlich? Erforderlich für abgedeckte Lizenzen

 

Azure
Preise:
Kosten im Standardtarif für virtuelle Maschinen enthalten
SA oder Abonnement erforderlich? Nicht erforderlich, auch wenn Software Assurance den Azure-Hybridvorteil bietet

 

Gehostete Umgebung – Windows Server
Preise:
75 % der jährlichen Gesamtlizenzkosten, bei mindestens 16 Kernen pro Instanz
SA oder Abonnement erforderlich? 75 % der jährlichen Gesamtlizenzkosten, bei mindestens 16 Kernen pro Instanz

 

Gehostete Umgebung – SQL
Preise:
75 % der jährlichen Gesamtlizenzkosten, Erwerb von mindestens 4 Kernen erforderlich
SA oder Abonnement erforderlich? Nicht erforderlich, wenn Lizenzen von einem Hoster erworben werden, erforderlich für License Mobility

Die Lösung „Extended Security Updates“ enthält keinen technischen Support. Kund*innen können bei Fragen auf bestehende Supportverträge zurückgreifen. Kund*innen, die Windows Server 2008/2008 R2 oder 2012/2012 R2 bzw. SQL Server 2008/2008 R2 oder 2012/2012 R2 über SPLA erworben haben, sollten sich an den jeweiligen SPLA-Anbieter wenden. Dieser Anbieter kann einen Partner-Supportvertrag verwenden. Kund*innen können sich nicht direkt an Microsoft wenden, wenn sie ihr Produkt über SPLA erworben haben.

Kund*innen können erweiterte Sicherheitsupdates nicht nutzen, wenn sie ihre SQL Server-Umgebung auf eine PaaS-Implementierung eines anderen Cloud-Anbieters umstellen.

 

Wenn Kund*innen auf virtuelle Maschinen (IaaS) umstellen möchten, können sie dafür License Mobility für SQL Server über Software Assurance verwenden und erweiterte Sicherheitsupdates von Microsoft erwerben, um Patches manuell auf die SQL Server-Instanzen anzuwenden, die in einer virtuellen Maschine (IaaS) auf dem Server eines autorisierten SPLA (Service Provider Licensing Agreement)-Hosters ausgeführt werden. Allerdings sind kostenfreie Updates auf Azure das attraktivere Angebot.

Ja, Kund*innen können kostenlos erweiterte Sicherheitsupdates auf Azure Dedicated Host und Azure VMWare Solution für SQL Server 2008/2008 R2 und 2012 sowie für Windows Server 2008/2008 R2 und 2012/2012 R2 erhalten.


Erweiterte Sicherheitsupdates für 2008: Fragen zum Produkt und zur Implementierung

*Wir werden Produkt- und Implementierungsinformationen über erweiterte Sicherheitsupdates für Windows Server 2012/2012 R2 und SQL Server 2012 bereitstellen, sobald diese verfügbar sind.

|

On-Premises-Instanzen von Windows Server 2008/2008 R2: Die Bereitstellung von erweiterten Sicherheitsupdates (ESU) für Windows Server unterscheidet sich nicht von dem Verfahren, das Kund*innen seit einem Jahrzehnt für Sicherheitspatches praktizieren. Es handelt sich nur um Sicherheitsupdates. Kund*innen können erweiterte Sicherheitsupdates mit den gegenwärtig genutzten Tools und Prozessen installieren. Der einzige Unterschied besteht darin, dass das System für die Installation der Updates freigeschaltet werden muss.

 

On-Premises-Kund*innen, die erweiterte Sicherheitsupdates erwerben, erhalten über das Volumenlizenzierungsportal (VLSC) einen Add-on-Schlüssel für die Aktivierung von erweiterten Sicherheitsupdates. Alternativ können Sie auch der Beschreibung unter folgen, um die Schlüssel vom Azure Portal herunterzuladen (Link zum Service). Nachdem Kund*innen erweiterte Sicherheitsupdates erworben und die ESU-Schlüssel heruntergeladen haben, müssen sie zunächst die in unserem IT Pro Blog beschriebenen erforderlichen Pakete (oder spätere SSUs/Rollups) installieren, bevor sie die Schlüssel auf ihren Maschinen bereitstellen und aktivieren können. Spezifische KB-Informationen finden Sie in diesem Blogbeitrag.

 

Kund*innen können anschließend sowohl den neuen ESU-Schlüssel als auch alle erforderlichen Servicing-Stack-Updates für die jeweiligen Computer bereitstellen. Anschließend können sie mit ihrer aktuellen Update- bzw. Wartungsstrategie fortfahren, um erweiterte Sicherheitsupdates über Windows Update, Windows Server Update Services (WSUS) oder eine beliebige andere, von ihnen bevorzugte Patch-Verwaltungslösung bereitzustellen. Diesen Prozess müssen Kund*innen auch für Azure Stack befolgen.

 

ESU-Schlüssel können jetzt aktiviert werden und ermöglichen den Erhalt von erweiterten Sicherheitsupdates (ESU). Sie ersetzen weder den aktuellen Produktaktivierungsschlüssel (z. B. OEM, KMS) noch wird das System erneut aktiviert. Kund*innen müssen für jedes Jahr, in dem sie erweiterte Sicherheitsupdates bereitstellen, einen neuen ESU-Schlüssel installieren.  

 

Weitere Informationen dazu, wie Sie erweiterte Sicherheitsupdates erwerben und aktivieren (sowohl für Windows Server 2008/2008 R2 als auch für Windows 7), finden Sie in diesem Blogbeitrag der Tech Community.

 

Hinweis: Es kann drei bis fünf Werktage dauern, bis die MAK-Schlüssel für erweiterte Sicherheitsupdates (ESUs) nach dem Kauf verfügbar sind. Zudem benötigen die Unternehmen Zeit, diese MAK-Schlüssel vor der Bereitstellung der Sicherheitsupdates zu planen und bereitzustellen. Berücksichtigen Sie bei der Anschaffung von ESU-Lizenzen unbedingt diesen Zeitrahmen.

 

Auf Azure Virtual Machines ausgeführte Instanzen von Windows Server 2008 und 2008 R2: Azure erkennt automatisch die auf Azure ausgeführte 2008/2008 R2-VM und ermöglicht das Herunterladen und Installieren erweiterter Sicherheitsupdates über Windows Update oder eine andere Patch-Verwaltungslösung des Kunden bzw. der Kundin. Vorab gepatchte Windows Server 2008 R2-Images werden im Azure-Katalog ebenfalls verfügbar sein.

 

SQL Server 2008 und 2008 R2 auf Windows Server 2008 sowie 2008 R2 auf Azure Virtual Machines: Kund*innen erhalten Updates automatisch über vorhandene Updatekanäle für SQL Server, wenn Schwachstellen gefunden werden, die von MSRC als „Kritisch“ eingestuft werden. Wenn eine virtuelle Azure-Maschine nicht für den Empfang automatischer Updates konfiguriert ist, muss die Option für On-Premises-Downloads verwendet werden. Nähere Einzelheiten hierzu finden Sie auf der GitHub-Seite zu den erweiterten Sicherheitsupdates (ESU) für SQL Server 2008. Weitere Informationen zu automatischen Updates finden Sie unter Verwalten von Windows-Updates mithilfe von Azure Automation.

 

a) SQL Server 2008 und 2008 R2 bei On-Premises-Ausführung unter Windows Server 2008 und 2008 R2: Kunden, die erweiterte Sicherheitsupdates erwerben, können die berechtigten Instanzen registrieren und Updates aus dem Azure-Portal herunterladen, um sie in ihrer On-Premises-Umgebung bereitzustellen, wenn Schwachstellen gefunden werden, die von MSRC als „Kritisch“ bewertet werden. Diesen Prozess müssen Kund*innen auch für Azure Stack befolgen. Nähere Einzelheiten hierzu finden Sie auf der GitHub-Seite zu den erweiterten Sicherheitsupdates (ESU) für SQL Server 2008.

Microsoft empfiehlt Kunden, erweiterte Sicherheitsupdates anzuwenden, sobald sie verfügbar sind, damit ihre Umgebung kontinuierlich geschützt wird. Bei spezifischen Fragen zu Update-Kanälen und zum Registrieren und Herunterladen von Instanzen nehmen Sie bitte Kontakt mit Ihrem Microsoft Technical Account Management oder Ihrer Kontaktperson im Support auf.

Win7/Server 2008 R2: Sobald die erforderlichen Aktualisierungen für die ESU-Updates installiert sind (Beachten Sie den Blogbeitrag ), kann die Telefonaktivierung mithilfe der folgenden Schritte erfolgen.
Windows Server 2008 SP2: Diese Option wird erst in einer kommenden Version unterstützt, aber grundsätzlich gelten dieselben Schritte.

 

a) Verwenden Sie Slmgr.vbs /ipk <ESU-MAK-Schlüssel>, um den Product Key zu installieren.

 

b) Rufen Sie die Installations-ID für den ESD-Schlüssel mit der entsprechenden ESD-Aktivierungs-ID ab (siehe Blogbeitrag über die ESD-Aktivierungs-IDs für jedes Programm). Zum Beispiel:
C:\Windows\system32>slmgr /dti 77db037b-95c3-48d7-a3ab-a9c6d41093e0
Microsoft (R) Windows Script Host Version 5.8
Copyright (c) Microsoft Corporation. Alle Rechte vorbehalten.
Installations-ID: 003842447833058154105433619200708862559816407110910340

 

c) Rufen Sie nach dem Erhalt der Installations-ID das für Ihre Region zuständige Microsoft Licensing Activation Center an. Dort wird Ihnen Schritt für Schritt erläutert, wie Sie die Bestätigungs-ID abrufen. Notieren Sie sich diese.

 

d) Verwenden Sie Slmgr /atp <Bestätigungs-ID> <ESU-Aktivierungs-ID>, um die ESU-SKU mithilfe der im obigen Schritt erhaltenen Bestätigungs-ID zu aktivieren.
C:\Windows\system32>slmgr /atp
77db037b-95c3-48d7-a3ab-a9c6d41093e0
Microsoft (R) Windows Script Host Version 5.8
Copyright (c) Microsoft Corporation. Alle Rechte vorbehalten.
Bestätigungs-ID für Produkt 77db037b-95c3-48d7-a3ab-a9c6d41093e0 erfolgreich hinterlegt.
Im Anschluss daran ist die ESU-Lizenz erfolgreich aktiviert (unter slmgr /dlv <ESU-Aktivierungs-ID> wird „Lizenziert“ angezeigt).

Um erweiterte Sicherheitsupdates für geschachtelte VMs zu erhalten, müssen Sie den ESU-Schlüssel auf der obersten Gast-VM (der „geschachtelten VM“) installieren und aktivieren, auch wenn die VMs auf Azure ausgeführt werden. Weitere Informationen dazu, wie Sie erweiterte Sicherheitsupdates erwerben und aktivieren (sowohl für Windows Server 2008/2008 R2 als auch für Windows 7) finden Sie in diesem Blogbeitrag der Tech Community.

Kund*innen können ihre bevorzugten Tools für den Software- und Hardware-Bestand verwenden. Links zu Bestandstools von Microsoft und unseren Partnern finden Sie auf der Website des Azure Migration Center.

Kund*innen können Workloads mithilfe von Azure Site Recovery von einer VMware-basierten, virtuellen On-Premises-Maschine auf Azure Virtual Machines migrieren oder zahlreiche Partnertools nutzen. Eine weitere Option für dediziertes Hosting ist die neue Lösung VMware auf Azure.

Ja, Kund*innen benötigen Software Assurance, um die Vorteile des BYOL-Programms für SQL Server auf virtuellen Azure-Maschinen als Teil des License Mobility-Programms nutzen zu können. Kund*innen ohne Software Assurance wird empfohlen, ihre 2008-Umgebungen zu Azure SQL Managed Instance zu migrieren. Kund*innen können auch auf nutzungsbasiert abgerechnete virtuelle Azure-Maschinen migrieren. Kund*innen mit Software Assurance, die SQL nach Kernen lizenzieren, haben auch die Möglichkeit, den Azure-Hybridvorteil zu nutzen, um auf Azure zu migrieren.

 

Azure SQL Managed Instance ist ein Dienst auf Azure, der praktisch zu 100 % kompatibel mit der On-Premises-Version von SQL Server ist. Managed Instance bietet integrierte Funktionen für hohe Verfügbarkeit/Notfallwiederherstellung sowie intelligente Leistungsfunktionen und die Fähigkeit zur Skalierung im laufenden Betrieb. Managed Instance ist außerdem versionsunabhängig, sodass keine manuellen Sicherheitspatches und Upgrades durchgeführt werden müssen. Auf der Seite mit den Azure-Preisempfehlungen finden Sie weitere Informationen zum BYOL-Programm.

Kund*innen können ältere SQL Server-Umgebungen zu Azure SQL Managed Instance migrieren. Dabei handelt es sich um einen vollständig verwalteten Datenplattform-Service (PaaS), der eine „versionsunabhängige“ Option bietet, um Bedenken rund um Upgrades und das Ende des Supports auszuräumen. Auch eine Migration zu Azure Virtual Machines ist möglich, um Zugriff auf Sicherheitsupdates zu erhalten. Für SQL Server 2008 und 2008 R2 auf Azure Virtual Machines sind erweiterte Sicherheitsupdates nach dem Ende des Supports zum 9. Juli 2019 für die nächsten drei Jahre verfügbar. Für Kund*innen, die ein Upgrade von SQL Server 2008 und 2008 R2 durchführen möchten, werden alle nachfolgenden Versionen von SQL Server unterstützt. Für SQL Server 2012 bis 2016 müssen Kund*innen das neueste unterstützte Service Pack verwenden. Ab SQL Server 2017 wird den Kunden empfohlen, sich über das neueste kumulative Update zu nutzen. Beachten Sie, dass ab SQL Server 2017 keine Service Packs mehr verfügbar sind, sondern nur noch kumulative Updates und GDRs (General Distribution Releases).

 

Azure SQL Managed Instance ist eine instanzenbezogene Bereitstellungsoption in SQL Database, welche die umfassendste Kompatibilität mit SQL Server-Engines sowie native VNET-Unterstützung (Virtual Network) bietet. So können Sie SQL Server-Datenbanken zu Managed Instance migrieren, ohne Änderungen an Anwendungen vornehmen zu müssen. Es vereint die umfassende SQL Server-Infrastruktur mit den betrieblichen und finanziellen Vorteilen eines intelligenten, vollständig verwalteten Dienstes. Mit dem Azure Database Migration Service können Sie SQL Server 2008 und 2008 R2 zu Azure SQL Managed Instance migrieren, wobei nur wenige oder keine Änderungen des Anwendungscodes erforderlich sind. Azure SQL Managed Instance kann mithilfe von Azure Arc auch in kundenseitigen On-Premises-Rechenzentren ausgeführt werden. Kund*innen können somit eine Vor-Ort-Modernisierung mit denselben Vorteilen wie bei PaaS durchführen, wenn ihre Workloads nicht zu Azure migriert werden können.

Auf Azure ausgeführte Windows Server-Instanzen, einschließlich VMware- und Nutanix-Lösungen, sowie mit Azure verbundene Geräte, Azure Stack Hub und Azure Stack HCI sind für kostenlose erweiterte Sicherheitsupdates berechtigt.

 

Anwendungen, die mit bzw. auf SQL Server sowie Windows Server 2008 oder 2008 R2 ausgeführt werden, können normalerweise zu Azure migriert werden, ohne den Anwendungscode zu ändern. Kund*innen, die in Azure oder On-Premises für ein Upgrade bereit sind, können den Azure Marketplace Katalog prüfen und gemeinsam mit ihrem Softwareanbieter die passende Matrix für die unterstützen Apps auf allen Windows Server- und SQL Server-Versionen ermitteln.

 

Hinweis: Es werden sowohl normale als auch klassische VMs mit Windows Server unterstützt.

 

Kund*innen sollten ihre Anwendungsinfrastruktur vor der Migration von Server-Anwendungen bewerten. Weitere Informationen über den empfohlenen Prozess erhalten Sie im Azure Migration Center. Dort erfahren Sie, wie Sie mit Diensten wie Azure Migrate die Bereitschaft für den Betrieb der Anwendungsinfrastruktur auf Azure ermitteln und eine Kostenabschätzung erstellen können. Wenden Sie sich bei weiteren Fragen an Ihren Microsoft-Partner, Microsoft Services oder Ihr Account Team, um die Anwendungsbereitschaft zu bewerten.

Links zu Upgrade-Informationen für Kund*innen finden Sie in unserem Ressourcencenter für das Support-Ende oder in unserer Upgrade-Dokumentation für Windows Server.

Links zu Upgrade-Informationen finden Kund*innen in unserem Ressourcencenter für das Ende des Supports und im Leitfaden zur Datenbankmigration.

SQL Server 2016 und SQL Server 2017 werden auf Windows Server 2019 unterstützt, frühere Versionen (SQL Server 2012 und SQL Server 2014) nicht. Weitere Informationen finden Sie auf der Seite Kompatibilitätsdokumente für Windows Server 2019-Anwendungen.

Azure Site Recovery kann diese VMs zu Azure migrieren, konvertiert sie aber in eine virtuelle Azure IaaS Gen-1-Maschine. Gen-2 wird derzeit nicht unterstützt.

Empfehlungen zur Leistungsoptimierung von SQL Server auf Azure Virtual Machines finden Sie in diesem Leitfaden zur Leistung von SQL Server.

Für Windows Server 2008 und 2008 R2 werden folgende System Center-Versionen unterstützt:

 

Produkt: SCOM-Server (System Center Operations Manager)
System Center 2012 und 2012 R2: Ja*
System Center 2016: Nein
System Center 2019: Nein

 

Produkt: SCOM (System Center Operations Manager) (nur Agent Monitoring)
System Center 2012 und 2012 R2: Ja
System Center 2016: Ja
System Center 2019: Nein

 

Produkt: VMM-Server (Virtual Machine Manager)
System Center 2012 und 2012 R2: Nein
System Center 2016: Nein
System Center 2019: Nein

 

Produkt: VMM-Agent (Virtual Machine Manager)
System Center 2012 und 2012 R2: Ja*
System Center 2016: Nein
System Center 2019: Nein

 

Produkt: Orchestrator
System Center 2012 und 2012 R2: Ja
System Center 2016: Nein
System Center 2019: Nein

 

Produkt: Service Manager
System Center 2012 und 2012 R2: Ja
System Center 2016: Nein
System Center 2019: Nein

 

Produkt: DPM-Server (Data Protection Manager)
System Center 2012 und 2012 R2: Ja
System Center 2016: Nein
System Center 2019: Nein

 

Produkt: DPM-Agent (Data Protection Manager)
System Center 2012 und 2012 R2: Ja
System Center 2016: Ja
System Center 2019: Nein

 

Produkt: ConfigMgr (System Center Configuration Manager)
System Center 2012 und 2012 R2: Nein
System Center 2016/2019 LTSB: Nein
System Center Current Branch: Ja**

 

*Nur Windows Server 2008 R2

 

**Für Clients mit erweiterten Sicherheitsupdates kann die zuletzt veröffentlichte Version von ConfigMgr (Current Branch) alle veröffentlichten Sicherheitsupdates bereitstellen und installieren. Client-Verwaltungsfunktionen, die sich nicht auf die Patch-Verwaltung oder die Betriebssystembereitstellung beziehen, werden nicht mehr für die Betriebssysteme getestet, die von den erweiterten Sicherheitsupdates abgedeckt sind. Sie funktionieren wahrscheinlich noch für einen gewissen Zeitraum, dafür gibt es jedoch keine Garantien. Microsoft empfiehlt ein Upgrade oder die Migration zu aktuellen Betriebssystemen, damit Sie Client-Verwaltungs-Support erhalten.

 

Das SQL Management Pack für SCOM (System Center Operations Manager) kann verwendet werden, um Instanzen von SQL Server 2008 und 2008 R2 zu überwachen. Kund*innen können mithilfe des DPM Instanzen von SQL Server 2008 und 2008 R2 sichern. Die folgenden System Center-Versionen werden dabei unterstützt:

 

Komponente: SCOM (System Center Operations Manager)
System Center 2012 und 2012 R2: Ja
System Center 2016: Ja
System Center 2019: Nein

 

Komponente: DPM (Data Protection Manager)
System Center 2012 und 2012 R2: Ja
System Center 2016: Ja
System Center 2019: Nein


Erweiterte Sicherheitsupdates werden weiterhin über alle normalen Kanäle verfügbar sein: Windows Update , Windows Server Update Service und den Katalog. Ein Import aus dem Online-Katalog in die Windows Server Update Services (WSUS) ist nicht erforderlich.

Die Updates werden in Windows Server Update Services (WSUS) als nicht zutreffend angezeigt. Die Installation scheitert, wenn Sie versuchen, das ESU-Update  manuell aus dem Katalog zu installieren.

 

Bitte beachten Sie außerdem, dass im Rahmen der Patchbereitstellung Geräte mit  und ohne aktivierte erweiterte Sicherheitsupdates in derselben Computergruppe vorhanden sein können.

Lösungen zur Anwendungskontrolle von anderen Anbietern sind kein Ersatz für Produktsicherheits-Fixes.

Nach dem 14. Januar 2020 fällt das erste Update-Datum für erweiterte Sicherheitsupdates mit dem Patch Tuesday im Februar 2020 zusammen.

SQL Server 2008 SP3 und 2008 R2 SP2 sowie Windows Server 2008 SP2 und 2008 R2 SP1 werden auf Azure Stack unterstützt.

Cluster mit Shared Storage werden derzeit nicht von Azure unterstützt. Empfehlungen zum Konfigurieren einer hoch verfügbaren SQL Server-Instanz auf Azure finden Sie in diesem Leitfaden zum Thema Hochverfügbarkeit für SQL Server.


Azure-Hybridvorteil für SQL Server und Windows Server

|

Mit dem Azure-Hybridvorteil für SQL Server können Kund*innen ihre bestehenden Lizenzen nutzen, um die Preise für Azure Virtual Machine zu senken. Kund*innen mit Software Assurance können den Azure-Hybridvorteil nutzen, um einen reduzierten Basistarif für vCore-basierte Optionen auf Azure SQL Managed Instance, für SQL Server auf Azure Virtual Machines und für SQL Server Integration Services (SSIS) zu zahlen. Sie können diesen Vorteil auch dann nutzen, wenn die SKU aktiv ist. Beachten Sie aber, dass der Basistarif ab dem Zeitpunkt der Auswahl im Portal angewendet wird. Es wird keine Gutschrift rückwirkend erteilt.

 

Besuchen Sie die Landingpage zum Azure-Hybridvorteil, um mehr zu erfahren. Ausführliche Informationen zur finden Sie in den häufig gestellten Fragen zum Azure-Hybridvorteil.

Mit dem Azure-Hybridvorteil können Kund*innen bestehende Windows Server-Lizenzen nutzen, um die Preise für Azure Virtual Machine zu senken. Sie können den Vorteil mit Windows Server Datacenter- und Standard-Edition-Lizenzen nutzen, die mit Software Assurance oder Windows Server-Abonnements abgedeckt sind.

 

Besuchen Sie die Landingpage zum Azure-Hybridvorteil, um mehr zu erfahren. Ausführliche Informationen zur finden Sie in den häufig gestellten Fragen zum Azure-Hybridvorteil.

Heute bieten wir SQL Server-Kund*innen mit Software Assurance License Mobility-Vorteile, die eine Wiederzuweisung ihrer Lizenzen auf Shared-Servern von Drittanbietern ermöglichen. Dieser Vorteil kann bei unverwalteten Angeboten in der Cloud (d. h. VM/gehostet) genutzt werden. Die/Der Kund*in muss eigene Medien nutzen und alle Compliance-Formulare mit den Cloud-Drittanbietern ausfüllen. Kund*innen erhalten nur einen Kern in der Cloud für jeden Kern, den sie On-Premises besitzen. Sie können nur in ihrer angegebenen Edition ausgeführt werden. Standard kann also nur in der Standard-Edition in der Cloud ausgeführt werden.

 

Der Azure-Hybridvorteil bietet folgende Möglichkeiten:

 

Verlagerung Ihrer Lizenzen auf ein vollständig verwaltetes PaaS-Produkt. Wir bieten die einzige Cloud mit dieser Option. Die AWS RDS License Mobility ist nun untersagt.

180 Tage Doppelnutzungsrechte On-Premises und in der Cloud.

Es müssen keine Lizenz-Compliance-Papiere eingereicht werden. Dafür gibt es ein Kontrollkästchen im Portal.

 

Kund*innen, die eine gehostete Lösung wünschen, sollten den Azure-Hybridvorteil für SQL Server und den Azure-Hybridvorteil für Windows Server kombinieren, um bestmögliche Einsparungen zu erzielen. Diese Möglichkeit haben Sie nur auf Azure.

Ja, Software Assurance ist für License Mobility erforderlich.


Weitere Ressourcen

|

Vorbereitung auf das Support-Ende

Wir unterstützen Sie bei der Migration zu aktuellen Versionen, die Ihnen mehr Sicherheit, Leistung und Innovation bieten.