Häufig gestellte Fragen zu erweiterten Sicherheitsupdates

Hier finden Sie Antworten auf häufig gestellte Fragen zum Ende des Supports für SQL Server und Windows Server 2008 und 2008 R2.

Laden Sie das Datenblatt zu erweiterten Sicherheitsupdates herunter

  • Der Support für SQL Server 2008 und 2008 R2 wird am 9. Juli 2019 eingestellt.
  • Der Support für Windows Server 2008 und 2008 R2 wird am 14. Januar 2020 eingestellt.

  • Die Lebenszyklusrichtlinie von Microsoft bietet 10 Jahre Support (fünf Jahre grundlegender Support und fünf Jahre erweiterter Support) für Business- und Developer-Produkte (wie SQL Server und Windows Server). Laut Richtlinie enden mit der Einstellung des erweiterten Supports auch die Patches und Sicherheitsupdates. Dadurch können Sicherheits- und Complianceprobleme entstehen, die Kundenanwendungen und Unternehmen erheblichen Sicherheitsrisiken aussetzen können.

  • Wir empfehlen ein Upgrade auf die neuesten Versionen unserer Software in Azure oder lokal, um weiterhin regelmäßige Sicherheitsupdates zu erhalten. Für Kunden, die vor dem Ende des Supports nicht wechseln können, haben wir Angebote, die den Schutz von Daten und Anwendungen bei der Umstellung am Ende des Supports erleichtern.

    Erweiterte Sicherheitsupdates in Azure: Kunden, die Workloads zu Azure Virtual Machines (IaaS) migrieren, stehen drei Jahre lang nach dem Supportende erweiterte Sicherheitsupdates für SQL Server und Windows Server 2008 und 2008 R2 zur Verfügung. Zu den Betriebskosten der virtuellen Maschine kommen keine weiteren Kosten hinzu. Für viele Kunden ist dies ein einfacher, erster Schritt, bevor Sie auf neuere Versionen oder Dienste in Azure aktualisieren oder modernisieren. Wer zu Azure SQL Database Managed Instance (PaaS) wechselt, erhält außerdem Zugriff auf fortlaufende Sicherheitsaktualisierungen. Es handelt sich um eine vollständig verwaltete Lösung. Kunden benötigen für erweiterte Sicherheitsupdates in Azure keine Software Assurance. Berechtigte Kunden können auch den Azure-Hybridvorteil nutzen (verfügbar für Kunden mit aktiver Software Assurance oder Server-Abonnements), um Rabatte auf Lizenzen für Azure Virtual Machines (IaaS) oder Azure SQL Database Managed Instance (PaaS) zu erhalten. Diese Kunden erhalten außerdem erweiterte Sicherheitsupdates, ohne dass Kosten zu den Preisen der virtuellen Maschine hinzukommen.

    Erweiterte Sicherheitsupdates für On-Premises-Umgebungen: Erweiterte Sicherheitsupdates werden auch für Workloads verfügbar sein, die On-Premises oder in einer Hosting-Umgebung, wie bei einem anderen Cloudanbieter ausgeführt werden. Kunden, die SQL Server oder Windows Server unter aktiver Software Assurance oder Abonnementlizenzen im Rahmen eines Enterprise Agreement (EA), eines Enterprise Subscription Agreement (EAS), eines Server & Cloud Enrollment (SCE) oder eines Enrollment for Education Solutions (EES) ausführen, können nach dem Supportdatum drei Jahre lang jährlich erweiterte Sicherheitsupdates erwerben. Kunden können erweiterte Sicherheitsupdates nur für die Server erwerben, die sie abdecken müssen. Erweiterte Sicherheitsupdates können direkt bei Microsoft oder einem Microsoft-Lizenzpartner erworben werden. Kunden können außerhalb dieses Programms keine erweiterten Sicherheitsupdates erwerben.

  • Ja, Kunden müssen über aktive Software Assurance (oder vergleichbare Abonnementlizenzen) für CALs und External Connector Lizenzen verfügen, um eine Zugriffsberechtigung auf Server mit aktiven, erweiterten Sicherheitsupdates zu erhalten. Erweiterte Sicherheitsupdates für CALs oder External Connectors Lizenzen sind aber weder erforderlich noch erhältlich.

  • Die Enterprise- und Standard-Editionen von SQL Server 2008 und 2008 R2 und die Datacenter-, Enterprise und Standard-Editionen von Windows Server 2008 und 2008 R2 sind für erweiterte Sicherheitsupdates sowohl für die x86- und x64-Version berechtigt.

  • In Azure: Kunden können sofort beginnen, Workloads zu Azure Virtual Machines zu migrieren, und regelmäßige Sicherheitsupdates bis zum Enddatum des Supports anwenden. Zu diesem Zeitpunkt sind dann erweiterte Sicherheitsupdates verfügbar, um eine unterbrechungsfreie Abdeckung zu gewährleisten.

    On-Premises- oder gehostete Umgebungen: Erweiterte Sicherheitsupdates sind ab sofort erhältlich und können bei Microsoft oder einem Microsoft-Lizenzpartner bestellt werden. Die Bereitstellung von erweiterten Sicherheitsupdates beginnt nach Ende des Supports, wenn diese erhältlich sind.

  • Für SQL Server 2008 und 2008 R2: Erweiterte Sicherheitsupdates enthalten nach dem 9. Juli 2019 maximal drei Jahre lang Sicherheitsupdates und Bulletins, die als „kritisch“ eingestuft sind.

  • Windows Server 2008 and 2008 R2: Erweiterte Sicherheitsupdates enthalten nach dem 14. Januar 2020 maximal drei Jahre lang Sicherheitsupdates und Bulletins, die als „kritisch“ und „wichtig“ eingestuft sind.

  • Erweiterte Sicherheitsupdates werden ausgeliefert, wenn sie verfügbar sind. Erweiterte Sicherheitsupdates enthalten keinen technischen Support, aber Sie können andere Microsoft-Supportverträge verwenden, um Unterstützung bei Ihren Fragen zu Windows Server 2008 und 2008 R2 sowie SQL Server 2008 und 2008 R2 zu Workloads zu erhalten, die durch erweiterte Sicherheitsupdates abgedeckt sind.

  • Erweiterte Sicherheitsupdates umfassen keine neuen Features, von Kunden angeforderte Hotfixes ohne Sicherheitsbezug oder Anfragen zu Designänderungen. Microsoft kann jedoch nicht-sicherheitsbezogene Fixes einschließen, wenn dies für notwendig erachtet wird.

  • Für Updates, die von den Entwicklerteams in der Vergangenheit abgelehnt wurden, gibt es keine rückwirkenden Änderungen.

  • Weitere Informationen zu den Definitionen der Begriffe „kritisch” oder „wichtig” finden Sie auf der MSRC-Seite.

  • In der Vergangenheit lieferte SQL Server für das Ende des Supports nur kritische Sicherheitsupdates, die die Compliance-Kriterien unserer Unternehmenskunden erfüllen. SQL Server liefert kein allgemeines monatliches Sicherheitsupdate aus. Microsoft bietet nur On-Demand-Sicherheitsupdates für SQL Server (GDRs) für MSRC-Bulletins an, bei denen SQL Server als betroffenes Produkt identifiziert wird.

  • In Situationen, in denen neue, wichtige Updates für SQL Server nicht zur Verfügung gestellt werden und es vom Kunden, aber nicht von MSRC als kritisch erachtet wird, werden wir im Einzelfall mit dem Kunden zusammenarbeiten, um geeignete Minderungsmaßnahmen vorzuschlagen.

  • Kunden mit Software Assurance können im Rahmen eines Enterprise Subscription Agreements (EAS), eines Server & Cloud Enrollments (SCE) oder eines Enrollments for Education Solutions (EES) erweiterte Sicherheitsupdates On-Premises erwerben. Software Assurance muss sich nicht auf dieselbe Registrierung beziehen.

  • Nein. Kunden können so viele Windows Server und SQL Server 2008 On-Premises mit Software Assurance abdecken, wie sie für erweiterte Sicherheitsupdates benötigen.

    In Azure: Kunden, die Windows Server oder SQL Server 2008 und 2008 R2 in Azure Virtual Machine ausführen, erhalten erweiterte Sicherheitsupdates, ohne dass zusätzliche Gebühren zu den Kosten für den Betrieb von virtuellen Maschinen hinzukommen. Kunden, die zu Azure SQL Database Managed Instance (PaaS) wechseln, brauchen keine erweiterten Sicherheitsupdates. Die vollständig verwaltete Lösung wird von Microsoft immer aktualisiert und gepatcht.

    On-Premises: Kunden mit aktiven Software Assurance- oder Abonnementlizenzen können erweiterte Sicherheitsupdates zum Preis von etwa 75 % der jährlichen lokalen Gesamtlizenzkosten erwerben. Preise finden Sie in den veröffentlichten Preislisten. Weitere Details erhalten Sie von Ihrem Microsoft-Partner oder -Kundenbetreuerteam.

    Gehostete Umgebungen: Kunden, die Windows Server oder SQL Server 2008 oder 2008 R2 über einen autorisierten SPLA-Hoster lizenzieren, müssen erweiterte Sicherheitsupdates unter einer Enterprise oder Server and Cloud Enrollment zur Verwendung in einer gehosteten Umgebung entweder direkt von Microsoft zum Preis von etwa 75 % der jährlichen lokalen Gesamtlizenzkosten oder von ihrem Microsoft-Händler separat erwerben. Den Preis für die über den Microsoft-Händler erworbenen erweiterten Sicherheitsupdates legt der Händler fest. Die Preise für erweiterte Sicherheitsupdates für Windows Server beruhen auf den Windows Server Standardpreisen pro Kern, basierend auf der Anzahl virtueller Kerne in der gehosteten virtuellen Maschine bei mindestens 16 Lizenzen pro Instanz. Die Preise für erweiterte Sicherheitsupdates für SQL Server beruhen auf den SQL Server Standardpreisen pro Kern, basierend auf der Anzahl virtueller Kerne in der gehosteten virtuellen Maschine bei mindestens 4 Lizenzen pro Instanz. Software Assurance ist nicht erforderlich. Weitere Details erhalten Sie von Ihrem Microsoft-Händler oder -Kundenbetreuerteam.

    Der Preis für erweiterte Sicherheitsupdates wird auf der Grundlage der Anzahl der Kerne berechnet, die für die On-Premises-Umgebung eines Kunden lizenziert wurden. Wenn ein Kunde 8 Kerne für SQL Server On-Premises lizenziert hat und die Vorteile der Software Assurance nutzt, um einen sekundären, passiven Server mit 8 Kernen zu besitzen, wird dieser Kunde erweiterte Sicherheitsupdates auf der Grundlage der 8 Kerne für SQL Server erwerben. Kunden können dann Updates für ihre lizenzierte, virtuelle Maschine durchführen, einschließlich des sekundären, passiven Servers.

    Nein. Kunden können keine erweiterten Sicherheitsupdates für SQL Server 2008 R2 Express oder Developer Edition erwerben. Sie können ihre Workloads aber auf Azure übertragen und erweiterte Sicherheitsupdates erhalten, ohne dass zu den Kosten des Azure-Services zusätzliche Kosten entstehen. Zudem ist es Kunden, die über erweiterte Sicherheitsupdates für die SQL Server Produktionsauslastung verfügen, nur zu Entwicklungs- und Testzwecken gestattet, Updates auf ihren Servern anzuwenden, auf denen die SQL Server Developer Edition läuft.

    Kunden mit aktiven Software Assurance- oder Abonnementlizenzen für ihre Server sind berechtigt, über ein EA, EAS, SCE oder EES erweiterte Sicherheitsupdates On-Premises zu erwerben.

    Kunden können entscheiden, welche Server abgedeckt werden sollen.

    Kunden mit Software Assurance über andere Registrierungen (z. B. Open, Select, MPSA) sind berechtigt, über ein EA, EAS, SCE oder EES erworbene, erweiterte Sicherheitsupdates zu nutzen.

    Die Preise bleiben für die Jahre 1, 2 und 3 dieselben.

    Die Preise für erweiterte Sicherheitsupdates richten sich nach dem gültigen Lizenzmodell für den Server. Beispielsweise wird Windows Server nach Kernen lizenziert und ist für alle physischen Kerne auf jedem Server erforderlich.

    Die Preise für erweiterte Sicherheitsupdates betragen etwa 75 % (jährlich) der EA- oder SCE-Lizenzpreise der neuesten Version von SQL Server oder Windows Server. Aktuelle Preise erhalten Sie in der veröffentlichten Preisliste oder bei Ihrem Händler.

    Die Abdeckung ist in drei aufeinander folgenden, 12-monatigen Schritten nach Ende des Supports verfügbar.

    Kunden können keine Teilzeiträume (z. B. nur 6 Monate) kaufen. Die Verlängerung der EA des Kunden muss nicht an den Jahreszeitraum des erweiterten Sicherheitsupdates angepasst werden. EA und ESU müssen sich am Anfang jeden Jahres der Abdeckung mit erweiterten Sicherheitsupdates über einen Zeitraum von mindestens einem Monat überlappen.

    Kunden benötigen die Deckung durch aktive Software Assurance- oder Abonnementlizenzen für mindestens einen Monat ab dem Beginn jeder Deckungsperiode, um in diesem Zeitraum zu erweiterten Sicherheitsupdates berechtigt zu sein. So benötigen Kunden beispielsweise Deckung durch Software Assurance für SQL Server im Monat Juli 2019, um im ersten Jahr ihrer Deckung durch erweiterte Sicherheitsupdates berechtigt zu sein, erweiterte Sicherheitsupdate für SQL Server zu erhalten.

    Wenn Kunden erweiterte Sicherheitsupdates erwerben, während Software Assurance aktiv ist, diese aber erlischt, bevor die Deckungsperiode für die erweiterten Sicherheitsupdates beginnt, sind sie nicht berechtigt, Updates zu erhalten.

    Erweiterte Sicherheitsupdates sind jährlich über einen festen Zeitraum von 12 Monaten verfügbar. Wenn ein Kunde im zehnten Monat des 12-Monate-Zeitraums erweiterte Sicherheitsupdates erwirbt, muss er dennoch die gesamten 12 Monate zahlen.

    Kunden müssen die Deckung für erweiterte Sicherheitsupdates über ein Jahr erwerben, um die Deckung für das zweite Jahr zu erwerben und die Deckung für das zweite Jahr, um sie für das dritte Jahr zu erwerben. Kunden können beim Erwerb der Deckung für den laufenden Zeitraum die Deckung für vorausgegangene Jahre erwerben. Innerhalb dieses Zeitraums ist es nicht erforderlich, eine bestimmte Deckungsperiode zu erwerben.

    Premier Support ist keine Grundvoraussetzung, aber ein zusätzlicher Supportvertrag wird empfohlen, wenn technischer Support erforderlich ist.

    Kunden können nicht einfach nur auf Windows Server laufende virtuelle Maschinen lizenzieren. Sie müssen den gesamten physischen Server lizenzieren. Die Lizenzanforderungen für erweiterte Sicherheitsupdates On-Premises entsprechen den Lizenzanforderungen für die zugrundeliegende Deckung mit Software Assurance oder Abonnement. Kunden müssen nur ihre Windows Server Lizenzposition für einen bestimmten Server kennen, um zu erfahren, wie viele Lizenzen für erweiterte Sicherheitsupdates sie benötigen.

    Kunden, die eine Deckung für alle zugrundeliegenden Kerne der physischen Server mit Windows Server Datacenter Lizenzen besitzen, sollten unabhängig von der Anzahl der VMs, die auf dem physischen Server laufen, erweiterte Sicherheitsupdates für die Zahl der physischen Kerne erwerben.

    Kunden, die eine Deckung für alle zugrundeliegenden Kerne der physischen Server mit Windows Server Standard Lizenzen besitzen, sollten erweiterte Sicherheitsupdates in der Zahl der physischen Kerne erwerben, doch ihre Lizenz erlaubt es ihnen, nur zwei virtuelle Maschinen auf dem Server zu betreiben und zu aktualisieren. Kunden, die mehr als zwei virtuelle Maschinen auf einem Server mit Lizenz für Windows Server Standard betreiben und aktualisieren möchten, müssen alle physischen Kerne auf dem Server für jedes zusätzliche Paar virtueller Maschinen sowohl mit Windows Server Standard als auch erweiterten Sicherheitsupdates lizenzieren.

    Ja, Kunden müssen SQL Server oder Windows Server 2008 und 2008 R2 mit dem neuesten Service Pack ausführen, um erweiterte Sicherheitsupdates anzuwenden. Microsoft erstellt nur Updates, die auf das neueste Service Pack angewendet werden können. Hier finden Sie die Links zu den neuesten Service Packs:

    Kunden benötigen Software Assurance oder eine äquivalente Abonnementlizenz, um erweiterte Sicherheitsupdates On-Premises zu erwerben.

    Auf Azure brauchen Kunden keine Software Assurance, um kostenlose, erweiterte Sicherheitsupdates zu erhalten. Software Assurance oder Server Subscription ist allerdings erforderlich, um den Azure-Hybridvorteil zu nutzen.

    Es gibt keinen Termin für die Migration der Workloads von Windows Server oder SQL Server 2008 zu Azure. Wir empfehlen Kunden allerdings, die Migration vor dem Supportende (9. Juli 2019 bei SQL Server und 14. Januar 2020 bei Windows Server) abzuschließen, damit sie keine erweiterten Sicherheitsupdates verpassen. Wenn Kunden ein Jahr der Deckung für erweiterte Sicherheitsupdates verpassen, können sie die Deckung für frühere Jahre zusammen mit der Deckung für den aktuellen Zeitraum erwerben.

    Nein. Bei diesen älteren Versionen empfehlen wir, ein Update auf die aktuellen Versionen durchzuführen. Kunden könnten allerdings ein Upgrade auf 2008- oder 2008 R2-Versionen durchführen, um dieses Angebot zu nutzen.

    Nein, aber Kunden können einen aktiven Supportvertrag wie Software Assurance oder Premier/Unified Support für die relevanten On-Premises-Produkte verwenden, um technischen Support zu erhalten, wenn sie On-Premises bleiben möchten. Alternativ können Kunden, die auf Azure hosten, einen Azure-Supportvertrag verwenden, um technischen Support zu erhalten.

    Nein. Wenn ein Kunde SQL Server oder Windows Server 2008 oder 2008 R2 besitzt und beschließt, während einer Migration ohne erweiterte Sicherheitsupdates On-Premises zu bleiben, kann er selbst dann kein Supportticket einreichen, wenn er einen Supportvertrag hat. Kunden, die auf Azure migrieren, können allerdings über ihren Azure-Supportvertrag Support erhalten.

  • Wenn Kunden erweiterte Sicherheitsupdates erworben haben und über einen gültigen Supportvertrag verfügen:

  • Szenario: Kunde kann ein Supportticket öffnen
  • Antwort: Ja

  • Szenario: Supportteam arbeitet an der Behebung des Kundenproblems
  • Antwort: Ja

  • Szenario: Supportteam führt eine Ursachenanalyse durch
  • Antwort: Nein

  • Szenario: Supportteam meldet einen Fehler oder eine Anfrage zu Designänderungen (DCR)
  • Antwort: Nein*

  • *Wenn das Problem mit einem Sicherheitsupdate zusammenhängt, meldet das Supportteam im Namen des Kunden einen Fehler, um das Problem zu lösen.

  • Microsoft unterstützt Kunden beim Upgrade oder der Migration zur Cloud und bietet bestmöglichen Support bei der Behebung eines Problems für SQL Server und Windows Server 2008 und 2008 R2, das nach Enddaten des Supports für diese Produkte unter erweiterte Sicherheitsupdates fällt.

    Dieses Programm deckt nur das genannte Produkt und die darin enthaltenen Komponenten ab. Sofern nicht ausdrücklich erwähnt, ist der Umfang dieses Produkts nicht auf andere Produkte oder Tools erweiterbar, die der Kunden auf oder mit abgedeckten Produkten nutzt.

    Nein, Kunden müssen erweiterte Sicherheitsupdates separat erwerben. Die Kosten für erweiterte Sicherheitsupdates sind in der Preiskalkulation des Unified Support-Vertrags nicht enthalten. Dennoch können Kunden, die den Unified Support und erweiterte Sicherheitsupdates nutzen, den technischen Support für die 2008 oder 2008 R2-Server erhalten, die von erweiterten Sicherheitsupdates abgedeckt werden. Vor-Ort- oder proaktiver Support steht einem Kunden nur dann zur Verfügung, wenn er Teil seines Unified Support-Vertrags ist.

    Ja, Organisationen, die erweiterte Sicherheitsupdates erworben haben, können jedes Microsoft Supportprogramm nutzen, inklusive Unified- und Premier-Support, um Supportereignisse zu senden. Microsoft Partner können ebenfalls Supporttickets im Namen ihrer Kunden übermitteln, solange der Kunde über erweiterte Sicherheitsupdates verfügt. Dennoch benötigen Partner dafür einen gültigen Supportvertrag.

    Wenn anhand einer Untersuchung festgestellt wird, dass die Lösung eine Produktverbesserung erfordert, die in einer aktuellen Version verfügbar ist, wird der Kunde gebeten, ein Upgrade auf eine aktuelle Version vorzunehmen, in der die Funktion bereits verfügbar ist. Es werden keine neuen Produktverbesserungen für SQL Server- oder Windows Server 2008- oder 2008 R2-Versionen vorgenommen.

    Ja, Kunden können eine neue SQL Server oder Windows Server 2008 oder 2008 R2-Instanz auf Azure starten und haben Zugriff auf erweiterte Sicherheitsupdates.

    Für Kunden ohne Software Assurance besteht die Alternative darin, zu Azure zu migrieren, um Zugriff auf erweiterte Sicherheitsupdates zu erhalten.

    Bei variablen Workloads empfehlen wir, dass Kunden über Pay-As-You-Go auf Azure migrieren. Dies ermöglicht ihnen jederzeit, in beide Richtungen zu skalieren.

    Bei absehbaren Workloads empfehlen wir, dass Kunden über ein Serverabonnement und reservierte Instanzen auf Azure migrieren.

    Kunden, die On-Premises bleiben müssen, können mit einem aktiven Serverabonnement über EAS oder EES oder Lizenzen und Software Assurance durch EA oder SCE erweiterte Sicherheitsupdates erwerben.

    Kunden, die erweiterte Sicherheitsupdates für Produktionsserver erwerben, können diese Sicherheitsupdates ohne zusätzliche Kosten auch auf Server anwenden, die unter Visual Studio (MSDN)-Abonnements lizenziert sind. Die Anzahl an MSDN-Servern, die ein Kunde abdecken kann, ist unbegrenzt. Wenn er erweiterte Sicherheitsupdates für einen Produktionsserver erwirbt, können diese Updates auf eine beliebige Anzahl an MSDN-Servern angewendet werden.

    Ja. Premium Assurance ist nicht länger verfügbar, doch bei Kunden, die Premium Assurance bereits erworben haben, gelten die Bedingungen weiter.

Erweiterte Sicherheitsupdates auf Azure und Cloud-/Hostingumgebungen

Alles erweiternAlles reduzieren

    Erweiterte Sicherheitsupdates für Windows Server und SQL Server 2008 und 2008 R2 werden auf Azure Virtual Machines angeboten, ohne dass Kosten zu den Preisen der virtuellen Maschine hinzukommen. Kunden, die Workloads zu Azure Virtual Machines migrieren, bieten wir mit „Kritisch" und „Wichtig" bewertete Sicherheitsupdates und Bulletins für Windows Server 2008 und 2008 R2 und mit „Kritisch“ bewertete Sicherheitsupdates und Bulletins für SQL Server 2008 und 2008 R2 an.

    Ja, Kunden benötigen Software Assurance, um die Vorteile des BYOL-Programms für SQL Server auf Azure Virtual Machines als Teil des Lizenzmobilitäts-Programms nutzen zu können. Kunden ohne Software Assurance empfehlen wir, für ihre 2008-Umgebungen eine Migration zu verwalteter Azure SQL-Datenbank-Instanz durchzuführen.

    Software Assurance Kunden, die SQL nach Kernen lizenzieren, haben auch die Möglichkeit, den Azure-Hybridvorteil zu nutzen, um auf Azure zu migrieren.

    Die verwaltete Azure SQL-Datenbank-Instanz ist ein Dienst in Azure, der eine nahezu vollständige Kompatibilität mit SQL Server On-Premises bietet. Die verwaltete Instanz bietet integrierte Funktionen für hohe Verfügbarkeit/Notfallwiederherstellung sowie intelligente Leistungsfunktionen und die Fähigkeit zur Skalierung im laufenden Betrieb. Die verwaltete Instanz bietet auch eine versionsunabhängige Oberfläche, sodass keine manuellen Sicherheitspatches und Upgrades durchgeführt werden müssen.

    Weitere Informationen zum BYOL-Programm finden Sie auf der Seite mit Azure-Preisempfehlungen.

    Kunden können ältere SQL Server-Umgebungen zur verwalteten Azure SQL-Datenbank-Instanz migrieren. Dabei handelt es sich um einen vollständig verwalteten Datenplattform-Service (PaaS), der eine „versionsunabhängige" Option bietet, um Bedenken bezüglich des Supportendes auszuräumen oder Azure Virtual Machines Zugriff auf Sicherheitsupdates einzuräumen. Für SQL Server 2008 und 2008 R2 auf Azure Virtual Machines sind erweiterte Sicherheitsupdates nach dem Supportende zum 9. Juli 2019 für die nächsten drei Jahre verfügbar. Für Kunden, die ein Upgrade von SQL Server 2008 und 2008R2 durchführen möchten, werden alle nachfolgenden Versionen von SQL Server unterstützt. Für SQL Server 2012 bis 2016 müssen Kunden das neueste unterstützte Service Pack verwenden. Ab SQL Server 2017 wird den Kunden empfohlen, sich über das neueste kumulative Update zu informieren. Beachten Sie, dass ab SQL Server 2017 keine Service Packs mehr verfügbar sind, nur noch kumulative Updates und GDRs (General Distribution Releases).

    Die verwaltete Azure SQL-Datenbank-Instanz ist eine instanzenbezogene Bereitstellungsoption in SQL Database, welche die breiteste Kompatibilität für SQL Server-Engines sowie native VNET-Unterstützung (Virtual Network) bietet. So können Sie SQL Server-Datenbanken zur verwalteten Instanz migrieren, ohne Änderungen an Anwendungen vornehmen zu müssen. Sie vereint die umfassende SQL Server-Infrastruktur mit den betrieblichen und finanziellen Vorteilen eines intelligenten, vollständig verwalteten Dienstes. Verwenden Sie den neuen Azure Database Migration Service, um SQL Server 2008 und 2008 R2 zu einer verwalteten Azure SQL-Datenbank-Instanz zu migrieren, wobei nur wenige oder keine Änderungen des Anwendungscodes erforderlich sind.

    Ja, Kunden mit aktiver Software Assurance oder äquivalenten Server-Abonnements können den Azure-Hybridvorteil nutzen:

  • SQL Server: Kunden können vorhandene On-Premises-Lizenzinvestitionen nutzen, um Preisrabatte auf SQL Server zu erhalten, wenn SQL Server auf Azure SQL Database und Azure Virtual Machines ausgeführt wird.

  • Windows Server: Kunden können vorhandene On-Premises-Lizenzinvestitionen nutzen, um bei Azure Virtual Machines zu sparen.

    Kunden, die sich für die Migration zu Azure IaaS entscheiden, können Einsparungen durch den Azure-Hybridvorteil für SQL Server und Windows Server kombinieren, um mehr Kosten einzusparen.

  • Ja, auf Azure Virtual Machines in Azure Government-Regionen wird es erweiterte Sicherheitsupdates geben.

  • Ja, Kunden können SQL Server und Windows Server 2008 und 2008 R2 zu Azure Stack migrieren und erhalten nach Supportende ohne Zusatzkosten erweiterte Sicherheitsupdates.

    SQL Server 2008 SP3 und 2008 R2 SP2 und Windows Server 2008 SP2 und 2008 R2 SP1 werden auf Azure Stack unterstützt.

    Cluster mit freigegebenem Speicher werden derzeit von Azure nicht unterstützt. Hinweise zur Konfiguration einer hochgradig verfügbaren SQL Server-Instanz auf Azure finden Sie in diesem Leitfaden zur Hochverfügbarkeit bei SQL Server.

    Windows Server: Kunden, die Windows Server über einen autorisierten SPLA-Hoster lizenzieren, müssen erweiterte Sicherheitsupdates eventuell separat unter Enterprise oder Server and Cloud Enrollment direkt von Microsoft oder von ihrem Microsoft-Händler erwerben. Die Preise beruhen auf den Preisen pro Kern, basierend auf der Anzahl virtueller Kerne in der gehosteten, virtuellen Maschine, bei mindestens 16 Lizenzen pro Instanz für Windows Server und vier Lizenzen pro Instanz für SQL Server. Software Assurance ist nicht erforderlich.

    SQL Server: Kunden mit Lizenzmobilität durch Software Assurance können auch erweiterte Sicherheitsupdates von Microsoft erwerben, um sie auf virtuellen Maschinen zu verwenden, die für die Ausführung in einem Rechenzentrum eines autorisierten Lizenzmobilitätspartners ordnungsgemäß lizenziert sind. Informationen zur Verfügbarkeit und den Nutzungsrechten für Angebote zum Supportende finden Sie auf der Microsoft-Website zur Lizenzierung. Bitte beachten Sie, dass Kunden für SQL Server nur erweiterte Sicherheitsupdates auf Datenbanken verwenden können, für die sie erweiterte Sicherheitsupdates lizenziert haben. Kunden können sie nicht auf Datenbanken ohne Deckung anwenden oder mit Hostern teilen.

    Nachfolgend werden die Preise für erweiterte Sicherheitsupdates in verschiedenen gehosteten Szenarien beschrieben.

  • On-Premises
  • Preise: 75% der jährlichen Gesamtlizenzkosten, keine Mindestzahl an Kernen erforderlich
  • SA oder Abonnement erforderlich?: Für abgedeckte Lizenzen erforderlich

  • Azure
  • Preise: Kosten im VM-Standardtarif enthalten
  • SA oder Abonnement erforderlich?: Nicht erforderlich, obwohl SA Azure-Hybridvorteil anbietet

  • Gehostete Umgebung – Windows Server
  • Preise: 75% der jährlichen Gesamtlizenzkosten, bei mindestens 16 Kernen pro Instanz
  • SA oder Abonnement erforderlich?: 75% der jährlichen Gesamtlizenzkosten, bei mindestens 16 Kernen pro Instanz

  • Gehostete Umgebung – SQL
  • Preise: 75% der jährlichen Gesamtlizenzkosten, Erwerb von mindestens 4 Kernen erforderlich
  • SA oder Abonnement erforderlich?: Nicht erforderlich, wenn Lizenzen von einem Hoster erworben werden, erforderlich für Lizenzmobilität

    Das Angebot zu erweiterten Sicherheitsupdates enthält keinen technischen Support. Kunden können für Fragen bestehende Supportverträge verwenden.

  • Kunden können erweiterte Sicherheitsupdates nicht nutzen, wenn sie ihre SQL Server 2008-Umgebung auf eine PaaS-Implementierung eines anderen Cloudanbieters umstellen.

    Wenn Kunden auf virtuelle Maschinen (IaaS) umstellen möchten, können sie für die Umstellung Lizenzmobilität für SQL Server über Software Assurance verwenden und erweiterte Sicherheitsupdates von Microsoft erwerben, um Patches manuell auf die SQL Server 2008-Instanzen anzuwenden, die in einer VM (IaaS) auf einem autorisierten SPLA-Server-Host ausgeführt werden. Allerdings sind kostenlose Updates auf Azure das attraktivere Angebot.

Fragen zu Produkt und Implementierung

Alles erweiternAlles reduzieren

  • Windows Server 2008- und 2008 R2-Instanzen, die On-Premises ausgeführt werden: Die Auslieferung von erweiterten Sicherheitsupdates für Windows Server unterschiedet sich nicht davon, wie Kunden mit Sicherheitspatches im vergangenen Jahrzehnt umgangen sind. Es handelt sich lediglich um Sicherheitsupdates, die am Patchday veröffentlicht werden. Kunden können sie mit allen beliebigen, heute zur Verfügung stehenden Tools und Prozessen nutzen. Das System muss nur für die Installation der Updates freigeschaltet sein.

  • On-Premises-Kunden, die erweiterte Sicherheitsupdates erwerben, erhalten über das Volumenlizenzierungsportal (VLSC) einen zusätzlichen Mehrfach-Aktivierungsschlüssel (MAK). Kunden können dann sowohl den neuen MAK-Schlüssel als auch alle erforderlichen Wartungsstapel-Updates für die entsprechenden Maschinen bereitstellen. Anschließend können sie mit ihrer aktuellen Update-/Wartungsstrategie fortfahren, um erweiterte Sicherheitsupdates über Windows Update, Windows Server Update Services (WSUS) oder eine beliebige andere Patch-Management-Lösung bereitzustellen. Diesen Prozess müssen Kunden auch für Azure Stack verfolgen.

  • Bitte beachten Sie, dass MAK-Schlüssel frühestens im Herbst 2019 für Windows Server 2008 und 2008 R2 aktiviert werden können, da der Support für Windows Server 2008 und 2008 R2 erst am 14. Januar 2020 endet. Weitere Anweisungen folgen zum gegebenen Zeitpunkt. Die Installation von MAK-Schlüsseln ermöglicht den Erhalt von erweiterten Sicherheitsupdates. Sie ersetzen weder den geltenden Produktaktivierungsschlüssel (z. B. OEM, KMS), noch erfolgt eine Reaktivierung des Systems.

  • Microsoft wird erweiterte Sicherheitsupdates nur bereitstellen, wenn diese verfügbar sind.

  • Windows Server 2008- und 2008 R2-Instanzen, die auf Azure Virtual Machines ausgeführt werden: Azure erkennt automatisch die VM, die auf Azure ausgeführt wird, und ermöglicht das Herunterladen und Installieren von erweiterten Sicherheitsupdates über Windows Update oder eine beliebige andere Patch-Management-Lösung. Vorab gepatchte Windows Server 2008 R2-Images werden auch im Azure-Katalog erhältlich sein.

  • SQL Server 2008 und 2008 R2 sowie Windows Server 2008 und 2008 R2, der auf Azure Virtual Machines ausgeführt wird: Kunden erhalten Updates automatisch über bestehende SQL-Update-Kanäle.

  • SQL Server 2008 und 2008 R2 sowie Windows Server 2008 und 2008 R2, der auf On-Premises ausgeführt wird: Kunden, die erweiterte Updates erwerben, können das Update von einer privaten Website herunterladen, um es in ihrer On-Premises-Umgebung bereitzustellen. Diesen Prozess müssen Kunden auch für Azure Stack befolgen.

  • Kunden können ihre bevorzugten Tools für Software- und Hardwarebestand verwenden. Links zu Bestandstools von Microsoft und unseren Partnern finden Sie auf der Website zur Azure-Migrationsbewertung.

  • Kunden können Workloads mithilfe von Azure Site Recovery von einer VMware-basierten, virtuellen On-Premises-Maschine zu Azure Virtual Machines migrieren oder zahlreiche Partnertools nutzen. Eine weitere Option für eine dedizierte Hostingerfahrung stellt die neue VMware auf Azure-Lösung dar.

    Anwendungen, die mit bzw. auf SQL Server und Windows Server 2008 oder 2008 R2 ausgeführt werden, können normalerweise zu Azure migriert werden, ohne den Anwendungscode zu ändern. Kunden, die in Azure oder On-Premises für ein Upgrade bereit sind, können den Azure Marketplace Katalog prüfen und gemeinsam mit ihrem Softwareanbieter die passende Matrix für die unterstützen Apps auf allen Windows Server- und SQL Server-Versionen ermitteln.

    Kunden sollten ihre Anwendungsinfrastruktur vor der Migration von Serveranwendungen bewerten. Sie können mehr über den empfohlenen Prozess im Azure Migration Center erfahren. Nutzen Sie Dienste wie Azure Migrate, um eine Bereitschaftsbewertung einschließlich Kostenschätzung für den Betrieb der Anwendungsinfrastruktur auf Azure durchzuführen. Wenden Sie sich für weitere Fragen an Ihren Microsoft-Partner, Microsoft Services oder Ihr Kundenbetreuungsteam, um die Anwendungsbereitschaft zu bewerten.

  • Links zu Upgrade-Informationen finden Kunden in unserem Ressourcencenter für das Supportende oder in unserer Windows Server-Upgradedokumentation.

  • Links zu Upgrade-Informationen finden Kunden in unserem Ressourcencenter für das Supportende und im Leitfaden für Datenbankmigration.

    SQL Server 2016 und SQL Server 2017 werden auf Windows Server 2019 unterstützt, frühere Versionen (SQL Server 2012 und SQL Server 2014) nicht. Weitere Informationen finden Sie auf der Seite Kompatibilitätsdokumente für Windows Server 2019-Anwendungen.

  • Azure Site Recovery kann diese VMs zu Azure migrieren, konvertiert sie aber in eine virtuelle Azure IaaS Gen-1-Maschine. Gen-2 wird derzeit nicht unterstützt.

    Hinweise zum Optimieren der SQL Server-Leistung in Azure Virtual Machines finden Sie in diesem Leitfaden zur Leistung von SQL Server

  • Für Windows Server 2008 und 2008 R2 werden folgende System Center-Versionen unterstützt:

  • Produkt: SCOM (System Center Operations Manager) Server
  • System Center 2012 und 2012 R2: Ja*
  • System Center 2016: Nein
  • System Center 2019: Nein

  • Produkt: SCOM (System Center Operations Manager) (nur Agent Monitoring)
  • System Center 2012 und 2012 R2: Ja
  • System Center 2016: Ja
  • System Center 2019: Nein

  • Produkt: VMM (Virtual Machine Manager) Server
  • System Center 2012 und 2012 R2: Nein
  • System Center 2016: Nein
  • System Center 2019: Nein

  • Produkt: VMM Agent
  • System Center 2012 und 2012 R2: Ja*
  • System Center 2016: Nein
  • System Center 2019: Nein

  • Produkt: Orchestrator
  • System Center 2012 und 2012 R2: Ja
  • System Center 2016: Nein
  • System Center 2019: Nein

  • Produkt: Service Manager
  • System Center 2012 und 2012 R2: Ja
  • System Center 2016: Nein
  • System Center 2019: Nein

  • Produkt: DPM (Data Protection Manager) Server
  • System Center 2012 und 2012 R2: Ja
  • System Center 2016: Nein
  • System Center 2019: Nein

  • Produkt: DPM Agent
  • System Center 2012 und 2012 R2: Ja
  • System Center 2016: Ja
  • System Center 2019: Nein

  • Produkt: ConfigMgr (System Center Configuration Manager)
  • System Center 2012 und 2012 R2: Nein
  • System Center 2016/2019 LTSB: Nein
  • System Center Current Branch: Nein

  • *nur Windows Server 2008 R2

  • Das SQL Management Pack für SCOM kann verwendet werden, um Instanzen von SQL Server 2008 und 2008 R2 zu überwachen. Kunden können mithilfe des DPM Instanzen von SQL Server 2008 und 2008 R2 sichern. Die folgenden System Center-Versionen werden dabei unterstützt:

  • Komponente: SCOM
  • System Center 2012 und 2012 R2: Ja
  • System Center 2016: Ja
  • System Center 2019: Nein

  • Komponente: DPM
  • System Center 2012 und 2012 R2: Ja
  • System Center 2016: Ja
  • System Center 2019: Nein

    In einer Defense-in-Depth-Strategie gibt es verschiedene Schichten des Unternehmensschutzes. Als solches sind AppLocker oder ähnliche Lösungen verschiedene Schutzschichten. Sie sind kein Ersatz für Produktsicherheits-Fixes. Zudem ist in einigen vertikalen Branchen ein Anbietersupport erforderlich, um die Compliance zu erhalten. Erweiterte Sicherheitsupdates können bis zu drei Jahre zusätzlich zum Standard-Lebenszyklus von SQL Server 2008 und 2008 R2 (10 Jahre) erfolgen. Der Compliance-Status wird in diesem Zeitraum beibehalten.

Azure-Hybridvorteil für SQL Server und Windows Server

Alles erweiternAlles reduzieren

    Mit dem Azure-Hybridvorteil für SQL Server können Kunden ihre bestehenden Lizenzen nutzen, um die Preise für Azure Virtual Machine zu senken. Kunden mit Software Assurance können den Azure-Hybridvorteil nutzen, um einen reduzierten Basistarif auf SQL Database vCore-basierte Optionen (d. h. Managed Instance, vCore-basierte, einzelne Datenbank, vCore-basierter Elastic Pool), SQL Server auf Azure Virtual Machines und SQL Server Integration Services (SSIS) zu zahlen. Sie können diesen Vorteil auch dann nutzen, wenn die SKU aktiv ist. Beachten Sie aber, dass der Basistarif ab dem Zeitpunkt der Auswahl im Portal angewendet wird. Es wird keine Gutschrift rückwirkend erteilt.

    Mit dem Azure-Hybridvorteil können Kunden bestehende Windows Server-Lizenzen nutzen, um die Preise für Azure Virtual Machine zu senken. Sie können den Vorteil mit Windows Server Datacenter- und Standard-Edition-Lizenzen nutzen, die mit Software Assurance oder Windows Server-Abonnements abgedeckt sind.

    Heute bieten wir SQL Server-Kunden mit Software Assurance Lizenzmobilitätsvorteile, die eine Wiederzuweisung ihrer Lizenzen auf Shared-Servern von Drittanbietern ermöglichen. Dieser Vorteil kann bei unverwalteten Angeboten in der Cloud (d. h. VM/gehostet) genutzt werden. Der Kunde muss seine eigenen Medien nutzen und alle Compliance-Formulare mit Cloud-Drittanbietern ausfüllen. Kunden erhalten nur einen Kern in der Cloud für jeden Kern, den sie On-Premises besitzen. Sie können nur in ihrer angegebenen Edition ausgeführt werden. Standard kann also nur in der Standard-Edition in der Cloud ausgeführt werden.

    Azure-Hybridvorteil bietet folgende Möglichkeiten:

  • Verlagerung Ihrer Lizenzen auf ein vollständig verwaltetes PaaS-Produkt. Wir bieten die einzige Cloud mit dieser Option. Die AWS RDS-Lizenzmobilität ist nun untersagt.
  • 180 Tage Doppelnutzungsrechte On-Premises und in der Cloud.
  • Es müssen keine Lizenz-Compliance-Papiere eingereicht werden. Dafür gibt es ein Kontrollkästchen im Portal.

    Kunden, die eine gehostete Lösung wünschen, sollten Azure-Hybridvorteil für SQL Server und Azure-Hybridvorteil für Windows Server kombinieren, um die besten Einsparungen zu erzielen. Diese Möglichkeit haben Sie nur auf Azure.

    Ja, Software Assurance ist für Lizenzmobilität erforderlich.

    FAQ Azure-Hybridvorteil

close-button
Back To Top