Windows Server 2012/2012 R2 및 SQL Server 2012 지원 종료를 계획하세요

Azure의 새로운 옵션과 Windows Server 2019 및 SQL Server 2019의 최신 혁신을 제공합니다.

Azure로 이동하여 안전하게 실행

 무료 확장 보안 업데이트를 통해 안전하게 실행하세요.​

 

리호스팅된 앱 및 워크로드를 Azure Virtual Machines의 Windows Server 및 SQL Server로 마이그레이션

  • 추가 비용 없이 추가 3년 동안 Windows Server 2012/2012 R2와 SQL Server 2012의 확장 보안 업데이트를 받으세요. 이 혜택은 Azure에서만 제공됩니다.
  • Azure Hybrid Benefit으로 절약하세요.
각자 적합한 속도로 현대화
  • App Service 및 Azure SQL Managed Instance와 같은 Azure 서비스로 현대화하면 패치나 업그레이드를 다시 적용할 필요가 없습니다.

 

온-프레미스 보안 및 하이브리드 계획

최신 릴리스로 항상 보호하세요.

 

최신 릴리스로 업그레이드

  • Windows Server 2019와 SQL Server 2019로 업그레이드하세요.​
  • Windows Server 2022를 체험해 보세요.

내부 환경 현대화

  • Azure Arc 지원 SQL Managed Instance로 PaaS를 현대화하세요. 클라우드 관리를 통해 패치나 업그레이드를 하지 않아도 됩니다.
마감일을 맞출 수 없으신가요? 서버 워크로드를 보호하세요​
  • 기업계약으로 Software Assurance를 받는 대상 고객은 온-프레미스에서 실행하는 Windows Server 2012/2012 R2 및 SQL Server 2012의 확장 보안 업데이트를 구매할 수 있습니다.
 

Azure에서만 추가 1년 동안 Windows Server 및 SQL Server 2008/2008 R2의 확장 보안 업데이트 제공

SQL Server 및 Windows Server 2008/2008 R2 확장 보안 업데이트(ESU)는 각각 2022년 7월 12일과 2023년 1월 14일에 종료될 예정입니다. 많은 고객이 보안 및 규정 준수에 대한 Azure의 약속을 이용하고 있으며 Azure로 이동하여 무료 보안 확장 업데이트로 2008/2008 R2 워크로드를 보호하고 있습니다. 

 

Azure에서 SQL Server 및 Windows Server 2008/2008 R2를 업그레이드하고 현대화하는 데 시간이 더 필요한 고객을 위해 Azure에서만 1년 무료 보안 연장 업데이트를 추가로 제공할 예정입니다. 여기에는 Azure 전용 호스트, Azure VMWare 솔루션, Azure Nutanix 솔루션, Azure Stack(허브, 에지, HCI)과 같은 다른 Azure 제품도 포함됩니다.

확장 보안 업데이트에 대해 자주 묻는 질문

SQL Server 2008/2008 R2 및 2012와 Windows Server 2008/2008 R2 및 2012/2012 R2의 지원 종료에 대해 자주 묻는 질문과 답변을 찾아보세요. Windows 7 또는 Office 2010에는 이 내용이 적용되지 않습니다. 이러한 제품에 대한 자세한 내용은 Windows 7 및 Office 2010 EOS FAQ를 참조하세요.

 

Windows 7 및 Office 2010 EOS FAQ

 

확장 보안 업데이트 데이터시트 다운로드

 

SQL Server 확장 보안 업데이트가 배포되는 방법에 대한 이해


2012/2012 R2 확장 보안 업데이트에 대한 일반적인 질문

|

Microsoft는 SQL Server 2012와 Windows Server 2012 및 2012 R2의 확장 보안 업데이트를 제공합니다.  무료 확장 보안 업데이트는 Azure Virtual Machines, Azure Virtual Machines의 SQL Server, Azure Dedicated Host, Azure VMWare 솔루션, Azure Nutanix 솔루션 및 Azure Stack HCI를 포함한 Azure에서 고객에게 제공됩니다.

Windows Server 2012 및 2012 R2 확장 지원은 2023년 10월 10일에 종료됩니다.

SQL Server 2012 확장 지원은 2022년 7월 12일에 종료됩니다.

자세히 알아보세요.

Azure에서: 워크로드를 Azure로 마이그레이션하는 고객은 지원 종료일 이후 3년 동안 가상 컴퓨터 실행 비용 이외의 다른 추가 요금 없이 SQL Server 2012와 Windows Server 2012 및 2012 R2의 확장 보안 업데이트에 액세스할 수 있습니다.

온-프레미스: 적합한 고객은 온-프레미스 환경을 위해 확장 보안 업데이트를 구매할 수 있습니다. 라이선스는 SQL Server에 대해 2개 코어 팩과 Windows Server 2012에 대한 16개 코어 팩으로 판매되며 가격은 아래와 같습니다.

 

1년차 : 매년 전체 라이선스 가격의 75%

 

2년차 : 매년 전체 라이선스 가격의 100%

 

3년차 : 매년 전체 라이선스 가격의 125%

 

나중에 온보딩하여 2012의 2년차 확장 보안 업데이트만 구입할 수 있나요?

 

Azure(확장 보안 업데이트를 추가 비용 없이 사용할 수 있음) 외부에서 2012가 필요한 고객은 2012의 2년차 확장 보안 업데이트에 온보딩할 수 있습니다. 하지만 첫 번째 연도 확장 보안 업데이트를 구매하지 않은 조직은 1년차 및 2년차 확장 보안 업데이트를 모두 구매해야 합니다. 마찬가지로, 3년차에만 온보딩하는 조직은 모든 3년의 확장 보안 업데이트를 모두 구매해야 합니다.

고객이 온-프레미스에 대한 확장 보안 업데이트를 구매하기 위해서는 Software Assurance 또는 이와 동등한 Server 구독이 필요합니다.
고객은 기업 계약(EA), 기업 정기가입 계약(EAS), 서버 및 클라우드 등록(SCE) 및 교육 솔루션 등록(EES)을 통해 확장 보안 업데이트를 구매할 수 있습니다.
Azure에서는 무료 확장 보안 업데이트를 받기 위해 Software Assurance가 필요하지 않지만, Azure Hybrid Benefit을 이용하려면 Software Assurance 또는 서버 구독이 필요합니다.

무료 확장 보안 업데이트는 Azure Virtual Machines, Azure Dedicated Host, Azure VMWare 솔루션, Azure Nutanix 솔루션 및 Azure Stack Hub/Edge/HCI에서 실행하는 워크로드를 포함하는 Azure에서 고객에게 제공됩니다.

아니요, 2012 확장 보안 업데이트에는 업데이트 유형의 변경 사항이 업습니다. Windows Server는 “필수” 및 “중요” 패치를 배포하며 SQL Server는 “필수” 업데이트를 배포합니다.

 

무엇이 “필수” 또는 “중요”로 간주되는지에 대한 자세한 내용은 보안 업데이트 심각도 평가 시스템 웹페이지를 참조하세요.

 

확장 보안 업데이트에 새로운 기능이나 고객이 요청한 비 보안 긴급 수정 사항, 설계 변경 요청은 포함되지 않습니다. 그러나 필요한 경우 Microsoft에서 비 보안 긴급 수정 사항으로 제공할 수 있습니다.

아니요, 2012에는 확장 보안 업데이트 고객을 위한 기술 지원 옵션의 변경 사항이 없습니다. 온-프레미스를 유지하기로 선택하는 고객은 관련 온-프레미스 Windows Server 2012/2012 R2 및 SQL Server 2012 제품에서 Software Assurance 또는 프리미어/통합 지원과 같은 활성 지원 계약을 계속 사용하여 기술 지원을 받을 수 있습니다. 또는 Azure에서 호스팅하는 고객은 Azure 지원 플랜을 이용하여 기술 지원을 받을 수 있습니다.

2008/2008 R2 확장 보안 업데이트에 대한 일반적인 질문

|

Windows Server 2008/2008 R2 확장 보안 업데이트는 2020년 1월 14일에 시작되었습니다. 

SQL Server 2008/2008 R2 확장 보안 업데이트는 2019년 7월 12일에 시작되었습니다.

Windows Server 2008/2008 R2 확장 보안 업데이트의 온-프레미스 라이선스는 2023년 1월 14일에 종료됩니다. SQL Server 2008/2008 R2 확장 보안 업데이트의 온-프레미스 라이선스는 2022년 7월 12일에 종료됩니다.

Microsoft는 온-프레미스 라이선스의 SQL Server 및 Windows Server 2008 확장 보안 업데이트를 연장하지 않습니다.

 

Azure에서 Windows Server 및 SQL Server 2008/2008 R2를 업그레이드하고 현대화하는 데 시간이 더 필요한 고객을 위해 이제 Azure에서만 추가 1년 동안 무료 확장 보안 업데이트를 제공할 예정입니다. 따라서 고객은 Windows Server 2008/2008 R2의 경우 2024년 1월 14일까지, SQL Server 2008/2008 R2의 경우 2023년 7월 12일까지 지원되는 릴리스로 업그레이드해야 합니다.

무료 확장 보안 업데이트는 Azure Virtual Machines, Azure Virtual Machines의 SQL Server, Azure Dedicated Host, Azure VMWare 솔루션, Azure Nutanix 솔루션 및 Azure Stack HCI를 포함한 Azure에서 고객에게 제공됩니다.

 

확장 보안 업데이트를 구매하고 활성화하는 방법(Windows Server 2008/2008 R2 및 Windows 7 모두 해당)에 대한 자세한 지침은 Tech Community에서 이 블로그 게시물을 참조하세요.

일반적인 질문

|

SQL Server 2008/2008 R2의 지원 종료는 2019년 7월 9일이었습니다.

 

Windows Server 2008/2008 R2의 지원 종료는 2020년 1월 14일이었습니다.

SQL Server 2012 및 2012 R2의 서비스 종료 날짜는 2022년 7월 12일입니다.
 

Windows Server 2012 및 2012 R2의 지원 종료 날짜는 2023년 10월 10일입니다.

 

Microsoft 수명 주기 정책은 비즈니스 및 개발자 제품(예: SQL Server 및 Windows Server)에 10년간 지원(일반 지원 5년 및 연장 지원 5년)을 제공합니다. Microsoft의 정책에 따라 지원 연장 기간이 끝나면 패치 및 보안 업데이트가 제공되지 않으므로 보안 및 규정 준수 문제가 발생할 수 있으며 고객의 애플리케이션과 비즈니스가 심각한 보안 위험에 노출될 수 있습니다.

Azure 또는 온-프레미스에서 정기적인 보안 업데이트를 계속 받으려면 최신 버전의 소프트웨어로 업그레이드하는 것이 좋습니다. 하지만 지원 종료 날짜 이전에 지원되는 버전으로 마이그레이션할 수 없는 고객은 다음과 같은 옵션을 사용하여 지원 종료 마이그레이션 중에 데이터와 애플리케이션을 보호할 수 있습니다.

 

Azure의 확장 보안 업데이트: 워크로드를 Azure Virtual Machines(IaaS)로 마이그레이션하는 고객은 지원 종료 날짜 후 3년 동안 가상 컴퓨터 실행 비용 이외의 다른 추가 비용 없이 SQL Server 2008/2008 R2 및 2012와 Windows Server 2008/2008 R2 및 2012/2012 R2 버전의 확장 보안 업데이트에 액세스할 수 있습니다. 이 옵션은 많은 고객이 Azure의 최신 버전이나 서비스로 업그레이드하거나 현대화하기 전에 선택할 수 있는 간편한 첫 단계입니다. 완벽한 관리형 솔루션인 Azure SQL Database Managed Instance(PaaS)로 이동하는 고객도 지속적인 보안 업데이트에 액세스할 수 있습니다. Azure에서 확장 보안 업데이트를 받을 때 Software Assurance 구독은 필요 없습니다.

 

대상 고객은 Azure Hybrid Benefit(활성 Software Assurance 또는 서버 구독을 보유한 고객이 이용할 수 있음)을 이용하여 할인을 받을 수 있습니다. 이렇게 하면 Azure Virtual Machines(IaaS) 또는 Azure SQL Managed Instance(PaaS)에서 Windows Server 또는 SQL Server를 실행하기 위한 라이선스 수수료가 없으며, 가상 컴퓨터 실행에 특정한 컴퓨팅, 스토리지, 대역폭 비용만 있으면 됩니다.  또한 가상 컴퓨터를 실행하는 비용 이외의 다른 추가 비용 없이 Azure에서 확장 보안 업데이트에 액세스할 수 있습니다.확장

 

온-프레미스 또는 호스팅 환경을 위한 확장 보안 업데이트: 온-프레미스 또는 다른 클라우드 공급자를 이용하는 것과 같은 호스팅 환경에서 실행되는 워크로드에도 확장 보안 업데이트를 이용할 수 있습니다. 기업 계약(EA), 기업 정기가입 계약(EAS), 서버 및 클라우드 등록(SCE), 교육 솔루션 등록(EES) 또는 구독을 통해 활성 Software Assurance가 포함된 라이선스를 가지고 SQL Server나 Windows Server를 실행하는 고객은 지원 종료 날짜 후 3년 동안 확장 보안 업데이트를 매년 구입할 수 있습니다.

 

학장 보안 업데이트는 EA, EAS 또는 SCE를 통해서만 구매할 수 있습니다. Open, Select 또는 MPSA를 통해서는 확장 보안 업데이트를 구매할 수 없지만, 이러한 프로그램에 따른 유효 SA 또는 구독을 통해 라이선스가 부여된 서버에 이러한 확장 보안 업데이트를 적용할 수 있습니다. 제품 라이선스와 Software Assurance의 등록이 동일할 필요는 없습니다. 하지만 EA, EAS, SCE, EES 또는 구독 라이선스 프로그램이 아닌 경우는 확장 보안 업데이트를 구입할 수는 없습니다.

 

고객은 업데이트가 필요한 서버에 대해서만 확장 보안 업데이트를 구입할 수 있습니다. 확장 보안 업데이트는 Microsoft 또는 Microsoft 라이선스 파트너로부터 직접 구매할 수 있습니다.

SQL Server 버전 2008/2008 R2 및 2012의 엔터프라이즈 및 스탠다드 에디션과 Windows Server 버전 2008/2008 R2 및 2012/2012 R2의 스탠다드, 데이터센터, 임베디드 에디션에서 확장 보안 업데이트를 받을 수 있습니다. Windows Server와 SQL Server의 2008 R2 버전은 X86(32 비트) 프로세서를 지원하는 최종 버전이며, 모든 후속 버전은 x64 전용입니다.

Azure에서: 고객은 워크로드를 Azure Virtual Machines로 즉시 마이그레이션하고 지원 종료 날짜까지 정기 보안 업데이트를 적용할 수 있습니다.
Azure에서는 Windows Server 2008/2008 R2 및 2012/2012 R2와 SQL Server 2008/2008 R2 및 2012 Virtual Machines의 확장 보안 업데이트가 자동으로 활성화됩니다. 아무것도 환경 설정할 필요가 없으며, Azure Virtual Machines에서 확장 보안 업데이트를 이용하는 경우 추가 요금이 부과되지 않습니다.

 

SQL Server 고객이 보안 업데이트의 자동 패치를 이용하려면 가상 컴퓨터를 SQL Server IaaS 에이전트 확장에 등록해야 합니다. 여기를 클릭하여 SQL Server IaaS Agent 확장을 통한 자동 패치 적용에 대해 자세히 알아보세요.


온-프레미스 또는 호스팅 환경: 2008/2008 R2 확장 보안 업데이트는 현재 구매할 수 있으며 Microsoft 또는 Microsoft 라이선싱 파트너에게 주문할 수 있습니다. 아래 표를 참조하여 확장 보안 업데이트가 SQL Server 2012와 Windows Server 2012/2012 R2에 사용 가능하게 되는 날짜를 확인하세요. 확장 보안 업데이트는 일반적으로 지원 종료 날짜보다 3개월 전에 구매할 수 있으며 확장 보안 업데이트 제공은 지원 종료 후에 시작됩니다.

 

2012/2012 R2 : SQL Server

지원 종료: 2022년 7월 12일

확장 보안 업데이트 구매 가능: 2022년 4월

확장 보안 업데이트 프로그램 종료: 2025년 7월 12일

 

2012/2012 R2: Windows Server

지원 종료: 2023년 10월 10일

확장 보안 업데이트 구매 가능: 6월 2022

확장 보안 업데이트 프로그램 종료: 2026년 10월 10일

 

2008/2008 R2: SQL Server

지원 종료: 2019년 7월 9일

확장 보안 업데이트 구매 가능: 현재

확장 보안 업데이트 프로그램 종료: 2022년 7월 9일

 

2008/2008 R2: Windows Server

지원 종료: 2020년 1월 14일

확장 보안 업데이트 구매 가능: 현재

확장 보안 업데이트 프로그램 종료: 2023년 1월 14일

 

확장 보안 업데이트를 이용하는 방법에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

SQL Server 2008/2008 R2 및 2012의 경우: 확장 보안 업데이트는 "필수" 등급으로 평가된 보안 업데이트를 지원 종료 후 최대 3년 동안 제공합니다.

 

Windows Server 2008/2008 R2 및 2012/2012 R2의 경우: 확장 보안 업데이트는 "필수" 및 "중요" 등급으로 평가된 보안 업데이트와 “보안 업데이트 심각도 평가 시스템”을 지원 종료 후 최대 3년 동안 제공합니다.

 

확장 보안 업데이트는 사용 가능한 경우와 시간에 배포됩니다.  확장 보안 업데이트에는 기술 지원이 포함되지 않지만, 다른 Microsoft 지원 플랜을 이용하면 확장 보안 업데이트가 적용되는 워크로드에서 Server 2008/2008 R2 및 2012/ 2012 R2 문제에 대한 지원을 받을 수 있습니다.

 

확장 보안 업데이트에 새로운 기능이나 고객이 요청한 비 보안 긴급 수정 사항, 설계 변경 요청은 포함되지 않습니다. 그러나 필요한 경우 Microsoft에서 비 보안 긴급 수정 사항으로 제공할 수 있습니다.

 

"필수” 또는 "중요"로 간주되는 업데이트에 대한 자세한 내용은 MSRC 사이트를 참조하십시오.

이전의 지원 종료 이벤트의 경우, SQL Server는 기업 고객의 규정 준수 기준을 충족하는 "필수 보안 업데이트"만 제공했습니다. SQL Server는 일반적인 월간 보안 업데이트를 제공하지 않습니다. Microsoft는 SQL Server가 영향을 받는 제품으로 식별되는 MSRC "보안 업데이트 가이드의 온디맨드 SQL Server 보안 업데이트(GDR)만 제공합니다.

 

만약 신규 SQL Server의 중요 업데이트가 제공되지 않는 가운데 고객이(MSRC가 아님) 필수 업데이트로 여기는 경우, Microsoft는 케이스별로 고객과 협력하여 적절한 위험 완화 조치를 제시할 것입니다.

Software Assurance 고객은 기업 계약(EA), 기업 정기가입 계약(EAS), 서버 & 및 클라우드 등록(SCE) 또는 교육 솔루션 등록(EES)을 통해 온-프레미스에서 확장 보안 업데이트를 구매할 수 있습니다. Software Assurance가 동일한 등록에 속하지 않아도 됩니다.

아니요. 고객은 Software Assurance가 있는 2008/2008 R2 및 2012/2012 R2 온-프레미스 서버를 필요한 만큼 선택하여 확장 보안 업데이트를 적용할 수 있습니다.

Azure에서: Azure Virtual Machines에서 Windows Server 또는 SQL Server 2008/2008 R2를 실행하는 고객은 가상 컴퓨터를 실행하는 비용 이외의 다른 추가 비용 없이 확장 보안 업데이트를 받을 수 있습니다. Azure SQL Managed Instance(PaaS)로 이동하는 고객은 확장 보안 업데이트가 필요하지 않습니다. 이 제품은 완전 관리형 솔루션이며 Microsoft에서 항상 업데이트하고 패치를 적용합니다.

 

온-프레미스: 활성 Software Assurance 또는 구독 라이선스가 있는 고객은 연간 온-프레미스 라이선스 비용의 약 75%에 해당하는 가격으로 확장 보안 업데이트를 구매할 수 있습니다. 가격은 게시된 가격표에서 확인할 수 있습니다. 자세한 내용은 해당 지역의 Microsoft 파트너 또는 영업 팀에 문의하세요.

 

호스팅 환경: 공인 SPLA 호스팅 공급자를 통해 Windows Server 또는 SQL Server 2008/2008 R2를 라이선싱한 고객은 전체 연간 온-프레미스 라이선스 비용의 약 75%에 해당하는 가격으로 Microsoft에서 직접 또는 Microsoft 리셀러에서 엔터프라이즈 또는 서버 및 클라우드 등록에 따른 확장 보안 업데이트를 별도로 구매하여 호스팅 환경에서 이용해야 합니다. Microsoft 리셀러를 통해 판매되는 확장 보안 업데이트의 가격은 리셀러가 책정합니다. Windows Server 확장 보안 업데이트의 가격은 Windows Server Standard의 코어당 가격을 기준으로 책정됩니다. 호스팅된 가상 머신의 가상 코어 수를 기반으로 하며 인스턴스당 최소 16개의 라이선스가 적용됩니다. SQL Server 확장 보안 업데이트의 가격은 SQL Server의 코어당 가격을 기준으로 책정됩니다. 호스팅된 가상 머신의 가상 코어 수를 기반으로 하며 인스턴스당 최소 4개의 라이선스가 적용됩니다. Software Assurance는 필요하지 않습니다. 자세한 내용은 해당 지역의 Microsoft 리셀러 또는 영업 팀에게 문의하세요.

이 확장 보안 업데이트의 가격은 고객의 온-프레미스 환경의 SQL 프로덕션 워크로드를 위해 구입한 라이선스 코어 수에 따라 계산됩니다. 만약 고객이 SQL Server 온-프레미스용 라이선스로 코어 8개가 있고 Software Assurance 혜택을 통해 Azure에서 8개 코어의 패시브 보조 서버(즉, 가상 컴퓨터)를 사용하는 경우, 이 고객은 온-프레미스 라이선스가 부여된 SQL Server용 8개 코어를 기준으로 확장 보안 업데이트를 구입할 수 있습니다. 그런 다음 고객은 온-프레미스의 프로덕션 워크로드 및 Azure의 패시브 보조 서버(즉, 가상 컴퓨터)에 업데이트를 적용합니다.

온-프레미스: 예, 온-프레미스 워크로드에는 Software Assurance가 필요합니다. 
Azure에서: 아니요, Azure에서 실행하는 워크로드에 대해서는 확장 보안 업데이트가 무료이며 Software Assurance가 필요하지 않습니다(Azure Hybrid Benefit을 이용하지 않는 경우).
고객이 Azure에서 Windows Server와 SQL Server를 실행할 때 비용 절감을 최대화하는 가장 좋은 방법은 Azure Hybrid Benefit(활성 Software Assurance 또는 서버 구독이 있는 고객이 사용할 수 있음)을 활용하는 것입니다.
Azure Hybrid Benefit—하이브리드 클라우드 | Microsoft Azure

아니요. 고객은 SQL Server 2008 R2 Express 또는 Developer 에디션에 대한 확장 보안 업데이트를 구매할 수 없습니다. 하지만, 워크로드를 Azure로 마이그레이션하면 Azure 서비스 이용 비용 이외의 추가 비용 없이 확장 보안 업데이트를 받을 수 있습니다. 또한, SQL Server 프로덕션 워크로드에 확장 보안 업데이트를 적용한 고객은 개발 및 테스트용으로 SQL Server Developer 에디션을 실행하는 서버에 업데이트를 적용할 수 있습니다.

고객이 활성 Software Assurance 또는 구독 라이선스를 보유한 경우는 EA, EAS, SCE, EES를 통해 온-프레미스에서 확장 보안 업데이트를 구입할 수 있습니다.

 

고객은 적용할 서버를 선택할 수 있습니다.

 

다른 등록(예: Open, Select, MPSA)을 통해 Software Assurance를 가지고 있는 고객은 EA, EAS, SCE, EES를 통해 구매한 확장 보안 업데이트를 사용할 수 있습니다.

 

Windows Server 및 SQL 2008/2008 R2 버전의 1년차, 2년차, 3년차 요금은 고정 가격입니다.

 

Windows Server 2012/2012 R2 및 SQL Server 2012 확장 보안 업데이트 가격은 2년차 및 3년차에 매년 라이선스 기준 가격의 25%씩 인상됩니다.

 

1년차 : 전체 라이선스 가격의 약 75%
 

2년차 : 전체 라이선스 가격의 약 100% 


3년차 : 전체 라이선스 가격의 약 125%

 

확장 보안 업데이트의 가격은 서버의 현재 라이선스 모델에 따라 책정됩니다. 예를 들어, Windows Server는 코어에 따라 라이선스가 부여되며 각 서버에는 모든 물리적 코어가 필요합니다.

 

적용 기간은 지원 종료 후 3년 연속 12개월 단위로 제공됩니다.

 

고객은 일부 기간만 구입할 수 없습니다. (예: 6개월만 구입 불가) 고객의 기업 계약(EA) 갱신 시기는 확장 보안 업데이트 기간과 꼭 맞추지 않아도 됩니다. 기업 계약(EA)과 확장 보안 업데이트(ESU)는 매년 확장 보안 업데이트 적용이 시작되는 시점에서 최소 1개월 동안 중복되어야 합니다.

 

고객이 해당 기간에 확장 보안 업데이트를 받기 위해서는 각 적용 기간이 시작되는 시점에서 최소 1개월 간 유효한 Software Assurance 적용 범위 또는 구독 라이선스를 보유하고 있어야 합니다. 예를 들어, 고객이 확장 보안 업데이트 기간의 첫 해 동안 SQL Server의 확장 보안 업데이트를 받을 수 있으려면 Windows Server 2012/2012 R2의 경우 2023년 10월 한 달 동안, SQL Server 2012의 경우 2022년 7월 한 달 동안 SQL Server에 Software Assurance를 적용해야 합니다.

 

만약 Software Assurance가 활성화된 상태에서 고객이 확장 보안 업데이트를 구입했는데, 확장 보안 업데이트가 적용되기 전에 Software Assurance가 만료되면 이 고객은 업데이트를 받을 수 없습니다.

 

확장 보안 업데이트는 연간으로 12개월 동안 사용할 수 있습니다. 고객이 12개월 확장 보안 업데이트를 10월에 구매하는 경우 12개월 전체를 구매해야 합니다.

 

확장 보안 업데이트는 1년차를 구매해야 2년차를 구매할 수 있고, 2년차를 구매해야 3년차를 구매할 수 있습니다. 해당 기간의 업데이트를 구매할 때 전년도 업데이트를 동시에 구매할 수 있습니다. 업데이트가 해당되는 특정 기간의 업데이트만 구매할 필요는 없습니다.

 

프리미어 지원이 기본 사항은 아니지만, 기술 지원이 필요한 경우는 계약에 추가할 것을 권장합니다.
 

 

확장 보안 업데이트를 구매하고 활성화하는 방법(Windows Server 2008/2008 R2 및 Windows 7 모두 해당)에 대한 자세한 지침은 Tech Community에서 이 블로그 게시물을 참조하세요.

예. 고객은 반드시 활성 Software Assurance(또는 동급의 구독 라이선스)가 있어야 합니다. 유효한 확장 보안 업데이트가 적용되는 서버에 액세스를 허용하는 CAL 및 External Connector Licenses에 대해 유효한 Software Assurance 구독을 보유하고 있어야 합니다. 그러나 CAL 또는 External Connector Licenses는 확장 보안 업데이트가 필요 없고 사용할 수도 없습니다.

코어 라이선스는 2팩(코어 라이선스 2팩)과 16팩(코어 라이선스 16팩)으로 판매됩니다. 각 프로세서에는 최소 8개의 코어(2팩 코어 라이선스 4개)로 라이선스를 부여해야 합니다. 단일 프로세서 서버를 포함한 각 물리적 서버는 최소 16개의 코어 라이선스(2팩 코어 라이선스 8개 또는 16팩 코어 라이선스 1개)로 라이선스를 부여해야 합니다. 그런 다음 코어 밀도가 8보다 높은 서버의 경우 추가 코어를 2개의 코어(2팩 코어 라이선스 1개) 단위로 라이선스를 부여할 수 있습니다.

고객은 개별 Windows Server 가상 머신에 라이선스를 부여할 수 없습니다. 물리적인 서버 전체에 라이선스를 부여해야 합니다. 온-프레미스에 대한 확장 보안 업데이트의 라이선스 요건은 보유하고 있는 Software Assurance의 라이선스 범위나 구독에 따른 요건을 따릅니다. 확장 보안 업데이트 라이선스가 얼마만큼 필요한지 파악하기 위해, 고객은 주어진 서버에 대한 Windows Server 라이선스 위치만 알고 있으면 됩니다.

 

물리적 서버에 있는 모든 코어에 대해 Windows Server Datacenter의 라이선스를 사용하는 고객은 물리적 서버에서 실행하는 VM 개수와 관계없이, 물리적 서버의 개수에 해당되는 확장 보안 업데이트를 구매해야 합니다.

 

물리적 서버에 있는 모든 코어에 대해 Windows Server Standard 라이선스를 사용하는 고객은 물리적 코어의 개수에 해당되는 확장 보안 업데이트를 구매해야 합니다. 하지만 이 경우에는 해당 서버를 실행하는 가상 머신 2개만 라이선스를 실행하고 업데이트합니다. Windows Server Standard 라이선스를 이용하는 서버에 대해 2개 이상의 가상 머신을 실행하고 업데이트하고 싶은 경우, 가상 머신의 Windows Server Standard와 확장 보안 업데이트 둘 다를 사용해 서버의 모든 물리적 코어에 대해 라이선스를 다시 부여해야 합니다.

예, 고객은 SQL Server 2008/2008 R2 및 2012와 Windows Server 2008/2008 R2 및 2012/2012 R2를 최신 서비스 팩으로 실행하여 확장 보안 업데이트를 적용해야 합니다. Microsoft는 최신 서비스 팩에 적용되는 업데이트만 제공합니다. Windows Server 2008/2008 R2 및 2012/2012 R2와 SQL Server 2008/2008 R2 및 2012의 최신 서비스 팩을 찾으려면 여기 를 클릭하세요.

Software Assurance가 없는 고객이 확장 보안 업데이트에 액세스하는 방법은 Azure로 마이그레이션하는 것입니다. 워크로드가 다양한 경우, Azure에서 종량제를 통해 마이그레이션하는 것이 좋습니다. 그러면 언제든지 확장 또는 축소가 가능합니다. 예측 가능한 워크로드의 경우, Server 구독과 예약 인스턴스를 통해 Azure로 마이그레이션하는 것을 권장합니다.

 

온-프레미스를 유지해야 하는 고객이 확장 보안 업데이트를 구입할 수 있으려면, EAS 또는 EES 활성 서버 구독이 있거나 EA/SCE 프로그램을 통한 라이선스와 함께 추가할 수 있는 Software Assurance 구독이 있어야 합니다. 혹은, 고객이 EA, EAS, SCE, EES, 구독의 제품 라이선스와 함께 Open, Select, MPSA 계약을 통한 Software Assurance를 사용하는 경우도 가능합니다. 라이선스와 Software Assurance가 동일한 계약이지 않아도 됩니다.

Windows Server 또는 SQL Server 2008 워크로드를 Azure로 마이그레이션해야 하는 기한은 없습니다. 하지만 확장 보안 업데이트를 놓치지 않도록 고객은 지원 종료 날짜 이전에 마이그레이션을 완료하는 것이 좋습니다. 1년 확장 보안 업데이트를 적용하지 않은 고객은 현재 기간에 대한 업데이트를 구입할 때 이전 년도의 업데이트도 함께 구입할 수 있습니다.

 

지원 종료 날짜에 대한 자세한 내용은 검색 제품 및 서비스 수명 주기 정보 - Microsoft 수명 주기 | Microsoft Docs를 참조하세요.

예, 고객은 Azure에서 새로운 2008, 2008 R2, 2012 또는 2012 R2 인스턴스를 Azure에서 시작하고 확장 보안 업데이트에 액세스할 수 있습니다.

프로덕션 서버용 확장 보안 업데이트를 구입한 고객은 추가 비용 없이 Visual Studio (MSDN) 구독 라이선스를 사용하는 서버에 대해 보안 업데이트가 가능합니다. 고객이 적용할 수 있는 MSDN 서버 개수에는 제한이 없습니다. 프로덕션 서버용 확장 보안 업데이트를 구입하면 이러한 업데이트를 모든 MSDN 서버에 적용할 수 있습니다.

예. 이제 Premium Assurance는 사용할 수 없지만, Microsoft는 Premium Assurance를 구입하신 고객의 계약 조건을 준수할 것입니다.

이러한 제품에 대한 자세한 내용은 Windows 7 및 Office 2010 EOS FAQ를 참조하시기 바랍니다.

 

Windows 7 및 Office 2010 EOS FAQ

확장 보안 업데이트의 필수 조건으로 Software Assurance가 필요합니다. Software Assurance 또는 이와 동등한 구독(다른 등록/프로그램 유형에 있는 경우에도)이 있는 경우, Microsoft 기업 계약(EA), 엔터프라이즈 등록 계약(EAS) 또는 서버 및 클라우드 등록(SCE)에서 Software Assurance에 대한 확장 보안 업데이트를 구입할 수 있습니다.

확장 보안 업데이트 적용 범위는 Software Assurance 적용 범위와 동일해야 할 필요는 없지만, 고객은 확장 보안 업데이트 적용 범위를 구매한 시점에서 1개월 이상의 유효 Software Assurance 적용 범위가 남아 있어야 합니다.

EA(기업계약), EAS(기업 정기가입 계약), SCE(서버 & 클라우드 등록), EES(교육 솔루션 등록) 또는 구독 프로그램에 따라 활성 Software Assurance를 보유한 고객은 확장 보안 업데이트를 구매할 수 있습니다.

 

사전 설치된 Windows Server에서 실행되는 앱은 Azure의 지원되는 OS 버전 또는 Windows Server 2008 및 2008 R2로 마이그레이션하는 것이 좋습니다.


확장 보안 업데이트 지원에 대한 질문

|

아니요. 하지만 관련 온-프레미스에 대한 Software Assurance 또는 프리미어/통합 지원과 같은 활성 지원 계약을 사용하여 기술 지원을 받을 수 있습니다. 또는 Azure에서 호스팅하는 고객은 Azure 지원 플랜을 활용하여 기술 지원을 받을 수 있습니다.

아니요. SQL Server 2008/2008 R2, 2012 또는 Windows Server 2008/2008 R2 및 2012/2012 R2를 보유하고 있는 고객이 확장 보안 업데이트 없이 마이그레이션 중에 온-프레미스를 유지하기로 선택하면, 지원 플랜을 구매했더라도 지원 티켓을 로깅할 수 없습니다. Azure로 마이그레이션하는 경우, Azure 지원 플랜을 사용하여 지원을 받을 수 있습니다.

고객이 확장 보안 업데이트를 구입하고 기존 지원 플랜을 가지고 있는 경우:

 

시나리오: 고객이 지원 티켓을 열 수 있음
대응:

 

시나리오: 지원 팀이 고객 문제를 해결하기 위해 작업
대응:

 

시나리오: 지원 팀이 근본 원인 분석 시행
대응: 아니오

 

시나리오: 지원 팀이 버그 또는 DCR(Design Change Request)을 보고
대응: 아니오*

 

*문제가 보안 ​​업데이트와 관련된 경우, 지원 팀은 문제를 해결하기 위해 고객을 대신하여 버그를 보고합니다.

 

이 프로그램은 지정된 제품과 함께 제공되는 구성 요소에만 적용됩니다. 이 프로그램의 범위를 구체적으로 명시하지 않은 경우, 해당 제품을 실행하거나 함께 실행되는 다른 제품이나 도구로 범위가 확대되지 않습니다.

Microsoft는 고객이 클라우드로 업그레이드하거나 마이그레이션하도록 도울 것을 약속하며, 지원 종료 날짜 이후 해당 제품의 확장 보안 업데이트에서 처리되는 SQL Server 2008/2008 R2 및 2012와 Windows Server 2008/2008 R2 및 2012/2012 R2의 문제 해결을 지원하기 위해 최선의 노력을 다할 것입니다.

아니요. 확장 보안 업데이트는 고객이 별도로 구입해야 합니다. 확장 보안 업데이트에 대한 비용은 통합 지원 계약의 가격 계산에 포함되지 않습니다. 하지만 통합 지원과 확장 보안 업데이트를 사용하는 고객은 확장 보안 업데이트가 적용되는 2008, 2008 R2, 2012 또는 2012 R2 서버에 대해 기술 지원을 요청할 수 있습니다. 현장 지원이나 선제적 지원은 통합 지원 계약에 포함되어 있는 경우에만 사용할 수 있습니다.

예. 확장 보안 업데이트를 구입한 조직은 통합 또는 프리미어 지원 계약을 포함한 Microsoft 지원 오퍼링을 사용하여 지원 인시던트를 제출할 수 있습니다. 또한, 확장 보안 업데이트를 구입한 고객을 대신하여 Microsoft 파트너가 티켓을 제출할 수도 있습니다. 파트너는 이를 위해 지원 계약이 필요합니다.

기술 지원 인시던트를 요청하려면 모든 고객은 Microsoft 지원 팀에게 문의해야 합니다. Services Hub의 드롭다운 메뉴에는 SQL Server 2008 버전이 더 이상 표시되지 않습니다.

유효성 검사 과정을 완전히 자동화하려는 지속적인 Microsoft의 노력 덕택에, 기술 라우터가 고객이 확장 보안 업데이트를 구입했는지 검사합니다. 고객이 검증이 된 후, 지원 케이스가 만들어지고 기술 지원을 위해 적절한 대기열로 이동하게 됩니다. 고객은 유효성 검사를 위해 기업 계약 번호 또는 고객 등록 이름을 제공해야 합니다.

조사결과, 해결하려면 최근 릴리스에서 사용 가능한 제품 향상이 필요하다고 판단되는 경우, 고객에게 해당 기능이 이미 제공되는 최신 릴리스로 업그레이드하라고 요청합니다. SQL Server 2008/2008 R2 또는 2012나 Windows Server 2008/2008 R2 또는 2012/2012 R2에 대해서는 새 제품 향상이 수행되지 않습니다.

아니요. Windows 7 및 Windows Server 2008용 ESU(Extended Security Update)는 온라인 서비스(업데이트를 수행하는 이미지로 부팅)가 필요합니다. 자세한 내용은 온라인 서비스를 참조하십시오.

 

확장 보안 업데이트는 오프라인 서비스 모드에서 지원되지 않습니다. 오프라인 서비스 모드에서 확장 보안 업데이트를 적용하면 오류가 발생하고 업데이트가 실패합니다.

확장 보안 업데이트는 모든 일반 채널(Windows Update, Windows Server Update Service 및 카탈로그)을 통해 계속 제공됩니다. Wsusscn2.cab에는 확장 보안 업데이트도 포함되어 있으며, 확장 보안 업데이트 기간 동안 제공됩니다. 최신 Wsusscn2.cab 파일은 Wsusscn2.cab 다운로드에서 다운로드할 수 있습니다.


Azure 및 클라우드/호스팅 환경의 확장 보안 업데이트

|

SQL Server 2008/2008 R2 및 2012와 Windows Server 2008/2008 R2 및 2012/2012 R2에 대한 확장 보안 업데이트는 Azure Virtual Machines에서 가상 컴퓨터 비용 이외의 다른 추가 비용 없이 제공됩니다. 워크로드를 Azure Virtual Machines로 마이그레이션하는 고객에게는 보안 업데이트와 함께 Windows Server 2008/2008 R2 및 2012/2012 R2에 대해 "필수" 및 "중요" 등급으로 평가된 "보안 업데이트 가이드"와 SQL Server 2008/2008 R2 및 2012에 대해 "필수" 등급으로 평가된 "보안 업데이트 가이드"를 제공합니다.

예. 활성 Software Assurance 또는 동급의 서버 구독을 가지고 있는 고객은 Azure Hybrid Benefit을 활용할 수 있습니다.

 

SQL Server: 고객은 하이브리드 환경의 Azure SQL Managed Instance, Azure Virtual Machines 및 Azure Arc 지원 SQL Managed Instance에서 실행하는 SQL Server에서 기존 온-프레미스 라이선스 투자를 할인된 가격으로 활용할 수 있습니다.

 

Windows Server: 고객은 기존 온-프레미스 라이선스 투자를 활용하여 Azure Virtual Machines에서 비용을 절감할 수 있습니다.

 

Azure IaaS로 전환하려는 고객은 SQL Server 및 Windows Server에 대한 Azure Hybrid Benefit 구매 할인을 결합하여 비용 절감 효과를 높일 수 있습니다.
 

예. 확장 보안 업데이트는 Azure Government 지역의 Azure Virtual Machines에 대해서만 사용할 수 있습니다.

예, 고객은 SQL Server 2008/2008 R2 또는 2012나 Windows Server 2008/2008 R2 또는 2012/2012 R2를 Azure Stack으로 마이그레이션하고 지원 종료 날짜 이후에 추가 비용 없이 확장 보안 업데이트를 받을 수 있습니다.

Windows Server: 공인 SPLA 호스팅 공급자를 통해 Windows Server를 라이선싱하는 고객은 엔터프라이즈 또는 서버 및 클라우드 등록에 따라 Microsoft에서 직접 또는 Microsoft 리셀러에서 확장 보안 업데이트를 별도로 구입하여 호스팅 인스턴스에 사용할 수 있습니다. 가격은 호스팅하는 가상 머신의 가상 코어 개수에 기준 또한 Windows Server용 인스턴스당 최소 16개의 라이선스 및 SQL Server용 인스턴스당 최소 4개의 라이선스가 적용되어 코어 가격당으로 정해집니다. Software Assurance는 필요하지 않습니다.

 

SQL Server: Software Assurance를 통해 라이선스 이동을 가지고 있는 고객은 Microsoft에서 확장 보안 업데이트를 구매하여 공인 라이선스 이동 파트너의 데이터센터를 실행하도록 적절하게 라이선스가 부여된 가상 컴퓨터에서 사용할 수 있습니다. 지원 종료에 대한 가용성 및 사용 권한은 Microsoft 라이선스 사이트를 참조하세요. 참고로, SQL Server를 사용하는 고객의 경우 라이선스가 있으며 확장 보안 업데이트를 보유한 데이터베이스에 대해서만 오직 확장 보안 업데이트를 사용할 수 있습니다. 확장 보안 업데이트가 없는 데이터베이스에 확장 보안 업데이트를 적용할 수 없으며 이를 호스팅 업체와 공유할 수 없습니다.

 

다음은 여러 호스팅 시나리오에서 확장 보안 업데이트의 가격에 대한 설명입니다. 여기의 가격 정보는 Windows Server 및 SQL Server 2008/2008 R2에만 해당됩니다.

 

온-프레미스
가격:
매년 전체 라이선스 비용의 75%, 최소한의 코어 개수가 필요 없습니다.
SA 또는 구독이 필요한가요?: 해당 라이선스에 필요합니다.

 

Azure
가격:
표준 가상 컴퓨터 요율에 포함된 비용입니다.
Software Assurance 또는 구독이 필요한가요?: Software Assurance에서 Azure Hybrid Benefit을 제공하지만, Software Assurance 또는 구독이 필요하지는 않습니다.

 

호스팅 환경 - Windows Server
가격:
매년 전체 라이선스 비용의 75%, 최소 16개의 코어/인스턴스가 있어야 합니다.
SA 또는 구독이 필요한가요?: 매년 전체 라이선스 가격의 75%, 최소 16개 코어/인스턴스가 있어야 합니다.

 

호스팅 환경 - SQL
가격:
매년 전체 라이선스 비용의 75%, 최소 4개의 코어가 필요합니다.
SA 또는 구독이 필요한가요?: 호스팅 공급자로부터 라이선스를 구매한 경우 필요하지 않지만 라이선스 이동에는 필요합니다.

보안 연장 업데이트에는 기술 지원이 제공되지 않습니다. 고객은 기존 지원 계약을 문의에 사용할 수 있습니다. SPLA를 통해 Windows Server 2008/2008 R2 또는 2012/2012 R2나 SQL Server 2008/2008 R2 또는 2012/2012 R2를 구매한 고객은 SPLA 공급자에게 문의해야 합니다. 그러면 해당 공급자가 파트너 지원 계약을 사용할 수 있습니다. SPLA를 통해 구매한 고객은 Microsoft에 직접 문의할 수 없습니다.

SQL Server 환경을 다른 클라우드 서비스의 PaaS 구현으로 이동한 고객은 확장 보안 업데이트를 활용할 수 없습니다.

 

고객이 가상 컴퓨터(IaaS)로 마이그레이션하려는 경우, Software Assurance를 통해 SQL Server의 라이선스 이동을 활용하여 마이그레이션하고, Microsoft에서 확장 보안 업데이트를 구매하여 공인 SPLA 호스팅 공급자 서버의 가상 컴퓨터(IaaS)에서 실행하는 SQL Server 인스턴스에 패치를 수동으로 적용할 수 있습니다. 하지만, Azure의 무료 업데이트가 더 좋은 방법입니다.

예, 고객은 Azure Dedicated Host, SQL Server 2008/2008 R2 및 2012용 Azure VMWare Solution Windows Server 2008/2008 R2 및 2012/2012 R2의 무료 확장 보안 업데이트를 받을 수 있습니다.


2008 확장 보안 업데이트의 제품 및 구현에 대한 질문

*Windows Server 2012/2012 R2와 SQL Server 2012 확장 보안 업데이트의 제품 및 구현 정보가 사용 가능하게 되면 즉시 공유해 드리겠습니다.

|

온-프레미스에서 실행하는 Windows Server 2008/2008 R2 인스턴스: Windows Server용 ESU(확장 보안 업데이트) 제공은 고객이 지난 10년 동안 보안 패치를 위해 수행한 작업과 전혀 다르지 않습니다. 이 제공은 보안 업데이트일 뿐입니다. 고객은 오늘날 이용하고 있는 도구와 프로세스를 활용하여 확장 보안 업데이트를 설치할 수 있습니다. 유일한 차이점은 업데이트를 설치하려면 시스템의 잠금을 해제해야 한다는 것입니다.

 

확장 보안 업데이트를 구매하는 온-프레미스 고객은 애드온 키를 받아서 볼륨 라이선싱 포털(VLSC)을 통해 확장 보안 업데이트를 활성화하거나, Azure 포털로 이동하여 키(서비스에 대한 링크)를 다운로드합니다. 확장 보안 업데이트를 구매하고 확장 보안 업데이트 키를 다운로드한 고객은 먼저 IT Pro 블로그(또는 이후 SSU/롤업)에서 소개된 사전 필수 패키지를 설치한 후, 해당 컴퓨터에서 키를 배포하고 활성화해야 합니다. 구체적인 KB 정보는 해당 블로그 게시물에서 찾을 수 있습니다.

 

고객은 해당 컴퓨터에 새로운 확장 보안 업데이트 키와 모든 사전 필수 서비스 업데이트를 배포한 다음, 현재 업데이트/서비스 전략을 계속 유지하여 Windows Update, Windows Server Update Services(WSUS) 또는 고객이 선호하는 패치 관리 솔루션을 통해 확장 보안 업데이트를 배포할 수 있습니다. 이 절차는 고객이 Azure Stack에서 따라야 할 절차이기도 합니다.

 

확장 보안 업데이트 키가 활성화되면 확장 보안 업데이트를 받을 수 있는 기능이 추가됩니다. 이 키는 현재 제품 활성화 키(예: OEM, KMS)를 대체하지 않으며 이 키를 사용하여 시스템을 다시 활성화할 수도 없습니다. 고객은 매년 확장 보안 업데이트를 배포할 때 새 확장 보안 업데이트 키를 설치해야 합니다.

 

확장 보안 업데이트를 구매하고 활성화하는 방법(Windows Server 2008/2008 R2 및 Windows 7 모두 해당)에 대한 자세한 지침은 Tech Community에서 이 블로그 게시물을 참조하세요.

 

참고: 확장 보안 업데이트(ESU) MAK 키를 구매한 후 사용하려면 영업일 기준 3~5일 정도 걸릴 수 있습니다. 또한 보안 업데이트를 배포하기 전에 귀사에서 이러한 MAK 키를 계획하고 배포하는 데 시간이 걸립니다. ESU 라이선스 구매를 고려할 때 이 기간을 염두하세요.

 

Azure Virtual Machines에서 실행하는 Windows Server 2008/2008 R2 인스턴스: Azure는 Azure에서 실행 중인 2008/2008 R2 VM을 자동으로 감지하므로, Windows Update 또는 고객이 이용하는 패치 관리 솔루션을 활용하여 확장 보안 업데이트를 다운로드하고 설치할 수 있습니다. 또한 사전 패치된 Windows Server 2008 R2 이미지는 Azure 갤러리에서 가져올 수 있습니다.

 

Azure Virtual Machines의 Windows Server 2008/2008 R2에서 실행하는 SQL Server 2008/2008 R2: MSRC(Microsoft 보안 대응 센터)에서 취약성을 발견하고 "필수" 등급으로 평가할 때마다 고객은 기존 SQL Server 업데이트 채널을 통해 자동으로 업데이트를 받습니다. Azure Virtual Machine에서 자동 업데이트 수신으로 환경 설정되지 않은 경우는 온-프레미스 다운로드 옵션이 적용됩니다. 자세한 내용은 Github의 SQL Server 2008 확장 보안 업데이트 페이지를 참조하세요. 자동 업데이트에 대한 자세한 내용은 Azure Automation을 활용한 Windows 업데이트 관리를 참조하세요.

 

a) Windows Server 2008/2008 R2 온-프레미스에서 실행하는 SQL Server 2008/2008 R2: 확장 보안 업데이트를 구입하는 고객은 MSRC(Microsoft 보안 대응 센터)에서 취약점을 발견하고 "필수" 등급으로 평가할 때마다 적합한 인스턴스를 등록하고 Azure 포털에서 업데이트를 다운로드하여 온-프레미스 환경에 배포할 수 있습니다. 이 절차는 고객이 Azure Stack에서 따라야 할 절차이기도 합니다. 자세한 내용은 Github의 SQL Server 2008 확장 보안 업데이트 페이지를 참조하세요.

보안 연장 업데이트 패치는 사용자 환경을 보호하기 위해 가능한 빨리 적용할 것을 권장합니다. 업데이트 채널과 인스턴스 등록 및 다운로드 프로세스에 대한 특정한 질문은 Microsoft 기술 계정 관리자 또는 지원 담당자에게 문의하세요.

Win7/Server 2008 R2: 확장 보안 업데이트 사전 필수 업데이트를 설치한 후에는(블로그 참조) 다음 단계를 따라 전화로 활성화할 수 있습니다.
Windows Server 2008 SP2: 지원은 다음 릴리스에서 제공될 예정이지만, 동일한 단계가 적용됩니다.

 

a) Slmgr.vbs /ipk 확장 보안 업데이트 MAK 키를 이용하여 제품 키를 설치합니다.

 

b) 해당 확장 보안 업데이트  활성화 ID를 이용하여 확장 보안 업데이트 키의 설치 ID를 받습니다(각 프로그램의 확장 보안 업데이트  활성화 ID에 대한 블로그 참조). 예를 들어,
C:\Windows\system32>slmgr /dti 77db037b-95c3-48d7-a3ab-a9c6d41093e0
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation. All rights reserved.
ID: 003842447833058154105433619200708862559816407110910340 설치

 

c) 설치 ID가 있으면, 해당 리전의 Microsoft Licensing Activation Center에 전화하여 안내에 따라 여러 단계를 통해 확인 ID를 받을 수 있습니다. 이 ID를 적어 두세요.

 

d) Slmgr /atp 확인 IDESU 활성화 ID를 이용하여 위의 단계에서 받은 확인 ID로 확장 보안 업데이트  SKU를 활성화합니다.
C:\Windows\system32>slmgr /atp
77db037b-95c3-48d7-a3ab-a9c6d41093e0
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation. All rights reserved.
제품의 확인 ID 77db037b-95c3-48d7-a3ab-a9c6d41093e0이 성공적으로 보관됩니다.
단계 이후에는 확장 보안 업데이트 라이선스가 성공적으로 활성화됩니다(slmgr /dlv Esu 활성화 Id를 실행하면 Licensed가 표시됨).

Azure에서 실행하고 있더라도 중첩 VM에서 확장 보안 업데이트를 받으려면 최상위 게스트 VM(중첩 VM)에서 확장 보안 업데이트 키를 설치하고 활성화해야 합니다. 확장 보안 업데이트를 구매하고 활성화하는 방법(Windows Server 2008/2008 R2 및 Windows 7 모두 해당)에 대한 자세한 지침은 Tech Community에서 이 블로그 게시물을 참조하세요.

소프트웨어 및 하드웨어 인벤토리에 대해서는 고객이 선호하는 도구를 사용할 수 있습니다. Azure 마이그레이션 센터 사이트에서 Microsoft 및 파트너의 인벤토리 도구 링크를 찾아보세요.

고객은 Azure Site Recovery 또는 여러 파트너 도구를 사용하여, 워크로드를 온-프레미스 VMware 기반 가상 컴퓨터에서 Azure Virtual Machines로 마이그레이션할 수 있습니다. 또 다른 옵션은 전용 호스팅 환경을 위한 새로운 Azure VMware 솔루션입니다.

예. License Mobility 프로그램의 일부인 Azure Virtual Machines에서 SQL Server용 BYOL 프로그램을 활용하려면 Software Assurance가 필요합니다. Software Assurance가 없는 고객의 경우, 2008 환경에서 Azure SQL Managed Instance로 이동하는 것이 좋습니다. 종량제 Azure Virtual Machines으로 마이그레이션할 수도 있습니다. 코어별 SQL 라이선스를 보유한 Software Assurance 고객은 Azure Hybrid Benefit를 사용해 Azure로 마이그레이션할 수 있는 옵션이 있습니다.

 

Azure SQL Managed Instance는 온-프레미스에서 SQL Server와 거의 100% 호환성을 제공하는 Azure의 서비스입니다. Managed Instance는 고가용성/재해 복구 기능과 인텔리전트 성능 및 실시간 확장 기능을 제공합니다. 또한 Managed Instance는 버전 없는 환경을 제공하므로 수동 보안 패치와 업그레이드가 필요 없습니다. BYOL 프로그램에 대한 자세한 내용은 Azure 가격 책정 가이드를 참조하세요.

고객은 레거시 SQL Server 환경을 Azure SQL Database Managed Instance로 이동할 수 있습니다. 이 완전 관리형 데이터 플랫폼 서비스(Paas)는 "버전 없는(version-free)" 옵션을 제공하므로 업그레이드와 지원 종료 날짜에 관해 걱정할 필요가 없습니다. 또는 Azure Virtual Machines로 이동하여 보안 업데이트를 받을 수도 있습니다. 2019년 7월 9일에 지원이 종료되면, 앞으로 3년간 Azure Virtual Machines에서 SQL Server 2008 및 2008 R2에 확장 보안 업데이트를 사용할 수 있습니다. 고객이 SQL Server 2008, 2008 R2를 업그레이드하려는 경우 SQL Server의 모든 후속 버전이 지원됩니다. SQL Server 2012에서 2016에 이르기까지 고객은 최신 지원 서비스 팩을 사용해야 합니다. SQL Server 2017부터는 최신 누적 업데이트(Cumulative Update) 사용하실 것을 권장합니다. 참고로, 서비스 팩은 SQL Server 2017과 함께 시작할 수 없으며, 누적 업데이트와 GDR만 사용 가능합니다.

 

Azure SQL Managed Instance는 가장 광범위한 SQL Server 엔진 호환성 및 고유 가상 네트워크(VNET) 지원을 제공하는 Azure SQL Database의 인스턴스 범위 배포 옵션이므로 앱을 변경하지 않고도 SQL Server 데이터베이스를 Managed Instance로 마이그레이션 할 수 있습니다. 그러면 풍부한 SQL Server 노출 영역에서 완전 관리형 인텔리전트 서비스의 운영 및 재정적 이점을 결합하여 사용하게 됩니다. Azure Database Migration Service를 활용하여 애플리케이션 코드를 거의 또는 전혀 변경하지 않고 SQL Server 2008/2008 R2를 Azure SQL Managed Instance로 이동하세요. 또한 Azure SQL Managed Instance는 고객의 온-프레미스에서 실행할 수 있습니다. 고객은 워크로드가 Azure로 이동할 수 없는 경우 동일한 PaaS 이점을 사용하여 현재 위치 내 현대화를 선택할 수 있습니다.

VMware 및 Nutanix 솔루션을 포함하여 Azure에서 실행하는 Windows Server 인스턴스와 Azure 연결된 디바이스, Azure Stack Hub 및 Azure Stack HCI는 무료 확장 보안 업데이트를 받을 수 있습니다.

 

SQL Server 및 Windows Server 2008/2008 R2에서 실행하는 애플리케이션은 일반적으로 애플리케이션 코드 변경 없이 Azure로 다시 호스팅할 수 있습니다. Azure 또는 온-프레미스의 최신 버전으로 업그레이드할 준비가 된 경우 고객은 Azure Marketplace 카탈로그를 살펴보거나 해당 소프트웨어 공급업체에 문의하여 Windows Server 및 SQL Server의 모든 버전을 지원하는 앱 매트릭스를 찾을 수 있습니다.

 

참고: Windows Server가 포함된 일반 및 클래식 VM이 모두 지원됩니다.

 

고객은 모든 서버 애플리케이션을 마이그레이션하기 전에 애플리케이션 인프라를 평가해야 합니다. 고객은 Azure 마이그레이션 센터에서 권장 프로세스에 대해 자세히 살펴볼 수 있습니다. 여기에서 Azure Migrate와 같은 서비스를 활용하여 Azure에서 애플리케이션 인프라를 실행하기 위한 예상 비용을 포함하여 준비 평가를 완료하는 방법에 대해 알아볼 수 있습니다. 더 많은 질문이 있으면, Microsoft 파트너 또는 Microsoft Services, 고객 지원팀과 협력하여 애플리케이션 준비 상태를 평가하십시오.

고객은 지원 종료 리소스 센터 또는 Windows Server 업그레이드 문서에서 업그레이드 가이드에 대한 링크를 이용할 수 있습니다.

고객은 "지원 종료 리소스 센터" 및 데이터베이스 마이그레이션 가이드북에서 업그레이드 가이드 링크를 이용할 수 있습니다.

SQL Server 2016과 SQL Server 2017은 Windows Server 2019에서 지원됩니다. SQL Server 2012, SQL Server 2014 같은 이전 버전은 지원하지 않습니다. Windows Server 2019 앱 호환성 문서 페이지에서 자세한 내용을 알아보세요.

Azure Site Recovery에서는 이러한 VM을 Azure로 마이그레이션할 수 있지만 이러한 VM이 Azure IaaS Gen-1 가상 컴퓨터로 변환됩니다. 이 경우에 Gen-2는 지원되지 않습니다.

Azure Virtual Machines에서 SQL Server 성능을 최적화하는 방법에 대한 도움말은 SQL Server 성능에 대한 이 가이드를 참조하세요.

Windows Server 2008 및 2008 R2의 경우 다음 System Center 버전이 지원됩니다.

 

제품: SCOM(System Center Operations Manager) 서버
System Center 2012 및 2012 R2: 예*
System Center 2016: 아니요
System Center 2019: 아니요

 

제품: SCOM(System Center Operations Manager)(모니터링 에이전트만 해당)
System Center 2012 및 2012 R2:
System Center 2016:
System Center 2019: 아니요

 

제품: VMM(Virtual Machine Manager) 서버
System Center 2012 및 2012 R2: 아니요
System Center 2016: 아니요
System Center 2019: 아니요

 

제품: VMM(Virtual Machine Manager) 에이전트
System Center 2012 및 2012 R2: *
System Center 2016: 아니요
System Center 2019: 아니요

 

제품: Orchestrator
System Center 2012 및 2012 R2:
System Center 2016: 아니요
System Center 2019: 아니요

 

제품: Service Manager
System Center 2012 및 2012 R2:
System Center 2016: 아니요
System Center 2019: 아니요

 

제품: DPM(Data Protection Manager) 서버
System Center 2012 및 2012 R2:
System Center 2016: 아니요
System Center 2019: 아니요

 

제품: DPM(Data Protection Manager) 에이전트
System Center 2012 및 2012 R2:
System Center 2016:
System Center 2019: 아니요

 

제품: ConfigMgr(System Center Configuration Manager)
System Center 2012 및 2012 R2: 아니요
System Center 2016/2019 LTSB: 아니요
System Center 현재 분기: **

 

*Windows Server 2008 R2만 해당

 

**확장 보안 업데이트가 적용되는 클라이언트의 경우, ConfigMgr의 최신 릴리스 버전(현재 분기)에서 릴리스된 모든 보안 업데이트를 배포하고 설치할 수 있습니다. 패치 관리 또는 운영 체제 배포와 관련 없는 클라이언트 관리 기능은 이제 확장 보안 업데이트가 적용되는 운영 체제에서 더 이상 테스트되지 않습니다. 해당 기능은 일정 기간 동안 작동될 수는 있으나 보장할 수는 없습니다. 클라이언트 관리 지원을 받으려면 현재 운영 체제로 업그레이드하거나 마이그레이션할 것을 권장합니다.

 

SCOM(System Center Operations Manager)용 SQL 관리 팩은 SQL Server 2008/2008 R2 인스턴스를 모니터링할 때 사용됩니다. 고객은 SQL Server 2008/2008 R2 인스턴스를 백업할 때도 DPM(Data Protection Manager)을 사용할 수 있습니다. 다음 System Center 버전의 경우 다음과 같은 사항을 지원합니다.

 

구성 요소: SCOM(System Center Operations Manager)
System Center 2012 및 2012 R2:
System Center 2016:
System Center 2019: 아니요

 

구성 요소: DPM(Data Protection Manager)
System Center 2012 및 2012 R2:
System Center 2016:
System Center 2019: 아니요


보안 연장 업데이트는 모든 일반 채널(Windows Update, Windows Server Update Service 및 카탈로그)을 통해 계속 제공됩니다. 온라인 카탈로그에서 WSUS(Windows Server Update Services)로 가져올 필요는 없습니다.

업데이트는 WSUS(Windows Server Update Service)에 해당되지 않는 것으로 표시됩니다. 카탈로그에서 확장 보안 업데이트  업데이트를 수동으로 설치하려고 하면 설치에 실패합니다.

 

또한 패치 배포를 위해 확장 보안 서비스가  활성화된 장치와 확장 보안 업데이트가 활성화되지 않은 디바이스가 동일한 컴퓨터 그룹에 있을 수 있습니다.

서드파티 애플리케이션 제어 솔루션은 제품의 보안 수정을 대체하지 않습니다.

2020년 1월 14일 이후 첫 번째 확장 보안 업데이트의 업데이트 날짜는 2020년 2월 화요일 패치 날짜와 일치합니다.

SQL Server 2008 SP3 및 2008 R2 SP2, Windows Server 2008 SP2 및 2008 R2 SP1가 Azure Stack에서 지원됩니다.

Azure는 현재 스토리지 클러스터링을 지원하지 않습니다. Azure에서 가용성이 높은 SQL Server 인스턴스를 환경 설정하는 방법에 대한 조언은 SQL Server 고가용성에 대한 이 가이드를 참조하세요.


SQL Server와 Windows Server용 Azure Hybrid Benefit

|

SQL Server용 Azure Hybrid Benefit를 통해 고객은 기존 라이선스를 사용하고 Azure Virtual Machine의 사용 요금을 절약할 수 있습니다. Software Assurance를 가지고 있는 고객은 Azure Hybrid Benefit을 사용하여 Azure SQL Managed Instance vCore 기반 옵션, Azure Virtual Machines의 SQL Server, SQL Server Integration Services(SSIS)에 대해 할인된 요금을 지불할 수 있습니다. SKU가 활성화되어 있더라도 이 라이선스 혜택을 이용할 수 있으며, 기본 요금은 포털에서 선택한 시간부터 적용됩니다. 사용 크레딧은 소급 적용되지 않습니다.

 

Azure Hybrid Benefit 랜딩 페이지로 이동하여 자세히 알아보세요. 자세한 내용은 Azure Hybrid Benefit FAQ를 참조하세요.

Azure Hybrid Benefit을 통해 고객은 기존의 Windows Server 라이선스를 사용하여 Azure Virtual Machine 사용 요금을 절감할 수 있습니다. Software Assurance 또는 Windows Server 구독으로 Windows Server Datacenter 및 Standard 에디션 라이선스의 혜택을 함께 이용하게 됩니다.

 

Azure Hybrid Benefit 랜딩 페이지로 이동하여 자세히 알아보세요. 자세한 내용은 Azure Hybrid Benefit FAQ를 참조하세요.

현재 Software Assurance 라이선스 이동성 혜택을 사용하고 있는 SQL Server 고객은 보유한 라이선스를 서드파티 공유의 서버에 다시 할당할 수 있습니다. 이 혜택은 VM/호스팅 클라우드의 비관리형 서비스에서 사용할 수 있습니다. 고객은 자신의 미디어에서 사용해야 하며, 서드파티 클라우드 공급자의 모든 규정 준수 양식을 작성해야 합니다. 고객은 소유하는 온-프레미스의 모든 코어에 대해 클라우드 코어 한 개를 갖고, 지정된 에디션에서만 실행할 수 있습니다. 즉, Standard Edition은 클라우드의 Standard Edition에서 실행해야 합니다.

 

Azure Hybrid Benefit로 인한 혜택:

 

기존의 라이선스를 완벽한 관리형 PaaS 제품으로 전환할 수 있습니다. Microsoft는 이러한 혜택을 제공하는 유일한 클라우드 제공업체입니다. AWS에서 RDS 라이선스 이동성은 금지되어 있습니다.

온-프레미스와 클라우드에서 사용할 수 있는 180일 간의 듀얼 사용 권한을 제공합니다.

라이선스 규정 준수 문서 제출을 하지 않고 포털에서 확인란만 선택하면 됩니다.

 

호스팅 솔루션을 사용하려는 고객은 최적의 비용 절감을 위해 SQL Server용 Azure Hybrid Benefit과 WS용 Azure Hybrid Benefit을 결합해야 합니다. Azure에서만 이렇게 할 수 있습니다.

예. 라이선스 이동성을 사용하려면 Software Assurance 구독이 필요합니다.


추가 리소스

|

지원 종료에 대한 대비

최신 버전으로 마이그레이션하여 보안, 성능을 향상시키고 혁신할 수 있도록 Microsoft가 도와 드리겠습니다.