Encontre respostas para as perguntas mais frequentes sobre o fim do suporte ao SQL Server e ao Windows Server 2008 e 2008 R2. Isso não abrange o Windows 7 ou o Office 2010. Acesse as perguntas frequentes do Windows 7 e do Office 2010 EOS para obter mais informações sobre esses produtos.

Perguntas frequentes sobre o fim do suporte ao Windows 7 e ao Office 2010

Faça download do folheto sobre as Atualizações de Segurança Estendidas

Entenda como as Atualizações de Segurança Estendidas do SQL Server são entregues


Perguntas gerais

|

A data do fim do suporte para o SQL Server 2008 e 2008 R2 é 9 de julho de 2019.

 

A data do fim do suporte para o Windows Server 2008 e 2008 R2 é 14 de janeiro de 2020.

A Política de ciclo de vida da Microsoft oferece 10 anos de suporte (5 anos para o suporte base e mais 5 para o suporte estendido) para produtos direcionados a empresas e desenvolvedores (como o SQL Server e o Windows Server). De acordo com a política, após o fim do período de suporte estendido, não haverá atualização de segurança ou patch. Isso pode causar problemas de segurança e conformidade e colocar aplicações e empresas em risco.

Recomendamos que você faça upgrade para as versões mais recentes do nosso software para continuar a receber atualizações de segurança regulares, no Azure ou na infraestrutura local. No entanto, para os clientes que não conseguirem fazer a transição antes da data do fim do suporte, temos opções para ajudar a proteger os dados e as aplicações na transição do fim do suporte:

 

Atualizações de Segurança Estendidas no Azure: os clientes que migrarem workloads para máquinas virtuais do Azure (IaaS) terão acesso a Atualizações de Segurança Estendidas para o SQL Server e o Windows Server 2008 e 2008 R2 por três anos após as datas do fim do suporte, sem tarifas adicionais acima do custo de execução da máquina virtual. Para muitos clientes, essa é uma etapa inicial fácil antes de atualizar ou modernizar com versões mais novas ou serviços no Azure. Os que optarem por migrar para a Instância Gerenciada do Banco de Dados SQL do Azure (PaaS) também terão acesso a contínuas atualizações de segurança, pois essa é uma solução totalmente gerenciada. Os clientes não precisam do Software Assurance para receber Atualizações de Segurança Estendidas no Azure.

 

Os clientes qualificados podem usar o Benefício Híbrido do Azure (disponível para clientes com o Software Assurance ativo ou Assinaturas do Server) para obter descontos na licença de máquinas virtuais do Azure (IaaS) ou na Instância Gerenciada do Banco de Dados SQL do Azure (PaaS). Esses clientes também terão acesso a Atualizações de Segurança Estendidas sem tarifas adicionais acima do custo de execução da máquina virtual.

 

Atualizações de Segurança Estendidas para ambientes na infraestrutura local ou hospedados: as Atualizações de Segurança Estendidas também estarão disponíveis para workloads executados na infraestrutura local ou em um ambiente de hospedagem como um outro provedor de nuvem. Os clientes que executam o SQL Server ou o Windows Server por meio de licenças com o Software Assurance ativo, de acordo com um Enterprise Agreement (EA), um Enterprise Subscription Agreement (EAS), um Server & Cloud Enrollment (SCE), um Enrollment for Education Solutions (EES) ou uma Assinatura podem comprar Atualizações de Segurança Estendidas anualmente por três anos após a data de fim do suporte.

 

A ESU só pode ser comprada em EA, EAS ou SCE. A ESU não pode ser comprada em Open, Select ou MPSA, mas ela pode ser aplicada a servidores licenciados com SA ou assinatura ativa nesses programas. As licenças de produto e o Software Assurance não precisam residir no mesmo registro. No entanto, os clientes não podem comprar Atualizações de Segurança Estendidas fora dos programas de licenciamento EA, EAS, SCE, EES ou Assinatura.

 

Os clientes só podem comprar Atualizações de Segurança Estendidas para os servidores de cobertura obrigatória. As Atualizações de Segurança Estendidas podem ser compradas diretamente da Microsoft ou de um parceiro de licenciamento da Microsoft.

As edições Enterprise, Datacenter, Standard, Web e Workgroup do SQL Server 2008/2008 R2 e as edições Datacenter, Enterprise e Standard do Windows Server 2008/2008 R2 estão qualificadas para as Atualizações de Segurança Estendidas, para as versões x86 e x64.

No Azure: os clientes podem começar a migrar os workloads para máquinas virtuais do Azure imediatamente e aplicar as atualizações de segurança regulares até a data de fim do suporte. As Atualizações de Segurança Estendidas serão disponibilizadas depois desse prazo para garantir a cobertura contínua.

 

Ambientes hospedados ou na infraestrutura local: as Atualizações de Segurança Estendidas agora estão disponíveis para compra e podem ser solicitadas da Microsoft ou de um parceiro de licenciamento da Microsoft. A entrega das Atualizações de Segurança Estendidas começará após as datas de fim do suporte, se e quando disponível.
 

Para o SQL Server 2008 e 2008 R2: as Atualizações de Segurança Estendidas incluem o provisionamento de atualizações de segurança e "Guia de Atualização de Segurança" classificados como "críticos" por, no máximo, três anos após 9 de julho de 2019.

 

Para o Windows Server 2008 e 2008 R2: as Atualizações de Segurança Estendidas incluem o provisionamento de atualizações de segurança e "Guia de Atualização de Segurança" classificados como "críticos" e "importantes" por, no máximo, três anos após 14 de janeiro de 2020.

 

As Atualizações de Segurança Estendidas serão distribuídas se e quando disponíveis. As Atualizações de Segurança Estendidas não incluem suporte técnico, mas você pode usar outros planos de suporte da Microsoft para esclarecer suas dúvidas sobre quais workloads do Server 2008 e 2008 R2 são cobertos pelas Atualizações de Segurança Estendidas.

 

As Atualizações de Segurança Estendidas não incluem novos recursos, hotfixes não relacionados à segurança solicitados pelo cliente nem solicitações de alteração de design. No entanto, a Microsoft pode incluir correções não relacionadas à segurança, consideradas necessárias.

 

Não há efeito retroativo para qualquer atualização que as equipes de engenharia tenham recusado no passado.

 

Para obter mais informações sobre o que é considerado "crítico" ou "importante", visite o site MSRC.

Para eventos de fim do suporte no passado, o SQL Server só fornecia Atualizações de Segurança Críticas, que atendiam aos critérios de conformidade de nossos clientes empresariais. O SQL Server não envia uma atualização de segurança geral mensal. A Microsoft só fornece atualizações de segurança do SQL Server (GDRs) sob demanda para o MSRC "Guia de Atualização de Segurança" aqui o SQL Server é identificado como um produto afetado.

 

Em situações em que novas atualizações importantes do SQL Server não forem fornecidas e consideradas essenciais pelo cliente, mas não pelo MSRC, trabalharemos junto ao cliente caso a caso para sugerir a mitigação apropriada.

Os clientes do Software Assurance, podem comprar Atualizações de Segurança Estendidas na infraestrutura local de acordo com um Enterprise Agreement (EA), um Enterprise Subscription Agreement (EAS), um Server & Cloud Enrollment (SCE) ou um Enrollment for Education Solutions (EES). O Software Assurance não precisa estar no mesmo registro.

Não. Os clientes poderão cobrir quantos servidores forem necessários na infraestrutura local de 2008 com o Software Assurance para Atualizações de Segurança Estendidas.

No Azure: os clientes que executam o Windows Server ou o SQL Server 2008 e 2008 R2 em uma máquina virtual do Azure receberão Atualizações de Segurança Estendidas sem tarifas adicionais acima do custo de execução da máquina virtual. Os clientes que migrarem para a Instância Gerenciada do Banco de Dados SQL do Azure (PaaS) não precisarão de Atualizações de Segurança Estendidas, pois essa é uma solução totalmente gerenciada, que é sempre atualizada e corrigida pela Microsoft.

 

Na infraestrutura local: os clientes com licenças ativas do Software Assurance ou de assinatura podem adquirir as Atualizações de Segurança Estendidas por aproximadamente 75% do preço anual da licença na infraestrutura local. Os preços estão disponíveis nas listas de preços publicados. Fale com a equipe de contas ou o parceiro da Microsoft para obter mais detalhes.

 

Ambientes hospedados: os clientes com licença do Windows Server ou SQL Server 2008 ou 2008 R2 por meio de um hoster SPLA autorizado precisarão adquirir separadamente Atualizações de Segurança Estendidas em um registro Enterprise ou de servidor e de nuvem diretamente da Microsoft por aproximadamente 75% da licença total na infraestrutura local ou de um revendedor Microsoft para utilização o ambiente hospedado. O preço de Atualizações de Segurança Estendidas adquiridas por meio de revendedores Microsoft é definido pelo revendedor. Os preços de Atualizações de Segurança Estendidas do Windows Server baseiam-se no Padrão do Windows Server por preços de núcleo, com base no número de núcleos virtuais na máquina virtual hospedada e sujeita ao mínimo de 16 licenças por instância. Os preços de Atualizações de Segurança Estendidas do SQL Server baseiam-se no SQL Server por preço de núcleo, com base no número de núcleos virtuais na máquina virtual hospedada e sujeita ao mínimo de 4 licenças por instância. O Software Assurance não é necessário. Fale com o revendedor Microsoft ou a equipe de contas para obter mais detalhes.

O preço de Atualizações de Segurança Estendidas será calculado com base no número de núcleos licenciados para o workload de produção de SQL em um ambiente na infraestrutura local de um cliente. Se tiverem licenciado 8 núcleos para o SQL Server na infraestrutura local e utilizado os benefícios do Software Assurance para ter um servidor passivo secundário (máquina virtual) de 8 núcleos no Azure, esse cliente comprará Atualizações de Segurança Estendidas com base nos 8 núcleos para o SQL Server na infraestrutura local licenciada. Os clientes poderão aplicar as atualizações na infraestrutura local do workload de produção e no servidor passivo secundário (máquina virtual) no Azure.

Não. Os clientes não podem comprar Atualizações de Segurança Estendidas para o SQL Server 2008 R2 edição Express ou Developer. Entretanto, eles podem migrar seus workloads para o Azure e obter Atualizações de Segurança Estendidas sem tarifas adicionais acima do custo de utilização do serviço do Azure. Além disso, os clientes que têm Atualizações de Segurança Estendidas para workloads de produção do SQL Server têm permissão para aplicar atualizações aos seus servidores executando o SQL Server edição Developer apenas para fins de desenvolvimento e teste.

Os clientes com licenças ativas do Software Assurance ou de assinatura para seus servidores estão qualificados para adquirir as Atualizações de Segurança Estendidas na infraestrutura local por meio de EA, EAS, SCE ou EES.

 

Os clientes podem escolher os servidores a serem cobertos.

 

Os clientes com o Software Assurance por meio de outros registros (como Open, Select, MPSA) podem utilizar Atualizações de Segurança Estendidas adquiridas por meio de EA, EAS, SCE ou EES.

 

Os preços permanecerão os mesmos nos anos 1, 2 e 3.

 

Os preços para Atualizações de Segurança Estendidas seguirão o modelo de licença atual para o servidor. Por exemplo, o Windows Server é licenciado pelo núcleo e é obrigatório para todos os núcleos físicos em cada servidor.

 

Os preços de Atualizações de Segurança Estendidas correspondem a cerca de 75% (anuais) dos preços de licença de EA ou SCE da última versão do SQL Server ou Windows Server. Consulte as listas de preços publicados ou o seu revendedor para obter preços reais.

 

A cobertura estará disponível em três incrementos consecutivos de 12 meses após o fim do suporte.

 

Os clientes não podem comprar períodos parciais (por exemplo, apenas 6 meses). A renovação de EA do cliente não precisa estar alinhada ao período anual de Atualizações de Segurança Estendidas. O EA e o ESU precisam se sobrepor por pelo menos um mês no início de cada ano da cobertura de Atualizações de Segurança Estendidas.

 

Os clientes precisam de cobertura ativa do Software Assurance ou licenças de assinatura por pelo menos um mês no início de cada período de cobertura para estarem qualificados para Atualizações de Segurança Estendidas nesse período. Por exemplo, os clientes precisam de cobertura do Software Assurance para o SQL Server durante o mês de julho de 2019 para estarem qualificados para Atualizações de Segurança Estendidas para o SQL Server no primeiro ano de cobertura de Atualizações de Segurança Estendidas.

 

Se os clientes adquirirem Atualizações de Segurança Estendidas enquanto o Software Assurance estiver ativo, mas houver lapso do Software Assurance antes de iniciar o período de cobertura de Atualizações de Segurança Estendidas, os clientes não poderão receber atualizações.

 

Atualizações de Segurança Estendidas estão disponíveis anualmente por um período fixo de 12 meses. Se um cliente adquirir Atualizações de Segurança Estendidas no mês 10 do período de 12 meses, esse cliente ainda precisará adquirir o período total de 12 meses.

 

Os clientes devem ter comprado cobertura para o ano 1 de Atualizações de Segurança Estendidas para comprar para o ano 2. E compraram a cobertura para o ano 2 para comprar para o ano 3. Os clientes podem comprar cobertura para os anos anteriores ao mesmo tempo que compram cobertura para o período atual. Não é necessário comprar certo período de cobertura dentro desse período de cobertura.

 

O Suporte Premier não é um requisito básico, mas será recomendável ter um contrato de suporte adicional caso seja necessário ter suporte técnico.

 

Novamente, para obter instruções detalhadas sobre como comprar e ativar as Atualizações de Segurança Estendidas (para Windows Server 2008/R2 e Windows 7), consulte esta postagem de blog na Tech Community.
 

Sim, os clientes precisam ter o Software Assurance ativo (ou Licenças de Assinatura equivalentes) para CALs e Licenças de Conector Externo que permitam o acesso a servidores com cobertura de Atualizações de Segurança Estendidas ativas. Mas, a cobertura de Atualizações de Segurança Estendidas não é exigida nem disponível para CALs ou Licenças de Conector Externo.

As licenças de núcleo são vendidas em pacotes de 2 (um pacote de 2 licenças de núcleo) e pacotes de 16 (um pacote de 16 licenças de núcleo). Cada processador precisa ser licenciado com um mínimo de oito núcleos (quatro pacotes de 2 licenças de núcleo). Cada servidor físico, incluindo servidores de processador único, precisará ser licenciado com no mínimo 16 licenças de núcleo (oito pacotes de duas licenças de núcleo ou um pacote de 16 licenças de núcleo). Núcleos adicionais podem ser licenciados em incrementos de dois núcleos (um pacote de 2 licenças de núcleo) para servidores com densidades de núcleo maiores que 8.

Os clientes não podem licenciar máquinas virtuais individuais do Windows Server. Eles devem licenciar o servidor físico completo. Os requisitos de licenciamento de Atualizações de Segurança Estendidas na infraestrutura local alinham-se aos requisitos de licenciamento para a cobertura ou assinatura do Software Assurance subjacente. Os clientes só precisarão saber a posição de licença do Windows Server para determinado servidor, saber de quantas licenças de Atualizações de Segurança Estendidas precisam.

 

Os clientes que cobriram todos os núcleos subjacentes do servidor físicos com as licenças do Windows Server Datacenter devem comprar Atualizações de Segurança Estendidas para o número de núcleos físicos, independentemente do número de VMs executadas nesse servidor físico.

 

Os clientes que cobriram todos os núcleos subjacentes do servidor físico com as licenças do Windows Server Standard deveriam comprar Atualizações de Segurança Estendidas para o número de núcleos físicos, mas só serão licenciados para executar e atualizar duas máquinas virtuais no servidor. Os clientes que desejam executar e atualizar mais de duas máquinas virtuais em um servidor licenciados com o Windows Server Standard devem licenciar novamente todos os núcleos físicos no servidor com o Windows Server Standard e as Atualizações de Segurança Estendidas para cada par adicional de máquinas virtuais.

Sim, os clientes precisam executar o SQL Server ou o Windows Server 2008 e 2008 R2 com o Service Pack mais recente para aplicar Atualizações de Segurança Estendidas. A Microsoft produzirá apenas atualizações que possam ser aplicadas ao Service Pack mais recente. Estes são os links para os service packs mais recentes:

 

Windows Server 2008 R2

 

Windows Server 2008

 

SQL Server 2008 R2

 

SQL Server 2008
 

É necessário o Software Assurance ou uma Assinatura de Servidor equivalente para que clientes comprem Atualizações de Segurança Estendidas na infraestrutura local.

 

No Azure, os clientes não precisam ter o Software Assurance para obter as Atualizações de Segurança Estendidas gratuitas, mas o Software Assurance ou a Assinatura de Servidor é obrigatória para aproveitar o Benefício Híbrido do Azure.

Para clientes que não têm o Software Assurance, uma opção alternativa para obter acesso a Atualizações de Segurança Estendidas é migrar para o Azure. Para workloads variáveis, recomendamos que os clientes migrem no Azure via Pago pelo Uso, que permite expandir ou reduzir a qualquer momento. Para workloads previsíveis, recomendamos que os clientes migrem para o Azure via Assinatura de Servidor e Instâncias Reservadas.

 

Os clientes que precisarem permanecer na infraestrutura local poderão comprar Atualizações de Segurança Estendidas quando tiverem uma Assinatura de Servidor ativa via EAS ou EES ou quando tiverem Licenças por meio de um EA ou SCE, além do Software Assurance por meio desses programas. Como alternativa, os clientes podem usar o Software Assurance por meio de contratos Open, Select ou MPSA, além de licenças de produto por meio de EA, EAS, SCE, EES ou Assinatura. As licenças e o Software Assurance não precisam estar no mesmo contrato.

Não há data limite para a migração dos workloads do Windows Server ou do SQL Server 2018 para o Azure. No entanto, é recomendável que os clientes finalizem a migração antes da data de fim do suporte (9 de julho de 2019 para o SQL Server e 14 de janeiro de 2020 para o Windows Server) para que não percam Atualizações de Segurança Estendidas. Se clientes perderem um ano de cobertura de Atualizações de Segurança Estendidas, eles poderão comprar cobertura para os anos anteriores ao mesmo tempo que compram cobertura para o período atual.

Não. Para essas versões anteriores, recomendamos atualizar para as versões mais recentes, mas os clientes podem atualizar para as versões 2008 ou 2008 R2 para aproveitar essa oferta.

Sim, clientes podem começar uma nova instância do 2008 ou 2008 R2 no Azure e ter acesso a Atualizações de Segurança Estendidas.

Os clientes que compram Atualizações de Segurança Estendidas para servidores de produção também podem aplicar essas atualizações de segurança a servidores licenciados com assinaturas do Visual Studio (MSDN) sem custos adicionais. Não há limite para o número de servidores MSDN que um cliente pode cobrir. Se eles comprarem Atualizações de Segurança Estendidas para um servidor de produção, essas atualizações poderão ser aplicadas a qualquer número de servidores MSDN.

Sim. A Garantia Premium não está mais disponível, mas cumpriremos os termos dessa garantia para clientes que a compraram.

Acesse as Perguntas frequentes sobre o fim do suporte ao Windows 7 e ao Office 2010 para obter mais informações sobre esses produtos.

 

Perguntas frequentes sobre o fim do suporte ao Windows 7 e ao Office 2010

O Software Assurance é necessário como pré-requisito para as Atualizações de Segurança Estendidas. Se você tiver o Software Assurance ou uma assinatura equivalente (mesmo que seja em um tipo de inscrição/programa diferente), poderá comprar Atualizações de Segurança Estendidas para servidores cobertos pelo Software Assurance no Microsoft Enterprise Agreement (EA), Enterprise Agreement Subscription (EAS) ou Server and Cloud Enrollment (SCE).

A cobertura das Atualizações de Segurança Estendidas não precisa terminar junto com a cobertura do SA, mas os clientes devem ter pelo menos um mês de cobertura do SA qualificada restante no momento em que um determinado ano de cobertura das Atualizações de Segurança Estendidas for adquirido.

As Atualizações de Segurança Estendidas podem ser adquiridas pelos clientes com o Software Assurance ativo nos seguintes programas: Enterprise Agreement (EA), Enterprise Subscription Agreement (EAS), Server & Cloud Enrollment (SCE), Enrollment for Education Solutions (EES) ou Assinatura.

 

Recomenda-se que os aplicativos em execução nos Windows Servers pré-instalados sejam migrados para versões de sistemas operacionais compatíveis ou Windows Server 2008 e 2008 R2 no Azure.


Perguntas sobre suporte para Atualizações de Segurança Estendidas

|

Não, mas os clientes poderão usar o contrato de suporte ativo, como o Software Assurance ou o Suporte Premier/Unificado, nos produtos relevantes na infraestrutura local para obter suporte técnico caso optem por manter na infraestrutura local. Como alternativa, se hospedar no Azure, os clientes podem usar um plano Suporte do Azure para obter suporte técnico.

Não. Se um cliente tiver o SQL Server ou Windows Server 2008 ou 2008 R2 e optar por permanecer na infraestrutura local durante uma migração sem Atualizações de Segurança Estendidas, ele não poderá registrar um tíquete de suporte, mesmo que tenha um plano de suporte. No entanto, se ele migrar para o Azure, poderá obter suporte usando o plano Suporte do Azure.

Quando clientes adquirem Atualizações de Segurança Estendidas e têm um plano de suporte existente:

 

Cenário: o cliente pode abrir um tíquete de suporte
Resposta: sim

 

Cenário: a equipe de suporte trabalhará para solucionar o problema do cliente
Resposta: sim

 

Cenário: a equipe de suporte fará uma análise da causa raiz
Resposta: não

 

Cenário: a equipe de suporte registrará um bug ou uma solicitação de alteração de design (DCR)
Resposta: não*

 

*Se o problema estiver relacionado a uma atualização de segurança, a equipe de suporte registrará um bug em nome do cliente para resolver o problema.

 

Este programa cobre apenas o produto nomeado e os componentes enviados com ele. A menos que explicitamente indicado, o escopo deste programa não se estende a outros produtos ou ferramentas que o cliente possa estar executando em ou junto com o produto coberto.

A Microsoft tem o compromisso de ajudar os clientes a atualizar ou migrar para a nuvem. Ela dará total suporte para solucionar problemas do SQL Server e do Windows Server 2008 e 2008 R2 com a cobertura das Atualizações de Segurança Estendidas após as datas de fim do suporte a esses produtos.

Não, os clientes devem comprar Atualizações de Segurança Estendidas separadamente. O custo de Atualizações de Segurança Estendidas não está incluído no cálculo do preço do acordo de Suporte Unificado. Contudo, os clientes com Suporte Unificado e Atualizações de Segurança Estendidas podem solicitar suporte técnico para os servidores 2008 ou 2008 R2 cobertos por Atualizações de Segurança Estendidas. O suporte no local ou proativo só estará disponível para um cliente se ele fizer parte do acordo de Suporte Unificado.

Sim, organizações que compraram Atualizações de Segurança Estendidas podem enviar incidentes de suporte usando ofertas de suporte da Microsoft incluindo suporte Unificado e Premier. Parceiros da Microsoft também podem enviar tíquetes em nome de seus clientes desde que o cliente tenha comprado Atualizações de Segurança Estendidas, embora os parceiros precisem de um acordo de suporte em uso para fazer isso.

Todos os clientes devem ligar para o Suporte da Microsoft a fim de fazer uma solicitação para um incidente de suporte técnico. O Hub de Serviço não exibe mais o SQL Server 2008 na lista suspensa.

À medida que continuamos a trabalhar para automatizar completamente o processo de validação, os roteadores técnicos validarão se o cliente comprou Atualizações de Segurança Estendidas. Depois que o cliente for validado, uma ocorrência será criada e encaminhada para a fila apropriada a fim de receber suporte técnico. Os clientes devem fornecer seu número do Enterprise Agreement ou nome completo para a validação.

Se uma investigação determinar que uma nova versão contém um aprimoramento relevante no produto, o suporte solicitará que o cliente faça upgrade para uma versão mais recente em que o recurso já está disponível. Não serão feitos novos aperfeiçoamentos em produtos para as versões do SQL Server ou do Windows Server 2008 ou 2008 R2.

Não. A Atualização de Segurança Estendida (ESU) para Windows 7 e Windows Server 2008 exigirá atendimento online (inicializado na imagem que faz as atualizações). Consulte atendimento online para obter mais detalhes).


As atualizações da ESU não são compatíveis no modo de serviço offline. A aplicação da ESU no modo de manutenção offline gerará um erro e as atualizações falharão.

As Atualizações de Segurança Estendidas continuarão disponíveis em todos os canais normais (Windows Update, Windows Server Update Service e Catálogo. O Wsusscn2.cab também incluirá Atualizações de Segurança Estendidas e estará disponível durante o período da Atualização de Segurança Estendida. O arquivo Wsusscn2.cab mais recente está disponível para download no seguinte local: Fazer download de Wsusscn2.cab.


Atualizações de Segurança Estendidas no Azure para ambientes de hospedagem ou de nuvem

|

As Atualizações de Segurança Estendidas para o Windows Server e o SQL Server 2008 e 2008 R2 serão oferecidas em Máquinas Virtuais do Azure sem custos adicionais acima do custo da máquina virtual. Clientes que migrarem workloads para as máquinas virtuais do Azure poderão adquirir as atualizações de segurança e "Guia de atualização de segurança" classificados como "críticos" e "importantes" para o Windows Server 2008 e 2008 R2, além dos classificados como "críticos" para o SQL Server 2008 e 2008 R2.

Sim, os clientes precisam ter o Software Assurance para aproveitar o programa BYOL para SQL Server em Máquinas Virtuais do Azure como parte do programa Mobilidade de Licenças. Para clientes sem o Software Assurance, recomendamos que migrem para a Instância Gerenciada do Banco de Dados SQL do Azure para ambientes de 2008. Os clientes também podem migrar para Máquinas Virtuais do Azure pré-pagas. Clientes do Software Assurance que licenciam o SQL pelo núcleo também têm a opção de migrar para o Azure usando o Benefício Híbrido do Azure.

 

A Instância Gerenciada do Banco de Dados SQL do Azure é um serviço que oferece compatibilidade de quase total com o SQL Server na infraestrutura local. Ela oferece recursos integrados de disaster recovery/alta disponibilidade, além de funcionalidades de performance inteligente e a possibilidade de escalar em tempo real. A Instância Gerenciada também proporciona uma experiência sem versões que remove a necessidade de patches e atualizações de segurança manuais. Consulte a página de orientação de preços do Azure para obter mais informações sobre o programa BYOL.

Os clientes podem migrar os ambientes herdados do SQL Server para a Instância Gerenciada do Banco de Dados SQL do Azure, um serviço de plataforma de dados (PaaS) totalmente gerenciado, que oferece uma opção "independente de versão" , para eliminar preocupações com as datas do fim do suporte ou para que as Máquinas Virtuais do Azure tenham acesso às Atualizações de Segurança. As Atualizações de Segurança Estendidas serão disponibilizadas para o SQL Server 2008 e 2008 R2 nas máquinas virtuais do Azure após a data do fim do suporte, 9 de julho de 2019, pelos próximos três anos. Para clientes interessados em atualizar do SQL Server 2008 e 2008R2, todas as versões subsequentes do SQL Server terão suporte. Do SQL Server 2012 até o 2016, é necessário que os clientes tenham suporte do Service Pack mais recente. A partir do SQL Server 2017, os clientes são aconselhados a utilizar a Atualização Cumulativa mais recente. Note que os Service Packs não estarão disponíveis a partir do SQL Server 2017, somente as Atualizações Cumulativas e Versões de Distribuição Geral (GDRs).

 

A Instância Gerenciada do Banco de Dados SQL do Azure é uma opção de implantação baseada em instâncias no Banco de Dados SQL que proporciona a mais ampla compatibilidade com o mecanismo do SQL Server e suporte à rede virtual nativa (VNET). Assim, você pode migrar seus bancos de dados do SQL Server para a Instância Gerenciada sem alterar aplicativos. Ela combina a avançada área de superfície do SQL Server com os benefícios operacionais e financeiros de um serviço inteligente e totalmente gerenciado. Aproveite o novo Serviço de Migração de Banco de Dados do Azure para migrar do SQL Server 2008 e 2008 R2 para a Instância Gerenciada do Banco de Dados SQL do Azure, com pouca ou nenhuma alteração no código da aplicação.

Sim, clientes com o Software Assurance ativo ou Assinaturas do Server equivalentes podem usar o Benefício Híbrido do Azure:

 

SQL Server: os clientes podem aproveitar os investimentos existentes em licenças na infraestrutura local para receber descontos no preço do SQL Server em execução no Banco de Dados SQL do Azure e nas máquinas virtuais do Azure.

 

Windows Server: os clientes podem aproveitar os investimentos existentes em licenças na infraestrutura local para economizar em máquinas virtuais do Azure.

 

Os clientes que quiserem migrar para a IaaS do Azure poderão combinar os descontos do Benefício Híbrido do Azure para o SQL Server e o Windows Server e obter uma economia ainda maior.
 

Sim, as Atualizações de Segurança Estendidas estarão disponíveis em máquinas virtuais do Azure em regiões do Azure Government.

Sim, os clientes podem migrar o SQL Server e o Windows Server 2008 e 2008 R2 para o Azure Stack e receber Atualizações de Segurança Estendidas sem custos adicionais após as datas do fim do suporte.

O SQL Server 2008 SP3 e 2008 R2 SP2, e o Windows Server 2008 SP2 e 2008 R2 SP1 terão suporte no Azure Stack.

No momento, o Azure não oferece suporte a cluster de armazenamento compartilhado. Para saber como configurar uma instância altamente disponível do SQL Server no Azure, confira este guia sobre o SQL Server. Alta disponibilidade.

Windows Server: os clientes que licenciam o Windows Server por meio de um hoster SPLA autorizado podem comprar separadamente Atualizações de Segurança Estendidas em um registro Enterprise ou de servidor e de nuvem diretamente da Microsoft ou de um revendedor Microsoft para utilização em suas instâncias hospedadas. A precificação baseia-se no preço por núcleo, com base no número de núcleos virtuais na máquina virtual hospedada e sujeita ao mínimo de 16 licenças por instância para o Windows Server e quatro para o SQL Server. O Software Assurance não é necessário.

 

SQL Server: os clientes que têm a Mobilidade de Licenças por meio do Software Assurance também podem adquirir as Atualizações de Segurança Estendidas da Microsoft e usá-las em máquinas virtuais licenciadas executadas no datacenter de um parceiro autorizado para Mobilidade de Licenças. Confira o site de licenciamento da Microsoft para ver a disponibilidade e os direitos de uso da oferta de fim do suporte. Note que, no SQL Server, os clientes só poderão utilizar Atualizações de Segurança Estendidas nos bancos de dados para os quais tenham Atualizações de Segurança Estendidas licenciadas. Os clientes não podem aplicá-las a bancos de dados não cobertos nem compartilhá-las com hosters.

 

Veja a seguir preços de Atualizações de Segurança Estendidas em vários cenários hospedados.

 

Na infraestrutura local
Preços:
75% do preço total da licença anualmente, nenhum requisito mínimo de núcleo
SA ou assinatura necessária?: necessária para licenças cobertas

 

Azure
Preços:
custo incluído em taxa VM padrão
SA ou assinatura necessária?: não é necessária, embora a SA ofereça o Benefício Híbrido do Azure

 

Ambiente hospedado — Windows Server
Preços:
75% do preço total da licença anualmente, mínimo de 16 núcleos/instância
SA ou assinatura necessária?: 75% do preço total da licença anualmente, mínimo de 16 núcleos/instância

 

Ambiente hospedado — SQL
Preços:
75% do preço total da licença anualmente, requisito mínimo de compra de 4 núcleos
SA ou assinatura necessária?: não necessária quando as licenças são compradas do hoster; necessária para a Mobilidade de Licenças

A oferta de Atualizações de Segurança Estendidas não inclui suporte técnico. Os clientes podem usar os contratos de suporte existentes para esclarecer dúvidas. Os clientes que compraram o Windows Server 2008/R2 ou o SQL Server 2008/R2 via SPLA devem entrar em contato com o provedor do SPLA e esse provedor pode usar um Contrato de Suporte a Parceiros. Os clientes não poderão entrar em contato diretamente com a Microsoft se comprarem por meio do SPLA.

Os clientes não poderão utilizar as Atualizações de Segurança Estendidas se migrarem seus ambientes do SQL Server 2008 para uma implementação de PaaS em outras ofertas de nuvem.

 

Se os clientes optarem por migrar para máquinas virtuais (IaaS), poderão usar a Mobilidade de Licenças para o SQL Server por meio do Software Assurance e adquirir as Atualizações de Segurança Estendidas da Microsoft para aplicar patches manualmente nas instâncias do SQL Server 2008 em execução em uma VM (IaaS) em um servidor de hoster SPLA autorizado. Entretanto, atualizações gratuitas no Azure são a oferta mais atraente.

Sim, os clientes podem obter as Atualizações de Segurança Estendidas gratuitamente no Host Dedicado do Azure para o SQL Server ou o Windows Server 2008 e 2008 R2.


Dúvidas sobre produto e implementação

|

Instância do Windows Server 2008/R2 executada na infraestrutura local: o fornecimento de Atualizações de Segurança Estendidas (ESU) para o Windows Server não difere do que os clientes têm feito na última década para patches de segurança. Elas são apenas atualizações de segurança.  Os clientes podem instalar a ESU com as ferramentas e os processos que utilizam hoje. A única diferença é que o sistema deve estar desbloqueado para que as atualizações sejam instaladas.

 

Os clientes na infraestrutura local que comprarem Atualizações de Segurança Estendidas receberão uma chave de complemento para ativá-las no portal de licenciamento por volume (VLSC) ou, alternativamente, podem acessar Portal do Azure para fazer download de chaves (link para serviço). Depois que os clientes comprarem Atualizações de Segurança Estendidas e fizerem download das chaves ESU, primeiramente, eles deverão instalar os pacotes de pré-requisitos descritos em nosso Blog IT Pro (ou quaisquer SSUs/rollups posteriores) antes de implantar e ativar as chaves em suas máquinas aplicáveis. Informações específicas sobre KB podem ser encontradas nessa postagem no blog.

 

Os clientes podem implantar a nova chave ESU e qualquer pré-requisito de atualizações de pilha de serviços nas máquinas aplicáveis. Depois, podem continuar a estratégia atual de atualização/serviços para implantar Atualizações de Segurança Estendidas por meio do Windows Update, do Windows Server Update Services (WSUS) ou de outra solução de gerenciamento de patch de sua preferência. Este também é o processo que os clientes precisarão seguir para o Azure Stack.

 

As chaves ESU podem ser ativadas agora. Elas adicionam a capacidade de receber Atualizações de Segurança Estendidas. Elas não substituem a chave de ativação de produto atual (por exemplo, OEM, KMS), nem reativam o sistema. Os clientes precisarão instalar uma nova chave ESU para cada ano em que tiverem Atualizações de Segurança Estendidas implantadas.

 

Novamente, para obter instruções detalhadas sobre como comprar e ativar as Atualizações de Segurança Estendidas (para Windows Server 2008/R2 e Windows 7), consulte esta postagem de blog na Tech Community.

 

Instância do Windows Server 2008 e 2008 R2 executada em Máquinas Virtuais do Azure: o Azure detectará automaticamente a VM 2008/R2 executada no Azure e permitirá o download e a instalação de Atualizações de Segurança Estendidas por meio do Windows Update ou de qualquer solução de gerenciamento de patch utilizada pelo cliente. As imagens do Windows Server 2008 R2 com patches prévios também estarão disponíveis na galeria do Azure.

 

SQL Server 2008 e 2008 R2 executado no Windows Server 2008 e 2008 R2 em Máquinas Virtuais do Azure: os clientes receberão atualizações automaticamente por meio de canais de atualização existentes do SQL Server, sempre que vulnerabilidades forem encontradas e classificadas como "Críticas" pelo MSRC. Se uma Máquina Virtual do Azure não estiver configurada para receber atualizações automáticas, a opção de download na infraestrutura local se aplicará. Acesse a página ESU do SQL Server 2008 no Github para obter detalhes adicionais. Para obter mais informações sobre atualizações automáticas, consulte Gerenciar atualizações do Windows usando o Azure Automation.

 

a) SQL Server 2008 e 2008 R2 executado no Windows Server 2008 e 2008 R2 na infraestrutura local: os clientes que comprarem Atualizações de Segurança Estendidas poderão registrar as instâncias qualificadas e fazer download das atualizações no Portal do Azure para implantar em seu ambiente na infraestrutura local, sempre que vulnerabilidades forem encontradas e classificadas como "Críticas" pelo MSRC. Este também é o processo que os clientes precisarão seguir para o Azure Stack. Acesse a página ESU do SQL Server 2008 no Github para obter detalhes adicionais.

A Microsoft recomenda aplicar patches de Atualizações de Segurança Estendidas assim que forem disponibilizadas para manter seu ambiente protegido. Para perguntas específicas sobre os canais de atualização, o registro de instâncias e o processo de download, contate o Gerente Técnico de Contas ou o Suporte da Microsoft.

Para obter as atualizações da ESU nas VMs aninhadas mesmo se você estiver executando no Azure, precisará instalar e ativar a chave ESU na VM convidada de nível superior (também conhecida como VM aninhada). Para obter instruções detalhadas sobre como comprar e ativar as Atualizações de Segurança Estendidas (para Windows Server 2008/R2 e Windows 7), consulte esta postagem de blog na Tech Community.

Win7/Server 2008R2: quando as atualizações de ESU que são pré-requisito forem instaladas, (consulte o blog ) a ativação de telefone poderá ser realizada usando as etapas a seguir.
Server 2008SP2: o suporte virá em uma próxima versão, mas as mesmas etapas se aplicam.

 

a) Slmgr.vbs /ipk <ESU MAK Key> para instalar a chave do produto

 

b) Obtenha a ID de instalação da chave ESU usando a ID de ativação da ESU correspondente (consulte o blog para obter as IDs de ativação da ESU para cada programa). Por exemplo:
C:\Windows\system32>slmgr /dti 77db037b-95c3-48d7-a3ab-a9c6d41093e0
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation. Todos os direitos reservados.
ID de Instalação: 003842447833058154105433619200708862559816407110910340

 

c) Após ter a ID de instalação, chame a Central de Ativação de Licenciamento da Microsoft da sua região; eles explicarão as etapas para obter a ID de Confirmação; anote-as.

 

d) Use Slmgr /atp <ID de Confirmação> <ID de Ativação da ESU> para ativar a ESU SKU usando a ID de Confirmação obtida na etapa anterior.
C:\Windows\system32>slmgr /atp
77db037b-95c3-48d7-a3ab-a9c6d41093e0
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation. Todos os direitos reservados.
ID de Confirmação do produto 77db037b-95c3-48d7-a3ab-a9c6d41093e0 depositado com êxito.
Após essa etapa, a Licença da ESU será ativada com êxito (slmgr /dlv<ID de Ativação da Esu> deve mostrar Licenciada).

Os clientes podem usar as ferramentas que preferirem para criar o inventário de software e hardware. Você encontra links para as ferramentas da Microsoft e de nossos parceiros no site Avaliação da migração do Azure.

Os clientes podem migrar workloads de uma máquina virtual baseada em VMware na infraestrutura local para Máquinas Virtuais do Azure usando o Azure Site Recovery ou várias ferramentas de parceiros. Outra opção é a nova solução VMware no Azure para aproveitar uma experiência de hospedagem dedicada.

Em geral, as aplicações executadas no SQL Server e no Windows Server 2008 ou 2008 R2 podem ser reospedadas no Azure sem nenhuma alteração de código. Os clientes que estiverem prontos para fazer upgrade, no Azure ou na infraestrutura local, poderão revisar o Catálogo do Azure Marketplace, bem como encontrar a matriz de aplicativos de suporte em todas as versões do Windows Server e do SQL Server.

 

Observação: as VMs normais e clássicas com Windows Server são compatíveis

 

Os clientes devem avaliar a infraestrutura de aplicações deles antes de migrar aplicações de servidor. Eles podem saber mais sobre o processo recomendado na Central de Migrações do Azure em que aprenderão como utilizar serviços como o Azure Migrate para concluir uma avaliação de preparação, incluindo uma estimativa de custo para executar a infraestrutura de aplicações no Azure. Em caso de dúvidas, trabalhe com seu parceiro da Microsoft, com os Serviços Microsoft ou sua equipe de contas para avaliar a preparação da aplicação.

Os clientes encontram links com orientações sobre atualização no Centro de recursos de fim do suporte ou na documentação de atualização do Windows Server.

Em nosso Centro de recursos de fim do suporte ou no Guia de migração de banco de dados, os clientes encontram links com orientações sobre a atualização.

O SQL Server 2016 e o SQL Server 2017 têm suporte no Windows Server 2019. As versões anteriores (SQL Server 2012 e SQL Server 2014) não tinham. Saiba mais detalhes na página Documentos de Compatibilidade de Aplicações do Windows Server 2019.

O Azure Site Recovery pode migrar essas VMs para o Azure, mas irá convertê-las em uma máquina virtual Gen-1 do Azure IaaS. Desta vez, não há suporte a Gen-2.

Para saber como otimizar a performance do SQL Server nas máquinas virtuais do Azure, confira este guia sobre performance do SQL Server.

Para o Windows Server 2008 e 2008 R2, as seguintes versões do System Center são compatíveis:

 

Produto: servidor SCOM (System Center Operations Manager)
System Center 2012 e 2012 R2: sim*
System Center 2016: não
System Center 2019: não

 

Produto: SCOM (System Center Operations Manager) (apenas monitoramento do agente)
System Center 2012 e 2012 R2: sim
System Center 2016: sim
System Center 2019: não

 

Produto: servidor VMM (Virtual Machine Manager)
System Center 2012 e 2012 R2: não
System Center 2016: não
System Center 2019: não

 

Produto: agente VMM (Virtual Machine Manager)
System Center 2012 e 2012 R2: sim*
System Center 2016: não
System Center 2019: não

 

Produto: Orchestrator
System Center 2012 e 2012 R2: sim
System Center 2016: não
System Center 2019: não

 

Produto: Service Manager
System Center 2012 e 2012 R2: sim
System Center 2016: não
System Center 2019: não

 

Produto: servidor DPM (Data Protection Manager)
System Center 2012 e 2012 R2: sim
System Center 2016: não
System Center 2019: não

 

Produto: agente DPM (Data Protection Manager)
System Center 2012 e 2012 R2: sim
System Center 2016: sim
System Center 2019: não

 

Produto: ConfigMgr (System Center Configuration Manager)
System Center 2012 e 2012 R2: não
System Center 2016/2019 LTSB: não
Branch atual do System Center: sim**

 

*Somente Windows Server 2008 R2

 

**Para clientes cobertos pelas Atualizações de Segurança Estendidas, a última versão lançada do ConfigMgr (branch atual) pode implantar e instalar quaisquer atualizações de segurança lançadas. Os recursos de gerenciamento de clientes não relacionados ao gerenciamento de patches ou à implantação do sistema operacional não serão mais testados nos sistemas operacionais cobertos pela ESU. Embora possam continuar funcionando em alguma capacidade por um período, não há garantias. A Microsoft recomenda atualizar ou migrar para sistemas operacionais atuais a fim de que seja possível receber suporte ao gerenciamento de clientes.

 

O SQL Management Pack para SCOM (System Center Operations Manager) pode ser usado para monitorar instâncias do SQL Server 2008 e 2008 R2. Os clientes também podem usar o DPM (Data Protection Manager) para fazer backup de instâncias do SQL Server 2008 e 2008 R2. As seguintes versões do System Center têm suporte para estas finalidades:

 

Componente: SCOM (System Center Operations Manager)
System Center 2012 e 2012 R2: sim
System Center 2016: sim
System Center 2019: não

 

Componente: DPM (Data Protection Manager)
System Center 2012 e 2012 R2: sim
System Center 2016: sim
System Center 2019: não


As Atualizações de Segurança Estendidas continuarão disponíveis em todos os canais normais – Windows Update, Windows Server Update Service e Catálogo. Não é necessário importar do catálogo online para o Windows Server Update Services (WSUS).

As atualizações serão exibidas como não aplicáveis no Windows Server Update Service (WSUS). Se você tentar instalar a atualização da ESU manualmente do catálogo, ela falhará na instalação.

 

Além disso, observe que os dispositivos ativados pela ESU e os não ativados pela ESU podem existir no mesmo grupo de computadores para a implantação de patches.

As soluções de controle de aplicações de terceiros não substituem as correções de segurança do produto.

Após 14 de janeiro de 2020, a primeira data de atualização da ESU será alinhada com o patch da terça-feira em fevereiro de 2020.


Benefício Híbrido do Azure para SQL Server e Windows Server

|

O Benefício Híbrido do Azure para SQL Server permite que os clientes utilizem as licenças existentes para reduzir taxas na Máquina Virtual do Azure. Os clientes com Software Assurance podem utilizar o Benefício Híbrido do Azure para pagar uma taxa reduzida em opções baseadas em vCore do SQL Database (como Instância Gerenciada, Banco de Dados Individual baseado em vCore, Pool Elástico baseado em vCore), SQL Server em Máquinas Virtuais do Azure e SQL Server Integration Services (SSIS). Você poderá aplicar esse benefício mesmo que a SKU esteja ativa, mas note que a taxa base será aplicada a partir do momento que você selecioná-la no portal. Nenhum crédito retroativo será emitido.

 

Visite a página de destino Benefício Híbrido do Azure para saber mais. Para obter informações mais detalhadas, visite Perguntas frequentes do Benefício Híbrido do Azure.

O Benefício Híbrido do Azure permite que os clientes utilizem as licenças existentes do Windows Server para reduzir taxas na Máquina Virtual do Azure. Você pode usar o benefício com licenças do Windows Server Datacenter e Standard edition cobertas pelo Software Assurance ou por assinaturas do Windows Server.

 

Visite a página de destino Benefício Híbrido do Azure para saber mais. Para obter informações mais detalhadas, visite Perguntas frequentes do Benefício Híbrido do Azure.

Hoje, oferecemos aos clientes do SQL Server os benefícios da mobilidade de licenças do Software Assurance que permitem a reatribuição de suas licenças a serviços compartilhados de terceiros. Esse benefício pode ser usado em ofertas não gerenciadas na nuvem (como VM/hospedadas). O cliente precisa trazer sua mídia e preencher todos os formulários de conformidade com os provedores de nuvem de terceiros. Os clientes só obtêm um núcleo na nuvem para cada núcleo de sua propriedade na infraestrutura local. Eles só podem executar na edição especificada; ou seja, o padrão só pode ser executado na edição Standard na nuvem.

 

O Benefício Híbrido do Azure permite:

 

Mover suas licenças para um produto PaaS totalmente gerenciado. Somos a única nuvem com essa característica. A mobilidade de licenças AWS RDS agora está proibida. 180 dias de direitos de utilização dupla na infraestrutura local e na nuvem. Não há requisitos para o envio de documentos de conformidade de licenciamento, apenas uma caixa de seleção no portal.

 

Para clientes que desejam uma solução hospedada, eles devem combinar o Benefício Híbrido do Azure para SQL Server + Benefício Híbrido do Azure para WS para maior economia — só é possível fazer isso no Azure.

Sim, o Software Assurance é necessário para a Mobilidade de Licenças.


Recursos adicionais

|

Prepare-se para o fim do suporte

Estamos aqui para ajudá-lo a migrar para as versões atuais. Assim, você terá maior segurança, performance e inovação.