應對 Windows Server 2012/2012 R2 及 SQL Server 2012 終止支援早做規劃

我們將提供適用於 SQL Server 2012 和 Windows Server 2012 和 2012 R2 的延伸安全性更新。延伸安全性更新將提供給 Azure 上的客戶免費使用，其中包括 Azure 虛擬機器、Azure 虛擬機器上的 SQL Server、Azure 專用主機、Azure VMWare 解決方案、Azure Nutanix 解決方案和 Azure Stack HCI。

Windows Server 2012 和 2012 R2 的延伸支援將於 2023 年 10 月 10 日結束。

SQL Server 2012 的延伸支援將於 2022 年 7 月 12 日結束。

深入了解生命週期支援截止日。

Azure 中：將工作負載移轉至 Azure 的客戶將可在終止支援日期後，存取三年的 SQL Server 2012 與 Windows Server 2012 和 2012 R2 延伸安全性更新 (除了執行虛擬機器的費用外，無需額外付費)。

內部佈署：符合資格的客戶將可以替自己的內部佈署環境購買延伸安全性更新。授權以 SQL Server 的 2 個核心授權和 Windows Server 2012 的 16 個核心授權出售，定價如下：

第 1 年：每年為完整授權價格之 75%

第 2 年：每年為完整授權價格之 100%

第 3 年：每年為完整授權價格之 125%

我可以稍後加入並僅購買第 2 年的 2012 延伸安全性更新嗎？

非 Azure 內 (可免費取得延伸安全性更新) 且需要 2012 的客戶可以在第 2 年的 2012 延展安全性更新加入。但是，如果組織沒有購買第 1 年的延伸安全性更新覆蓋範圍，他們將需要購買第 1 年和第 2 年的延伸安全性更新。同樣地，如果組織僅在第 3 年加入，他們將需要購買全 3 年的延伸安全性更新。

客戶需要軟體保證訂閱或等效的伺服器訂閱，才有資格購買內部佈署延伸安全性更新。
客戶將可以 Enterprise 合約 (EA)、Enterprise Subscription 合約 (EAS)、伺服器和雲端註冊 (SCE) 或教育解決方案註冊 (EES) 下購買內部佈署的延伸安全性更新。
在 Azure 上，客戶不需要軟體保證即可取得免費的延伸安全性更新，但是必須有軟體保證或伺服器訂閱才能利用 Azure Hybrid Benefit。

延伸安全性更新將提供給 Azure 上的客戶免費使用，其中包括 Azure 虛擬機器上的工作負載執行、Azure 專用主機、Azure VMWare 解決方案、Azure Nutanix 解決方案和 Azure Stack Hub/Edge/HCI。

沒有，2012 延伸安全性更新中的更新類型沒有任何差異。Windows Server 將分發「重大」和「重要」修補包，而 SQL Server 將分發「重大」更新。

如需何者視為「重大」或「重要」的詳細資訊，請瀏覽安全性更新嚴重性分級系統網頁。

延伸安全性更新不包含新功能、客戶要求的非安全性問題修正，或設計變更請求。然而，Microsoft 可能包含被視為必要的非安全性修正。

否，2012 延伸安全性更新客戶的技術支援選項沒有任何變動。如果客戶選擇留在內部佈署，則仍可以在相關的內部佈署 Windows Server 2012/2012 R2 和 SQL Server 2012 產品上使用有效的支援合約 (例如軟體保障或主要/整合支援) 取得技術支援。或者，若裝載在 Azure 上，客戶可以使用 Azure 支援方案來取得技術支援。

Windows Server 2008 和 2008 R2 延伸安全性更新於 2020 年 1 月 14 日開始。 

SQL Server 2008 和 2008 R2 延伸安全性更新於 2019 年 7 月 12 日開始。

Windows Server 2008 和 2008 R2 延伸安全性更新的內部佈署授權將於 2023 年 1 月 14 日終止。SQL Server 2008 和 2008 R2 延伸安全性更新的內部佈署授權將於 2022 年 7 月 12 日終止。

Microsoft 將不會為內部佈署授權延展 SQL Server 和 Windows Server 2008 的延伸安全性更新。

對於需要更多時間在 Azure 上升級和現代化其 Windows Server 和 SQL Server 2008 和 2008 R2 的客戶，我們現在將僅為 Azure 上的客戶提供額外一年的免費延伸安全性更新。這樣一來，Windows Server 2008/2008 R2 的客戶需於 2024 年 1 月 14 日前， 以及 SQL Server 2008/2008 R2 的客戶需於 2023 年 7 月 12 日前升級到受支援的版本。

延伸安全性更新將提供給 Azure 上的客戶免費使用，其中包括 Azure 虛擬機器、Azure 虛擬機器上的 SQL Server、Azure 專用主機、Azure VMWare 解決方案、Azure Nutanix 解決方案和 Azure Stack HCI。

如需有關如何購買和啟用延伸安全性更新 (適用於 Windows Server 2008/2008 R2 和 Windows 7) 的詳細指示，請參閱技術社群上的此部落格文章。

SQL Server 2008 和 2008 R2 的終止支援日期是 2019 年 7 月 9 日。

Windows Server 2008 和 2008 R2 的終止支援日期是 2020 年 1 月 14 日。

SQL Server 2012 和 2012 R2 的終止支援日期是 2022 年 7 月 12 日。
 

Windows Server 2012 和 2012 R2 的終止支援日期是 2023 年 10 月 10 日。

Microsoft 生命週期政策為企業和開發人員產品 (例如 SQL Server 和 Windows Server) 提供 10 年支援 (5 年主要支援和 5 年延伸支援)。根據該政策，在延伸支援期結束後，將不再提供修補程式或安全性更新，而這可能導致安全性和合規性問題，並使客戶的應用程式和業務暴露於嚴重的安全性危險。

我們建議升級到最新版本的軟體，無論是在 Azure 或內部佈署，以取得定期的安全性更新。然而，對於在終止支援日期前無法轉換至支援版本的客戶，我們有一些選項可以協助在終止支援過渡期間保護資料和應用程式安全：

Azure 中的延伸安全性更新：將工作負載移轉至 Azure 虛擬機器 (IaaS) 的客戶將可在終止支援日期後，存取三年的 SQL Server 2008/2008 R2 和 2012 與 Windows Server 2008/2008 R2 和 2012/2012 R2 版本延伸安全性更新 (除了執行虛擬機器的費用外，無需額外付費)。對於許多客戶，這是在 Azure 中升級或以更新版本或服務現代化之前的第一個簡單步驟。而決定移向 Azure SQL 受控執行個體 (PaaS) 的客戶將也可存取持續的安全性更新，因為這是完全受管理的解決方案。客戶不需要有軟體保證，就能在 Azure 中收到延伸安全性更新。

符合資格的客戶可以使用 Azure Hybrid Benefit (適用於具備有效軟體保障或服務器訂閱的客戶) 獲得折扣，其中在 Azure 虛擬機器 (IaaS) 或 Azure SQL 受控執行個體 (PaaS) 上執行 Windows Server 或 SQL Server 不需授權費用，只需支付特定於執行虛擬機器的運算、儲存和頻寬成本。 這些客戶也可以在 Azure 上存取延伸安全性更新 (除了執行虛擬機器的費用外，無需額外付費)。

針對內部佈署或主控環境的延伸安全性更新：對於在內部佈署或主控環境 (如另一個雲端提供者) 內執行的工作負載，也將提供延伸安全性更新。在 Enterprise 合約 (EA)、Enterprise Subscription 合約 (EAS)、伺服器和雲端註冊 (SCE)、教育解決方案註冊 (EES)或訂閱下，依據包含有效軟體保證的授權，執行 SQL Server 或 Windows Server 的客戶，可在終止支援日期過後，每年購買延伸安全性更新，達三年的時間。

延展安全性更新只能在 EA、EAS 或 SCE 下購買。延展安全性更新不能依據 Open、Select 或 MPSA 購買 ESU，不過延伸安全性更新可套用至上述計畫中具有有效 SA 或訂閱授權的伺服器。產品授權和軟體保證不需要在同一個註冊上。不過，客戶無法從 EA、EAS、SCE、EES 或訂閱授權計畫之外購買延伸安全性更新。

客戶可以只針對他們需要涵蓋的伺服器購買延伸安全性更新，並可直接向 Microsoft 或 Microsoft 授權合作夥伴購買延伸安全性更新。

Enterprise 和 Standard 版本的 SQL Server 2008/2008 R2 和 2012，以及 Standard、Datacenter 和 Embedded 版本的 Windows Server 2008/2008 R2 和 2012/2012 R2 有資格取得延伸安全性更新。Windows Server 和 SQL Server 的 2008 R2 版本是支援 X86 (32 位元) 處理器的最終版本，所有後續版本僅適用於 x64。

在 Azure 中：客戶可以立即開始將工作負載移轉到 Azure 虛擬機器，並在終止支援日期之前套用定期的安全性更新。
Azure 中的 Windows Server 2008/2008 R2 和 2012/2012 R2 以及 SQL Server 2008/2008 R2 和 2012 虛擬機器將自動有資格取得延伸安全性更新。您無需配置任何內容，並且透過 Azure 虛擬機器使用延伸安全性更新無需支付額外費用。

為了讓 SQL Server 客戶利用安全性更新的自動修補，客戶需要使用 SQL Server IaaS 代理程式擴充功能來註冊他們的虛擬機器。按一下了解更多關於使用 SQL Server IaaS 代理程式擴充功能進行自動修補。

內部佈署或主控環境 2008/2008 R2：自即日起可購買延伸安全性更新，並可向 Microsoft 或 Microsoft 授權合作夥伴訂購。請參閱下表以了解適用於 SQL Server 2012 和 Windows Server 2012/2012 R2 延伸安全性更新的日期。延伸安全性更新通常可在支援終止日期前 3 個月進行購買，延伸安全性更新將在支援終止後開始生效。

2012/2012 R2： SQL Server

終止支援： 2022 年 07 月 12 日

延伸安全性更新可供購買時間： 2022 年 4 月

延伸安全性更新計畫終止時間： 2025 年 07 月 12 日

2012/2012 R2： Windows Server

終止支援： 2023 年 10 月 10 日

延伸安全性更新可供購買時間： 2022 年 6 月

延伸安全性更新計畫終止時間： 2026 年 10 月 10 日

2008/2008 R2： SQL Server

終止支援： 2019 年 7 月 9 日

延伸安全性更新可供購買時間： 現在

延伸安全性更新計畫終止時間： 2022 年 7 月 9 日

2008/2008 R2： Windows Server

終止支援： 2020 年 1 月 14 日

延伸安全性更新可供購買時間： 現在

延伸安全性更新計畫終止時間： 2023 年 1 月 14 日

您可以在這裡找到關於如何使用延伸安全性更新的更多資訊。

對於 SQL Server 2008/2008 R2 和 2012：延伸安全性更新包含列為「重大」的安全性更新，自終止支援後最長三年。

對於 Windows Server 2008/2008 R2 和 2012/2012 R2：延伸安全性更新包含提供列為「重大」和「重要」評等的安全性更新安全性更新嚴重性分級系統，自終止支援後最長三年。

延伸安全性更新將在可用時散發。 延伸安全性更新不包含技術支援，但是您可以使用其他 Microsoft 支援方案，對延伸安全性更新所涵蓋的工作負載，就您的 Server 2008/2008 R2 和 2012/2012 R2 問題取得協助。

延伸安全性更新不包含新功能、客戶要求的非安全性問題修正，或設計變更請求。然而，Microsoft 可能包含被視為必要的非安全性修正。

如需何者視為「重大」或「重要」的詳細資訊，請瀏覽 MSRC 網站。

對於過去的終止支援事件，SQL Server 僅提供重大安全性更新，如此符合我們企業客戶的合規性準則。SQL Server 並不推出一般的每月安全性更新。Microsoft 僅針對將 SQL Server 視為受影響的產品的 MSRC安全性更新導覽，提供視需要的 SQL Server 安全性更新 (GDR)。

在發生 MSRC 不視為重大而未提供全新 SQL Server 重要更新，但客戶視為重大的情況，我們將依照個別案例與客戶合作來建議適當的緩和措施。

軟體保證客戶可以在 Enterprise 合約 (EA)、Enterprise Subscription 合約 (EAS)、伺服器和&雲端註冊 (SCE) 或教育解決方案註冊 (EES) 下購買內部部署的延伸安全性更新。軟體保證不需要在同一個註冊上。

否，客戶可以選擇透過軟體保證涵蓋所需數目的 2008/2008 R2 和 2012/2012 R2 內部佈署伺服器來取得延伸安全性更新。

在 Azure 中：在 Azure 虛擬機器中執行 Windows Server 或 SQL Server 2008 和 2008 R2 的客戶可取得延伸安全性更新 (除了執行虛擬機器的費用外，無需額外付費)。移向 Azure SQL 受控執行個體 (PaaS) 的客戶不需要延伸安全性更新，因為這是完全受管理的解決方案，而且 Microsoft 會經常更新和修補。

內部佈署：具備有效軟體保證或訂閱授權的客戶可以內部佈署授權年費的大約 75% 購買延伸安全性更新。發佈的價目表提供了定價。如需詳細資料，請連絡您的 Microsoft 合作夥伴或客戶團隊。

主控環境： 向授權 SPLA 主機服務提供者購買 Windows Server 或 SQL Server 2008/2008 R2 授權的客戶，將需要在 Enterprise 合約或伺服器和雲端註冊下，以完整內部佈署授權年費的大約 75% 直接向 Microsoft 單獨購買延伸安全性更新，或向 Microsoft 轉銷商購買，以用於主控環境中。向 Microsoft 轉銷商所取得的延伸安全性更新，是由轉銷商設定價格。Windows Server 延伸安全性更新的定價是依 Windows Server Standard 每核心定價、依託管虛擬機器中的虛擬核心數目而定，而且每執行個體至少 16 個授權。SQL Server 延伸安全性更新的定價是依 SQL Server 每核心定價、依託管虛擬機器中的虛擬核心數目而定，而且每執行個體至少 4 個授權。不需要訂閱軟體保證。如需詳細資料，請連絡您的 Microsoft 轉銷商或客戶團隊。

延伸安全性更新將根據為客戶內部佈署環境的 SQL 正式環境工作負載所授權的核心數目來計算。如果他們針對 SQL Server 內部佈署授權了 8 個核心，並且使用軟體保證權益來涵蓋 Azure 上具有 8 個核心的次要被動式伺服器 (例如虛擬機器)，則該客戶將根據內部佈署授權 SQL Server 的 8 個核心購買延伸安全性更新。客戶之後可以將更新套用至其內部佈署正式環境工作負載和 Azure 上的次要被動式伺服器 (例如虛擬機器)。

內部佈署：是，內部佈署的工作附載需要軟體保證。 
Azure 上：否，針對在 Azure 中執行的工作負載，延伸安全性更新是免費的，無需軟體保證 (除非使用 Azure Hybrid Benefit)。
客戶若在 Azure 中執行 Windows Server 和 SQL Server 時，節省最大成本的最佳作法是利用 Azure Hybrid Benefit (適用於具備有效軟體保證或服務器訂閱的客戶)。
Azure Hybrid Benefit — 混合雲 | Microsoft Azure

否，客戶無法購買 SQL Server 2008 R2 Express 或 Developer Edition 的延伸安全性更新。不過，他們可以將工作負載移至 Azure 並取得延伸安全性更新 (除了使用 Azure 服務的費用外，無需額外付費)。此外，擁有 SQL Server 正式環境工作負載的延伸安全性更新的客戶，可將更新套用至執行 SQL Server Developer Edition 的伺服器，但僅供開發和測試之用。

其伺服器具備有效軟體保證或訂閱授權的客戶，有資格透過 EA、EAS、SCE 或 EES 購買內部佈署延伸安全性更新。

客戶可選擇要涵蓋的伺服器。

透過其他註冊 (例如 Open、Select、MPSA) 持有軟體保證的客戶，可以使用透過 EA、EAS、SCE 或 EES 購買的延伸安全性更新。

Windows Server 和 SQL 2008/2008 R2 版本其第 1、第 2 和第 3 年均為固定價格。

Windows Server 2012/2012 R2 和 SQL Server 2012 延伸安全性更新的價格在第 2 年和第 3 年將於每年增加授權基本價格的 25%。

第 1 年：大約為完整授權價格之 75%
 

第 2 年：大約為完整授權價格之 100% 

第 3 年：大約為完整授權價格之 125%

延伸安全性更新的定價將依照伺服器目前的授權模型。例如，Windows Server 是依核心授權，並且需要涵蓋每台伺服器上所有實體核心。

涵蓋範圍可在終止支援後以 12 個月增量連續購買三次。

客戶無法購買部分期間 (例如，只買 6 個月)。客戶 EA 續訂無須配合年度的延伸安全性更新期間。EA 和延伸安全性更新必須在延伸安全性更新涵蓋範圍的每年開始，重疊至少一個月。

客戶必須具備有效軟體保證涵蓋範圍或訂閱授權至少一個月 (於每個涵蓋範圍期間開始)，才有資格在該期間內取得延伸安全性更新。例如，客戶必須在 2023 年 10 月份具有 Windows Server 2012/2012 R2 以及 2022 年 7 月份具有 SQL Server 2012 的軟體保證涵蓋範圍，才有資格在延伸安全性更新涵蓋範圍的第一年期間內取得 SQL Server 的延伸安全性更新。

如果客戶在軟體保證有效期間購買延伸安全性更新，但是在延伸安全性更新涵蓋範圍期間開始前軟體保證逾期失效，客戶將無法收到更新。

延伸安全性更新以年為單位提供，固定 12 個月為一期。如果客戶在為期 12 個月的第 10 月購買延伸安全性更新，該名客戶仍然需要購買完整 12 個月。

客戶必須已購買延伸安全性更新第 1 年的涵蓋範圍，以便購買第 2 年，已購買第 2 年的涵蓋範圍，以便購買第 3 年。客戶可以在購買目前期間的涵蓋範圍的同時，購買前幾年的涵蓋範圍。不需要在涵蓋範圍期間內購買特定期間的涵蓋範圍。

頂級支援並不是基本需求，而是在需要技術支援時，建議的額外支援合約。
 

如需有關如何購買和啟用延伸安全性更新 (適用於 Windows Server 2008/2008 R2 和 Windows 7) 的詳細指示，請參閱技術社群上的此部落格文章。

是，客戶必須有 CAL 和外部連接器授權的有效軟體保證 (或等效的訂閱授權)，以允許存取有效延伸安全性更新涵蓋範圍內的伺服器。不過 CAL 或外部連接器授權不需要也沒有延伸安全性更新涵蓋範圍。

核心授權是以兩個一組 (即雙核心授權) 和 16 個一組 (即 16 核心授權) 的方式銷售。每一個處理器均需要具備至少 8 個核心的授權 (即四個雙核心授權)。而每一個實體伺服器 (包括單處理器伺服器) 均需要具備至少 16 個核心的授權 (即八個雙核心授權或一個 16 核心授權)。若要為核心密度高於 8 的伺服器增加核心，則能以兩個核心為單位取得授權 (即一個雙核心授權)。

客戶無法購買個別的 Windows Server 虛擬機器授權。他們必須購買完整實體伺服器授權。內部佈署延伸安全性更新的授權要求與基礎軟體保證涵蓋範圍或訂閱的授權要求一致。客戶只需要了解給定伺服器的 Windows Server 授權狀態，即可得知所需要的延伸安全性更新授權數目。

透過 Windows Server Datacenter 授權涵蓋實體伺服器所有基礎核心的客戶，不論該實體伺服器上執行的 VM 數目多寡，都應該為實體核心數目購買延伸安全性更新。

透過 Windows Server Standard 授權涵蓋實體伺服器所有基礎核心的客戶，應該為實體核心數目購買延伸安全性更新，但是只需要在伺服器上執行及更新兩個虛擬機器的授權。希望在具有 Windows Server Standard 授權的伺服器上執行及更新超過兩個虛擬機器的客戶，必須為具有 Windows Server Standard 和延伸安全性更新的伺服器所有的實體核心重新授權，針對每一對額外的虛擬機器購買授權。

是的，客戶需要執行 SQL Server 2008/2008 R2 和 2012，以及 Windows Server 2008/2008 R2 和 2012/2012 R2 與最新的 Service Pack，才能套用延伸安全性更新。Microsoft 只會產生可套用在最新 Service Pack 上的更新。按一下 這裡 尋找適用於 Windows Server 2008/2008 R2 和 2012/2012 R2，以及 SQL Server 2008/2008 R2 和 2012 的最新 Service Pack。

對於沒有軟體保證的客戶，享有延伸安全性更新的替代選項就是移轉至 Azure。對於有變動的工作負載，建議客戶透過隨用隨付方案移轉至 Azure，這樣可以隨時調升或調降規模。對於可預測的工作負載，建議客戶透過伺服器訂閱和保留執行個體移轉至 Azure。

需要維持內部佈署的客戶，可以在取得有效伺服器訂閱時透過 EAS 或 EES 購買延伸安全性更新，或在擁有授權時透過 EA 或 SCE (以及在擁有軟體保證時透過這些計畫) 購買延伸安全性更新。或者，除了透過 EA、EAS、SCE、EES 或訂閱所取得的產品授權，客戶還可以利用透過 Open、Select 或 MPSA 合約所持有的軟體保證。產品授權和軟體保證不需要在同一個合約上。

將 Windows Server 或 SQL Server 2008 工作負載移轉到 Azure 並無期限。然而，我們建議客戶在終止支援日期之前完成移轉，以免遺漏任何延伸安全性更新。如果客戶錯過延伸安全性更新涵蓋範圍的一年，可以在購買目前期間的涵蓋範圍的同時，購買前幾年的涵蓋範圍。

若要尋找有關終止支援日期的詳細資訊，請參閱：搜尋產品和服務生命週期資訊 - Microsoft 生命週期 | Microsoft Docs。

可以，客戶可以在 Azure 上開始全新的 2008、2008 R2、2012 或 2012 R2 執行個體並且可存取延伸安全性更新。

針對正式環境伺服器購買延伸安全性更新的客戶，也可以將該些安全性更新免費套用至在 Visual Studio (MSDN) 訂閱下授權的伺服器。客戶可涵蓋的 MSDN 伺服器數目沒有限制。如果客戶針對正式環境伺服器購買延伸安全性更新，這些更新可套用至任意數目的 MSDN 伺服器。

是的。Premium Assurance 方案不再提供，但是對於已經購買 Premium Assurance 方案的客戶，我們會遵守其條款。

請瀏覽 Windows 7 和 Office 2010 EOS 常見問題集以取得有關這些產品的詳細資訊。

Windows 7 和 Office 2010 EOS 常見問題集

軟體保證是延伸安全性更新的先決條件。如果您有軟體保證或等效訂閱 (即使它是不同的註冊/計畫類型)，就可以在 Microsoft Enterprise 合約 (EA)、Enterprise Agreement 訂閱 (EAS)、伺服器和雲端註冊 (SCE) 上，針對軟體保證所涵蓋的伺服器購買延伸安全性更新。

延伸安全性更新涵蓋範圍不需要與軟體保證涵蓋範圍同期限，但是在購買給定年份的延伸安全性更新涵蓋範圍時，客戶至少必須有剩餘一個月的合格軟體保證涵蓋範圍。

具備有效軟體保證的客戶可依據以下計畫購買延伸安全性更新：Enterprise 合約 (EA)、Enterprise Subscription 合約 (EAS)、伺服器和雲端註冊 (SCE)、教育解決方案註冊 (EES) 或訂閱。

在預先安裝的 Windows Server 上執行的應用程式，建議移轉到 Azure 上支援的 OS 版本或 Windows Server 2008 和 2008 R2。

沒有，但是若客戶選擇繼續使用內部佈署，可以對相關的內部佈署產品使用有效的支援合約，例如軟體保證或頂級/統一支援，來取得技術支援。或者，在 Azure 上裝載時，客戶可以使用 Azure 支援方案來取得技術支援。

否，如果客戶擁有的是 SQL Server 2008/2008 R2 或 2012，或是 Windows Server 2008/ 2008 R2 或 2012/2012 R2，並於移轉期間選擇在沒有延伸安全性更新的情況下繼續使用內部佈署時，即使他們有支援方案，也無法登錄支援票證。不過，如果移轉至 Azure，客戶可以使用 Azure 支援方案來取得支援。

當客戶已購買延伸安全性更新，而且擁有現有的支援方案時：

案例：客戶可開啟支援票證
回應：有

案例：支援團隊將努力排解客戶疑難
回應：有

案例：支援團隊將進行根本原因分析
回應：無

案例：支援團隊將提出錯誤或設計變更請求 (DCR)
回應：無*

*若問題與安全性更新相關，則支援團隊將代表客戶提出錯誤以解決問題。

此計畫只涵蓋指名產品和其隨附的元件。除非明確註明，否則此計畫的範圍不延伸至客戶可能在所涵蓋產品上執行或搭配執行的任何其他產品或工具。

Microsoft 致力於協助客戶升級或移轉至雲端，並在 SQL Server 2008/2008 R2 和 2012 以及 Windows Server 2008/2008 R2 和 2012/2012 R2 的終止支援日期之後，盡力提供協助以排解該些產品的問題。

否，客戶必須另外購買延伸安全性更新。延伸安全性更新的費用不包含在統一支援合約的價格計算中。然而，具有統一支援和延伸安全性更新的客戶，可以針對延伸安全性更新所涵蓋的 2008、2008 R2、2012 或 2012 R2 伺服器要求技術支援。現場或主動式支援僅適用於統一支援合約中有包含該支援的客戶。

可以，已購買延伸安全性更新的組織可以使用任何 Microsoft 支援方案 (包括統一支援和頂級支援) 來提交支援事件。只要客戶已購買延伸安全性更新，Microsoft 合作夥伴也可以代表客戶來提交票證，不過合作夥伴需要有支援合約才能這樣做。

所有客戶都必須連絡 Microsoft 支援服務，以提出技術支援事件要求。服務中樞的下拉式功能表不再顯示 SQL Server 2008 版本。

技術路由器會驗證客戶是否已購買延伸安全性更新，同時我們持續努力將驗證程序完全自動化。客戶通過驗證後，便會建立案例，並路由至適當的技術支援佇列。客戶應提供其 Enterprise 合約編號或完整的客戶名稱，以進行驗證。

若調查判定解決方法需要最近版本中提供的產品增強功能，則將要求客戶升級至已提供該功能的較新版本。SQL Server 2008/2008 R2 或 2012，或 Windows Server 2008/2008 R2 或 2012/2012 R2 版本將不提供任何新產品增強功能。

否，適用於 Windows 7 和 Windows Server 2008 的延伸安全性更新 (ESU) 將需要線上服務 (開機至開機映像以進行更新。請參閱線上服務以取得更多資訊)。

離線服務模式不支援延伸安全性更新。在離線服務模式下套用延伸安全性更新，將會產生錯誤，而且更新會失敗。

延伸安全性更新將持續透過所有一般管道散發 – Windows Update、Windows Server Update Service 和目錄。Wsusscn2.cab 也會包含延伸安全性更新，並在延伸安全性更新期間散發。最新的 Wsusscn2.cab 檔案可從以下位置下載：下載 Wsusscn2.cab。

適用於 SQL Server 2008/2008 R2 和 2012 以及 Windows Server 2008/2008 R2 和 2012/2012 R2 的延伸安全性更新將在 Azure 虛擬機器上提供 (除了虛擬機器費用外，無需額外付費)。對於將工作負載移轉至 Azure 虛擬機器的客戶，我們會提供對 Windows Server 2008/2008 R2 和 2012/2012 R2，以及對 SQL Server 2008/2008 R2 和 2012 分別評等為「重大」和「重要」以及「重大」的安全性更新與《安全性更新指南》。

可以，具有有效軟體保證或等效伺服器訂閱的客戶可以運用 Azure Hybrid Benefit：

SQL Server：客戶可以運用現有的內部佈署授權投資，對於在 Azure SQL 受控執行個體、Azure 虛擬機器和混合環境中啟用 Azure Arc 的 SQL 託管實例享有折扣價。

Windows Server：客戶可以運用現有的內部佈署授權投資，來節省 Azure 虛擬機器的費用。

選擇移向 Azure IaaS 的客戶可以結合 SQL Server 與 Windows Server 的 Azure Hybrid Benefit 節約，節省更多成本。
 

是，在 Azure Government 地區，延伸安全性更新將會在 Azure 虛擬機器上提供。

是，客戶可以將 SQL Server 2008/2008 R2 或 2012，或 Windows Server 2008/2008 R2 或 2012/2012 R2 移轉至 Azure Stack，並在終止支援日期之後獲得延伸安全性更新，無需額外付費。

Windows Server：向授權 SPLA 主機服務提供者購買 Windows Server 授權的客戶，可在 Enterprise 合約或伺服器和雲端註冊下，直接向 Microsoft 單獨購買延伸安全性更新，或向 Microsoft 轉銷商購買，以用於其託管執行個體。定價是依每核心定價、依託管虛擬機器中的虛擬核心數目而定，而且每個 Windows Server 執行個體至少 16 個授權 (如果是 SQL Server 則是四個)。不需要訂閱軟體保證。

SQL Server：透過軟體保證取得授權行動化的客戶也可向 Microsoft 購買延伸安全性更新，以便用於取得適當授權可在經授權之授權行動化合作夥伴資料中心上執行的虛擬機器。請參閱 Microsoft 授權網站以了解結束授權方案的供應情況和使用權利。請注意，對於 SQL Server，客戶只可以在已有授權之延伸安全性更新的資料中心上使用延伸安全性更新。客戶無法將其套用至未涵蓋的資料中心或與主機服務提供者分享。

以下說明在各種託管案例中的延伸安全性更新定價。請注意，此處的定價資訊僅適用於 Windows Server 和 SQL Server 2008/2008 R2。

內部佈署
定價：完整授權年費的 75%，沒有最低核心需求
是否需要 SA 或訂閱：對於所涵蓋授權是必要的

Azure
定價：費用包含在標準虛擬機器費率中
是否需要 SA 或訂閱：不需要，儘管軟體保證會提供 Azure Hybrid Benefit

主控環境 – Windows Server
定價：完整授權年費的 75%，每執行個體至少 16 顆核心
是否需要 SA 或訂閱：完整授權年費的 75%，每執行個體至少 16 顆核心

主控環境 – SQL
定價：完整授權年費的 75%，至少 4 核心購買需求
是否需要 SA 或訂閱：向主機服務提供者購買授權時不需要，如果是授權行動化則需要

延伸安全性更新方案不包括技術支援。客戶可以針對問題購買現有的支援合約。透過 SPLA 購買 Windows Server 2008/2008 R2 或 2012/2012 R2，或 SQL Server 2008/2008 R2 或 2012/2012 R2 的客戶應該連絡 SPLA 提供者，而該提供者可以使用合作夥伴支援合約。透過 SPLA 購買的客戶無法直接連絡 Microsoft。

如果客戶將其 SQL Server 環境移往其他雲端方案上的 PaaS 實作，則無法運用延伸安全性更新。

如果客戶打算移向虛擬機器 (IaaS)，他們可以運用透過軟體保證取得的 SQL Server 授權行動化來進行移轉，並向 Microsoft 購買延伸安全性更新，手動將修補程式套用到執行於已獲授權之服務提供者授權合約主機服務提供者伺服器的虛擬機器 (IaaS) 的 SQL Server 執行個體。不過，Azure 中的免費更新會是比較吸引人的方案。

是的，客戶可以在 Azure 專用主機和 Azure VMware 解決方案上取得 SQL Server 2008/2008 R2 和 2012，以及 Windows Server 2008/2008 和 2012/2012 R2 免費的延伸安全性更新。

在內部佈署執行的 Windows Server 2008/2008 R2 執行個體： Windows Server 延伸安全性更新 (ESU) 的提供方式與客戶在過去十年進行安全性修補的方式並無不同。它們只是安全性更新。  客戶可以使用目前所用的工具和程序來安裝延伸安全性更新。唯一差異是系統必須解除鎖定，才能安裝更新。

購買延伸安全性更新的內部佈署客戶，將透過大量授權入口網站 (VLSC) 收到附加金鑰來啟用延伸安全性更新，或請移至 Azure 入口網站以下載金鑰 (服務網站連結)。客戶一旦購買延伸安全性更新並下載延伸安全性更新金鑰後，必須先安裝我們的 IT 專家部落格中所述的先決條件套件 (或任何更新版的 SSU/彙總套件)，才能在適用的機器上部署和啟用金鑰。特定 KB 資訊可在該部落格文章中找到。

客戶可以將新的延伸安全性更新金鑰和任何先決服務堆疊更新部署到適用的機器上，然後繼續使用他們目前的更新/服務策略，透過 Windows Update、Windows Server Update Services (WSUS) 或客戶喜歡的任何修補程式管理解決方案部署擴充安全更新。這也是客戶對於 Azure Stack 需要遵循的程序。

當延伸安全性更新金鑰啟用時，即可新增接收延伸安全性更新的能力。MAK 金鑰不會取代目前的產品啟用金鑰 (例如 OEM、KMS)，也不會重新啟用系統。客戶每年需要在已部署的延伸安全性更新上，安裝新的延伸安全性更新金鑰。

如需有關如何購買和啟用延伸安全性更新 (適用於 Windows Server 2008/2008 R2 和 Windows 7) 的詳細指示，請參閱技術社群上的此部落格文章。

注意：延伸安全性更新 (Extended Security Updates, ESU) 可能需要 3-5 個工作天，才可在購買後使用。貴組織在部署安全性更新之前，也可能需要時間規劃及部署這些 MAK 金鑰。在考慮購買 ESU 授權時，請務必記住此時間範圍。

在 Azure 虛擬機器上執行的 Windows Server 2008 和 2008 R2 執行個體：Azure 將自動偵測在 Azure 上執行的 2008/2008 R2 VM，並允許使用 Windows Update 或客戶所用的任何修補管理解決方案下載和安裝延伸安全性更新。Azure 資源庫也將提供預先修補的 Windows Server 2008 R2 映像。

在 Azure 虛擬機器上的 Windows Server 2008 和 2008 R2 上執行的 SQL Server 2008 和 2008 R2：只要 MSRC 發現弱點並且將其列為「重大」，客戶將透過現有 SQL Server 更新管道自動收到更新。如果未設定 Azure 虛擬機器接收自動更新，則適用內部佈署的下載選項。如需詳細資料，請瀏覽 GitHub 網頁上的 SQL Server 2008 延伸安全性更新。如需自動更新的詳細資訊，請參閱使用 Azure Automation 來管理 Windows 更新。

a) 在內部佈署的 Windows Server 2008 和 2008 R2 上執行的 SQL Server 2008 和 2008 R2：只要 MSRC 發現弱點並且將其列為「重大」" ，購買延伸安全性更新的客戶將能夠註冊符合條件的執行個體，並從 Azure 入口網站下載更新以部署到其內部佈署的環境。這也是客戶對於 Azure Stack 需要遵循的程序。如需詳細資料，請瀏覽 GitHub 網頁上的 SQL Server 2008 延伸安全性更新。

Microsoft 建議客戶在有延伸安全性更新修補程式時立即套用這些修補程式，以保護其環境安全。如需更新通路以及執行個體註冊和下載過程的具體問題，請聯絡您的 Microsoft 技術客戶經理或支援資源。

Win7/Server 2008 R2：一旦安裝了延伸安全性更新先決條件更新 (請參閱部落格)，可透過以下步驟進行電話啟用。
Windows Server 2008 SP2：將在即將發行的版本中提供支援，但是相同的步驟適用。

a) Slmgr.vbs /ipk 延伸安全性更新 MAK Key 以安裝產品金鑰

b) 使用對應的延伸安全性更新啟用識別碼，來取得延伸安全性更新金鑰的 安裝識別碼 (請參閱部落格，以了解每個計畫的延伸安全性更新 啟用識別碼)。例如：
C:\Windows\system32>slmgr /dti 77db037b-95c3-48d7-a3ab-a9c6d41093e0
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation. 著作權所有，並保留一切權利。
安裝識別碼：003842447833058154105433619200708862559816407110910340

c) 一旦您擁有安裝識別碼，請致電您所在區域的 Microsoft 授權啟用中心；他們會引導您完成取得確認識別碼的步驟。

d) 使用上個步驟中取得的確認識別碼，執行 Slmgr /atp Confirmation ID ESU Activation ID 以啟用延伸安全性更新 SKU。 
C:\Windows\system32>slmgr /atp
77db037b-95c3-48d7-a3ab-a9c6d41093e0
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation. 著作權所有，並保留一切權利。
成功儲放產品 77db037b-95c3-48d7-a3ab-a9c6d41093e0 的確認識別碼。
在這個步驟之後，延伸安全性更新授權已成功啟用 (slmgr /dlv Esu Activation Id 應該會顯示「已授權」)。

若要在巢狀 VM 上取得延伸安全性更新，即使您在 Azure 上執行，也需要在頂層客體 VM (也稱為巢狀 VM) 上安裝並啟用延伸安全性金鑰。如需有關如何購買和啟用延伸安全性更新 (適用於 Windows Server 2008/2008 R2 和 Windows 7) 的詳細指示，請參閱技術社群上的此部落格文章。

客戶可使用他們偏好的工具進行軟硬體清查。在 Azure 移轉中心網站上尋找 Microsoft 及我們的合作夥伴所提供的清查工具連結。

客戶可以使用 Azure Site Recovery 或使用眾多合作夥伴工具，將工作負載從內部佈署以 VMware 為主的虛擬機器移轉到 Azure 虛擬機器。另一個選項是全新的 Azure 上的 VMware 解決方案，以獲得專用主機代管體驗。

是的，客戶需要具有軟體保證才能在 Azure 虛擬機器上針對 SQL Server 利用授權行動化計畫所提供的 BYOL 方案。對於沒有軟體保證的客戶，我們建議客戶考慮移至 Azure SQL 受控執行個體，做為其 2008 環境。客戶還可以移轉到採隨收隨付方式的 Azure 虛擬機器。依核心授權 SQL 模式的軟體保證客戶，也有選項可以選擇使用 Azure Hybrid Benefit 移轉至 Azure。

Azure SQL Database 受控執行個體是 Azure 中的一項服務，提供與內部佈署 SQL Server 將近 100% 的相容性。受控執行個體提供內建的高可用性/災害復原功能，外加智慧效能功能，並且能夠即時進行調整。受控執行個體也提供無版本的體驗，完全無需手動安全性修補和升級。請參閱 Azure 定價指引頁面，以取得有關 BYOL 方案的詳細資訊。

客戶可以將舊式 SQL Server 環境移向 Azure SQL 受控執行個體，這是完全受管理的資料平台服務 (PaaS)，提供「無版本」" 選項，而無須顧慮更新和終止支援日期；或是移向 Azure 虛擬機器來存取安全性更新。SQL Server 2008 和 2008 R2 的延伸安全性更新將在 2019 年 7 月 9 日終止支援日期過後，在接下來三年於 Azure 虛擬機器中提供。對於想要從 SQL Server 2008 和 2008 R2 升級的客戶，SQL Server 的後續版本都將受到支援。對於 SQL Server 2012 到 2016，客戶必須安裝最新受支援的 Service Pack。自 SQL Server 2017 開始，建議客戶安裝最新的累積更新。請注意，自 SQL Server 2017 起將不提供 Service Pack，僅提供累積更新和一般散發版本 (GDR)。

Azure SQL 受控執行個體是 SQL Database 中限定執行個體範圍的部署選項，提供最廣泛的 SQL Server 引擎相容性和原生虛擬網路 (VNET) 支援，讓您無須變更應用程式即可將 SQL Server 資料庫移轉至受控執行個體。它將豐富的 SQL Server 介面與智慧型完全受管理服務的操作和財務優點相結合；運用 Azure 資料庫移轉服務，只需要少數的應用程式碼變更或無需變更，即可將 SQL Server 2008 和 2008 R2 移轉至 Azure SQL 受控執行個體。Azure Arc 還支援 Azure SQL 託管實例在客戶的內部佈署資訊中心中運行。當工作負載無法移轉至 Azure 時，客戶可以選擇使用相同的 PaaS 優勢進行就地現代化。

在 Azure 上執行的 Windows Server 執行個體 (包括 VMware 和 Nutanix 解決方案)，以及 Azure 連接設備 Azure Stack Hub 和 Azure Stack HCI 有資格獲得免費的延伸安全性更新。

使用或在 SQL Server 和 Windows Server 2008 或 2008 R2 上執行的應用程式一般無須任何應用程式程式碼變更，即可重新裝載到 Azure。準備好升級至較新版本的客戶，無論是在 Azure 中或內部佈署，可以檢閱 Azure Marketplace 目錄以及洽詢其軟體廠商，以尋找所有 Windows Server 和 SQL Server 版本所支援的應用程式矩陣。

注意：Windows Server 一般和傳統 VM 皆受支援

客戶應該在移轉任何伺服器應用程式之前，評估其應用程式基礎結構。他們可以在 Azure 移轉中心中深入了解建議的流程，您在當中將學會如何運用如 Azure Migrate 等服務來完成整備評估，包括在 Azure 執行應用程式基礎結構的成本估計。如有進一步疑問，請與您的 Microsoft 合作夥伴、Microsoft Services 或客戶團隊合作評估應用程式就緒程度。

客戶可以在我們的終止支援資源中心或 Windows Server 升級文件尋找升級指引的連結。

客戶可以在我們的終止支援資源中心和資料庫移轉指南中尋找升級指引的連結。

Windows Server 2019 上支援 SQL Server 2016 和 SQL Server 2017，不支援舊版 (SQL Server 2012 和 SQL Server 2014)。在 Windows Server 2019 應用程式相容性文件頁面尋找更多詳細資訊。

Azure Site Recovery 可將這些 VM 移轉至 Azure，但是會將它們轉換成 Azure IaaS Gen-1 虛擬機器。目前不支援 Gen-2。

如需如何在 Azure 虛擬機器上最佳化 SQL Server 效能的建議，請參閱有關 SQL Server 效能的指南。

對於 Windows Server 2008 和 2008 R2，支援以下 System Center 版本：

產品：SCOM (System Center Operations Manager) 伺服器
System Center 2012 和 2012 R2：有*
System Center 2016：無
System Center 2019：無

產品：SCOM (System Center Operations Manager) (僅限代理程式監視)
System Center 2012 和 2012 R2：有
System Center 2016：有
System Center 2019：無

產品：VMM (Virtual Machine Manager) 伺服器
System Center 2012 和 2012 R2：無
System Center 2016：無
System Center 2019：無

產品：VMM (Virtual Machine Manager) 代理程式
System Center 2012 和 2012 R2：有*
System Center 2016：無
System Center 2019：無

產品：Orchestrator
System Center 2012 和 2012 R2：有
System Center 2016：無
System Center 2019：無

產品：Service Manager
System Center 2012 和 2012 R2：有
System Center 2016：無
System Center 2019：無

產品：DPM (Data Protection Manager) 伺服器
System Center 2012 和 2012 R2：有
System Center 2016：無
System Center 2019：無

產品：DPM (Data Protection Manager) 代理程式
System Center 2012 和 2012 R2：有
System Center 2016：有
System Center 2019：無

產品：ConfigMgr (System Center Configuration Manager)
System Center 2012 和 2012 R2：無
System Center 2016/2019 LTSB：無
System Center 最新分支：有**

*僅限 Windows Server 2008 R2

**對於延伸安全性更新所涵蓋的用戶端，最新版本的 ConfigMgr (最新分支) 可以部署和安裝發佈的任何安全性更新。與修補程式管理或作業系統部署無關的用戶端管理功能將不再於延伸安全性更新涵蓋的作業系統上進行測試。雖然這些功能可能在一段時間內以某種程度繼續運作，但我們無法保證一定如此。Microsoft 建議升級或移轉至最新的作業系統，以獲得用戶端管理支援。

適用於 SCOM (System Center Operations Manager) 的 SQL 管理組件可用來監視 SQL Server 2008 和 2008 R2 執行個體。客戶也可以使用 DPM (Data Protection Manager) 來備份 SQL Server 2008 和 2008 R2 執行個體。支援以下 System Center 版本用於這些用途：

元件：SCOM (System Center Operations Manager)
System Center 2012 和 2012 R2：有
System Center 2016：有
System Center 2019：無

元件：DPM (Data Protection Manager)
System Center 2012 和 2012 R2：有
System Center 2016：有
System Center 2019：無

延伸安全性更新將持續透過所有一般管道散發 – Windows Update、Windows Server Update Service 和目錄。不需要從線上目錄匯入到 Windows Server Update Services (WSUS)。

更新會顯示為不適用於 Windows Server Update Services (WSUS)。如果您嘗試從目錄手動安裝延伸安全性更新 ，安裝會失敗。

此外，請注意，延伸安全性更新 啟用裝置和非延伸安全性更新啟用裝置可並存於相同的電腦群組，以進行修補部署。

第三方應用程式控制解決方案不是產品安全性修正的替代品。

在 2020 年 1 月 14 日之後，第一個延伸安全性更新日期將與 2020 年 2 月修補星期二的日期同步。

Azure Stack 上將支援 SQL Server 2008 SP3 和 2008 R2 SP2，以及 Windows Server 2008 SP2 和 2008 R2 SP1。

Azure 目前不支援共用儲存體叢集。如需如何在 Azure 上設定高度可用 SQL Server 執行個體的建議，請參閱本指南有關 SQL Server 高可用性的章節。

SQL Server 的 Azure Hybrid Benefit 可讓客戶使用其現有授權來節省 Azure 虛擬機器的費率。具有軟體保證的客戶可以使用 Azure Hybrid Benefit 在 Azure SQL 受控執行個體 vCore 型選項、Azure 虛擬機器中的 SQL Server 和 SQL Server Integration Services (SSIS) 的基本費率享有折扣。即使 SKU 處於作用狀態，您仍可套用此權益，不過請注意，基本費率將從您在入口網站選取該權益之時套用。以追溯的方式將不發予任何信用額度。

瀏覽 Azure Hybrid Benefit 登陸頁面以深入了解。如需詳細資訊，請瀏覽 Azure Hybrid Benefit 常見問題集。

Azure Hybrid Benefit 可讓客戶使用現有 Windows Server 授權來節省 Azure 虛擬機器的費率。您可以搭配透過軟體保證或 Windows Server 訂閱所涵蓋的 Windows Server Datacenter 和 Standard 版本授權使用該權益。

瀏覽 Azure Hybrid Benefit 登陸頁面以深入了解。如需詳細資訊，請瀏覽 Azure Hybrid Benefit 常見問題集。

我們目前為 SQL Server 客戶提供軟體保證授權行動化權益，這可讓他們將授權重新指派給第三方共用的伺服器。此權益可用於雲端中未受管的方案 (亦即，VM/主控)，而客戶必須自備媒體，並且填寫第三方雲端提供者所有的合規性表單。對於在內部佈署所擁有的每個核心，客戶在雲端中只能取得一顆核心，而且只能在其指定版本中執行，亦即 Standard 只能在雲端中的 Standard Edition 中執行。

Azure Hybrid Benefit 可讓您：

將授權移至完全受管的 PaaS 產品。我們是唯一具有此產品的雲端。AWS RDS 授權行動化目前已禁用。

在內部佈署和雲端中有 180 天的雙使用權。

不需要提交授權合規性文件，只需要勾選入口網站中的核取方塊。

對於想要主控解決方案的客戶，他們應該結合 SQL Server 的 Azure Hybrid Benefit + WS 的 Azure Hybrid Benefit，以達到最大節約，您只能在 Azure 上這麼做。

是，授權行動化需要軟體保證。

Azure Hybrid Benefit 資料表

Server 2008 和 2008 R2 終止支援資料表

Azure Hybrid Benefit 常見問題集

Windows 7 終止支援