こんにちは、 SQL Server サポートです。
今回は、SQL Server サポート期間とサポート終了後の拡張セキュリティ更新プログラム (ESU)について紹介します。
[SQL Server サポート期間について]
SQL Server に関するサポートをご利用いただく際に注意する点として、SQL Server のバージョンごとのサポート期間があります。
1つの製品にはメインストリームサポートの期間と延長サポートの期間があります。
メインストリームサポートは製品リリースから約5年間提供されます。サポート内容は、製品の不具合修正、設計変更要求、セキュリティの脆弱性対応などが行われ、テクニカルサポートへの問い合わせもほぼすべてのサポート契約で可能です。
延長サポートはメインストリームサポートが終了してから約5年間提供されます。サポート内容は、セキュリティの脆弱性など重大な問題のみ対応が行われ、テクニカルサポートへのお問い合わせはプレミアサポート契約や有償のインシデントパックなどの契約が必要です。
※本文章は5年間のサポート提供を約束するものではありませんので、各製品の具体的なサポート期間はサポートライフサイクルをご確認ください。
※テクニカルサポートへの問い合わせ可否は各サポート契約をご確認ください。
延長サポート期間の終了後は、定期的なセキュリティ更新プログラムが提供されなくなり、テクニカルサポートへの製品の問い合わせができなくなることを意味しています。
延長サポート期間終了後のバージョンで運用すると、セキュリティやコンプライアンスのリスクが大幅に高まります。そのため、お客様には最新バージョンにアップグレードすることを強くお勧めしています。
一方、新しいバージョンにアップグレードするためにはアプリケーションの動作検証なども含めて様々な作業が必要となり、時間を要することが考えられます。
そのようなお客様のためにマイクロソフトは特定の製品について拡張セキュリティ更新プログラム (Extended Security Update, 以下 ESU ) をご提供しています。
拡張セキュリティ更新プログラム (ESU) については、下記で紹介します。
[拡張セキュリティ更新プログラム (ESU)について]
拡張セキュリティ更新プログラム (ESU) は、延長サポート期間終了後の対象製品に対して、セキュリティに関する更新プログラムのご提供及びサポートへの製品の問い合わせが可能となるプログラムになります。
※ バージョンや製品によって提供有無および提供期間が異なりますのでご注意ください。
製品ライフサイクルに関する FAQ - 拡張セキュリティ更新プログラム | Microsoft Docs
拡張セキュリティ更新プログラム (ESU) を受けるためには2つの方法があります。
・Azure への移行
※ 仮想マシンの利用料金と SQL Server ライセンスの利用料金以外の Azure の追加課金はございません。
※ SQL Server のライセンス持ち込みの場合はライセンス利用料金はかかりません。
・オンプレ環境での ESU の契約
【拡張セキュリティ更新プログラム (ESU)適用の準備】
拡張セキュリティ更新プログラムは Azure Portal を経由して配布されるため、Azure Portal への登録が必要になります。
Azure 試用版をご利用いただくことが可能ですが、試用期間は12か月のため、経過後は異なるアカウントで試用版を利用しての再作成が必要です。
また、拡張セキュリティ更新プログラムを適用するには、ご利用のバージョンの最新の Service Pack を適用しておく必要があります。
参考として、2022年7月12日現在の公開情報の内容を記載します。
SQL Server および Windows Server 2008/2008 R2 の拡張セキュリティ更新プログラム | マイクロソフト (microsoft.com)
***** 抜粋 *****
SQL Server またはWindows Server 2008/2008 R2 のユーザーが拡張セキュリティ更新プログラムのメリットを活用するためには、最新のService Pack を実行している必要がありますか?
はい。拡張セキュリティ更新プログラムを適用するには、SQL Server 2008/2008 R2 および2012、Windows Server 2008/2008 R2、2012/2012 R2 を最新のService Pack を使用して実行している必要があります。マイクロソフトは、最新のService Pack で適用可能な更新のみを作成します。 こちらをクリックして、Windows Server 2008/2008 R2 および2012/2012 R2 とSQL Server 2008/2008 R2 および2012 の最新のService Pack を確認してください。
***** 抜粋 *****
【拡張セキュリティ更新プログラム (ESU)適用の流れ】
※2022年7月12日現在の公開情報の内容を記載します。
※ Azure 上の環境で、SQL 仮想マシンの自動修正が有効化している環境は自動的に適用されます。
ご参考)Azure 仮想マシンでの SQL Server の自動修正 (Resource Manager)
SQL Server VM の自動修正 (Resource Manager) - SQL Server on Azure VMs | Microsoft Docs
[前提条件]
・実施ユーザに[Azure Connected SQL Server Onboarding] ロールを追加します。
・リソースプロバイダーの[Microsoft.AzureArcData] プロバイダーを登録します。
・ESU の請求書 ID が必要になりますので、準備ください。
[拡張セキュリティ更新プログラム (ESU)適用]
1) Azure にサインインします。
2) Azure Arc にて対象の SQL Server を追加します。
3) ESU 請求書を登録済みサーバーにリンク
※ ESU の請求書 ID を使用します。
4) 更新プログラムをダウンロードします。
5) 更新プログラムを該当する SQL Server にコピーし適用をします。
各手順の詳細は以下をご参照ください。
延長セキュリティ更新プログラムとは - SQL Server | Microsoft Docs
また、リリースされた更新プログラムがある場合は、Azure Arc の画面で下記のように操作することで確認・入手できます。
1) Azure Portal 上のAzure Arc の画面内の左ペインから[SQL サーバー] をクリックし、任意のインスタンスをクリックします。
2) [拡張セキュリティ更新プログラム]画面の左ペインから[拡張セキュリティ更新プログラム]をクリックします。
3) 利用可能な更新プログラムが表示されます。
// 画面例
ご参考)Azure 無償版利用方法
Azure の無料アカウントに含まれるサービスを作成する
Azure 無料アカウントを使用して無料サービスを作成する | Microsoft Docs
■無料アカウントサインアップ手順
1) Web ブラウザーで、https://azure.microsoft.com/free にアクセスします。
2) [開始 (無料)] を選択します。
3) Microsoft または GitHub のアカウントでサインインするか、無料の Microsoft アカウントを作成します。
4) [自分の情報] ページで、適切な国またはリージョンを選択します。 氏名、メール アドレス、電話番号を入力します。 お住まいの国によっては、VAT 番号など、追加のフィールドが表示される場合があります。 [次へ] を選択して続行します。
5) [電話による本人確認] 画面で、国番号を選択し、自分がすぐに使える電話の番号を入力します。
6) テキストまたは通話で確認コードを取得できます。 関連するボタンを選択し、[確認コード] ボックスにコードを入力して、[コードの確認] を選びます。
7) 確認コードが正しい場合は、有効なクレジット カードの詳細を入力するように求められます。 カード情報を入力し、[次へ] を選択します。
8) 最後の手順では、契約とプライバシーに関する声明を確認し、[サインアップ] を選択します。
登録後は Azure Portal(https://portal.azure.com/) より、作成したアカウントでサインイン可能です。
[拡張セキュリティ更新プログラム (ESU)のよくある質問]
Q. 拡張セキュリティ更新プログラム (ESU) がリリースされたかどうかはどこで確認すればよいですか。
A. ESU がリリースされた際は、前述のAzure Arc の画面のほか、下記サイトで確認できます。
SQL Serverの最新の更新プログラムとバージョン履歴 - SQL Server | Microsoft Learn
Q. Azure Arc の登録に費用はかかりますか。
A. Azure ArcにSQL Serverを登録する費用はかかりません。
ESUをオンプレミス環境のSQL Serverに適用する際の追加費用としては、ESUをご購入いただく分のみとなりますのでご安心ください。
Q. Azure で稼働中のSQL Server 2012 へ 手動でESU の適用ができますか。
A. はい、可能です。
Azure VM にてSQL Server を利用されるお客様は、修正プログラムの自動適用が無効にされている場合、Windows Server の「更新プログラムの確認」にて、ESU の確認及びインストールすることが可能です。
Q. オンプレミス環境の SQL Server 2012 へ自動でESUを適用する方法はありますか。
A. いいえ。オンプレミス環境へはAzure Arcへ登録後、Azure Portalに示されたリンクからESUをダウンロードし、ご自身でオンプレミス環境へ適用していただく必要があります。
Q.SQL Server 2012 ESUの利用は、Azure サブスクリプションへの登録が必要と認識しています。どのサブスクリプションに登録すればよいですか。
A. ESU を利用するためのサブスクリプションに制限事項はありません。
すでに登録いただいている既存のサブスクリプションでも、新規作成したものでもどちらでも問題ありませんので、ご都合のいいサブスクリプションをご利用ください。
上記の【拡張セキュリティ更新プログラム (ESU)適用の流れ】をご参照ください
Q.Azure Arc での対象のインスタンス登録時に[請求書ID] セクションに入力するESU 請求書番号とは何でしょうか。
A.ESU請求番号(またはESU ID)とは、ESU ライセンスをパートナー様から購入した際に払い出される番号となります。購入時の請求書をご確認ください。
登録いただくことで、お客様にて、対応する ESU の購入情報との組み合わせの管理にご利用いただけるものとなります。
Q. SQL Server 2012 のESU を利用するためにAzure の手続きの前提条件として「Azure Connected SQL Server Onboarding ロールを割り当てます。」とありますが、どこに割り当てるのでしょうか。
A.SQL Server のインスタンスの登録を行うユーザーに対して[Azure Connected SQL Server Onboarding] ロールを付与してください。
Q.ESUを購入したらサポートへの問い合わせができますか。
A.ESU をご購入済みかつサポートプランをお持ちのお客様は、サポートへのお問い合わせが可能となります。
Azure に移行した場合は、Azure サポート プランで技術サポートを受けられます。
Q.ESUの2年目のみ購入するなど、一部だけ購入することはできますか。
A. いいえ、できません。
拡張セキュリティ更新プログラムの対象範囲の 1 年目を購入していない場合は、1 年目と 2 年目の拡張セキュリティ更新プログラムを購入する必要があります。同様に、 3 年目に初めて購入する場合は、3 年間の拡張セキュリティ更新プログラムをすべて購入する必要があります。