SQL Server サービスの Microsoft Update 検出ロジックの更新

適用対象: SQL Server 2019、SQL Server 2017、SQL Server 2016

これまで、サービス ベースライン (RTM または Service Pack) には、次のサービス ブランチが含まれていました。

• セキュリティとその他の重要な修正プログラムのみを含む一般配布リリース (GDR) ブランチ。
• セキュリティおよびその他の重要な修正に加えて、ベースラインのその他すべての修正プログラムを含む累積的な更新プログラム (CU) ブランチ。

Microsoft Update (MU) 検出ロジックは、サービス ベースラインまたは GDR ブランチに沿ってインスタンスが GDR ブランチから更新プログラムを提供されるように構築されました。

以前は、ユーザーは、MU を介してサービスを提供するために、少なくとも 1 つの CU を事前にインストールして、インスタンスを CU ブランチに配置する必要がありました。 ただし、その後、次のいずれかの変更が行われるまで、そのインスタンスの GDR ブランチに戻れませんでした。

• ベースラインは、次のサービス パックに移行することでリセットされました。
• インスタンスは、すべての CU をアンインストールすることで、GDR ブランチまたはサービス ベースラインに戻されました。

このロジックは、セキュリティ更新プログラムまたはその他の重要な更新プログラムが必要な場合に、インスタンスへの変更を最小限に抑えるために確立されました。 CU ブランチ上のインスタンスは、必要なセキュリティまたはその他の重要なリリースが表示されたときにベースラインに対してリリースされたすべての更新プログラムを取得する必要があります。 これには、必要なセキュリティ更新プログラムに対するすべてのセキュリティ以外の変更が含まれます。

ただし、このロジックにより、WSUS を使用して大規模なインスタンス セットの日常的なサービスを管理しようとしたユーザーに問題が発生しました。 これは、最初にすべてのクライアントを手動で更新して参加できるようにしないと、MU ロジックを使用できなかったためです。 この問題を回避し、明示的なユーザーの同意なしに CU トレーニングへのインスタンスの反転を回避するために、サポートされているベースラインの最新のサービス リリースに対して、定期的な CU サービスとセキュリティ リリースの両方の MU 検出ロジックに次の変更が加えられました。

• 累積的な更新プログラム: MU 検出ロジックにより、ベースライン (RTM または SP、サービス更新プログラムなし) または CU ブランチに沿って既に更新されているクリーン インスタンスが更新プログラムを受信できるようになりました。 CU 更新プログラムは、更新プログラムを提供するインスタンスにインストールする必要はありません。 ただし、インスタンスに GDR 更新プログラムがある場合でも、MU (WSUS) オートメーションを使用して管理できるようにするには、そのインスタンスを MU の外部で手動で更新する必要があります。
• セキュリティ リリース (GDR): セキュリティ リリースのロジックは、次のチャネルに分割されるようになりました。
  • Automatic Updates チャネル (Microsoft Update) は、CU ブランチ バージョンのセキュリティ リリースを提供するために、インスタンスに CU をインストールする必要がある古い履歴動作を保持します。 これにより、ユーザーがより広範なサービス モードに明示的にオプトインする証拠なしに、重要な更新プログラムやセキュリティ関連の更新プログラムだけでなく、インスタンスがすべての更新プログラムを受信しないように保護します。
  • 新しい検出ロジックを使用する WSUS/Catalog チャネル。これにより、CU ブランチ バージョンのセキュリティ リリースをクリーン なベースライン インスタンスに適用できます。 これは、Microsoft Update Catalog Web サイトにアクセスするユーザーに表示されるリリースのチャネルです。

この新しい更新された検出ロジックは、次の CU および GDR リリースに適用されます。

• SQL Server 2016 Service Pack 2: CU14 以降の CU
• SQL Server 2017 RTM: CU19 以降の CU
• SQL Server 2019 RTM: すべての CU
• GDR およびセキュリティ リリース: 2021 年からすべて