SQL Server 2016 und 2017 laufen aus dem Support

Microsoft beendet den Extended Support für SQL Server 2016 am 14. Juli 2026 und für SQL Server 2017 am 12. Oktober 2027. Ab den jeweiligen Stichtagen gibt es keine Sicherheitsupdates, keine Bugfixes und keinen technischen Support mehr.

Ziel dieses Artikels ist es, die wesentlichen Fakten, mögliche Konsequenzen und einen klaren Handlungsrahmen darzustellen.

Stichtage

Beide Versionen folgen dem klassischen Microsoft-Lifecycle mit fünf Jahren Mainstream und fünf Jahren Extended Support.

Die Stichtage

• SQL Server 2016 – Mainstream-Support seit Juli 2021 beendet, Extended Support endet am 14. Juli 2026
• SQL Server 2017 – Mainstream-Support seit Oktober 2022 beendet, Extended Support endet am 12. Oktober 2027

Was nach dem jeweiligen Stichtag entfällt

• Sicherheitsupdates und kumulative Updates
• Bugfixes und Hotfixes
• Technischer Support durch Microsoft, auch für zahlende Kunden
• Aktualisierungen der Online-Dokumentation

Die Instanzen laufen technisch unverändert weiter. Neu bekannt werdende Schwachstellen werden ab dem jeweiligen Stichtag aber nicht mehr geschlossen.

Mögliche Risiken

Sicherheit

• SQL Server ist regelmäßig Ziel von CVEs. Jede neue Schwachstelle bleibt nach Stichtag dauerhaft offen
• Datenbank-Server enthalten in der Regel die kritischsten Bestände einer Umgebung. Eine ungepatchte Instanz ist entsprechend exponiert
• Angriffsvektoren über SQL Injection, kompromittierte Service Accounts oder unverschlüsselte Verbindungen werden in alten Versionen nicht mehr adressiert

Compliance und Cyberversicherung

• ISO 27001, BSI-Grundschutz, KRITIS, PCI DSS und branchenspezifische Audits setzen unterstützte Datenbanksoftware voraus
• Cyberversicherer prüfen im Schadensfall den Support-Status der betroffenen Systeme. Außerhalb des Herstellersupports droht Leistungskürzung oder Ablehnung
• Auch DSGVO-Auslegungen zur Datensicherheit nach Stand der Technik werden bei EoL-Datenbanken schwierig

Betrieb und Kompatibilität

• Hersteller von Branchensoftware zertifizieren neue Releases nicht mehr gegen SQL Server 2016 oder 2017
• Treiber, Tools und Client-Bibliotheken werden für alte Versionen nicht mehr weiterentwickelt
• Microsoft-Support steht im Fehlerfall nicht mehr zur Verfügung. Auch über Premier-Verträge gibt es keine Hilfe mehr

Typische Stolperfallen bei der Migration

Ein SQL Server Upgrade ist keine reine Engine-Aktualisierung. Erfahrungsgemäß liegen die Probleme nicht beim Upgrade selbst, sondern in den Abhängigkeiten und Altlasten der Datenbanken.

Deprecated Features

• RC4-Verschlüsselung wird in neueren Versionen entfernt
• Datentypen text, ntext und image sind deprecated und sollten vor dem Upgrade auf varchar(max), nvarchar(max) oder varbinary(max) umgestellt werden
• Alte Compatibility Level (100 und niedriger) werden in SQL Server 2022 und 2025 nicht mehr unterstützt
• SQL Server Profiler wird zugunsten von Extended Events abgekündigt

Verbindungen und Treiber

• Der MSOLEDBSQL-19-Treiber in SQL Server 2025 erzwingt verschlüsselte Verbindungen und prüft Zertifikate strikt
• Linked Server, die mit SQLNCLI arbeiten, verlieren ihre Funktion nach dem Upgrade, sofern keine vertrauenswürdigen Zertifikate vorliegen
• Applikationen mit hartcodierten Connection Strings ohne TLS funktionieren nach dem Upgrade unter Umständen nicht mehr

Replikation und Hochverfügbarkeit

• Always On Availability Groups setzen identische SQL-Versionen auf allen Knoten voraus. Rolling Upgrades müssen sauber geplant werden
• Transaktionale Replikation benötigt nach dem Upgrade auf jeder Seite (Publisher, Distributor, Subscriber) vertrauenswürdige Zertifikate
• Full-Text-Kataloge müssen nach dem Upgrade auf SQL Server 2025 neu aufgebaut werden. Die alte Index-Version ist nicht kompatibel

Lizenzierung

• Software Assurance ist Voraussetzung für In-Place-Upgrades auf neue Versionen ohne Neukauf
• Bei Side-by-Side-Migrationen ist die Lizenzdoppelnutzung temporär möglich, aber zeitlich begrenzt
• Core-Lizenzierung ist seit SQL Server 2012 Standard. Wer noch Server+CAL-Modelle einsetzt, sollte die Umstellung in die Migration einplanen.

Upgrade-Möglichkeiten

Option A: Upgrade auf SQL Server 2022

• Mainstream-Support bis Januar 2028, Extended Support bis Januar 2033
• Bewährte Plattform mit hoher Verbreitung und sehr guter Tooling-Unterstützung
• Sinnvoll, wenn Applikationen für SQL Server 2025 noch nicht freigegeben sind

Option B: Upgrade auf SQL Server 2025

• Aktuelle Version mit dem längsten Support-Zeitraum (Extended Support bis 2036)
• Neue Features wie verbesserte Intelligent Query Processing, optimierte Always On Konfiguration und engere Azure-Integration
• Strengere Defaults bei Verschlüsselung und Zertifikatsvalidierung. Vor dem Rollout sind Tests in einer Staging-Umgebung Pflicht

Option C: Migration nach Azure SQL Managed Instance oder Azure SQL Database

• Plattform wird von Microsoft betrieben und gepatcht
• Keine eigenen ESU-Themen, da die Plattform laufend aktualisiert wird
• Kosten, Datenresidenz und Latenzanforderungen sollten vorab geprüft werden

Option D: Migration in eine Azure VM

• Lift-and-Shift der bestehenden Instanz in eine Azure Virtual Machine
• Extended Security Updates sind dort ohne Aufpreis enthalten, solange die VM in Azure betrieben wird
• Sinnvoll als Brücke, wenn ein vollständiges Versions-Upgrade kurzfristig nicht möglich ist

Option E: Extended Security Updates (ESU) on-premises

Wer die Migration nicht rechtzeitig abschließen kann, kann ESU für maximal drei Jahre nach Stichtag erwerben.

• Enthalten sind ausschließlich Critical- und Important-Sicherheitsupdates. Keine Bugfixes, kein Funktionssupport
• Bezug über Volumenlizenzverträge oder einen Microsoft Cloud Solution Provider
• Die Preise sind bei SQL Server deutlich höher als bei Windows Server. Jahr 1 liegt bei circa 75 % des ursprünglichen Lizenzpreises, der Preis verdoppelt sich anschließend jährlich. Über drei Jahre ergeben sich etwa 525 % der ursprünglichen Lizenzkosten
• ESU ist eine Brücke, keine Strategie. Wirtschaftlich ist das Modell nur sinnvoll, wenn parallel an einem konkreten Migrationsplan gearbeitet wird

Empfohlene Vorgehensweise

Der Prozess lässt sich in fünf Schritte unterteilen:

Schritt 1: Inventar erstellen

• Alle SQL Server Instanzen vollständig erfassen (Version, Edition, Patch Level, Hostsystem)
• Pro Instanz: Datenbanken, Verbindungen, Abhängigkeiten, Backups und HA-Konfiguration dokumentieren

Schritt 2: Datenbanken auf Migrationsfähigkeit prüfen

• Deprecated Features, Compatibility Level und Treiber-Themen vorab beheben
• Externe Abhängigkeiten wie Linked Server, SSIS-Pakete, SSRS-Berichte und Agent-Jobs sauber dokumentieren

Schritt 3: Zielplattform festlegen

• SQL Server 2022, SQL Server 2025, Azure SQL oder Azure VM
• Abstimmung mit dem Software-Hersteller, welche Zielversionen offiziell unterstützt werden
• Lizenzbestand prüfen und mit dem Zielmodell abgleichen

Schritt 4: Pilotmigration

• Mindestens eine Datenbank pro Workload-Typ (OLTP, DWH, Reporting) in einer Staging-Umgebung migrieren
• Funktions- und Performancetests durchführen, inklusive Anwendungs-Tests
• Connection Strings, Linked Server und Replikation explizit testen

Schritt 5: Rollout mit Pufferzeit

• Wartungsfenster früh mit den Fachbereichen abstimmen
• Rollback-Plan inklusive verifizierter Backups vorhalten
• Stichtag nicht knapp ansteuern. In den letzten Wochen vor dem 14. Juli 2026 beziehungsweise 12. Oktober 2027

Fazit

SQL-Migrationen bedürfen einer umfangreichen Planung, da neben dem eigentlichen SQL Server vor allem Abhängigkeiten zu Anwendungen, Treibern, Lizenzierung etc. im Vorfeld geprüft werden müssen.

Wenn Sie Unterstützung bei der Bewertung oder der Migration Ihrer SQL Server Umgebung benötigen, sprechen Sie uns gerne an!

Quellen

1. Microsoft Lifecycle: SQL Server 2016 (https://learn.microsoft.com/lifecycle/products/sql-server-2016)
2. Microsoft Lifecycle: SQL Server 2017 (https://learn.microsoft.com/lifecycle/products/sql-server-2017)
3. Microsoft Learn: End of Support Options – SQL Server (https://learn.microsoft.com/sql/sql-server/end-of-support/sql-server-end-of-support-overview)
4. Microsoft Data Migration Assistant (https://learn.microsoft.com/sql/dma/dma-overview)