Υποστήριξη TLS 1.2 για Microsoft SQL Server

Εισαγωγή

Αυτό το άρθρο παρέχει πληροφορίες σχετικά με τις ενημερωμένες εκδόσεις που θα κυκλοφορήσει η Microsoft για να ενεργοποιήσετε την υποστήριξη TLS 1.2 2016 διακομιστή SQL, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 και 2014 διακομιστή SQL. Αυτό το άρθρο παραθέτει επίσης υπηρεσίες παροχής υποστηριζόμενη πρόγραμμα πελάτη.

Πολλά γνωστά θέματα ευπάθειας που έχουν αναφερθεί από SSL και παλαιότερες εκδόσεις του Transport Layer Security (TLS). Συνιστούμε να πραγματοποιήσετε αναβάθμιση σε TLS 1.2 για ασφαλή επικοινωνία.

Σημαντικό Δεν υπάρχουν γνωστά θέματα ευπάθειας που έχουν αναφερθεί για την εφαρμογή Microsoft Παρακράτησης. Αυτό είναι το πρωτόκολλο επικοινωνίας που χρησιμοποιείται μεταξύ τους υπολογιστές-πελάτες του SQL Server και ο μηχανισμός βάσης δεδομένων του SQL Server.

Η εφαρμογή Microsoft Schannel του TLS 1.0 (σχετικά με τα γνωστά θέματα ευπάθειας που έχουν αναφερθεί στη Microsoft κατά την ημερομηνία δημοσίευσης του παρόντος άρθρου) συνοψίζεται σε εφαρμογή Schannel του TLS 1.0 σε Windows ενημερωμένη κατάσταση: 24 Νοεμβρίου 2015 .

Πώς θα ξέρετε εάν χρειάζεστε αυτήν την ενημερωμένη έκδοση

Χρησιμοποιήστε τον παρακάτω πίνακα για να προσδιορίσετε αν η τρέχουσα έκδοση του SQL Server έχει ήδη υποστήριξη για TLS 1.2 ή αν χρειάζεται να κάνετε λήψη μιας ενημερωμένης έκδοσης για να ενεργοποιήσετε την υποστήριξη TLS 1.2. Χρησιμοποιήστε τις συνδέσεις λήψης στον πίνακα για να αποκτήσετε τις ενημερωμένες εκδόσεις διακομιστή που ισχύουν για το περιβάλλον σας.

Σημείωση Οι εκδόσεις που είναι νεότερες από εκείνες που αναφέρονται στον πίνακα αυτό υποστηρίζει επίσης TLS 1.2.

Έκδοση του SQL ServerΠρώτη έκδοση που υποστηρίζει το TLS 1.2Λήψη σύνδεσης για παλαιότερες εκδόσειςΠρόσθετες πληροφορίες
SQL Server 2014 SP112.0.4439.1Αθροιστική ενημερωμένη έκδοση 5 για τον SQL Server 2014 SP1KB 3052404 ΕΠΙΔΙΌΡΘΩΣΗ: Δεν μπορείτε να χρησιμοποιήσετε την έκδοση 1.2 του πρωτοκόλλου ασφάλειας επιπέδου μεταφοράς για να συνδεθείτε με ένα διακομιστή που εκτελεί τον SQL Server 2014 ή SQL Server 2012
SQL Server 2014 SP1 GDR12.0.4219.0Ενημερωμένη έκδοση του SQL Server 2014 SP1 GDR TLS 1.2
SQL Server 2014 RTM12.0.2564.0

Αθροιστική ενημερωμένη έκδοση 12 για SQL Server 2014KB 3052404 ΕΠΙΔΙΌΡΘΩΣΗ: Δεν μπορείτε να χρησιμοποιήσετε την έκδοση 1.2 του πρωτοκόλλου ασφάλειας επιπέδου μεταφοράς για να συνδεθείτε με ένα διακομιστή που εκτελεί τον SQL Server 2014 ή SQL Server 2012
SQL Server 2014 RTM GDR12.0.2271.0Ενημερωμένη έκδοση του SQL Server 2014 RTM GDR TLS 1.2
SQL Server 2012 SP3 GDR11.0.6216.27Ενημερωμένη έκδοση του SQL Server 2012 SP3 GDR TLS 1.2
SQL Server 2012 SP311.0.6518.0Αθροιστική ενημερωμένη έκδοση 1 για SQL Server 2012 SP3KB 3052404 ΕΠΙΔΙΌΡΘΩΣΗ: Δεν μπορείτε να χρησιμοποιήσετε την έκδοση 1.2 του πρωτοκόλλου ασφάλειας επιπέδου μεταφοράς για να συνδεθείτε με ένα διακομιστή που εκτελεί τον SQL Server 2014 ή SQL Server 2012
SQL Server 2012 SP2 GDR11.0.5352.0Ενημερωμένη έκδοση του SQL Server 2012 SP2 GDR TLS 1.2
SQL Server 2012 SP211.0.5644.2Αθροιστική ενημερωμένη έκδοση 10 για SQL Server 2012 SP2KB 3052404 ΕΠΙΔΙΌΡΘΩΣΗ: Δεν μπορείτε να χρησιμοποιήσετε την έκδοση 1.2 του πρωτοκόλλου ασφάλειας επιπέδου μεταφοράς για να συνδεθείτε με ένα διακομιστή που εκτελεί τον SQL Server 2014 ή SQL Server 2012
SQL Server 2008 R2 SP310.50.6542.0Ενημερωμένη έκδοση του SQL Server 2008 R2 SP3 TLS 1.2
SQL Server 2008 R2 SP2 GDR (μόνο IA-64)10.50.4047.0Ενημερωμένη έκδοση του SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2
SQL Server 2008 R2 SP2 (μόνο IA-64)10.50.4344.0Ενημερωμένη έκδοση του SQL Server 2008 R2 SP2 (IA-64) TLS 1.2
SQL Server 2008 SP410.0.6547.0Ενημερωμένη έκδοση του SQL Server 2008 SP4 TLS 1.2
SQL Server 2008 SP3 GDR (μόνο IA-64)10.0.5545.0Ενημερωμένη έκδοση του SQL Server 2008 SP3 GDR (IA-64) TLS 1.2
SQL Server 2008 SP3 (μόνο IA-64)10.0.5896.0Ενημερωμένη έκδοση του SQL Server 2008 SP3 (IA-64) TLS 1.2


Οι λήψεις των στοιχείων προγράμματος-πελάτη

Χρησιμοποιήστε τον παρακάτω πίνακα για να κάνετε λήψη του στοιχεία προγράμματος-πελάτη και ενημερωμένες εκδόσεις προγραμμάτων οδήγησης που ισχύουν για το περιβάλλον σας.

/ Driver στοιχείο προγράμματος-πελάτηΕνημέρωση με υποστήριξη TLS 1.2
ADO.NET - SqlClient (.NET Framework 4.5.2, 4.5.1, 4.5)Συλλογή επειγουσών επιδιορθώσεων 3099842 για το .NET Framework 4.5.2, 4.5.1 και 4.5 σε Windows 8.1 και Windows Server 2012 R2

Συλλογή επειγουσών επιδιορθώσεων 3099844 για το .NET Framework 4.5.2, 4.5.1 και 4.5 για Windows 8 και 2012 διακομιστή των Windows

Συλλογή επειγουσών επιδιορθώσεων 3099845 για το .NET Framework 4.5.2 και το .NET Framework 4.5.1 σε Windows 7 Service Pack 1 / Windows Vista και Windows Server 2008 R2/Windows Server 2008
ADO.NET - SqlClient (.NET Framework 4.0)Συλλογή επειγουσών επιδιορθώσεων 3106994 για το .NET 4.0 Framework στα Windows

ADO.NET - SqlClient (.NET Framework 3.5/.NET Framework 2.0 SP2)Συλλογή επειγουσών επιδιορθώσεων 3106991 για το .NET Framework 2.0 SP2 στο Windows Server 2008 R2 SP1 και το Windows 7 SP1

Συλλογή επειγουσών επιδιορθώσεων 3106992 για το .NET Framework 2.0 SP2 2012 διακομιστή Windows και Windows 8

Συλλογή επειγουσών επιδιορθώσεων 3106993 για το .NET Framework 2.0 SP2 στο Windows Server 2012 R2 και των Windows 8.1

SQL Server Native Client (για SQL Server 2008 R2)SQL Server Native Client (x86 και x64)
SQL Server Native Client (για SQL Server 2008 R2)SQL Server 2008 R2 Native Client (IA-64)
SQL Server Native Client (για SQL Server 2008)SQL Server 2008 Native Client (x86 και x64)
SQL Server Native Client (για SQL Server 2008)SQL Server 2008 Native Client (IA-64)
SQL Server Native Client (για SQL Server 2012 και SQL Server 2014)Microsoft SQL Server 2012 Native Client - QFE
Το πρόγραμμα οδήγησης Microsoft ODBC για SQL ServerΤο πρόγραμμα οδήγησης Microsoft ODBC 11 για SQL Server - Windows
JDBC 6.0Προγράμματα οδήγησης JDBC της Microsoft 6.0 (προεπισκόπηση), 4.2, 4.1 και 4.0 για τον SQL Server
JDBC 4.1 και JDBC 4.2Προγράμματα οδήγησης JDBC της Microsoft 6.0 (προεπισκόπηση), 4.2, 4.1 και 4.0 για τον SQL Server

Πρόσθετες ενημερώσεις κώδικα που απαιτούνται για τον SQL Server να χρησιμοποιήσετε TLS 1.2

Πρέπει να εγκαταστήσετε το ακόλουθο συναθροίσεις επείγουσα επιδιόρθωση .NET για να ενεργοποιήσετε τις δυνατότητες του SQL Server με τη βάση δεδομένων αλληλογραφίας και ορισμένα στοιχεία SSIS που χρησιμοποιούν .NET απολήξεις που απαιτούν TLS 1.2 υποστηρίζει όπως η εργασία υπηρεσία Web για να χρησιμοποιήσετε TLS 1.2.

Λειτουργικό σύστημαΈκδοση του .NET frameworkΕνημερωμένες εκδόσεις με υποστήριξη TLS 1.2
Τα Windows 7 Service Pack 1, Windows 2008 R2 Service Pack 13.5.1Υποστήριξη για TLS v1.2 που περιλαμβάνεται στο .NET Framework 3.5.1 την έκδοση
RTM των Windows 8, Windows 2012 RTM3.5Υποστήριξη για TLS v1.2 που περιλαμβάνεται στο .NET Framework έκδοση 3.5
Τα Windows 8.1, Windows 2012 R2 SP13.5 SP1Υποστήριξη για TLS v1.2 που περιλαμβάνεται στο .NET Framework 3.5 SP1 έκδοση για Windows 8.1 και Windows Server 2012 R2

Συνήθεις ερωτήσεις

Υποστηρίζεται το TLS 1.1 σε SQL Server 2016;

Ναι. Εκδόσεις του SQL Server 2016 συνοδεύουν TLS 1.0 για υποστήριξη TLS 1.2. Θα πρέπει να απενεργοποιήσετε το TLS 1.0 και 1.1 εάν θέλετε να χρησιμοποιήσετε μόνο το TLS 1.2 για επικοινωνία πελάτη-διακομιστή.

Επηρεάζεται από τα γνωστά θέματα ευπάθειας Παρακράτησης;

Δεν υπάρχουν γνωστά θέματα ευπάθειας που έχουν αναφερθεί για την εφαρμογή Microsoft Παρακράτησης. Επειδή πολλές εταιρείες πρότυπα επιβολής καθιστώντας υποχρεωτική η χρήση του TLS 1.2 για κανάλια κρυπτογραφημένη επικοινωνία, η Microsoft θα κυκλοφορήσει την υποστήριξη για το TLS 1.2 για την ευρεία βασική εγκατάσταση του SQL Server.

Πώς θα τις ενημερωμένες εκδόσεις του TLS 1.2 να διανεμηθεί στους πελάτες;

Αυτό το άρθρο παρέχει συνδέσεις λήψης για το κατάλληλο πρόγραμμα-πελάτη και διακομιστή ενημερώσεις που υποστηρίζουν το TLS 1.2.

Θα υποστηρίζονται SQL Server 2005 για TLS 1.2;

Υποστήριξη TLS 1.2 προσφέρεται μόνο για SQL Server 2008 και νεότερες εκδόσεις.

Είναι οι πελάτες που δεν χρησιμοποιούν SSL/TLS επηρεάζεται εάν SSL 3.0 και TLS 1.0 είναι απενεργοποιημένη στο διακομιστή;

Ναι. SQL Server κρυπτογραφεί το όνομα χρήστη και τον κωδικό πρόσβασης κατά τη σύνδεση, ακόμα και αν ένα ασφαλές κανάλι επικοινωνίας δεν χρησιμοποιείται. Αυτή η ενημερωμένη έκδοση είναι απαραίτητη για όλες τις εμφανίσεις SQL Server που δεν χρησιμοποιούν ασφαλή επικοινωνία και οι οποίοι έχουν όλα τα άλλα πρωτόκολλα εκτός από TLS 1.2 απενεργοποιημένη στο διακομιστή.

Ποιες εκδόσεις των Windows Server υποστηρίζει TLS 1.2;

Τα Windows Server 2008 R2 και νεότερες εκδόσεις υποστηρίζουν TLS 1.2.

Τι είναι η ρύθμιση σωστή μητρώου για να ενεργοποιήσετε το TLS 1.2 για επικοινωνία SQL Server;

Οι ρυθμίσεις μητρώου σωστό είναι ως εξής:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001
Αυτές οι ρυθμίσεις απαιτούνται για server και υπολογιστές-πελάτες. Οι ρυθμίσεις DisabledByDefault και Ενεργοποίηση είναι απαραίτητο να δημιουργηθεί σε Windows 7, οι υπολογιστές-πελάτες και διακομιστές Windows Server 2008 R2. Στα Windows 8 και νεότερες εκδόσεις του προγράμματος-πελάτη λειτουργικά συστήματα ή 2012 διακομιστή των Windows server και οι νεότερες εκδόσεις των λειτουργικών συστημάτων διακομιστή, TLS 1.2 πρέπει να είναι ήδη ενεργοποιημένη. Εάν εφαρμόζετε μια πολιτική ανάπτυξης για το μητρώο των Windows, οι οποίες πρέπει να είναι ανεξάρτητα από την έκδοση του λειτουργικού Συστήματος, στη συνέχεια, συνιστάται να προσθέσετε τα κλειδιά μητρώου που αναφέρθηκαν στην πολιτική.

Τα προγράμματα οδήγησης του προγράμματος-πελάτη υποστηρίζει TLS 1.2 για επικοινωνία με το μηχανισμό βάσης δεδομένων του SQL Server;

Ο Πίνακας "λήψεις στοιχείο προγράμματος-πελάτη" παραθέτει τα υποστηριζόμενα προγράμματα-πελάτες.

Γνωστά ζητήματα

Πρόβλημα 1

SQL Server Management Studio (SSMS), διακομιστή αναφοράς και Διαχείριση αναφορών δεν συνδέονται με το μηχανισμό βάσης δεδομένων μετά την εφαρμογή της ενημέρωσης κώδικα για τον SQL Server 2008, το 2008 R2, 2012 ή 2014. Διακομιστή αναφοράς και Διαχείριση αναφορών αποτύχει και να επιστρέψει το ακόλουθο μήνυμα λάθους:

Ο διακομιστής αναφοράς δεν μπορεί να ανοίξει μια σύνδεση με τη βάση δεδομένων διακομιστή αναφοράς. Απαιτείται μια σύνδεση με τη βάση δεδομένων για όλες τις αιτήσεις και επεξεργασίας. (rsReportServerDatabaseUnavailable)

Αυτό το ζήτημα παρουσιάζεται επειδή SSMS, Διαχείριση αναφορών και Reporting Services Configuration Manager χρησιμοποιεί ADO.NET και ADO.NET υποστήριξη για TLS 1.2 είναι διαθέσιμη μόνο σε το 4.6 του .NET Framework. Για παλαιότερες εκδόσεις του .NET Framework, πρέπει να εφαρμόσετε μια ενημερωμένη έκδοση των Windows, έτσι ώστε να ADO.NET μπορεί να υποστηρίξει TLS 1.2 επικοινωνιών για τον υπολογιστή-πελάτη. Οι ενημερωμένες εκδόσεις των Windows που επιτρέπουν την υποστήριξη TLS 1.2 σε παλαιότερες εκδόσεις του .NET framework παρατίθενται στον πίνακα της ενότητας "Τρόπος να γνωρίζετε αν χρειάζεστε αυτήν την ενημερωμένη έκδοση".

Πρόβλημα 2

Reporting Services Configuration Manager αναφέρει το ακόλουθο μήνυμα λάθους, ακόμα και μετά την ενημέρωση παροχής προγράμματος-πελάτη σε μια έκδοση που υποστηρίζει το TLS 1.2:

Δεν ήταν δυνατή η σύνδεση στο διακομιστή: έγινε με επιτυχία η σύνδεση με το διακομιστή, αλλά στη συνέχεια Παρουσιάστηκε ένα σφάλμα κατά τη διάρκεια της χειραψίας προ-σύνδεσης.

Error message

Για να επιλύσετε αυτό το ζήτημα, δημιουργήστε με μη αυτόματο τρόπο το ακόλουθο κλειδί μητρώου του συστήματος που φιλοξενεί τη Διαχείριση ρύθμισης παραμέτρων υπηρεσιών αναφοράς:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001
Πρόβλημα 3

Τα κρυπτογραφημένα τελικό σημείο επικοινωνίας που χρησιμοποιεί TLS 1.2 αποτυγχάνει όταν χρησιμοποιήσετε το κρυπτογραφημένων επικοινωνιών για ομάδες διαθεσιμότητας ή δημιουργία ειδώλου βάσης δεδομένων ή Service Broker στον SQL Server. Ένα μήνυμα λάθους παρόμοιο με το ακόλουθο καταγράφεται στο αρχείο καταγραφής σφαλμάτων του SQL:

Συγχρονισμός σύνδεσης απέτυχε. Απέτυχε η κλήση ενός λειτουργικού Συστήματος: (80090331) 0x80090331 (του υπολογιστή-πελάτη και του διακομιστή δεν είναι δυνατό να επικοινωνούν, επειδή δεν διαθέτουν κοινό αλγόριθμο.). Κατάσταση 56.

Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, ανατρέξτε στην ενότητα ΕΠΙΔΙΌΡΘΩΣΗ: κρυπτογραφημένα τελικό σημείο επικοινωνίας με TLS 1.2 αποτυγχάνει όταν χρησιμοποιήσετε το SQL Server .

Το ζήτημα 4

Διάφορα σφάλματα παρουσιάζονται όταν προσπαθείτε να εγκαταστήσετε το SQL Server 2012 ή 2014 του SQL Server σε ένα διακομιστή που έχει ενεργοποιημένο το TLS 1.2.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα ΕΠΙΔΙΌΡΘΩΣΗ: σφάλμα κατά την εγκατάσταση του SQL Server 2012 ή 2014 του SQL Server σε ένα διακομιστή που έχει ενεργοποιημένο το TLS 1.2 .

Το ζήτημα 5

Κρυπτογραφημένη σύνδεση με τη δημιουργία ειδώλου βάσης δεδομένων ή ομάδες διαθεσιμότητας δεν λειτουργεί όταν χρησιμοποιείτε ένα πιστοποιητικό, αφού απενεργοποιήσετε όλα τα άλλα πρωτόκολλα εκτός από TLS 1.2. Ένα μήνυμα λάθους παρόμοιο με το ακόλουθο καταγράφεται στο αρχείο καταγραφής σφαλμάτων του SQL Server:

Κρυπτογραφημένη σύνδεση με τη δημιουργία ειδώλου βάσης δεδομένων ή ομάδες διαθεσιμότητας δεν λειτουργεί όταν χρησιμοποιείτε ένα πιστοποιητικό, αφού απενεργοποιήσετε όλα τα άλλα πρωτόκολλα εκτός από TLS 1.2. Ενδέχεται να παρατηρήσετε ένα από τα ακόλουθα συμπτώματα:

Το σύμπτωμα 1:

Ένα μήνυμα λάθους παρόμοιο με το ακόλουθο καταγράφεται στο αρχείο καταγραφής σφαλμάτων του SQL Server:
Συγχρονισμός σύνδεσης απέτυχε. Απέτυχε η κλήση ενός λειτουργικού Συστήματος: (80090331) 0x80090331 (του υπολογιστή-πελάτη και του διακομιστή δεν είναι δυνατό να επικοινωνούν, επειδή δεν διαθέτουν κοινό αλγόριθμο.). Κατάσταση 58.»
Το σύμπτωμα 2:

Ένα μήνυμα λάθους παρόμοιο με το ακόλουθο καταγράφεται στο αρχείο καταγραφής συμβάντων των Windows:
Συνδεθείτε όνομα: σύστημα
Προέλευση: Schannel
Ημ/νία: < ημερομηνία ώρα >
Το Αναγνωριστικό συμβάντος: 36888
Κατηγορία εργασίας: καμία
Επίπεδο: σφάλμα
Λέξεις-κλειδιά:
Χρήστης: σύστημα
Υπολογιστή:---
Περιγραφή:
Μια προειδοποίηση ανεπανόρθωτο ήταν δημιουργείται και αποστέλλεται στο απομακρυσμένο τελικό σημείο. Αυτό μπορεί να οδηγήσει σε τερματισμό της σύνδεσης. Ο κωδικός ανεπανόρθωτο σφάλμα πρωτοκόλλου ορίζεται TLS είναι 40. Η κατάσταση σφάλματος των Windows SChannel είναι 1205.

Συνδεθείτε όνομα: σύστημα
Προέλευση: Schannel
Ημ/νία: < ημερομηνία ώρα >
Το Αναγνωριστικό συμβάντος: 36874
Κατηγορία εργασίας: καμία
Επίπεδο: σφάλμα
Λέξεις-κλειδιά:
Χρήστης: σύστημα
Υπολογιστή:---
Περιγραφή:
Παραλήφθηκε αίτηση σύνδεσης TLS 1.2 από μια απομακρυσμένη εφαρμογή πελάτη, αλλά κανένα από τα προγράμματα κρυπτογράφησης που υποστηρίζεται από την εφαρμογή του προγράμματος-πελάτη που υποστηρίζονται από το διακομιστή. Η αίτηση σύνδεσης SSL απέτυχε.

Αυτό το ζήτημα παρουσιάζεται επειδή οι ομάδες διαθεσιμότητας και δημιουργία ειδώλου βάσης δεδομένων απαιτούν ένα πιστοποιητικό το οποίο δεν χρησιμοποιεί σταθερού μήκους αλγόριθμους κατακερματισμού, όπως το MD5. Αλγόριθμοι κατακερματισμού σταθερού μήκους δεν υποστηρίζονται στο TLS 1.2.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα ΔΙΌΡΘΩΣΗ: επικοινωνία χρησιμοποιώντας MD5 αλγόριθμο κατακερματισμού αποτυγχάνει εάν ο SQL Server χρησιμοποιεί TLS 1.2 .

Το ζήτημα 6

Οι ακόλουθες εκδόσεις μηχανισμό βάσης δεδομένων SQL Server επηρεάζονται από το ζήτημα τερματισμού περιοδικά η υπηρεσία που αναφέρεται στο άρθρο γνωσιακής βάσης 3146034 . Για τους πελάτες να προστατευθούν από το ζήτημα τερματισμού της υπηρεσίας, συνιστούμε να τους εγκαταστήσετε τις ενημερωμένες εκδόσεις του TLS 1.2 για τον Microsoft SQL Server που αναφέρονται σε αυτό το άρθρο εάν τους SQL Server έκδοση που παρατίθεται στον ακόλουθο πίνακα.

Έκδοση του SQL ServerΈκδοση που έχει επηρεαστεί
SQL Server 2008 R2 SP3 (x 86 και x64)10.50.6537.0
SQL Server 2008 R2 SP2 GDR (μόνο IA-64)10.50.4046.0
SQL Server 2008 R2 SP2 (μόνο IA-64)10.50.4343.0
SQL Server 2008 SP4 (x 86 και x64)10.0.6543.0
SQL Server 2008 SP3 GDR (μόνο IA-64)10.0.5544.0
SQL Server 2008 SP3 (μόνο IA-64)10.0.5894.0
Το ζήτημα 7

Βάση δεδομένων αλληλογραφίας δεν λειτουργεί με το TLS 1.2. Βάση δεδομένων αλληλογραφίας αποτυγχάνει με τα ακόλουθα μηνύματα λάθους:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
Πληροφορίες ρύθμισης παραμέτρων του ηλεκτρονικού ταχυδρομείου δεν ήταν δυνατή η ανάγνωση από τη βάση δεδομένων.
….

.. .Unable για να ξεκινήσει η περίοδος λειτουργίας της αλληλογραφίας.
Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα με τίτλο πρόσθετες ενημερώσεις κώδικα που απαιτούνται για τον SQL Server να χρησιμοποιήσετε TLS 1.2 σε αυτό το άρθρο.

Συνηθισμένα σφάλματα που ενδέχεται να αντιμετωπίσετε όταν λείπουν TLS 1.2 ενημερωμένες εκδόσεις για τον υπολογιστή-πελάτη ή στο διακομιστή

Πρόβλημα 1

System Center Configuration Manager (SCCM) δεν είναι δυνατό να συνδεθείτε στον SQL Server, αφού έχει ενεργοποιηθεί το πρωτόκολλο TLS 1.2 στον SQL Server. Σε αυτήν την περίπτωση, λαμβάνετε το ακόλουθο μήνυμα σφάλματος:

Υπηρεσία παροχής TCP: Μια υπάρχουσα σύνδεση διακόπηκε υποχρεωτικά από τον απομακρυσμένο κεντρικό υπολογιστή

Αυτό το ζήτημα ενδέχεται να παρουσιαστεί όταν SCCM χρησιμοποιεί ένα πρόγραμμα οδήγησης SQL Server Native Client που δεν διαθέτει μια ενημέρωση κώδικα. Για να επιλύσετε αυτό το ζήτημα, κάντε λήψη και εγκαταστήστε την ενημέρωση κώδικα Native client που παρατίθεται στην ενότητα αρχείων λήψης στοιχείων προγράμματος-πελάτη του παρόντος άρθρου. Για παράδειγμα: https://www.microsoft.com/en-us/download/details.aspx?id=50402

Μπορείτε να μάθετε ποιο πρόγραμμα οδήγησης χρησιμοποιεί SCCM για να συνδεθείτε με τον SQL Server από την προβολή του αρχείου καταγραφής SCCM, όπως στο ακόλουθο παράδειγμα:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
*** Failed to connect to the SQL Server, connection type: SMS ACCESS. $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~ $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
*** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
*** Failed to connect to the SQL Server, connection type: SMS ACCESS. $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

Ιδιότητες

Αναγνωριστικό άρθρου: 3135244 - Τελευταία αναθεώρηση: 23 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια