Ühenduse loomine SQL serveri installimisel Dynamics CRM-i Server 2016 SECDoClientHandshake() SSL turvalisus viga

Sümptom

Kui proovite installida Dynamics CRM-i Server 2016 keskkonnas diagnostika viisard jätab selle tõrketeatega:

Tõrge | Sisse SqlServerValidator: Tõrge: ühendust ei saa SQL serveriga: "Serveri nimi". Veenduge, et server on valmis ja töötab ja teil on SQL serveri administraatori õigused. [DBNETLIB] [ConnectionOpen (SECDoClientHandshake()).] SSL-i turvalisusega tõrge.

 

Põhjus

Dynamics CRM-i Server 2016 viisard vajab ühenduvuse kontroll läbi Microsoft OLE DB pakkuja SQL serveri andmebaasi loomise käivitamine. Installi dokumentatsiooni loetletakse installitud tarkvara häälestamise ajal. See hõlmab Microsoft SQL Server Native Client.  Setup kasutab seda omaklient ja konfiguratsiooni andmebaasi loomise faasis OLE DB ühendus on vajalik.

Selle võrguühenduse nurjumise kordab kui test ühendus luuakse konkreetse SQL serveri UDL faili kaudu.

  1. Avage Notepad

  2. Salvestage fail nimega "Test.udl võrguühenduse" ja failitüübi kõik failidena

  3. Salvestatud faili avamisel

  4. Valige Microsoft OLE DB pakkuja SQL serveri pakkuja

  5. Kasutage serveri ühendus ja autentimine

  6. Testige ühendust või avatud andmebaaside loendit

  7. Sama tõrketeatega nurjub

 

See ei õnnestu, sest Dynamics CRM-i Server 2016 ja SQL serveri vahel turvalise ühenduse peab olema lubatud OLE DB pakkuja SQL serveri TLS 1.0. Ja SQL Server ei pruugi olla lubatud turvalise kanali side TLS 1.0.

Ühenduvus ei pruugi isegi siis, kui TLS 1.1 või 1.2 lubatakse SQL serveri OLE DB pakkuja SQL Server toetab ainult TLS 1.0. TLS 1.2 tugi on ette nähtud selles artiklis loetletud pakkujad.

Lahendus

Lubage TLS 1.0 Microsoft OLE DB pakkuja SQL serveri SQL serveris. TLS 1.0 saate lubada registris järgmised muudatused:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "DisabledByDefault"=dword:00000000

 

Kui organisatsiooni poliitika nõuab TLS 1.0 keelata, seda saab teha pärast seda, kui install on lõpule viidud:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000001

 

TLS 1.0 vajaduse korral lubatud Dynamics CRM-i Server 2016 klient.

 

Lisateabe saamiseks

SQL serveri ja Dynamics CRM-i Server 2016 saab keelata TLS 1.0 pärast installi lõpulejõudmist kui organisatsiooni poliitika peab TLS 1.0 keelatud.

Kasulikud artiklid:

SQL Server Native Client

Installimine või täiendamine Microsoft Dynamics CRM-i Server

TLS 1.2 Microsoft SQL serveri tugi

Lubada ja keelata TLS 1.0

Microsoft OLE DB pakkuja SQL Server ülevaade
 

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×