บทนำ
บทความนี้มีข้อมูลเกี่ยวกับการอัปเดตที่ Microsoft จะเผยแพร่เพื่อเปิดใช้งานการสนับสนุน TLS 1.2 ของ SQL Server 2017 บน Windows, SQL Server 2016, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 และ SQL Server 2014 บทความนี้ยังแสดงรายการผู้ให้บริการไคลเอ็นต์ที่ได้รับการสนับสนุน SQL Server 2016, SQL Server 2017 และ SQL Server 2019 สนับสนุน TLS 1.2 โดยไม่ต้องใช้การอัปเดต
มีการรายงานช่องโหว่ที่ทราบแล้วหลายครั้งกับ SSL และ Transport Layer Security (TLS) เวอร์ชันก่อนหน้า เราขอแนะนนะให้คุณอัปเกรดเป็น TLS 1.2 เพื่อการสื่อสารที่ปลอดภัย
สําคัญไม่มีการรายงานช่องโหว่ที่ทราบแล้วเกี่ยวกับการปรับใช้ Microsoft TDS นี่คือโพรโทคอลการติดต่อสื่อสารที่ใช้ระหว่างไคลเอ็นต์ SQL Server และกลไกจัดการฐานข้อมูล SQL Server การปรับใช้ Microsoft Schannel ของ TLS 1.0 (เกี่ยวกับช่องโหว่ที่ทราบที่รายงานไปยัง Microsoft ณ วันที่เผยแพร่ของบทความนี้) สรุปในการปรับใช้ Schannel ของ TLS 1.0 ในการอัปเดตสถานะความปลอดภัยของWindows: 24 พฤศจิกายน 2015
วิธีทราบว่าคุณต้องการการอัปเดตนี้หรือไม่
ใช้ตารางต่อไปนี้เพื่อตรวจสอบว่า SQL Server เวอร์ชันปัจจุบันของคุณมีการสนับสนุน TLS 1.2 อยู่แล้วหรือไม่ หรือคุณต้องดาวน์โหลดการอัปเดตเพื่อเปิดใช้งานการสนับสนุน TLS 1.2 หรือไม่ ใช้ลิงก์ดาวน์โหลดในตารางเพื่อรับการอัปเดตเซิร์ฟเวอร์ที่ใช้กับสภาพแวดล้อมของคุณ
หมายเหตุ รุ่นที่อยู่ภายหลังที่แสดงอยู่ในตารางนี้สนับสนุน TLS 1.2 ด้วย
|
การเผยแพร่ SQL Server |
รุ่นเริ่มต้น/รุ่นที่สนับสนุน TLS 1.2 |
การอัปเดตปัจจุบันที่มีการสนับสนุน TLS 1.2 |
ข้อมูลเพิ่มเติม |
|---|---|---|---|
|
SQL Server 2014 SP1 CU |
12.0.4439.1 SP1 CU5 |
KB3130926 - การอัปเดตสะสม 5 ของ SQL Server 2014 SP1 หมายเหตุ: ตอนนี้ KB3130926 จะติดตั้ง CU ล่าสุดที่ผลิตขึ้นเมื่อ 2014 SP1 (CU13 - KB4019099) ซึ่งรวมถึงการสนับสนุน TLS 1.2 และการแก้ไขด่วนทั้งหมดที่เผยแพร่จนถึงปัจจุบัน ถ้าต้องใช้ CU5 จะพร้อมใช้งานใน แค็ตตาล็อก Windows Update หมายเหตุ: การสนับสนุน TLS 1.2 จะพร้อมใช้งานใน2014 SP2 และ2014 SP3 |
KB3052404 - การแก้ไข: คุณไม่สามารถใช้โพรโทคอล Transport Layer Security เวอร์ชัน 1.2 เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้งาน SQL Server 2014 หรือ SQL Server 2012 ได้ |
|
SQL Server 2014 SP1 GDR |
12.0.4219.0 การอัปเดต SP1 GDR TLS 1.2 |
การสนับสนุน TLS 1.2 ของ 2014 SP1 GDR จะพร้อมใช้งานในการอัปเดต GDR สะสมล่าสุด – KB4019091 หมายเหตุ: การสนับสนุน TLS 1.2 จะพร้อมใช้งานใน2014 SP2 และ2014 SP3 |
|
|
SQL Server 2014 RTM CU |
12.0.2564.0 RTM CU12 |
KB3130923 - การอัปเดตสะสม 12 ของ SQL Server 2014 หมายเหตุ: ตอนนี้ KB3130923 จะติดตั้ง CU ล่าสุดที่เผยแพร่ปี 2014 RTM (CU14 - KB3158271) ซึ่งรวมถึงการสนับสนุน TLS 1.2 และการแก้ไขด่วนทั้งหมดที่เผยแพร่จนถึงปัจจุบัน ถ้าต้องใช้ CU12 จะพร้อมใช้งานในแค็ตตาล็อก Windows Update หมายเหตุ: การสนับสนุน TLS 1.2 จะพร้อมใช้งานใน2014 SP2 และ2014 SP3 |
KB3052404 - การแก้ไข: คุณไม่สามารถใช้โพรโทคอล Transport Layer Security เวอร์ชัน 1.2 เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้งาน SQL Server 2014 หรือ SQL Server 2012 ได้ |
|
SQL Server 2014 RTM GDR |
12.0.2271.0 การอัปเดต RTM GDR TLS 1.2 |
การสนับสนุน TLS ของ SQL 2014 RTM พร้อมใช้งานโดยการติดตั้ง2014 SP2และ2014 SP3เท่านั้น |
|
|
SQL Server 2012 SP3 GDR |
11.0.6216.27 การอัปเดต SP3 GDR TLS 1.2 |
การสนับสนุน TLS 1.2 ของ 2012 SP3 GDR จะพร้อมใช้งานในการอัปเดต GDR สะสมล่าสุด – KB4057115 หมายเหตุ: การสนับสนุน TLS 1.2 พร้อมใช้งานแล้วใน2012 SP4 |
|
|
SQL Server 2012 SP3 CU |
11.0.6518.0 SP1 CU3 |
KB3123299 - การอัปเดตสะสม 1 ของ SQL Server 2012 SP3 หมายเหตุ: ตอนนี้ KB3123299 จะติดตั้ง CU ล่าสุดที่เผยแพร่ปี 2012 SP3 (CU10 - KB4025925ซึ่งรวมถึงการสนับสนุน TLS 1.2 และการแก้ไขด่วนทั้งหมดที่เผยแพร่จนถึงปัจจุบัน) ถ้าต้องใช้ CU1 จะพร้อมใช้งานในแค็ตตาล็อก Windows Update หมายเหตุ: การสนับสนุน TLS 1.2 พร้อมใช้งานแล้วใน2012 SP4 |
KB3052404 - การแก้ไข: คุณไม่สามารถใช้โพรโทคอล Transport Layer Security เวอร์ชัน 1.2 เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้งาน SQL Server 2014 หรือ SQL Server 2012 ได้ |
|
SQL Server 2012 SP2 GDR |
11.0.5352.0 การอัปเดต SP2 GDR TLS 1.2 |
การสนับสนุน TLS 1.2 ของ 2012 SP2 GDR จะพร้อมใช้งานในการอัปเดต GDR สะสมล่าสุด – KB3194719 การสนับสนุน TLS 1.2 ยังพร้อมใช้งานใน SP3 2012 และ 2012 SP4อีกด้วย |
|
|
SQL Server 2012 SP2 CU |
11.0.5644.2 SP2 CU10 |
KB3120313 - การอัปเดตสะสม 10 ของ SQL Server 2012 SP2 หมายเหตุ: ตอนนี้ KB3120313 จะติดตั้ง CU ล่าสุดที่เผยแพร่ปี 2012 SP2 (CU16 - KB3205054ซึ่งรวมถึงการสนับสนุน TLS 1.2 และการแก้ไขด่วนทั้งหมดที่เผยแพร่จนถึงปัจจุบัน) ถ้าต้องใช้ CU1 จะพร้อมใช้งานในแค็ตตาล็อก Windows Update หมายเหตุ: การสนับสนุน TLS 1.2 ยังพร้อมใช้งานใน SP3 2012 และ 2012 SP4อีกด้วย |
KB3052404 - การแก้ไข: คุณไม่สามารถใช้โพรโทคอล Transport Layer Security เวอร์ชัน 1.2 เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้งาน SQL Server 2014 หรือ SQL Server 2012 ได้ |
|
SQL Server 2008 R2 SP3 (x86/x64 เท่านั้น) |
10.50.6542.0 การอัปเดต SP3 TLS 1.2 |
การสนับสนุน TLS 1.2 จะพร้อมใช้งานในการอัปเดตล่าสุดสะสมของ SQL Server 2008 R2 SP3 – KB4057113 |
|
|
SQL Server 2008 R2 SP2 GDR (IA-64 เท่านั้น) |
10.50.4047.0 การอัปเดต SP2 TLS 1.2 |
||
|
SQL Server 2008 R2 SP2 CU (IA-64 เท่านั้น) |
10.50.4344.0 การอัปเดต SP2 TLS 1.2 |
||
|
SQL Server 2008 SP4 (x86/x64 เท่านั้น) |
10.0.6547.0 การอัปเดต SP4 TLS 1.2 |
การสนับสนุน TLS 1.2 จะพร้อมใช้งานในการอัปเดตล่าสุดสะสมของ SQL Server 2008 SP4 – KB4057114 (x86/x64 เท่านั้น) |
|
|
SQL Server 2008 SP3 GDR (IA-64 เท่านั้น) |
10.0.5545.0 การอัปเดต SP3 TLS 1.2 |
||
|
SQL Server 2008 SP3 CU (IA-64 เท่านั้น) |
10.0.5896.0 การอัปเดต SP3 TLS 1.2 |
การดาวน์โหลดคอมโพเนนต์ไคลเอ็นต์
ใช้ตารางต่อไปนี้เพื่อดาวน์โหลดคอมโพเนนต์ของไคลเอ็นต์และการอัปเดตโปรแกรมควบคุมที่สามารถใช้กับสภาพแวดล้อมของคุณ
|
คอมโพเนนต์ /โปรแกรมควบคุมไคลเอ็นต์ |
อัปเดตด้วยการสนับสนุน TLS 1.2 |
|
SQL Server Native Client 10.0 for SQL Server 2008/2008 R2 (x86/x64/IA64) |
Microsoft SQL Server 2008 และ SQL Server 2008 R2 Native Client |
|
SQL Server Native Client 11.0 for SQL Server 2012/2014 (x86/x64) |
การแก้ไขเพิ่มเติมที่ต้องใช้ใน SQL Server เพื่อใช้ TLS 1.2
คุณต้องติดตั้ง Rollup การแก้ไขด่วน .NET ต่อไปนี้เพื่อเปิดใช้งานฟีเจอร์ของ SQL Server เช่น จดหมายฐานข้อมูล และคอมโพเนนต์ SSIS บางคอมโพเนนต์ที่ใช้จุดสิ้นสุด .NET ซึ่งต้องใช้การสนับสนุน TLS 1.2 เช่น งานบริการเว็บเพื่อใช้ TLS 1.2
|
ระบบปฏิบัติการ |
เวอร์ชัน .NET Framework |
อัปเดตด้วยการสนับสนุน TLS 1.2 |
|---|---|---|
|
Windows 7 Service Pack 1, Windows 2008 R2 Service Pack 1 |
3.5 .1 |
การสนับสนุน TLS v1.2 รวมอยู่ใน .NET Framework เวอร์ชัน 3.5.1 |
|
Windows 8 RTM, Windows 2012 RTM |
3.5 |
|
|
Windows 8.1, Windows 2012 R2 SP1 |
3.5 SP1 |
คำถามที่ถามบ่อย
TLS 1.1 ได้รับการสนับสนุนบน SQL Server 2016 และเวอร์ชันที่ใหม่กว่าหรือไม่
ได้ การสนับสนุน SQL Server 2016, SQL Server 2017 บน Windows และ SQL Server 2019 บน Windows เวอร์ชันพร้อมกับ TLS 1.0 ไปยัง TLS 1.2 คุณต้องปิดใช้งาน TLS 1.0 และ 1.1 ถ้าคุณต้องการใช้ TLS 1.2 เท่านั้นในการติดต่อสื่อสารกับเซิร์ฟเวอร์ไคลเอ็นต์
SQL Server 2019 อนุญาตการเชื่อมต่อโดยใช้ TLS 1.0 หรือ 1.1 หรือ 1.2 หรือไม่
SQL Server 2019 มีการสนับสนุนระดับเดียวกันกับ SQL Server 2016 และ SQL Server 2017 และ SQL Server 2019 สนับสนุน TLS เวอร์ชันที่เก่ากว่า SQL Server 2019 RTM จัดส่งพร้อมการสนับสนุน TLS 1.2 และไม่ต้องอัปเดต/แก้ไขเพิ่มเติมเพื่อเปิดใช้งานการสนับสนุน TLS 1.2
TDS ได้รับผลกระทบจากช่องโหว่ที่ทราบหรือไม่
ไม่มีการรายงานช่องโหว่ที่ทราบแล้วเกี่ยวกับการปรับใช้ Microsoft TDS Because several standards-enforcement organizations are mandating the use of TLS 1.2 for encrypted communication channels, Microsoft is releasing the support for TLS 1.2 for the widespread SQL Server installation base.
การอัปเดต TLS 1.2 จะถูกแจกจ่ายให้กับลูกค้าอย่างไร
บทความนี้มีลิงก์ดาวน์โหลดการอัปเดตเซิร์ฟเวอร์และไคลเอ็นต์ที่เหมาะสมที่สนับสนุน TLS 1.2
SQL Server 2005 จะได้รับการสนับสนุนใน TLS 1.2 หรือไม่
การสนับสนุน TLS 1.2 มีให้เฉพาะกับ SQL Server 2008 และเวอร์ชันที่ใหม่กว่าเท่านั้น
ลูกค้าที่ไม่ได้ใช้ SSL/TLS ได้รับผลกระทบถ้า SSL 3.0 และ TLS 1.0 ถูกปิดใช้งานบนเซิร์ฟเวอร์หรือไม่
ได้ SQL Server เข้ารหัสลับชื่อผู้ใช้และรหัสผ่านระหว่างการเข้าสู่ระบบแม้ว่าจะไม่ได้ใช้ช่องทางการสื่อสารที่ปลอดภัย การอัปเดตนี้ต้องใช้กับอินสแตนซ์ SQL Server ทั้งหมดที่ไม่ได้ใช้การสื่อสารที่ปลอดภัยและโพรโทคอลอื่นๆ ทั้งหมด ยกเว้น TLS 1.2 ที่ปิดใช้งานบนเซิร์ฟเวอร์
Windows Server เวอร์ชันใดที่สนับสนุน TLS 1.2
Windows Server 2008 R2 และเวอร์ชันที่ใหม่กว่าสนับสนุน TLS 1.2
การตั้งค่ารีจิสทรีที่ถูกต้องเพื่อเปิดใช้งานการสื่อสาร TLS 1.2 ของ SQL Server คืออะไร การตั้งค่ารีจิสทรีที่ถูกต้องมีดังนี้:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001
การตั้งค่าเหล่านี้ต้องใช้กับทั้งเซิร์ฟเวอร์และคอมพิวเตอร์ไคลเอ็นต์ การตั้งค่า DisabledByDefault และ Enabled จะต้องสร้างขึ้นบนไคลเอ็นต์ Windows 7 และเซิร์ฟเวอร์ Windows Server 2008 R2 บน Windows 8 และเวอร์ชันที่ใหม่กว่าของระบบปฏิบัติการไคลเอ็นต์หรือเซิร์ฟเวอร์ Windows Server 2012 และระบบปฏิบัติการเซิร์ฟเวอร์เวอร์ชันที่ใหม่กว่า TLS 1.2 ควรเปิดใช้งานอยู่แล้ว ถ้าคุณปรับใช้นโยบายการปรับใช้งานของ Windows Registry ซึ่งจะต้องไม่ขึ้นกับเวอร์ชันของระบบปฏิบัติการ เราขอแนะนนะให้เพิ่มรีจิสทรีคีย์ที่กล่าวถึงลงในนโยบาย
ปัญหาที่ทราบแล้ว
ปัญหาที่ 1
ISQL Server Management Studio (SSMS), เซิร์ฟเวอร์รายงาน และ ตัวจัดการรายงาน ไม่เชื่อมต่อกับกลไกจัดการฐานข้อมูลหลังจากที่คุณใช้การแก้ไขของ SQL Server 2008, 2008 R2, 2012 หรือ 2014 เซิร์ฟเวอร์รายงานและตัวจัดการรายงานล้มเหลว และส่งกลับข้อความแสดงข้อผิดพลาดต่อไปนี้:
เซิร์ฟเวอร์รายงานไม่สามารถเปิดการเชื่อมต่อกับฐานข้อมูลเซิร์ฟเวอร์รายงานได้ ต้องมีการเชื่อมต่อกับฐานข้อมูลเพื่อการร้องขอและการประมวลผลทั้งหมด (rsReportServerDatabaseUnavailable)
ปัญหานี้เกิดขึ้นเนื่องจาก SSMS, ตัวจัดการรายงาน และตัวจัดการการกําหนดค่าบริการการรายงานใช้ ADO.NET และ ADO.NET สนับสนุน SSMS 1.2 พร้อมใช้งานเฉพาะใน .NET Framework 4.6 For earlier versions of the .NET Framework, you have to apply a Windows update so that ADO.NET can support TLS 1.2 communications for the client. การอัปเดต Windows ที่เปิดใช้งานการสนับสนุน TLS 1.2 ในเวอร์ชันก่อนหน้าของ .NET framework จะแสดงอยู่ในตารางในส่วน "วิธีทราบว่าคุณต้องการการอัปเดตนี้หรือไม่"
ปัญหาที่ 2
Reporting Services Configuration Manager จะรายงานข้อความแสดงข้อผิดพลาดต่อไปนี้ แม้ว่าผู้ให้บริการไคลเอ็นต์จะได้รับการอัปเดตเป็นเวอร์ชันที่สนับสนุน TLS 1.2 แล้ว
ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์: สร้างการเชื่อมต่อไปยังเซิร์ฟเวอร์เสร็จเรียบร้อยแล้ว แต่มีข้อผิดพลาดเกิดขึ้นในระหว่างการจับมือกันก่อนการเข้าสู่ระบบ
เมื่อต้องการแก้ไขปัญหานี้ ให้สร้างคีย์รีจิสทรีต่อไปนี้บนระบบที่โฮสต์ตัวจัดการการกําหนดค่าบริการการรายงานด้วยตนเอง: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client: "Enabled"=dword:00000001
ปัญหาที่ 3
การสื่อสารจุดสิ้นสุดที่เข้ารหัสลับที่ใช้ TLS 1.2 ล้มเหลวเมื่อคุณใช้การติดต่อสื่อสารที่เข้ารหัสลับของกลุ่มความพร้อมใช้งานหรือการมิเรอร์ฐานข้อมูลหรือนายหน้าบริการใน SQL Server ข้อความแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้ถูกบันทึกไว้ในบันทึกข้อผิดพลาด SQL:
การเชื่อมต่อการเชื่อมต่อล้มเหลว การโทรผ่านระบบปฏิบัติการล้มเหลว: (80090331) 0x80090331(ไคลเอ็นต์และเซิร์ฟเวอร์ไม่สามารถติดต่อสื่อสารได้ เนื่องจากไม่มีอัลกอริทึมทั่วไป) รัฐ 56.
For more information about this issue, see FIX: The encrypted endpoint communication with TLS 1.2 fails when you use SQL Server.
ปัญหาที่ 4
ข้อผิดพลาดต่างๆ เกิดขึ้นเมื่อคุณพยายามติดตั้ง SQL Server 2012 หรือ SQL Server 2014 บนเซิร์ฟเวอร์ที่เปิดใช้งาน TLS 1.2
For more information, see FIX: Error when you install SQL Server 2012 or SQL Server 2014 on a server that has TLS 1.2 enabled.
ปัญหา 5
การเชื่อมต่อที่เข้ารหัสลับกับการมิเรอร์ฐานข้อมูลหรือกลุ่มความพร้อมใช้งานจะไม่ผลเมื่อคุณใช้ใบรับรองหลังจากที่คุณปิดใช้งานโพรโทคอลอื่นทั้งหมดที่ไม่ใช่ TLS 1.2 ข้อความแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้ถูกบันทึกไว้ในบันทึกข้อผิดพลาด SQL Server:
การเชื่อมต่อที่เข้ารหัสลับกับการมิเรอร์ฐานข้อมูลหรือกลุ่มความพร้อมใช้งานจะไม่ผลเมื่อคุณใช้ใบรับรองหลังจากที่คุณปิดใช้งานโพรโทคอลอื่นทั้งหมดที่ไม่ใช่ TLS 1.2 คุณอาจสังเกตเห็นหนึ่งในอาการต่อไปนี้:
อาการที่ 1:
ข้อความแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้ถูกบันทึกไว้ในบันทึกข้อผิดพลาด SQL Server:
การเชื่อมต่อการเชื่อมต่อล้มเหลว การโทรผ่านระบบปฏิบัติการล้มเหลว: (80090331) 0x80090331(ไคลเอ็นต์และเซิร์ฟเวอร์ไม่สามารถติดต่อสื่อสารได้ เนื่องจากไม่มีอัลกอริทึมทั่วไป) รัฐ 58'
อาการที่ 2:
ข้อความแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้ถูกบันทึกลงในบันทึกเหตุการณ์ของ Windows:
ชื่อไฟล์บันทึก: ระบบ
แหล่งที่มา: Schannel
วันที่: <วันที่>
ID เหตุการณ์: 36888
ประเภทงาน: ไม่มี
ระดับ: ข้อผิดพลาด
คําหลัก:
ผู้ใช้: ระบบ
คอมพิวเตอร์: ------------
รายละเอียด:
การแจ้งเตือนร้ายแรงถูกสร้างและส่งไปยังจุดสิ้นสุดระยะไกล ซึ่งอาจส่งผลให้การเชื่อมต่อสิ้นสุดลง โพรโทคอล TLS ที่กําหนดรหัสข้อผิดพลาดร้ายแรงคือ 40 สถานะข้อผิดพลาด Windows SChannel คือ 1205
ชื่อไฟล์บันทึก: ระบบ
แหล่งที่มา: Schannel
วันที่: <วันที่>
ID เหตุการณ์: 36874
ประเภทงาน: ไม่มี
ระดับ: ข้อผิดพลาด
คําหลัก:
ผู้ใช้: ระบบ
คอมพิวเตอร์: -----------
รายละเอียด:
ได้รับการร้องขอการเชื่อมต่อ TLS 1.2 จากแอปพลิเคชันไคลเอ็นต์ระยะไกล แต่ไม่มีการรองรับชุดการเข้ารหัสที่แอปพลิเคชันไคลเอ็นต์สนับสนุนโดยเซิร์ฟเวอร์ การร้องขอการเชื่อมต่อ SSL ล้มเหลว
ปัญหานี้เกิดขึ้นเนื่องจากกลุ่มความพร้อมใช้งานและการมิเรอร์ฐานข้อมูลต้องใช้ใบรับรองที่ไม่ได้ใช้อัลกอริทึมแฮชที่มีความยาวคงที่ เช่น MD5 อัลกอริทึมการแฮชความยาวคงที่ไม่ได้รับการสนับสนุนใน TLS 1.2
For more information, see FIX: Communication using MD5 hash algorithm fails if SQL Server uses TLS 1.2.
ปัญหา 6
เวอร์ชันของกลไกจัดการฐานข้อมูล SQL Server ต่อไปนี้จะได้รับผลกระทบจากปัญหาการยุติบริการที่ไม่ต่อเนื่องที่รายงานในบทความฐานความรู้3146034 เพื่อให้ลูกค้าสามารถป้องกันตนเองจากปัญหาการยุติบริการ เราขอแนะนนะให้ติดตั้งการอัปเดต TLS 1.2 ของ Microsoft SQL Server ที่กล่าวถึงในบทความนี้ ถ้าเวอร์ชันของ SQL Server ของพวกเขาแสดงอยู่ในตารางต่อไปนี้
|
การเผยแพร่ SQL Server |
เวอร์ชันที่ได้รับผลกระทบ |
|
SQL Server 2008 R2 SP3 (x86 และ x64) |
10.50.6537.0 |
|
SQL Server 2008 R2 SP2 GDR (IA-64 เท่านั้น) |
10.50.4046.0 |
|
SQL Server 2008 R2 SP2 (IA-64 เท่านั้น) |
10.50.4343.0 |
|
SQL Server 2008 SP4 (x86 และ x64) |
10.0.6543.0 |
|
SQL Server 2008 SP3 GDR (IA-64 เท่านั้น) |
10.0.5544.0 |
|
SQL Server 2008 SP3 (IA-64 เท่านั้น) |
10.0.5894.0 |
ปัญหา 7
Database Mail ไม่ใช้งานกับ TLS 1.2 จดหมายฐานข้อมูลล้มเหลวโดยมีข้อผิดพลาดต่อไปนี้:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
ไม่สามารถอ่านข้อมูลการกําหนดค่าจดหมายจากฐานข้อมูลได้ ไม่สามารถเริ่มเซสชันจดหมายได้
For additional information refer to the section titled Additional fixes needed for SQL Server to use TLS 1.2 in this article.
ข้อผิดพลาดทั่วไปที่คุณอาจพบเมื่อการอัปเดต TLS 1.2 หายไปจากไคลเอ็นต์หรือเซิร์ฟเวอร์
ปัญหาที่ 1
System Center Configuration Manager (SCCM) ไม่สามารถเชื่อมต่อกับ SQL Server หลังจากเปิดใช้งานโพรโทคอล TLS 1.2 บน SQL Server ในสถานการณ์นี้ คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
ผู้ให้บริการ TCP: การเชื่อมต่อที่มีอยู่ถูกปิดโดยโฮสต์ระยะไกลชั่วคราว
ปัญหานี้อาจเกิดขึ้นเมื่อ SCCM ใช้โปรแกรมควบคุม SQL Server Native Client ที่ไม่ได้มีการแก้ไข เมื่อต้องการแก้ไขปัญหานี้ ให้ดาวน์โหลดและติดตั้งการแก้ไขไคลเอ็นต์ดั้งเดิมที่แสดงอยู่ในส่วนดาวน์โหลดคอมโพเนนต์ไคลเอ็นต์ของบทความนี้ ตัวอย่างเช่น: Microsoft® SQL Server® 2012 Native Client - QFE
คุณสามารถค้นหาว่าโปรแกรมควบคุม SCCM ใดที่ใช้เพื่อเชื่อมต่อกับ SQL Server โดยการดูบันทึก SCCM ดังตัวอย่างต่อไปนี้:
[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~ $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
*** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
*** Failed to connect to the SQL Server, connection type: SMS ACCESS. $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~ $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
*** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
*** Failed to connect to the SQL Server, connection type: SMS ACCESS. $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
