Dynamics CRM Server 2016 yüklerken SQL Server'a bağlanırken SECDoClientHandshake() SSL güvenlik hatası

Belirti

Dynamics CRM Server 2016 yüklemeye çalıştığınızda, Ortam Tanılama Sihirbazı bu hata iletisiyle başarısız olur:

Hata | Onay SqlServerValidator: Hata: aşağıdaki SQL Server'a bağlanamadı: 'Sunucu adı'. Sunucunun çalışır durumda olduğunu ve SQL Server yönetici kimlik bilgilerine sahip olduğunuzu doğrulayın. [DBNETLIB] [ConnectionOpen (SECDoClientHandshake()).] SSL güvenlik hatası.

 

Neden

Dynamics CRM Server 2016 Sihirbazı veritabanı oluşturmayı başlatmak için SQL Server için Microsoft OLE DB sağlayıcısı aracılığıyla bağlantı onay gerektirir. Yükleme belgelerini kurulumu sırasında yüklenen yazılım listeler. Bu, Microsoft SQL Server yerel istemcisiiçerir.  Bu yerel istemci kurulumunu kullanır ve yapılandırma veritabanı oluşturma aşamasında OLE DB bağlantısı gereklidir.

Bir test connection için verilen SQL Server bir UDL dosyası oluşturulduğunda, bu bağlantı hatası oluşmazsa.

  1. Not Defteri'ni açma

  2. 'Bağlantı Test.udl' ve dosya türü olarak 'Tüm dosyaları' olarak kaydedin

  3. Kaydedilen dosyayı açmak

  4. Sağlayıcı olarak SQL Server için Microsoft OLE DB sağlayıcısı seçin

  5. Sunucu bağlantı ve kimlik doğrulama ile ilgili ayrıntıları sağlar.

  6. Test bağlantısı veya açık veritabanı listesi

  7. Bağlantı aynı hata iletisiyle başarısız olur.

 

Dynamics CRM Server 2016 ve SQL Server arasında güvenli bağlantı OLE DB Provider for SQL Server için etkin olması için TLS 1.0 gerektiğinden başarısız olur. Ve SQL Server TLS 1.0 için güvenli kanal iletişimi etkin olmayabilir.

OLE DB Provider for SQL Server yalnızca TLS 1.0 destekler gibi TLS 1.1 veya 1.2 sürümlerini SQL Server üzerinde etkin olsa bile, bağlantı başarısız olabilir. Bu makalede listelenen sağlayıcıları için TLS 1.2 desteği sağlanır.

Çözüm

SQL Server'da SQL Server için Microsoft OLE DB sağlayıcısı için TLS 1.0 etkinleştirin. TLS 1.0, aşağıdaki kayıt defteri değişiklikleri ile etkinleştirilebilir:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "DisabledByDefault"=dword:00000000

 

Kuruluş ilkesini devre dışı bırakılması TLS 1.0 gerektiriyorsa, bu yükleme tamamlandıktan sonra yapılabilir:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000001

 

TLS 1.0 da Dynamics CRM Server 2016 istemcisi olarak etkinleştirilmiş olması gerekebilir.

 

Daha fazla bilgi

TLS 1.0 devre dışı kuruluş ilkesi gereksinimlerini, yükleme tamamlandıktan sonra TLS 1.0 SQL Server ve Dynamics CRM Server 2016 devre dışı bırakılabilir.

Yararlı makaleler:

SQL Server yerel istemcisi

Microsoft Dynamics CRM Server yükseltme veya yükleme

Microsoft SQL sunucusu için TLS 1.2 desteği

TLS 1.0 devre dışı bırakma ve etkinleştirme

Microsoft OLE DB sağlayıcı for SQL Server genel bakış
 

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×