症状

当您尝试安装 Dynamics CRM 服务器 2016年时,环境诊断向导失败时出现此错误消息:

错误 |检查 SqlServerValidator: 失败: 无法连接到以下 SQL Server: 服务器名称。验证服务器启动并正在运行,并且您具有 SQL Server 管理凭据。[DBNETLIB][ConnectionOpen (SECDoClientHandshake())。]SSL 安全错误。

 

原因

Dynamics CRM 服务器 2016年向导需要通过Microsoft OLE DB 提供程序的 SQL Server启动创建数据库连接检查。安装文档列出了安装软件在安装过程中。这包括Microsoft SQL Server 本机客户端。 安装程序将使用此本机客户端以及配置数据库创建阶段,OLE DB 连接是必需的。

此连接故障重现通过 UDL 文件对于给定的 SQL Server 创建测试连接。

  1. 打开记事本

  2. 文件另存为所有文件的连接 Test.udl 和文件类型

  3. 打开保存的文件

  4. 选择 SQL Server Microsoft OLE DB 提供程序的提供程序

  5. 提供服务器连接和验证详细信息

  6. 测试连接或打开的数据库的列表

  7. 连接失败时相同的错误消息

 

因为 Dynamics CRM 服务器 2016年和 SQL Server 之间的安全的连接需要 TLS 1.0 要启用 SQL Server 的 OLE DB 提供程序,此操作将失败。然后,SQL Server 可能不具有对安全通道通信启用 TLS 1.0。

即使作为 SQL Server 的 OLE DB 提供程序支持仅 TLS 1.0 在 SQL Server 上启用 TLS 1.1 或 1.2 时,连接可能会失败。支持 TLS 1.2 为本文中列出的提供程序提供。

解决方案

在 SQL Server 上的 SQL Server 启用 TLS 1.0 Microsoft OLE DB 提供程序。可以使用以下注册表更改启用 TLS 1.0:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "DisabledByDefault"=dword:00000000

 

如果组织策略要求禁用的 TLS 1.0,这可以在安装完成后:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000001

 

此外需要在 Dynamics CRM 服务器 2016 作为客户端上启用 TLS 1.0。

 

详细信息

如果组织策略需要禁用的 TLS 1.0,安装完成后可以在 SQL Server 和 Dynamics CRM 服务器 2016年禁用 TLS 1.0。

有用的文章:

SQL Server 本机客户端

安装或升级 Microsoft Dynamics CRM 服务器

Microsoft SQL Server 支持 TLS 1.2

启用和禁用 TLS 1.0

有关 SQL Server 概述 Microsoft OLE DB 提供程序
 

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?

哪些因素影响了你的体验?

是否还有其他反馈?(可选)

谢谢您的反馈意见!

×