更新 Windows Server 之後發生「鏈接伺服器連線失敗」錯誤

本文可協助您解決在安裝最近的 Windows Server 更新之後，鏈接伺服器的連線失敗時所發生的錯誤。

徵狀

下列錯誤訊息會記錄在 SQL Server 錯誤記錄檔中。

TCP 提供者：遠端主機已強制關閉現有的連線。

鏈接伺服器 「LinkedServerName>」 的 OLE DB 提供者 「<MSOLEDBSQL」 傳回訊息「用戶端無法建立連線」。 (Microsoft SQL Server，錯誤：10054)

下列螢幕快照顯示事件標識碼 36874。 這是 Windows 事件檢視器 中發生的安全通道錯誤，表示客戶端和伺服器支援不同組合的加密套件，這會造成連線失敗。

原因

安裝 Windows Server 更新之後，已修改 SQL Server 客戶端和伺服器的加密。 因此，通訊發生問題。

如何檢查加密值

若要檢查客戶端和伺服器電腦上的加密值，請遵循下列步驟：

1. 開啟系統管理 PowerShell 工作階段，然後在用戶端和主伺服器上執行下列命令：

   Get-ItemPropertyValue  -Path HKLM:\System\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002\ -Name Functions
   

2. 比較這兩部計算機的值，以判斷加密是否不同。

解決方案

若要解決此問題，請遵循下列步驟：

1. 如果網路追蹤無法使用，請檢查此登錄子機碼中的函式值：

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002

2. 執行下列 PowerShell 命令來尋找 TLS) 函式 (傳輸層安全性：

   Get-ItemPropertyValue  -Path HKLM:\System\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002\ -Name Functions
   

3. 使用 IIS 密碼編譯工具中的 [加密套件] 索引標籤來檢查是否有任何相符的演算法。 如果找不到相符的演算法，請連絡 Microsoft 支援服務。

協力廠商連絡資訊免責聲明

Microsoft 提供第三方連絡資訊，協助您尋找有關本主題的其他資訊。 此連絡資訊如有變更，恕不另行通知。 Microsoft 不保證第三方聯繫人信息的正確性。

另請參閱

遠端主機已強制關閉現有的連線 (操作系統錯誤 10054)