更新 Windows Server 之後發生「鏈接伺服器連線失敗」錯誤
本文可協助您解決在安裝最近的 Windows Server 更新之後,鏈接伺服器的連線失敗時所發生的錯誤。
徵狀
下列錯誤訊息會記錄在 SQL Server 錯誤記錄檔中。
TCP 提供者:遠端主機已強制關閉現有的連線。
鏈接伺服器 「LinkedServerName>」 的 OLE DB 提供者 「<MSOLEDBSQL」 傳回訊息「用戶端無法建立連線」。 (Microsoft SQL Server,錯誤:10054)
下列螢幕快照顯示事件標識碼 36874。 這是 Windows 事件檢視器 中發生的安全通道錯誤,表示客戶端和伺服器支援不同組合的加密套件,這會造成連線失敗。
原因
安裝 Windows Server 更新之後,已修改 SQL Server 客戶端和伺服器的加密。 因此,通訊發生問題。
如何檢查加密值
若要檢查客戶端和伺服器電腦上的加密值,請遵循下列步驟:
開啟系統管理 PowerShell 工作階段,然後在用戶端和主伺服器上執行下列命令:
Get-ItemPropertyValue -Path HKLM:\System\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002\ -Name Functions
比較這兩部計算機的值,以判斷加密是否不同。
解決方案
若要解決此問題,請遵循下列步驟:
如果網路追蹤無法使用,請檢查此登錄子機碼中的函式值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002
執行下列 PowerShell 命令來尋找 TLS) 函式 (傳輸層安全性:
Get-ItemPropertyValue -Path HKLM:\System\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002\ -Name Functions
使用 IIS 密碼編譯工具中的 [加密套件] 索引標籤來檢查是否有任何相符的演算法。 如果找不到相符的演算法,請連絡 Microsoft 支援服務。
協力廠商連絡資訊免責聲明
Microsoft 提供第三方連絡資訊,協助您尋找有關本主題的其他資訊。 此連絡資訊如有變更,恕不另行通知。 Microsoft 不保證第三方聯繫人信息的正確性。