更新 Windows Server 之後,「連線至連結的伺服器失敗」錯誤
本文可協助您解決安裝最近安裝 Windows Server 更新之後,鏈接伺服器連線失敗時所發生的錯誤。
徵兆
下列錯誤訊息會記錄在 SQL Server 錯誤記錄檔中。
TCP 提供者:遠端主機強行關閉現有的連線。
鏈接伺服器 「LinkedServerName>」 的 OLE DB 提供者 「<MSOLEDBSQL」 傳回訊息「用戶端無法建立連線」。 (Microsoft SQL Server,錯誤:10054)
下列螢幕快照顯示事件標識碼 36874。 這是 Windows 事件檢視器 中發生的安全通道錯誤,表示客戶端和伺服器支援不同的加密套件集,導致連線失敗。
原因
安裝 Windows Server 更新之後,SQL Server 用戶端和伺服器的加密已修改。 因此,溝通有問題。
如何檢查加密值
若要檢查客戶端和伺服器電腦上的加密值,請遵循下列步驟:
開啟系統管理 PowerShell 工作階段,然後在用戶端和主伺服器上執行下列命令:
Get-ItemPropertyValue -Path HKLM:\System\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002\ -Name Functions比較這兩部計算機的值,以判斷加密是否不同。
解決方法
若要解決此問題,請遵循下列步驟:
如果網路追蹤無法使用,請檢查此登錄子機碼中的函式值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002執行下列 PowerShell 命令來尋找傳輸層安全性 (TLS) 函式:
Get-ItemPropertyValue -Path HKLM:\System\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002\ -Name Functions使用 IIS 密碼編譯工具中的 [加密套件] 索引標籤來檢查是否有任何相符的演算法。 如果找不到相符的演算法,請連絡 Microsoft 支援服務。
協力廠商連絡資訊免責聲明
Microsoft 提供協力廠商連絡資訊,以協助您尋找有關此主題的其他資訊。 此連絡資訊可能會變更而不另行通知。 Microsoft 不保證協力廠商連絡資訊的準確性。