Freigeben über


SECDoClientHandshake() SSL-Sicherheitsfehler beim Herstellen einer Verbindung mit SQL Server beim Versuch, Microsoft Dynamics CRM Server 2016 zu installieren

Dieser Artikel bietet eine Lösung für einen Fehler, der auftritt, wenn Sie versuchen, Microsoft Dynamics CRM Server 2016 zu installieren.

Gilt für: Microsoft Dynamics CRM Server 2016
Ursprüngliche KB-Nummer: 4077486

Problembeschreibung

Wenn Sie versuchen, Dynamics CRM Server 2016 zu installieren, schlägt der Umgebungsdiagnose-Assistent mit der folgenden Fehlermeldung fehl:

Fehler| Überprüfen Sie SqlServerValidator: Fehler: Es konnte keine Verbindung mit dem folgenden SQL Server hergestellt werden: "Servername". Vergewissern Sie sich, dass der Server ausgeführt wird und ob Sie über SQL Server Administratoranmeldeinformationen verfügen. [DBNETLIB] [ConnectionOpen (SECDoClientHandshake()).] SSL-Sicherheitsfehler.

Ursache

Der Dynamics CRM Server 2016-Assistent erfordert eine Konnektivitätsprüfung über den Microsoft OLE DB-Anbieter, damit SQL Server die Datenbankerstellung starten kann. In der Installationsdokumentation wird die während des Setups installierte Software aufgeführt . Es enthält die Installation oder das Upgrade Microsoft Dynamics CRM Server. Das Setup verwendet diesen nativen Client, und während der Erstellungsphase der Konfigurationsdatenbank ist eine OLE DB-Verbindung erforderlich.

Dieser Konnektivitätsfehler wird reproduziert, wenn eine Testverbindung für den angegebenen SQL Server über eine UDL-Datei (Universal Data Link) erstellt wird.

  1. Öffnen Sie Editor.
  2. Speichern Sie die Datei als Konnektivitätstest.udl , und geben Sie als Dateityp Alle Dateien ein.
  3. Öffnen Sie die gespeicherte Datei.
  4. Wählen Sie Microsoft OLE DB-Anbieter für SQL Server als Anbieter aus.
  5. Geben Sie Serververbindungs- und Authentifizierungsdetails an.
  6. Testen Sie die Verbindung oder die geöffnete Liste der Datenbanken.
  7. Die Verbindung schlägt mit derselben Fehlermeldung fehl.

Es tritt ein Fehler auf, da für die gesicherte Verbindung zwischen Dynamics CRM Server 2016 und dem SQL Server TLS 1.0 für den OLE DB-Anbieter für SQL Server aktiviert sein muss. Und für die SQL Server ist TLS 1.0 möglicherweise nicht für die sichere Kanalkommunikation aktiviert.

Die Konnektivität kann auch dann fehlschlagen, wenn TLS 1.1 oder 1.2 auf dem SQL Server aktiviert ist, da der OLE DB-Anbieter für SQL Server nur TLS 1.0 unterstützt. Unterstützung für TLS 1.2 wird für die in diesem Artikel aufgeführten Anbieter bereitgestellt.

Lösung

Aktivieren Sie TLS 1.0 für den Microsoft OLE DB-Anbieter für SQL Server auf SQL Server. TLS 1.0 kann mit den folgenden Registrierungsänderungen aktiviert werden:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "DisabledByDefault"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "DisabledByDefault"=dword:00000000

Wenn die organization Richtlinie die Deaktivierung von TLS 1.0 erfordert, kann dies nach Abschluss der Installation erfolgen:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000001

TLS 1.0 muss möglicherweise auch auf Dynamics CRM Server 2016 als Client aktiviert werden.

Weitere Informationen

TLS 1.0 kann nach Abschluss der Installation unter SQL Server und Dynamics CRM Server 2016 deaktiviert werden, wenn tls 1.0 für die organization Richtlinie deaktiviert werden muss.

References