Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server 2025 (17.x)
Questo articolo descrive le modifiche di rilievo apportate alle funzionalità nel motore di database di SQL Server introdotto con SQL Server 2025 (17.x). Queste modifiche possono interrompere applicazioni, script o funzionalità basate su versioni precedenti di SQL Server.
Le connessioni al server collegato hanno esito negativo dopo un aggiornamento
SQL Server 2025 (17.x) include modifiche alla crittografia che introducono una modifica di rilievo ai server collegati. Queste modifiche possono interrompere applicazioni, script o funzionalità basate su versioni precedenti di SQL Server.
Quando si esegue l'aggiornamento da versioni precedenti di SQL Server a SQL Server 2025 (17.x) con Microsoft OLE DB Driver 19, le configurazioni esistenti del server collegato potrebbero non riuscire. Valori predefiniti diversi per il parametro di crittografia possono causare questo errore a meno che non venga fornito un certificato valido.
In SQL Server 2025 (17.x):
-
I server collegati alle istanze di SQL Server 2025 devono usare il
Encryptparametro nella stringa di connessione - Quando si esegue la migrazione dalle edizioni precedenti di SQL Server a SQL Server 2025 con Microsoft OLE DB Driver 19, le configurazioni esistenti del server collegato possono non riuscire
Per informazioni su come connettersi in modo sicuro alle istanze di SQL Server 2025 (17.x), vedere TDS 8.0.
I componenti di replica si bloccano dopo un aggiornamento
SQL Server 2025 (17.x) include modifiche alla crittografia che introducono una modifica sostanziale ai tipi di replica transazionale, snapshot, peer-to-peer e merge.
I componenti di replica potrebbero non funzionare dopo un aggiornamento a SQL Server 2025 (17.x) da una qualsiasi delle versioni precedenti di SQL Server, se l'istanza di SQL Server:
- È configurato come server di pubblicazione di replica.
- Dispone di un server di distribuzione remoto nella topologia di replica.
- Non è configurato con un certificato attendibile.
Dopo l'aggiornamento potrebbe essere visualizzato il comportamento seguente:
- La replica continua a funzionare, ma le modifiche apportate alla pubblicazione hanno esito negativo.
- Monitoraggio replica in SQL Server Management Studio (SSMS) ha esito negativo.
- Lo stato dell'agente nell'interfaccia utente di SSMS ha esito negativo.
Un server di distribuzione remoto usa un server collegato per la comunicazione tra il server di pubblicazione e il server di distribuzione. L'impostazione predefinita sicura introdotta in SQL Server 2025 (17.x) del provider OLEDB 19 richiede che TrustServerCertificate=False.
È possibile risolvere questo problema prima di avviare l'aggiornamento oppure risolvere il problema se i componenti di replica hanno esito negativo dopo un aggiornamento.
Prima di avviare l'aggiornamento
Se si sa che l'istanza di SQL Server riscontra questo problema dopo un aggiornamento, è possibile attenuare in modo preliminare l'errore configurando l'istanza di SQL Server per l'uso di un certificato commerciale pubblico o di un certificato di un'autorità di certificazione interna.
Questa è l'opzione consigliata per la massima sicurezza.
Componenti guasti dopo un aggiornamento
Se i componenti di replica hanno esito negativo dopo un aggiornamento, è comunque possibile configurare l'istanza di SQL Server per l'uso di un certificato commerciale pubblico o di un certificato di un'autorità di certificazione interna.
In alternativa, è possibile scegliere l'opzione meno sicura per eseguire l'override dell'impostazione predefinita sicura del provider OLEDB 19 e impostare trust_distributor_certificate=yes in modo che il server di distribuzione consideri attendibile il certificato autofirmato.
Per eseguire l'override del nuovo valore predefinito protetto, usare la stored procedure sp_changedistributor_property per impostare l'opzione trust_distributor_certificate su yes:
EXECUTE sp_changedistributor_property
@property = N'trust_distributor_certificate',
@value = N'yes';
Annotazioni
Le impostazioni predefinite sicure si riferiscono al provider OLEDB 19 sottostante, che incrementa la sicurezza. L'opzione per eseguire l'override del valore predefinito è meno sicura rispetto alla configurazione dell'istanza per l'uso di un certificato attendibile. Dopo l'override dell'impostazione predefinita, è possibile configurare SQL Server per l'uso di un certificato e quindi usare la stored procedure sp_changedistributor_property per ripristinare l'impostazione trust_distributor_certificate=no predefinita sicura della proprietà.
L'aggiunta di un server di distribuzione di replica remota non riesce
SQL Server 2025 (17.x) includono modifiche alla crittografia che introducono una modifica sostanziale alla replica transazionale, snapshot, peer-to-peer e merge.
Quando si configura un server di distribuzione per la replica, la stored procedure sp_adddistributor ha esito negativo quando:
- Il server di pubblicazione è un'istanza di SQL Server 2025 (17.x).
- Il server di distribuzione è remoto.
- Il server di distribuzione non è configurato con un certificato attendibile.
Durante l'esecuzione sp_adddistributor nell'istanza del server di pubblicazione potrebbe essere visualizzato l'errore seguente:
OLE DB provider "MSOLEDBSQL19" for linked server "repl_distributor" returned message
"Client unable to establish connection".
Msg -2146893019, Level 16, State 1, Line 21
SSL Provider: The certificate chain was issued by an authority that is not trusted.
Un server di distribuzione remoto usa un server collegato per la comunicazione tra il server di pubblicazione e il server di distribuzione. L'impostazione predefinita sicura introdotta in SQL Server 2025 (17.x) del provider OLEDB 19 richiede che TrustServerCertificate=False.
Per risolvere questo problema, configurare l'istanza di SQL Server del server di distribuzione per l'uso di un certificato commerciale pubblico o di un certificato da un'autorità di certificazione interna.
In alternativa, è possibile scegliere l'opzione meno sicura per eseguire l'override dell'impostazione predefinita sicura del provider OLEDB 19 e impostare TrustServerCertificate=True in modo che il server di distribuzione consideri attendibile il certificato autofirmato. Per eseguire l'override dell'impostazione predefinita, usare il trust_distributor_certificate parametro quando si chiama la stored procedure sp_adddistributor :
EXECUTE sys.sp_adddistributor @trust_distributor_certificate = 'yes';
Annotazioni
Le impostazioni predefinite sicure si riferiscono al provider OLEDB 19 sottostante, che incrementa la sicurezza. L'opzione per eseguire l'override del valore predefinito è meno sicura rispetto alla configurazione dell'istanza per l'uso di un certificato attendibile. Dopo l'override dell'impostazione predefinita, è possibile configurare SQL Server per l'uso di un certificato e quindi usare la stored procedure sp_changedistributor_property per ripristinare l'impostazione trust_distributor_certificate=no predefinita sicura della proprietà.
Il monitoraggio remoto di log shipping può rompersi
SQL Server 2025 (17.x) includono modifiche alla crittografia che introducono un cambiamento che provoca un'interruzione nel log shipping. È possibile che si verifichino questi problemi durante l'aggiornamento.
Il monitoraggio del log shipping può interrompersi se il monitor è un'istanza remota di SQL Server 2025 (17.x) quando altre istanze di SQL Server all'interno della topologia di log shipping utilizzano una versione precedente.
Per informazioni su come connettersi in modo sicuro alle istanze di SQL Server 2025 (17.x), vedere TDS 8.0.
Full-Text query e popolamenti hanno esito negativo dopo l'aggiornamento
SQL Server 2025 (17.x) rimuove tutti i file binari legacy di word breaker e di filtro usati da ricerca Full-Text. Questi componenti vengono ricompilati con un set di strumenti moderno e offrono supporto esteso per più lingue e tipi di documento. Gli indici esistenti dopo l'aggiornamento vengono designati con index_version = 1 in base a sys.fulltext_indexes. Gli indici appena creati sono assegnati alla versione 2 e usano i nuovi componenti, se non diversamente specificato usando la FULLTEXT_INDEX_VERSION configurazione con ambito del database.
Qualsiasi query Full-Text su un indice versione 1 non riesce a trovare i file binari del word breaker sul disco immediatamente dopo l'aggiornamento:
Msg 30010, Level 16, State 2, Line 8
An error has occurred during the full-text query. Common causes include: word-breaking errors or timeout, FDHOST permissions/ACL issues, service account missing privileges, malfunctioning IFilters, communication channel issues with FDHost and sqlservr.exe, etc. If recently performed in-place upgrade to SQL2025, For help please see https://aka.ms/sqlfulltext.
Analogamente, qualsiasi popolamento Full-Text rilasciato su un indice di versione 1 non riesce a trovare i file binari di filtro sull'unità di memoria dopo l'aggiornamento.
Warning: No appropriate filter was found during full-text index population for table or indexed view '[db].[dbo].[table_name]' (table or indexed view ID '901578250', database ID '5'), full-text key value '1'. Some columns of the row were not indexed.
Ricompilare gli indici esistenti con una nuova versione
Il modo consigliato per continuare a usare gli indici consiste nel ricompilarli con i componenti più recenti della versione 2.
-- Verify value = 2
SELECT *
FROM sys.database_scoped_configurations
WHERE [name] = 'FULLTEXT_INDEX_VERSION';
-- Per catalog upgrade
ALTER FULLTEXT CATALOG [FtCatalog] REBUILD;
L'unico metodo per aggiornare singoli indici senza ricompilare l'intero catalogo consiste nell'eliminarli e ricrearli.
Continuare a usare la versione 1
Se è necessario rimanere nella versione 1 per la compatibilità delle applicazioni, assicurarsi prima di tutto di impostare FULLTEXT_INDEX_VERSION = 1 per evitare un aggiornamento imprevisto alla ricompilazione.
ALTER DATABASE SCOPED CONFIGURATION
SET FULLTEXT_INDEX_VERSION = 1;
È quindi necessario copiare i file binari del word breaker legacy e del filtro da un'istanza precedente alla cartella dell'istanza di destinazione binn.