元の製品バージョン: Azure Backup
元の KB 番号: 4033999
この記事では、周辺機器コンポーネント 相互接続 (PCI) コンプライアンスのセキュリティ強化を実現するために次のセキュリティ プロトコル設定が行われる状況で、Azure Site Recovery を使用するときに発生する可能性がある問題を解決する方法について説明します。
- トランスポート層セキュリティ (TLS) 1.0 が無効になっている
- TLS 1.1 と TLS 1.2 が有効になっている
現象
TLS 1.0 を無効にすると、次の 1 つ以上の問題が発生する可能性があります。
- 継続的な保護が失敗し始めます。
- スケールアウト プロセス サーバー (PS) の登録が失敗します。
- モビリティ サービスのインストールが失敗します。
- Azure Site Recovery エージェントに関連するサービスは、通常どおりに停止または開始されません。
原因
これらの問題は、次の理由で発生する可能性があります。
- .NET Framework バージョン 4.6 以降のバージョンは使用できません。
- .NET Framework バージョン 4.6 以降を使用できますが、強力な暗号化 (SchUseStrongCrypto) は無効になっています。
解決方法
重要
慎重にこのセクションの手順に従います。 レジストリを正しく変更しないと、重大な問題が発生する可能性があります。 変更する前に、問題が発生した場合に復元するためにレジストリをバックアップします。
これらの問題を解決するには、.NET Framework 4.6 以降のバージョンがインストールされ、TLS 1.2 が既定のプロトコルとして有効になっていることを確認します。 TLS 1.2 を有効にするには、次の手順に従います。
管理者としてコマンド プロンプト ウィンドウを開きます。
管理者特権でのコマンド プロンプトで、次のコマンドを実行します。
net stop obengineレジストリ エディターを起動し、次のレジストリ サブキーに移動します。
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFrameworkHKEY_LOCAL_MACHINE \Software\Microsoft\.NETFrameworkこれらのレジストリ キーの下で、バージョンを示すサブキーを見つけます。
Note
これらのサブキーは、"v<VersionNumber>" 形式で表示されます。
これらのサブキーごとに、SchUseStrongCrypto という名前の DWORD 値を追加し、その値を 1 に設定します。
"v<VersionNumber>" 形式のすべてのサブキーに対して、手順 5 を繰り返します。
レジストリ エディターを終了します。
管理者特権を持つコマンド プロンプトで、次のコマンドを実行します。
net start obengine
これらの手順を完了すると、Azure Site Recovery を想定どおりにインストールして使用できるようになります。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。