適用於:
SQL Server 2025 (17.x) 預覽
本文說明 SQL Server 2025 (17.x) 預覽版所引進的 SQL Server 資料庫引擎功能重大變更。 這些變更可能會中斷以舊版 SQL Server 為基礎的應用程式、腳本或功能。
升級後連結伺服器連線失敗
SQL Server 2025 (17.x) 預覽版包含 加密 變更,這些變更會為 連結的伺服器帶來重大變更。 這些變更可能會中斷以舊版 SQL Server 為基礎的應用程式、腳本或功能。
當您使用 Microsoft OLE 資料庫驅動程式 19 從舊版 SQL Server 升級至 SQL Server 2025 (17.x) 預覽版時,現有的連結伺服器設定可能會失敗。 除非提供有效的憑證,否則加密參數的不同預設值可能會導致此失敗。
在 SQL Server 2025 (17.x) 預覽版中:
-
連結至 SQL Server 2025 預覽版執行個體的伺服器必須使用
Encrypt連接字串中的參數 - 當您使用 Microsoft OLE 資料庫驅動程式 19 從舊版 SQL Server 移轉至 SQL Server 2025 預覽版時,現有的連結伺服器設定可能會失敗
如需如何安全地連線到 SQL Server 2025 (17.x) 預覽執行個體的相關資訊,請參閱 TDS 8.0。
升級後複寫元件失敗
SQL Server 2025 (17.x) 預覽版包含 加密 變更,這些變更會引進 交易式、 快照集、 點對點 和 合併 式複寫的重大變更。
如果您的 SQL Server 執行個體從所有先前版本升級到 SQL Server 2025 (17.x) 預覽版後,複寫元件可能會失敗:
- 已設定為複寫發佈者。
- 在複寫拓蹼中具有遠端散發者。
- 未設定受信任的憑證。
升級之後,您可能會看到下列行為:
- 複寫會繼續成功,但發行集的變更會失敗。
- SQL Server Management Studio (SSMS) 中的複寫監視器失敗。
- SSMS UI 中的代理程式狀態失敗。
遠端散發者使用連結伺服器進行發行者與散發者之間的通訊。 OLEDB 19 提供者的 SQL Server 2025 (17.x) 預覽版中引進的安全預設值需要 TrustServerCertificate=False。
您可以在開始升級之前先先解決此問題,或者如果升級後複寫元件失敗,則可以解決此問題。
開始升級之前
如果您知道 SQL Server 執行個體在升級之後會遇到此問題,您可以將 SQL Server 執行個體設定為使用 公用商業憑證 或 來自內部憑證授權單位的憑證,以先發制人地減輕失敗。
這是獲得最大安全性的建議選項。
升級後失敗的元件
如果您的複寫元件在升級後失敗,您仍然可以將 SQL Server 執行個體設定為使用 公用商業憑證 或 來自內部憑證授權單位的憑證。
或者,您可以選擇一個安全性較低的選項來覆寫 OLEDB 19 提供者的安全預設值,並設定 trust_distributor_certificate=yes 以使分發者信任自我簽署的憑證。
若要覆寫新的安全預設值,請使用 sp_changedistributor_property 預存程序將選項設定 trust_distributor_certificate 為 yes:
exec sp_changedistributor_property @property = N'trust_distributor_certificate', @value = N'yes'
備註
安全性預設值與底層 OLEDB 提供者 19 相關,這提升了安全性。 覆寫預設值的選項比將執行個體設定為使用受信任憑證更不安全。 覆寫預設值之後,您可以選擇將 SQL Server 設定為使用憑證,然後使用 sp_changedistributor_property 預存程序將屬性設定 trust_distributor_certificate=no 回安全預設值。
新增遠端複寫散發者失敗
SQL Server 2025 (17.x) 預覽版包含 加密 的變更,這些變更會引進 交易式、 快照集、 點對點 和 合併 式複寫的重大變更。
設定發行者進行複寫時,Sp_adddistributor 預存程序會在下列情況下失敗:
- 發行者是 SQL Server 2025 (17.x) 預覽執行個體。
- 分銷商是遠程的。
- 散發者未設定受信任的憑證。
在發行者執行個體上執行 sp_adddistributor 時,您可能會看到下列錯誤:
OLE DB provider "MSOLEDBSQL19" for linked server "repl_distributor" returned message
"Client unable to establish connection".
Msg -2146893019, Level 16, State 1, Line 21
SSL Provider: The certificate chain was issued by an authority that is not trusted.
遠端散發者使用連結伺服器進行發行者與散發者之間的通訊。 OLEDB 19 提供者在 SQL Server 2025(17.x)預覽版中引入的安全預設需要 TrustServerCertificate=False。
若要解決此問題,請將散發者 SQL Server 執行個體設定為使用 公用商業憑證 或 來自內部憑證授權單位的憑證。
或者,您可以選擇一個安全性較低的選項,以覆蓋 OLEDB 19 提供者的安全預設值,並將 TrustServerCertificate=True 設定為使散發者信任自我簽署憑證。 若要覆寫預設值,請在呼叫trust_distributor_certificate預存程序時使用參數:
exec sys.sp_adddistributor @trust_distributor_certificate = 'yes';
備註
安全預設值與底層 OLEDB 提供者 19 有關,這增強了安全性。 覆寫預設值的選項比將執行個體設定為使用受信任憑證更不安全。 覆寫預設值之後,您可以選擇將 SQL Server 設定為使用憑證,然後使用 sp_changedistributor_property 預存程序將屬性設定 trust_distributor_certificate=no 回安全預設值。
遠端日誌傳送監視可能會中斷
SQL Server 2025 (17.x) 預覽版包含 加密 變更,這些變更會引進 記錄傳送的重大變更。 升級時可能會遇到這些問題。
如果監視器是遠端 SQL Server 2025(17.x)預覽版執行個體,而記錄傳送拓撲中的其他 SQL Server 執行個體使用舊版,則記錄傳送監控可能會中斷。
如需如何安全地連線到 SQL Server 2025 (17.x) 預覽執行個體的相關資訊,請參閱 TDS 8.0。