注意
- 本文僅適用於 Windows。
- 一致的驗證錯誤通常是因為設定不正確,而間歇性失敗通常是因為連線中斷、效能不佳或逾時問題所造成。
- 建議您在 Windows 檔案總管 中開啟擴展名。
徵兆
使用 TLS/SSL 時,可能會遇到下列一些錯誤:
具名管道
已順利建立與伺服器的連接,但隨後在登入過程中發生錯誤。 (提供者: SSL 提供者, 錯誤: 0 - 管道的另一端沒有行程)Microsoft SQL Server,錯誤:233。
TCP
已順利建立與伺服器的連接,但隨後在登入過程中發生錯誤。 (提供者:SSL 提供者,錯誤:0 - 遠端主機 10054 強行關閉連線)Microsoft SQL Server,錯誤:233。
解決方法
若要針對這些 SSL 錯誤進行疑難解答,請遵循下列步驟:
- 更新過期或不正確的憑證。
- 啟用 TLS 通訊協定。
- 確定客戶端和伺服器上有相符的加密套件。
如需這些步驟的詳細資訊,請參閱 升級至 TLS 1.2 之後回報 SSL 錯誤。
如果此解決方案無法運作,請使用下一節中的步驟來收集更詳細的記錄,以深入瞭解這些錯誤的根本原因。
進階 SSL 數據擷取
使用 SQLCHECK 擷取 Windows 設定
在用戶端電腦、伺服器機器和任何其他相關系統上執行 SQLCHECK,例如網頁伺服器或 SQL Server 連結的伺服器中繼機器。
- 下載最新版本的 SQLCHECK ,並將其解壓縮到資料夾,例如 C:\MSDATA。
- 按兩下 Windows 檔案總管中的可執行檔。 報表會寫入SQLCheck.exe所在的資料夾。
設定驅動程式內建診斷 (BID) 追蹤
下載最新版本的 SQLTRACE ,並將其解壓縮到資料夾,例如 C:\MSDATA。
將會有兩個檔案 SQLTrace.ps1 和 SQLTrace.ini。 INI 檔案可用來設定要擷取的內容。
在記事本中開啟 SQLTrace.ini ,然後移至 [BID 追蹤] 區段。
請確定已
BIDTrace=yes設定。請確定
BIDProviderList符合應用程式所使用的驅動程式。系統會自動啟用內建 System.Data.SqlClient .NET 驅動程式。 如果這些不是應用程式所使用的驅動程式,請使用
#字元將這一行批注,並取消批註其他其中一個,例如 ODBC 區段或 OLEDB 區段。 如果您不確定,請詢問資料庫管理員 (DBA) 或應用程式開發人員,或使用第四BIDProviderList個,其中包含目前使用的所有驅動程式。儲存檔案。
設定網路追蹤
網路區段會自動設定 和 Network=yes NETSH=yes。 若沒有充分的理由,就不應該變更這些設定。
如果您要追蹤本機連線,請確定應用程式使用 TCP/IP,而不是共用記憶體或命名管道。 安裝並使用 WireShark 進行網路擷取,因為它支援LoopBack擷取。 WireShark 也會擷取 VPN 流量相當好。
設定驗證追蹤
[驗證] 區段會自動設定和Auth=yes許多其他設定。
您可能也需要在 MISC 區段中設定FlushTickets=yes。 它會排清機器上所有用戶和服務的 Kerberos 票證。
啟用 BID 追蹤
儲存SQLTrace.ini檔案的所有變更之後,必須先啟用 BID 追蹤,才能開始追蹤。
以管理員身分開啟 PowerShell。
將目錄變更為包含 SQLTrace.ps1 的資料夾。
CD C:\MSDATA初始化 BID 追蹤登錄。
.\SQLTrace.ps1 -setup重新啟動您想要追蹤的服務或應用程式。 否則,將不會追蹤應用程式。
收集追蹤數據
注意
請確定先前的步驟已在所有計算機上完成,再繼續進行。
在所有以系統管理員身分追蹤的計算機上開啟PowerShell。 在重現問題之前,請先完成所有機器上的開始步驟。
將目錄變更為包含 SQLTrace.ps1 的資料夾。
CD C:\MSDATA啟動追蹤集合。
.\SQLTrace.ps1 -start當命令提示字元出現時,重現問題。
停止追蹤。
.\SQLTrace.ps1 -stop
輸出資料夾會在目前目錄中產生,而且您可以使用它進行進一步分析。
追蹤可能需要一兩分鐘的時間才能完全停止,因為下載事件記錄可能需要一些時間。
您可以啟動和停止追蹤數次,而不需要重做設定步驟。 每次使用時,都會以時間戳建立新資料夾作為資料夾名稱的一部分。 這次會對應至追蹤開始的時間。
協力廠商資訊免責聲明
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。