Назад | Перейти на главную страницу

Ошибка установки SQL Server 2014: поставщик SSL, ошибка: 0 - токен, предоставленный функции, недействителен.

Я пытаюсь установить выпуск SQL Server 2014 Standard на новый Windows Server 2016, настроенный в качестве контроллера домена, который заменяет удаленный DC. (Я знаю, что это не рекомендуется, но это небольшая операция, и мы без проблем объединили контроллеры домена Windows Server и SQL Server в течение многих лет. В нашей небольшой локальной сети производительность была хорошей.) Все проверки предварительных требований пройдены, за исключением предупреждения об установке на ОКРУГ КОЛУМБИЯ. Учетные записи служб настроены на учетные записи пользователей домена с достаточными привилегиями. Установка SQL Server приближается к концу и выдает эту ошибку, как показано в сводном журнале установки:

Функция: службы ядра СУБД

Статус: Ошибка: подробности см. В журналах

Причина сбоя: в процессе настройки функции произошла ошибка.

Следующий шаг: используйте следующую информацию, чтобы устранить ошибку, удалите эту функцию, а затем снова запустите процесс установки.

Имя компонента: Функции экземпляра служб ядра СУБД SQL Server

Код ошибки компонента: 0x84BB0001

Описание ошибки: соединение с сервером было успешно установлено, но затем произошла ошибка во время квитирования перед входом в систему. (поставщик: поставщик SSL, ошибка: 0 - токен, предоставленный функции, недействителен)

Ссылка на справку по ошибке, отображаемая после этого, просто ведет меня на главную страницу Microsoft, а не на текст справки.

Наш существующий DC работает под управлением Windows Server 2008 R2 и SQL Server 2005 Standard. У нас нет подключений к SQL Server за пределами нашей локальной сети, и мы не запускаем IIS или какие-либо веб-службы на серверах. Я не уверен, с чего начать диагностику и исправление этой ошибки настройки. Например, нужно ли нам устанавливать сертификат на наши контроллеры домена? Может ли это быть самозаверяющий сертификат, поскольку мы подключаемся к SQL Server только в нашей локальной сети? Можем ли мы использовать что-то вроде OpenSSL?

Спасибо. Я последовал совету включить TLS 1.0 и 1.1 среди прочего на наших контроллерах домена вместе с некоторыми более слабыми шифрами. Это не решило проблему. Наконец мне удалось установить SQL Server 2014, оставив учетные записи служб по умолчанию. Позже я попытался изменить их на учетные записи домена. Что касается самой службы SQL Server, мне пришлось оставить ее с виртуальной учетной записью по умолчанию «NT Service \ MSSQL $», чтобы подключиться к серверу в SSMS. Во время поиска я узнал об альтернативе «Управляемые учетные записи служб». Поскольку мы находимся на функциональном уровне Windows Server 2008 R2, я настроил управляемую учетную запись службы для SQL Server в соответствии с рекомендациями в https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd560633%28v%3dws.10%29 и связанные статьи, такие как https://www.mssqltips.com/sqlservertip/5334/using-managed-service-accounts-with-sql-server/. Все остальные службы (агент, интеграция, анализ и т. Д.) Работают нормально, используя учетную запись обычного пользователя домена, но служба SQL Server использует управляемую учетную запись службы. Требуется дополнительное тестирование, но пока это ответ на мой первоначальный пост о сбое установки SQL Server.