Partager via

Erreur « Échec de la connexion au serveur lié » après la mise à jour de Windows Server

  • Article

Cet article vous aide à résoudre les erreurs qui se produisent lorsqu’une connexion au serveur lié échoue après l’installation des mises à jour récentes de Windows Server.

Symptômes

Les messages d’erreur suivants sont enregistrés dans le journal des erreurs SQL Server.

Fournisseur TCP : une connexion existante a été fermée de force par l’hôte distant.

Le fournisseur OLE DB « MSOLEDBSQL » pour le serveur lié «< LinkedServerName> » a renvoyé le message « Client incapable d’établir la connexion ». (Microsoft SQL Server, Erreur : 10054)

La capture d’écran suivante montre l’ID d’événement 36874. Il s’agit d’une erreur Schannel qui se produit dans l’Observateur d’événements Windows qui indique que le client et le serveur prennent en charge différents ensembles de suites de chiffrement qui provoquent un échec dans la connexion.

Capture d’écran montrant que plusieurs erreurs se produisent après l’échec de la connexion au serveur lié.

Cause

Les chiffrements pour le client et le serveur SQL Server ont été modifiés après avoir installé les mises à jour de Windows Server. Par conséquent, il y avait des problèmes de communication.

Comment vérifier les valeurs de chiffrement

Pour vérifier les valeurs de chiffrement sur les ordinateurs clients et serveurs, procédez comme suit :

  1. Ouvrez une session PowerShell d’administration, puis exécutez la commande suivante sur le client et le serveur principal :

    Get-ItemPropertyValue  -Path HKLM:\System\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002\ -Name Functions

  2. Comparez les valeurs des deux ordinateurs pour déterminer si les chiffrements diffèrent.

Résolution

Pour résoudre le problème, procédez comme suit :

  1. Si aucune trace réseau n’est disponible, vérifiez la valeur des fonctions dans cette sous-clé de Registre :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002

  2. Exécutez la commande PowerShell suivante pour rechercher les fonctions TLS (Transport Layer Security) :

    Get-ItemPropertyValue  -Path HKLM:\System\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002\ -Name Functions

  3. Utilisez l’onglet Suites de chiffrements dans l’outil De chiffrement IIS pour vérifier s’il existe des algorithmes correspondants. Si aucun algorithme correspondant n’est trouvé, contactez Support Microsoft.

Exclusion de responsabilité sur les coordonnées externes

Microsoft fournit des informations de contacts externes afin de vous aider à obtenir un support technique sur ce sujet. Ces informations de contact peuvent changer sans préavis. Microsoft ne garantit pas l’exactitude des informations concernant les sociétés externes.

Voir aussi

Une connexion existante a été fermée de force par l’hôte distant (erreur de système d’exploitation 10054)