Поделиться через

поддержка TLS 1.2 для Microsoft SQL Server.

  • Статья

Применяется к: SQL Server
Исходный номер базы знаний: 3135244

Введение

В этой статье содержатся сведения об обновлениях, которые выпуски Майкрософт для поддержки TLS 1.2 для SQL Server 2017 в Windows, SQL Server 2016, SQL Server 2014, SQL Server 2012, SQL Server 2008 и SQL Server 2008 R2. В этой статье также перечислены поддерживаемые поставщики клиентов. SQL Server 2016, SQL Server 2017 и SQL Server 2019 поддерживают TLS 1.2 без необходимости обновления.

Сообщалось о нескольких известных уязвимостях по протоколу SSL и более ранних версиях tls. Рекомендуется обновить протокол TLS 1.2 для безопасного взаимодействия.

Внимание

Известные уязвимости не сообщались для реализации TDS Майкрософт. Это протокол связи, используемый между клиентами SQL Server и ядром СУБД SQL Server. Реализация TLS 1.0 (в отношении известных уязвимостей, сообщаемых корпорации Майкрософт по состоянию на дату публикации этой статьи), приводится в сводке реализации TLS 1.0 в обновлении состояния безопасности Windows: 24 ноября 2015 г.

Как узнать, требуется ли это обновление

Используйте следующую таблицу, чтобы определить, поддерживает ли текущая версия SQL Server TLS 1.2 или требуется ли скачать обновление, чтобы включить поддержку TLS 1.2. Используйте ссылки на скачивание в таблице, чтобы получить обновления сервера, применимые к вашей среде.

Примечание.

Сборки, которые позже перечисленных в этой таблице, также поддерживают TLS 1.2.

Выпуск SQL Server Начальная сборка и выпуск, поддерживающая TLS 1.2 Текущие обновления с поддержкой TLS 1.2 Дополнительная информация:
ПАКЕТ обновления 1 (SP1) SQL Server 2014 12.0.4439.1

SP1 CU5		 KB3130926 — накопительное обновление 5 для SQL Server 2014 с пакетом обновления 1 (SP1)

Примечание. KB3130926 теперь установит последний накопительный пакет обновления 2014 с пакетом обновления 1 (SP13) (CU13 — KB4019099), который включает поддержку TLS 1.2 и все исправления, выпущенные на сегодняшний день. При необходимости накопительный пакет обновления 5 доступен в каталоге Обновл. Windows.

Примечание. Поддержка TLS 1.2 также доступна в 2014 с пакетом обновления 2 (SP2 ) и 2014 с пакетом обновления 3 (SP3).		 KB3052404. ИСПРАВЛЕНИЕ. Для подключения к серверу под управлением SQL Server 2014 или SQL Server 2012 не удается подключиться к серверу, работающему под управлением SQL Server 2014 или SQL Server 2012
SQL Server 2014 с пакетом обновления 1 (SP1) GDR 12.0.4219.0

Обновление TLS 1.2 с пакетом обновления 1 (SP1)		 Поддержка TLS 1.2 для GDR 2014 с пакетом обновления 1 (SP1) доступна в последних накопительных обновлениях GDR— KB4019091.

Примечание. Поддержка TLS 1.2 также доступна в 2014 с пакетом обновления 2 (SP2 ) и 2014 с пакетом обновления 3 (SP3).
НАКОПИТЕЛЬный пакет обновления RTM SQL Server 2014 12.0.2564.0

RTM CU12		 KB3130923 — накопительное обновление 12 для SQL Server 2014

Примечание. теперь KB3130923 установит последний накопительный пакет обновления, выпущенный для RTM 2014 (CU14 — KB3158271 ), который включает поддержку TLS 1.2 и все исправления, выпущенные на сегодняшний день. При необходимости накопительный пакет обновления 12 доступен в каталоге Обновл. Windows.

Примечание. Поддержка TLS 1.2 также доступна в 2014 с пакетом обновления 2 (SP2 ) и 2014 с пакетом обновления 3 (SP3).		 KB3052404. ИСПРАВЛЕНИЕ. Для подключения к серверу под управлением SQL Server 2014 или SQL Server 2012 не удается подключиться к серверу, работающему под управлением SQL Server 2014 или SQL Server 2012
SQL Server 2014 RTM GDR 12.0.2271.0

Обновление TLS 1.2 RTM GDR		 Поддержка TLS для RTM SQL 2014 в настоящее время доступна только путем установки версии 2014 с пакетом обновления 2 (SP2 ) и 2014 с пакетом обновления 3 (SP3).
SQL Server 2012 с пакетом обновления 3 (SP3) GDR 11.0.6216.27

Обновление TLS 1.2 с пакетом обновления 3 (SP3)		 Описание обновления безопасности для SQL Server 2012 с пакетом обновления 3 (SP3) gDR: 16 января 2018 г.

Примечание. Поддержка TLS 1.2 также доступна в версии 2012 с пакетом обновления 4 (SP4).
Пакет обновления 3 (SP3) SQL Server 2012 11.0.6518.0

с пакетом обновления 1 (SP1) CU3		 KB3123299 — накопительное обновление 1 для SQL Server 2012 с пакетом обновления 3 (SP3)

Примечание. теперь KB3123299 установит последний накопительный пакет обновления 3 (SP3) 2012 (CU10 — KB4025925, который включает поддержку TLS 1.2 и все исправления, выпущенные на сегодняшний день). При необходимости накопительный пакет обновления 1 доступен в каталоге Обновл. Windows.

Примечание. Поддержка TLS 1.2 также доступна в версии 2012 с пакетом обновления 4 (SP4).		 KB3052404. ИСПРАВЛЕНИЕ. Для подключения к серверу под управлением SQL Server 2014 или SQL Server 2012 не удается подключиться к серверу, работающему под управлением SQL Server 2014 или SQL Server 2012
SQL Server 2012 с пакетом обновления 2 (SP2) GDR 11.0.5352.0

Обновление TLS 1.2 с пакетом обновления 2 (SP2)		 Поддержка TLS 1.2 для GDR 2012 с пакетом обновления 2 (SP2) доступна в последнем накопительном обновлении GDR — KB3194719.

Поддержка TLS 1.2 также доступна в 2012 с пакетом обновления 3 (SP3 ) и 2012 с пакетом обновления 4 (SP4).
ПАКЕТ обновления 2 (SP2) SQL Server 2012 с пакетом обновления 2 (SP2) 11.0.5644.2

SP2 CU10		 KB3120313 — накопительное обновление 10 для SQL Server 2012 с пакетом обновления 2 (SP2).

Примечание. теперь KB3120313 установит последний накопительный пакет обновления 2 (SP2) 2 (CU16 — KB3205054), который включает поддержку TLS 1.2 и все исправления, выпущенные на сегодняшний день. При необходимости накопительный пакет обновления 1 доступен в каталоге Обновл. Windows. Примечание. Поддержка TLS 1.2 также доступна в 2012 с пакетом обновления 3 (SP3 ) и 2012 с пакетом обновления 4 (SP4).		 KB3052404. ИСПРАВЛЕНИЕ. Для подключения к серверу под управлением SQL Server 2014 или SQL Server 2012 не удается подключиться к серверу, работающему под управлением SQL Server 2014 или SQL Server 2012
SQL Server 2008 R2 с пакетом обновления 3 (SP3) (только x86/x64) 10.50.6542.0

Обновление TLS 1.2 с пакетом обновления 2 (SP2)		 Поддержка TLS 1.2 доступна в последнем накопительном обновлении для SQL Server 2008 R2 с пакетом обновления 3 (SP3) — KB4057113.
SQL Server 2008 R2 с пакетом обновления 2 (SP2) GDR (только IA-64) 10.50.4047.0

Обновление TLS 1.2 с пакетом обновления 2 (SP2)		 Обновления TLS 1.2 с пакетом обновления 2 (SP2) (IA-64) TLS 1.2
SQL Server 2008 R2 с пакетом обновления 2 (SP2) (только IA-64) 10.50.4344.0

Обновление TLS 1.2 с пакетом обновления 2 (SP2)		 Обновления TLS 1.2 с пакетом обновления 2 (SP2) (IA-64) TLS 1.2
SQL Server 2008 с пакетом обновления 4 (SP4) (только x86/x64) 10.0.6547.0

Обновление TLS 1.2 с пакетом обновления 4 (SP4)		 Поддержка TLS 1.2 доступна в последнем накопительном обновлении для SQL Server 2008 с пакетом обновления 4 (SP4) — KB4057114(только x86/x64).
SQL Server 2008 с пакетом обновления 3 (SP3) (только IA-64) 10.0.5545.0

Обновление TLS 1.2 с пакетом обновления 3 (SP3)		 Обновления TLS 1.2 с пакетом обновления 3 (SP3) (IA-64) TLS 1.2
SQL Server 2008 с пакетом обновления 3 (SP3) (только IA-64) 10.0.5896.0

Обновление TLS 1.2 с пакетом обновления 3 (SP3)		 Обновления TLS 1.2 (SP3) ДЛЯ SQL Server 2008 с пакетом обновления 3 (SP3) (IA-64) TLS 1.2

Скачивание компонентов клиента

Используйте следующую таблицу, чтобы скачать клиентские компоненты и обновления драйверов, применимые к вашей среде.

Клиентский компонент или драйвер Обновления с поддержкой TLS 1.2
SQL Server Native Client 10.0 для SQL Server 2008/2008 R2 (x86/x64/IA64) Собственный клиент Microsoft SQL Server 2008 и SQL Server 2008 R2
Sql Server Native Client 11.0 для SQL Server 2012/2014 (x86/x64) Собственный клиент Microsoft SQL Server 2012 — QFE
Компоненты клиента MDAC (Sqlsrv32.dll и Sqloledb.dll) Обновление стека обслуживания для Windows 10 версии 1809: 10 ноября 2020 г.

Сводная таблица для поддержки драйвера клиента для TLS 1.2

В следующей таблице приведены сведения о поддержке драйверов и поставщиков SQL Server:

Драйвер Поддержка TLS 1.2 Примечание.
Microsoft ODBC Driver for SQL Server 11 Да, с обновлениями Установите последнее накопительное обновление для SQL Server 2012 или SQL Server 2014. (См. таблицу в Как узнать, требуется ли этот раздел обновления .)
Драйвер Microsoft ODBC для SQL Server 13 Да Поддерживает TLS 1.2 в собственном коде.
Драйвер Microsoft ODBC для SQL Server 17 Да Поддерживает TLS 1.2 в собственном коде.
Драйвер Microsoft ODBC для SQL Server 18 Да Поддерживает TLS 1.2 в собственном коде.
Microsoft OLE DB Driver for SQL Server 19 (MSOLEDBSQL) Да Поддерживает TLS 1.2 в собственном коде.
SQL Server Native Client 10 Да, с обновлениями Установите последнее накопительное обновление для SQL Server 2008 или SQL Server 2008 R2. (См. таблицу в Как узнать, требуется ли этот раздел обновления .)
Sql Server Native Client 11 Да, с обновлениями Установите последнее накопительное обновление для SQL Server 2012 или SQL Server 2014. (См. таблицу в Как узнать, требуется ли этот раздел обновления .)
Драйвер ODBC SQL Server (SQLSRV32.DLL) Да, для определенных OS Добавлена поддержка в Windows Server 2019 и Windows 10. Более ранние версии ОС не поддерживают ее.
Поставщик OLE DB SQL Server (SQLOLEDB) Да, для определенных OS Добавлена поддержка в Windows Server 2019 и Windows 10. Более ранние версии ОС не поддерживают ее.

Дополнительные исправления, необходимые для использования TLS 1.2 SQL Server

Необходимо установить следующие пакеты исправлений .NET, чтобы включить такие функции SQL Server, как Database Mail и некоторые компоненты служб SSIS, использующие конечные точки .NET, для которых требуется поддержка TLS 1.2, например задача веб-службы для использования TLS 1.2.

Операционная система Версия платформы .NET Framework Обновления с поддержкой TLS 1.2
Windows 7 с пакетом обновления 1 (SP1), Windows 2008 R2 с пакетом обновления 1 (SP1) 3.5.1 Поддержка TLS версии 1.2, включенной в платформа .NET Framework версии 3.5.1
Windows 8 RTM, Windows 2012 RTM 3.5 Поддержка TLS версии 1.2, включенной в платформа .NET Framework версии 3.5
Windows 8.1, Windows 2012 R2 с пакетом обновления 1 (SP1) 3.5 с пакетом обновления 1 (SP1) Поддержка TLS версии 1.2, включенной в платформа .NET Framework версии 3.5 с пакетом обновления 1 (SP1) в Windows 8.1 и Windows Server 2012 R2

Часто задаваемые вопросы

  • Поддерживается ли TLS 1.1 в SQL Server 2016 и более поздних версиях?

    Да. SQL Server 2016, SQL Server 2017 в Windows и SQL Server 2019 в версиях Windows с поддержкой TLS 1.0 до TLS 1.2. Если вы хотите использовать протокол TLS 1.0 и 1.1, необходимо отключить только TLS 1.2 для обмена данными с клиентским сервером.

  • Разрешает ли SQL Server 2019 подключения с помощью TLS 1.0 или 1.1 или только 1.2?

    SQL Server 2019 имеет тот же уровень поддержки, что и SQL Server 2016 и SQL Server 2017, а SQL Server 2019 поддерживает более старые версии TLS. SQL Server 2019 RTM поставляется с поддержкой TLS 1.2, и для включения поддержки TLS 1.2 не требуется никаких других обновлений или исправлений.

  • Влияет ли TDS на известные уязвимости?

    Известные уязвимости не сообщались для реализации TDS Майкрософт. Так как несколько организаций, использующих протокол TLS 1.2 для зашифрованных каналов связи, корпорация Майкрософт выпускает поддержку TLS 1.2 для широко распространенной базы установки SQL Server.

  • Как будут распространяться обновления TLS 1.2 для клиентов?

    В этой статье содержатся ссылки на скачивание для соответствующих обновлений сервера и клиента, поддерживающих TLS 1.2.

  • Поддерживает ли TLS 1.2 SQL Server 2005?

    Поддержка TLS 1.2 доступна только для SQL Server 2008 и более поздних версий.

  • Затронуты ли клиенты, которые не используют протокол SSL/TLS, если на сервере отключены протоколы SSL 3.0 и TLS 1.0?

    Да. SQL Server шифрует имя пользователя и пароль во время входа, даже если безопасный канал связи не используется. Это обновление требуется для всех экземпляров SQL Server, которые не используют безопасные коммуникации и имеют все остальные протоколы, кроме TLS 1.2, отключенных на сервере.

  • Какие версии Windows Server поддерживают TLS 1.2?

    Windows Server 2008 R2 и более поздних версий поддерживают TLS 1.2.

  • Что такое правильный параметр реестра для включения обмена данными TLS 1.2 для SQL Server?

    Правильные параметры реестра приведены следующим образом:

    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001
    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

    Эти параметры необходимы как для серверов, так и для клиентских компьютеров. Enabled Параметры DisabledByDefault необходимы для создания на клиентах Windows 7 и серверах Windows Server 2008 R2. В Windows 8 и более поздних версиях клиентских операционных систем или сервера Windows Server 2012 и более поздних версиях операционных систем сервера протокол TLS 1.2 уже должен быть включен. Если вы реализуете политику развертывания для реестра Windows, которая должна быть независимой от выпуска ОС, рекомендуется добавить упомянутые разделы реестра в политику. Кроме того, если вы используете компонент Database Mail в SQL Server, необходимо также задать следующие разделы реестра .NET:

    • [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001
    • [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001

Известные проблемы

  • Проблема 1

    SQL Server Management Studio (SSMS), сервер отчетов и диспетчер отчетов не подключаются к ядру СУБД после применения исправления для SQL Server 2008, 2008 R2, 2012 или 2014. Сбой сервера отчетов и диспетчера отчетов и возврат следующего сообщения об ошибке:

    Серверу отчетов не удается установить соединение с базой данных сервера отчетов. Для выполнения запросов и обработки данных требуется соединение с базой данных». (rsReportServerDatabaseUnavailable)

    Эта проблема возникает из-за того, что SSMS, диспетчер отчетов и Configuration Manager служб Reporting Services используют ADO.NET, а ADO.NET поддержка TLS 1.2 доступна только в платформа .NET Framework 4.6. Для более ранних версий платформа .NET Framework необходимо применить обновление Windows, чтобы ADO.NET могли поддерживать обмен данными TLS 1.2 для клиента. Обновления Windows, поддерживающие поддержку TLS 1.2 в более ранних версиях платформы .NET, перечислены в таблице в разделе " Как узнать, требуется ли это обновление ".

  • Проблема 2

    Configuration Manager служб Reporting Services сообщает следующее сообщение об ошибке даже после обновления поставщиков клиентов до версии, поддерживающей TLS 1.2:

    Не удалось подключиться к серверу: подключение было успешно установлено к серверу, но произошла ошибка во время подтверждения входа.

    Снимок экрана: ошибка тестового подключения после обновления поставщиков клиентов до версии, поддерживающей TLS 1.2.

    Чтобы устранить эту проблему, вручную создайте следующий раздел реестра в системе, на котором размещен диспетчер конфигурации служб Reporting Services:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client: "Enabled"=dword:00000001

  • Проблема 3

    Обмен данными с зашифрованной конечной точкой, использующим TLS 1.2, завершается сбоем при использовании зашифрованных подключений для групп доступности, зеркального отображения базы данных или компонента Service Broker в SQL Server. Сообщение об ошибке, похожее на следующее, регистрируется в журнале ошибок SQL:

    Connection handshake failed. An OS call failed: (80090331) 0x80090331(The client and server cannot communicate, because they do not possess a common algorithm.). State 56.

    Дополнительные сведения об этой проблеме см. в статье FIX: обмен данными с зашифрованной конечной точкой с TLS 1.2 завершается сбоем при использовании SQL Server.

  • Проблема 4

    При попытке установить SQL Server 2012 или SQL Server 2014 на сервере с включенным протоколом TLS 1.2 возникают различные ошибки.

    Дополнительные сведения см. в статье FIX: Ошибка при установке SQL Server 2012 или SQL Server 2014 на сервере с включенным протоколом TLS 1.2.

  • Проблема 5

    Зашифрованное соединение с зеркальным отображением базы данных или группами доступности не работает при использовании сертификата после отключения всех остальных протоколов, отличных от TLS 1.2. Сообщение об ошибке, похожее на следующее, регистрируется в журнале ошибок SQL Server:

    Зашифрованное соединение с зеркальным отображением базы данных или группами доступности не работает при использовании сертификата после отключения всех остальных протоколов, отличных от TLS 1.2. Вы можете заметить один из следующих симптомов:

    • Признак 1.

      Сообщение об ошибке, похожее на следующее, регистрируется в журнале ошибок SQL Server:

      Connection handshake failed. An OS call failed: (80090331) 0x80090331(The client and server cannot communicate, because they do not possess a common algorithm.). State 58.'

    • Признак 2

      Сообщение об ошибке, похожее на следующее, регистрируется в журнале событий Windows:

      Log Name:      System
Source:        Schannel
Date:          <Date Time>
Event ID:      36888
Task Category: None
Level:         Error
Keywords:     
User:          SYSTEM
Computer:      ------------
Description:
A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 40. The Windows SChannel error state is 1205.

Log Name:      System
Source:        Schannel
Date:          <Date Time>
Event ID:      36874
Task Category: None
Level:         Error
Keywords:     
User:          SYSTEM
Computer:      -----------
Description:
An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed.

      Эта проблема возникает из-за того, что группы доступности и зеркальное отображение базы данных требуют сертификата, который не использует алгоритмы хэша фиксированной длины, например MD5. Алгоритмы хэширования фиксированной длины не поддерживаются в TLS 1.2.

    Дополнительные сведения см. в разделе FIX: обмен данными с помощью хэш-алгоритма MD5 завершается сбоем, если SQL Server использует TLS 1.2.

  • Проблема 6

    Следующие версии ядра СУБД SQL Server влияют на периодические проблемы завершения службы, сообщаемой в статье базы знаний 3146034. Чтобы клиенты могли защитить себя от проблемы завершения службы, рекомендуется установить обновления TLS 1.2 для SQL Server, упомянутые в этой статье, если их версия SQL Server указана в следующей таблице:

    Выпуск SQL Server Затронутая версия
    SQL Server 2008 R2 с пакетом обновления 3 (SP3) (x86 и x64) 10.50.6537.0
    SQL Server 2008 R2 с пакетом обновления 2 (SP2) GDR (только IA-64) 10.50.4046.0
    SQL Server 2008 R2 с пакетом обновления 2 (SP2) (только IA-64) 10.50.4343.0
    SQL Server 2008 с пакетом обновления 4 (SP4) (x86 и x64) 10.0.6543.0
    SQL Server 2008 с пакетом обновления 3 (SP3) (только IA-64) 10.0.5544.0
    SQL Server 2008 с пакетом обновления 3 (SP3) (только IA-64) 10.0.5894.0

  • Проблема 7

    Database Mail не работает с TLS 1.2. Компонент Database Mail завершается сбоем со следующей ошибкой:

    Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException: сведения о конфигурации почты не удалось считывать из базы данных. Не удается запустить сеанс почты.

    Дополнительные сведения см. в дополнительных исправлениях, необходимых для использования TLS 1 sql Server.

Распространенные ошибки, которые могут возникнуть при отсутствии обновлений TLS 1.2 на клиенте или сервере

Проблема 1

System Center Configuration Manager (SCCM) не может подключиться к SQL Server после включения протокола TLS 1.2 в SQL Server. В этой ситуации вы получите следующее сообщение об ошибке:

Поставщик TCP: "Существующее соединение было принудительно завершено удаленным узлом"

Эта проблема может возникать, если SCCM использует драйвер собственного клиента SQL Server, который не имеет исправления. Чтобы устранить эту проблему, скачайте и установите исправление клиента, указанное в разделе загрузки компонентов клиента. Например, собственный клиент Microsoft® SQL Server® 2012 — QFE.

Чтобы узнать, какой драйвер SCCM используется для подключения к SQL Server, просмотрите журнал SCCM, как показано в следующем примере:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>