iT邦幫忙

0

Windows11 22H2無法連到 SQL 2005

  • 分享至 

  • xImage

各位好

我這邊有個舊系統需要使用到SQL 2005,但新版的Windows 11 22H2連不到SQL 2005,有人說開啟TLS 1.0、TLS 1.1就好,但我在gpedit、群組原則、網路網路選項這三個地方開啟後還是不行。

後來有試過IIS Crypto這套結果也不行。

看了外國相同情況的都建議退回21H2就可以了,但我手邊這批買來就是22H2,除非全部重灌成21H2,但因為電腦已經發下去了,要再跟多位使用者約時間更換一定會引起反彈。
想請問22H2要做什麼才可以跟SQL 2005連線?
謝謝

看更多先前的討論...收起先前的討論...
BKY iT邦好手 1 級 ‧ 2023-03-13 17:14:19 檢舉
記得SQL 2005 不支援 TLS 1.2,至少也要2008,如果Win 11沒法降版,就只有SQL Server升版了
阿摔 iT邦新手 3 級 ‧ 2023-03-14 09:46:54 檢舉
我映像中TLS1.0 1.0還要+機碼
阿摔 iT邦新手 3 級 ‧ 2023-03-14 09:48:18 檢舉
抱歉 記錯了 這是給Windows 10的
kami2016 iT邦新手 5 級 ‧ 2023-03-14 10:45:38 檢舉
其實有沒有加機碼我也試過了,還是不行
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
1
aaron3399
iT邦好手 1 級 ‧ 2023-03-13 17:17:27

這個有沒有試過~
Windows 11 22h2 update breaking connections to legacy SQL Servers?
https://learn.microsoft.com/en-us/answers/questions/1095561/windows-11-22h2-update-breaking-connections-to-leg?page=1&orderby=Helpful&comment=answer-1100363#newest-answer-comment

Paul G. Atkinson的答案
The answer most likely is updating your Cipher Suite, Windows 22H2 changed the default TLS Cipher Suites. The following were removed from the default "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_3DES_EDE_CBC_SHA" per article https://learn.microsoft.com/en-us/windows/win32/secauthn/tls-cipher-suites-in-windows-11
I ran into the same issue, so I just updated the SSL Cipher Suite per instructions https://support.microsoft.com/en-us/topic/update-to-add-new-cipher-suites-to-internet-explorer-and-microsoft-edge-in-windows-548427db-ed06-5521-fe8b-d525ab573022. The list I used was the one that was used for Windows prior to the 22H2 (22621.819) update.

kami2016 iT邦新手 5 級 ‧ 2023-03-14 10:43:57 檢舉

很可惜,剛剛看了我們Server是2003版本的,所以這更新沒辦法使用
,請問還有別的辦法嗎?

aaron3399 iT邦好手 1 級 ‧ 2023-03-14 22:37:45 檢舉
aaron3399 iT邦好手 1 級 ‧ 2023-03-14 22:50:21 檢舉

很可惜,剛剛看了我們Server是2003版本的,所以這更新沒辦法使用,請問還有別的辦法嗎?

咦!?
這位Paul G. Atkinson提到的明明是更新了win11 22H2的密碼套件,並沒有提到要更新server阿!?!?

幫你翻成中文你在看一次
https://ithelp.ithome.com.tw/upload/images/20230314/20061361rmUzMSLuJb.jpg

0
Chin
iT邦新手 3 級 ‧ 2023-03-14 12:15:19

我也測過一段時間相同問題
但最後還是只能升級sql版本解決
微軟刻意要停掉舊版的tls支援也是有其安全考量
所以還是認命升級的好XD

0
BKY
iT邦好手 1 級 ‧ 2023-03-14 16:55:45

如果貴公司有SQL Server 2008 (或2008R2)的授權
可以跟舊系統廠商討論能不能升級到2008(或2008R2)
以我們公司系統當初SQL2005升到2008R2的經驗,沒碰到什麼大問題
至少先升級到2008(或R2),可以支援TLS 1.2
要不然就只能找一台舊電腦,讓win11 22H2的user遠端連線到這台舊電腦去操作舊系統了

0
mrhihi
iT邦見習生 ‧ 2023-09-28 19:08:31

試了,成功喔。
下載 IISCrypto (https://www.nartac.com/Products/IISCrypto)
然後照 Paul G. Atkinson 說的,把 Windows 22H2 預設移除的 default TLS Cipher Suites 加回去就好了:
"TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_3DES_EDE_CBC_SHA"
https://ithelp.ithome.com.tw/upload/images/20230928/201637538aozRZKpUr.png

我要發表回答

立即登入回答