各位好
我這邊有個舊系統需要使用到SQL 2005,但新版的Windows 11 22H2連不到SQL 2005,有人說開啟TLS 1.0、TLS 1.1就好,但我在gpedit、群組原則、網路網路選項這三個地方開啟後還是不行。
後來有試過IIS Crypto這套結果也不行。
看了外國相同情況的都建議退回21H2就可以了,但我手邊這批買來就是22H2,除非全部重灌成21H2,但因為電腦已經發下去了,要再跟多位使用者約時間更換一定會引起反彈。
想請問22H2要做什麼才可以跟SQL 2005連線?
謝謝
這個有沒有試過~
Windows 11 22h2 update breaking connections to legacy SQL Servers?
https://learn.microsoft.com/en-us/answers/questions/1095561/windows-11-22h2-update-breaking-connections-to-leg?page=1&orderby=Helpful&comment=answer-1100363#newest-answer-comment
Paul G. Atkinson的答案
The answer most likely is updating your Cipher Suite, Windows 22H2 changed the default TLS Cipher Suites. The following were removed from the default "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_3DES_EDE_CBC_SHA" per article https://learn.microsoft.com/en-us/windows/win32/secauthn/tls-cipher-suites-in-windows-11
I ran into the same issue, so I just updated the SSL Cipher Suite per instructions https://support.microsoft.com/en-us/topic/update-to-add-new-cipher-suites-to-internet-explorer-and-microsoft-edge-in-windows-548427db-ed06-5521-fe8b-d525ab573022. The list I used was the one that was used for Windows prior to the 22H2 (22621.819) update.
我也測過一段時間相同問題
但最後還是只能升級sql版本解決
微軟刻意要停掉舊版的tls支援也是有其安全考量
所以還是認命升級的好XD
如果貴公司有SQL Server 2008 (或2008R2)的授權
可以跟舊系統廠商討論能不能升級到2008(或2008R2)
以我們公司系統當初SQL2005升到2008R2的經驗,沒碰到什麼大問題
至少先升級到2008(或R2),可以支援TLS 1.2
要不然就只能找一台舊電腦,讓win11 22H2的user遠端連線到這台舊電腦去操作舊系統了
試了,成功喔。
下載 IISCrypto (https://www.nartac.com/Products/IISCrypto)
然後照 Paul G. Atkinson 說的,把 Windows 22H2 預設移除的 default TLS Cipher Suites 加回去就好了:
"TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_3DES_EDE_CBC_SHA"