web-dev-qa-db-ja.com

Windows 10にSQL Server 2014 SP1をインストールして実行するには、どの暗号を有効にする必要がありますか?

私たちの組織はWindows 10を試しており、最近のセキュリティ上の懸念により、使用している暗号にいくつかの変更が加えられています。

現状では、SQL Server 2014 Developer SP1は正しくインストールできません。サービスを開始できません。私はTLS 1.2を介してTLS 1.0を有効にしてみました。これにより、ローカルサービスアカウントを使用してSQLエンジンを起動できるようになりました。ただし、SQLエージェントやブラウザは対象外です。 SMSSでローカルにサーバーに接続することもできません。すべてのログインが失敗します(saまたは現在のWindowsユーザー)。

無効なSSL/TLS:
SSL 3.0/TLS 1.0/TLS 1.1
有効なTLS:
TLS 1.2

無効な暗号:
DES 56/56
ヌル
RC2128/128
RC2 40/128
RC2 56/128
RC4 40/128
RC4 56/128
RC4 64/128
RC4128/128
有効な暗号:
AES 128/128
AES 256/256
トリプルDES 168/168

ハッシュ:
MD5(無効)
SHA(有効)
Diffie-Hellman(有効)
PKCS(有効)

次に、暗号は最も安全から最も安全でない順にソートされます。

セットアップBootstrapログ:

  機能:データベースエンジンサービス
ステータス:失敗:詳細についてはログを参照
失敗の理由:機能のセットアッププロセス中にエラーが発生しました。
次のステップ:次の情報を使用してくださいエラーを解決するには、この機能をアンインストールしてから、セットアッププロセスを再度実行してください。
コンポーネント名:SQL Serverデータベースエンジンサービスインスタンスの機能
コンポーネントエラーコード:0x851A0019 
エラーの説明:データベースエンジンの起動ハンドルが見つかりませんでした。

セットアップ中にSQL Serverエンジンを起動しようとしたときのERRORLOG:

エラー:17190、重大度:16、状態:1。
 FallBack証明書の初期化に失敗しました。エラーコード:1、状態:20、エラー番号:0。証明書が見つからなかったため、自己署名証明書を作成できません。 
エラー:17182、重大度:16、状態:1。
 TDSSNIClientの初期化はエラー0x80092004、ステータスコード0x80で失敗しました。理由:SSLサポートを初期化できません。オブジェクトまたはプロパティが見つかりません。 
エラー:17826、重大度:18、状態:3。
ネットワークライブラリの内部エラーのため、ネットワークライブラリを開始できませんでした。原因を特定するには、エラーログでこのエラーの直前のエラーを確認してください。 
エラー:17120、重大度:16、状態:1。
 SQL ServerはFRunCommunicationsManagerスレッドを生成できませんでした。関連する可能性のある問題については、SQL ServerエラーログとWindowsイベントログを確認してください。

私の次の行動は、SSL 3.0のような最も可能性の高い犯人を有効にしてから、暗号を有効にすることです。

しかし、SQL Server 2014 SP1の要件について誰かが理解できた場合、または私が間違った場所を探している場合は、お知らせください。

3
Viggos

すべての暗号とSSL 3.0を再度有効にした後、壊れたインストールを完全にアンインストールしました。

ログアウトし、2番目の管理者アカウントを使用して、SQL Serverをインストールしたユーザープロファイルをワイプしました。 SQL Serverインストールのフラグメントをレジストリから削除しました。

また、SQL Serverで作成されたユーザープロファイルをすべて削除し、レジストリから削除しました。

この後、インストールはほぼ正常に機能しましたが、SSASのデフォルトのサービスアカウントはASサービスを開始できませんでしたが、別のサービスアカウントへの切り替えは機能しました。

それが破損したユーザープロファイラーなのか、SSL 3.0と暗号が無効にされたのかはまだわかりません。それは組み合わせであったかもしれません。

2
Viggos