记一次SSMS连接SQL报错10054解决

AzureDataFactory连接SQLServerTLS兼容性问题解决方案
原创 已于 2023-11-08 13:31:04 修改 · 4.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #windows #服务器 #运维 #azure

于 2023-11-08 13:14:26 首次发布
文章讲述了AzureDataFactory在连接on-premisesSQLServer时遇到的10054错误,经排查发现是由于TLS版本不匹配。通过修改客户端组策略,移除TLS_DHE密码套件解决了问题,强调了定期更新系统补丁的重要性。

前两天碰到了一个诡异的问题,Azure Data factory通过integration runtime连接on-premise sql server提示SqlErrorNumber=10054

服务器端Windows Server是2012R2,SQL server版本2012 - 11.0.5058.0

客户端是Server 2022最新Patch

具体报错错如下: 

Cannot connect to SQL Database. Please contact SQL server team for further support. Server: ' ', Database: ' ', User: ' '. Check the linked service configuration is correct, and make sure the SQL Database firewall allows the integration runtime to access.
A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - An existing connection was forcibly closed by the remote host.), SqlErrorNumber=10054,Class=20,State=0,
An existing connection was forcibly closed by the remote host 

然后在客户端用SQL Server Management Studio测试连接也是相同的报错:

查报错代码微软相关文档解释说是TLS不匹配,TLS 1.0/1.1已经被禁用了,需要升级server端的sql的patch以支持TLS1.2,但是碍于是客户的生产环境不方便升级,而且后面安装了客户端测试机一模一样Patch却可以正常连接,说明不是这个问题,本来想等到停机窗口升级SQL了再说,好在最后找到方法了,只通过修改客户端组策略解决

在客户机运行gpedit.msc   打开有问题的客户端的组策略,

找到 计算机配置 -> 管理模板 -> 网络 -> SSL 配置设置-> SSL密码套件顺序,把

TLS_DHE_*  开头的密码套件删除,重启客户机问题解决

微软的解释是某些windows版本之后使用TLS_DHE密码套件会在密钥前加0,而之前的windows则不会,组策略中的这个密码套件顺序如果不设置的话貌似是随机使用密码套件(所以这就是为啥装了另一台一模一样的客户端却好好的原因),当某些情况下用到TLS_DHE密码套件时,两边不匹配导致无法正常连接,可以升级OS的Patch解决也可以在客户端上修改套件顺序解决。

还是建议多多更新Patch吧😂

微软的说明:https://learn.microsoft.com/zh-cn/troubleshoot/windows-server/identity/apps-forcibly-closed-tls-connection-errors

dongdong_avp
关注
SQLSERVER2005的10054错误在Windows Server 2003 SP1上的解决办法
被遗忘的遐想空间
08-30 8349
MICROSOFT SQL SERVER 2005 技术文档4.1 数据库引擎节中有这样描述: “ 4.1.2 在 Windows Server 2003 SP1 上运行时连接可能会被强行关闭 客户端与 Windows Server 2003 Service Pack 1 上运行的 SQL Server 数据库引擎实例的连接可能会失败,并显示以下错误:“ProviderN
10054 远程主机强迫关闭了一个现有的连接
s_yang_的博客
06-14 6943
报错10054 远程主机强迫关闭了一个现有的连接、算法不同客户端和服务器不能通信。
SqlServer 错误代码及说明
05-31
sqlserver数据库中错误的说明 包括 错误的代码和错误的中文说明,有利于程序错误的处理
一次SQL Server 10054 Troubleshooting
baicongli9053的博客
06-25 948
问题 对某个库新增了一个订阅节点,然后需要把一些应用切到新订阅库,以分散负载。当应用切换后,有一个应用每次启动不到30秒,总是报超时的错误,而error log中又没有任何录: Timeout expired. The timeout period elapsed prior to completion of the operation or the server is not res...
SQL Server远程主机强迫关闭了一个现有的连接。 Microsoft SQL Server,错误: 10054
热门推荐
sinat_38232675的博客
01-16 1万+
找了好几天的解决方案,都无法解决这个问题?
Navicat连接SQL Server 2019 报错远程主机强迫关闭了一个现有的连接(10054)
Pika_chu的博客
11-22 1210
原因是Navicat默认使用SQL Server Native Client 10.0驱动连接,版本不匹配。需要安装SQL Server Native Client 11.0才可以。
SQLServer 连接异常与解决方法小结
09-11
- 如果只需要临时解决连接问题,可以直接使用Windows身份验证方式连接SQL Server。这种方式不需要提供SQL Server用户名和密码。 #### 二、SQL Server 不存在或访问被拒绝 **问题描述**: 当试图连接SQL Server时...
精选资源
SQL Server 出现Error: 1326错误(管理器无法连接远程数据库)问题解决方案
01-21
我们在在使用SQL Server时都会遇到使用SQL Server Management Studio无法连接远程数据库实例的问题,错误描述信息摘录如下: An error has occurred while establishing a connection to the server. (provider: ...
SQL Server 2008登录错误:无法连接到(local)解决方法
09-10
在使用SQL Server 2008时,许多用户可能会遇到一个常见的问题,即"无法连接到(local)"的登录错误。这个错误通常出现在安装完成后尝试连接数据库引擎时,无论是使用SQL Server身份验证还是Windows身份验证都无法...
visual studio连接SQL server 提示检索服务器版本失败...如何解决
最新发布
**My Coding Family**
07-06 1177
🏆本文收录于 《全栈Bug调优(实战版)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供一条系统化、高质量的问题排查与优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化与职业发展的更高峰🚀!
安装SSMS出现错误和SSMS连接数据库失败
ne_123456的博客
04-16 4272
1,如果是是第一次安装的话,重新启动电脑,把原来下载的SSMS删除掉,在重新下载安装。2.如果是原来就下载过,先重启一下,如果还不可以就把原来的删除干净,重新下载即可。可能是杀毒软件的原因-关闭下杀毒软件在重新安装。1.点击图片下安装的时候,出现0x80070643错误。2.安装的时候,0x80070005拒绝访问。
MSSQL2012 远程方式提示10054
星火3194的专栏
12-06 868
2、将语言设置为英语(美国),执行 Set-WinUserLanguageList -LanguageList en-US。经咨询度娘之后发现极有可能是本地的数据库驱动程序过高,TLS版本不匹配引起的。1、获取当前语言列表,执行 Get-WinUserLanguageList。密码正确,并且直接在服务器上访问数据库正常,就是本地远程连接报错。本地数据库访问软件升级之后,连接sqlserver2012提示错误。其次、安装英语语音包,步骤如下。最后,重启服务器即可。
10054错误
weixin_30590285的博客
04-13 2423
10054错误不一定是对端关闭连接或关掉程序造成,也可能是网络链路中间某链接出现问题造成。 转载于:https://www.cnblogs.com/any91/p/6703307.html
SQL Server已成功与服务器建立连接,在登录过程中发生错误(随手笔
qq_41863998的博客
02-19 1848
已成功与服务器建立连接,在登录过程中发生错误A.问题B.解决方案 A.问题 出现这个问题,是因为LPS断开连接了,LPS就像一个插座一样,一旦断了,就连接不上了,但数据库本身是没有问题的,只是说中间的这个媒介出现了问题。所以说我下载的网友某修改了系统的 winsock 设置,只需呀重置一下就可以了。 B.解决方案 按住win+r键,输入cmd确定,然后输入重置命令:netsh winsock r...
SQLAlchemy关于None, 10054, None报错
wuye24h
12-26 1187
‘Connection aborted.’, ConnectionResetError(10054, ‘远程主机强迫关闭了一个现有的连接。’, None, 10054, None) 这个是我配置的session会话,在测试多线程进行访问数据的时候出现 Traceback (most recent call last): File “E:\Python3.6\lib\site-packages\...
Navicat连接SQLSever报错:[08001] [Microsoft][SQL Server Native Client 10.0]TCP Provider: 远程主机强迫关闭了一个现有的连接
t12345678000的博客
12-08 8259
Navicat连接SQLSever报错:[08001] [Microsoft][SQL Server Native Client 10.0]TCP Provider: 远程主机强迫关闭了一个现有的连接 (10054) [080011 MicrosoftSQL Server Native Client 10.01Client unable to establish connection (10054)
2021-09-09
hgy116566的专栏
09-09 846
sql server链接,错误编码10054。 微软官方解决方案:https://support.microsoft.com/zh-cn/topic/-sql-server-message-10054-error-in-microsoft-dynamics-sl-cee075d8-4f47-5c06-d4fd-2201ecc0735c
Navicat Premium 连接数据库sql 报错2003
03-30
### 关于 Navicat Premium 连接 SQL Server 数据库时出现错误 2003 的解决方案 当使用 Navicat Premium 连接SQL Server 数据库时遇到错误 2003,通常表示无法建立到主机的连接。这可能是由于网络设置、SQL Server 配置或其他环境因素引起的。 以下是可能的原因及其对应的解决方法: #### 1. **检查 SQL Server 是否已启动** 如果 SQL Server 服务未运行,则客户端程序(如 Navicat)将无法与其通信。需要确认 SQL Server 已正确启动并正在监听指定端口上的请求[^2]。 - 打开 `SQL Server 配置管理器`。 - 转至 `SQL Server 服务` 并验证目标实例的服务状态是否为“正在运行”。如果没有,请右键单击该服务并选择“启动”。 #### 2. **验证防火墙设置** 某些情况下,Windows 或其他安全软件中的防火墙可能会阻止外部访问 SQL Server 使用的默认端口 (通常是 TCP 1433)[^4]。 - 确认 Windows 防火墙允许通过此端口进行入站流量。 - 如果启用了第三方防火墙或路由器 ACL 设置,请确保它们也开放了相应的端口号。 #### 3. **启用 TCP/IP 协议支持** 为了使远程计算机能够成功连接上您的 SQL Server 实例,必须激活其 TCP/IP 支持功能: - 在 `SQL Server 配置管理器 -> 网络配置 -> Protocols for MSSQLSERVER` 中找到 “TCP/IP”,将其属性更改为 Enabled。 - 同样在此界面下的 IP 地址选项卡中查找绑定地址部分,保证至少有一个 IPv4/IPv6 条目被设定了活动状态以及指派了一个有效的静态端口号(推荐保持默认值即1433)。 #### 4. **调整登录认证方式** Navicat 可能因为身份验证模式冲突而拒绝接入。尝试切换成混合模式(Mixed Mode),这样既接受 Windows Authentication 又兼容 SQL Server Authentication 登录形式[^1]: - 利用 SSMS 修改服务器的安全策略; - 将当前仅限 WinAuth 的设定更改过来即可满足多场景需求。 #### 5. **重新安装 ODBC Driver / Client Components** 有时原生驱动存在问题或者版本不适配也会引发此类异常状况。建议卸载现有组件后再下载最新版 Microsoft 提供的相关资源完成重装过程: https://docs.microsoft.com/en-us/sql/connect/odbc/download-odbc-driver-for-sql-server?view=sql-server-ver16 按照官方文档指引操作完毕之后再次测试链接情况看是否有改善迹象。 ```python import pyodbc conn_str = ( r'DRIVER={ODBC Driver 17 for SQL Server};' r'SERVER=localhost;' r'DATABASE=testdb;' r'UID=user_name;' r'PWD=password;' ) try: conn = pyodbc.connect(conn_str) except Exception as e: print(e) finally: if 'conn' in locals(): conn.close() ``` 以上脚本可以用来初步排查 Python 应用层面上是否存在类似的连通障碍问题。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值