Zarządzanie pocztą e-mail SourceOne — problemy z połączeniem podczas korzystania z protokołu TLS 1.2
Summary: SourceOne wyświetla błędy "Cannot connect with database", gdy włączony jest protokół TLS 1.2, potrójny szyfr DES 168 i skrót SHA.
Symptoms
Aby obsługiwać komunikację za pomocą protokołu TLS 1.2, przed zainstalowaniem lub aktualizacją oprogramowania SourceOne należy zainstalować wersję oprogramowania SNAC zgodną z protokołem TLS 1.2. Jeśli oprogramowanie SNAC zostanie zainstalowane przed aktualizacją SourceOne, proces aktualizacji SourceOne automatycznie zaktualizuje istniejące połączenia z bazą danych, aby korzystały z najnowszej wersji SNAC. Jeśli zgodna wersja oprogramowania SNAC nie została zainstalowana przed instalacją lub aktualizacją SourceOne, należy wykonać poniższą procedurę, aby dodać nowe połączenia DSN, które obsługują zaktualizowane oprogramowanie SNAC.
Musisz korzystać z protokołu TLS 1.2 i masz problemy z połączeniem podczas włączania.
Podstawowe wymagania, aby TLS 1.2 działał z SourceOne 7.26 są następujące:
:1. SQL Server Native Client (SNAC) powinien być w wersji 10.5 lub 11
2. Microsoft .NET Framework powinien być w wersji 4.6 lub nowszej
SourceOne wyświetla błędy "Cannot connect with database", gdy włączone są protokoły TLS 1.2, potrójny szyfr DES 168 i skrót SHAError 1:: Logon,Unknown,SSPI handshake failed with error code 0x8009030c<c/> state 14 while establishing a connection with integrated security; the connection has been closed. Reason: AcceptSecurityContext failed. The Windows error code indicates the cause of failure. The logon attempt failed [CLIENT: 172.27.170.50]
Error 2:: Logon,Unknown,Error: 17806<c/> Severity: 20<c/> State: 14.
Error 3:: Logon,Unknown,Login failed. The login is from an untrusted domain and cannot be used with Windows authentication. [CLIENT: 172.27.170.50]
Połączenie ODBC nie powiodło się
Cause
Resolution
Zainstaluj wymagane poziomy oprogramowania do korzystania z TLS 1.2 Szczegóły można znaleźć w Podręczniku instalacji SourceOne 7.26. Strona 69
https://support.emc.com/docu88257_SourceOne-7.2-SP6-Email-Management-Installation-Guide.pdf?language=en_USPodczas aktualizacji systemu, w którym jest już zainstalowane SourceOne:
Użyj tego zestawu sterowników:
https://www.microsoft.com/en-us/download/details.aspx?id=50402 [microsoft.com]
Jeśli nie możesz użyć tego sterownika ze względu na zasady witryny, daj mi znać, a polecę inny.
Zainstaluj zestaw x64, zainstaluje on również potrzebne sterowniki 32-bitowe.
Po zainstalowaniu go na wszystkich komputerach SourceOne:
Zatrzymaj wszystkie działania SourceOne z konsoli
SourceOneZatrzymaj wszystkie usługi
SourceOne Otwórz \SysWow64\odbcad32.exe
Będziesz musiał utworzyć nowe połączenia, aby zastąpić istniejące na każdym serwerze SourceOne. (jeśli masz więcej niż jeden)
Nowe połączenia muszą używać domyślnych nazw ES1Activity, ES1ARCHIVE i ES1SEARCH.
Pamiętaj, że jeśli masz więcej niż jeden serwer SourceOne, niekoniecznie będą one miały wszystkie trzy połączenia zdefiniowane na każdym serwerze. To zależy od tego, jakie pakiety oprogramowania SourceOne są na nich zainstalowane, od tego, jakie połączenia są obecne.
Przed utworzeniem nowych połączeń:
Zmień nazwy istniejących połączeń za pomocą przycisku Konfiguruj, aby zmienić nazwy, a następnie kliknij "Zakończ". Mógłbym poprzedzić nazwę "OLD", tak jak w OLD_ES1ARCHIVE
Utwórz nowe nazwy domyślne, ES1ACTIVITY, ES1ARCHIVE i ES1SEARCH, w zależności od tego, które z nich są obecne na danym komputerze.
Aby utworzyć połączenia w systemie odbcad32.exe
Na karcie System DSN:
1) Kliknij "Dodaj"
2) W oknie wyboru "Utwórz nowe źródło danych" przewiń w dół i wybierz "SQL Server Native Client 11.0"
3) Kliknij przycisk 4
) Na stronie "Utwórz nowe źródło danych w SQL Server" wypełnij następujące pola:
Nazwa: --Będzie to domyślna nazwa połączenia, ES1ACTIVITY, ES1ARCHIVE lub ES1SEARCH
Opis: --opcjonalnie, możesz pominąć, jeśli chcesz
Serwer: Następnie nazwa/nazwa instancji serwera SQL dla SourceOne - zalecam wpisanie tego, jeśli możesz - jest to szybsze niż czekanie na wypełnienie
listy rozwijanej5) Kliknij "Dalej"
6) Domyślny wybór na stronie "Jak SQL Server zweryfikować autentyczność identyfikatora logowania?" to "Ze zintegrowanym uwierzytelnianiem systemu Windows".
Nie ma nic do zrobienia, chyba że nie korzystasz z uwierzytelniania systemu Windows, w takim przypadku musisz wybrać inną opcję i dodać nazwę użytkownika i hasło.
7) Kliknij "Dalej"
8) Zaznacz pole wyboru "Zmień domyślną bazę danych na:" a następnie wybierz odpowiednią bazę danych SourceOne dla tego połączenia, Jeśli nazwy są domyślne, nazwa połączenia jest zgodna z nazwą bazy danych.
9) Kliknij "Dalej"
10) Kliknij "Zakończ"
11) Kliknij "Testuj źródło danych"
Zakładając, że test zakończy się pomyślnie, wszystko powinno być gotowe.
12) Upewnij się, że zaktualizowałeś istniejące połączenia na wszystkich komputerach SourceOne.
13) Otwórz aplikację konsolową SourceOne na serwerze głównym.
Jeśli widzisz obiekt w sekcji "Servers and Groups\Servers" ORAZ w sekcji "Native Archive\Server Configuration" , połączenia działają.
14) Uruchom usługi
SourceOne 15) Wznów działania SourceOne.
16) Sprawdź konsolę SourceOne Operacje ->Zarządzanie zadaniami , aby sprawdzić, czy zadania są uruchomione - czy mają być teraz uruchamiane.
