SourceOne Email Management - Проблеми з підключенням при використанні TLS 1.2

Summary: SourceOne видає помилки "Не вдається підключитися до бази даних" при включенні TLS 1.2, Triple DES 168 Cipher і SHA Hash.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Щоб підтримувати обмін даними за допомогою TLS 1.2, інсталюйте версію програмного забезпечення SNAC, сумісну з TLS 1.2, перш ніж інсталювати або оновлювати програмне забезпечення SourceOne. Якщо програмне забезпечення SNAC інстальовано до оновлення SourceOne, процес оновлення SourceOne автоматично оновлює наявні підключення до бази даних для використання останньої версії SNAC. Якщо сумісна версія програмного забезпечення SNAC не була встановлена до інсталяції або оновлення SourceOne, виконайте наведену нижче процедуру, щоб додати нові підключення DSN, які підтримують оновлене програмне забезпечення SNAC.

У вас є вимога використовувати TLS 1.2 і виникають проблеми з підключенням під час увімкнення.
Основні вимоги до TLS 1.2 для роботи з SourceOne 7.26 такі:
:1. SQL Server Native Client (SNAC) має бути на версії 10.5 або 11
2. Microsoft .NET Framework повинен бути на версії 4.6 або вище

SourceOne видавати помилки "Не вдається підключитися до бази даних" при включених TLS 1.2, Triple DES 168 Cipher і SHA Hash

Error 1:: Logon,Unknown,SSPI handshake failed with error code 0x8009030c<c/> state 14 while establishing a connection with integrated security; the connection has been closed. Reason: AcceptSecurityContext failed. The Windows error code indicates the cause of failure. The logon attempt failed   [CLIENT: 172.27.170.50]
Error 2::  Logon,Unknown,Error: 17806<c/> Severity: 20<c/> State: 14.
Error 3:: Logon,Unknown,Login failed. The login is from an untrusted domain and cannot be used with Windows authentication. [CLIENT: 172.27.170.50]

Не вдається підключитися до ODBC

Cause

Ви не використовуєте необхідний клієнт власного доступу до сервера (SNAC) або версію .Net Framework або програмне забезпечення SourceOne.  

Resolution

Подробиці установки необхідних рівнів програмного забезпечення для використання TLS 1.2 можна знайти в Інструкції по установці SourceOne 7.26. Сторінка 69

https://support.emc.com/docu88257_SourceOne-7.2-SP6-Email-Management-Installation-Guide.pdf?language=en_USПри оновленні системи, де вже встановлено SourceOne:
Використовуйте цей комплект драйверів:
https://www.microsoft.com/en-us/download/details.aspx?id=50402 [microsoft.com]Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Якщо ви не можете використовувати цей драйвер через політику сайту, дайте мені знати, і я порекомендую інший.

Встановіть комплект x64, він також встановить необхідні 32-бітні драйвери.

Після того, як ви встановили його на всіх машинах SourceOne:
Зупиніть усі дії SourceOne з консолі
SourceOneЗупиніть усі служби
SourceOne Відкрийте \SysWow64\odbcad32.exe
Вам доведеться створити нові з'єднання, щоб замінити існуючі на кожному сервері SourceOne.   (якщо у вас більше одного)
Нові з'єднання повинні використовувати імена за замовчуванням ES1Activity, ES1ARCHIVE та ES1SEARCH.
Зауважте, що якщо у вас більше одного сервера SourceOne, вони не обов'язково матимуть усі три з'єднання, визначені на кожному сервері.  Від того, які програмні пакети SourceOne на них встановлені, залежить і те, які з'єднання присутні
.Перед створенням нових підключень:

перейменуйте існуючі з'єднання за допомогою кнопки «Налаштувати», щоб змінити назви, а потім натисніть «Готово». Я можу додати до назви префікс «СТАРИЙ», як у OLD_ES1ARCHIVE
Створіть нові з назвами за замовчуванням, ES1ACTIVITY, ES1ARCHIVE та ES1SEARCH, залежно від тих, які присутні на машині, яку ви розглядаєте.

Щоб створити з'єднання в odbcad32.exe

На вкладці System DSN:
1) Натисніть 'Додати'2
) У вікні вибору "Створити нове джерело даних" прокрутіть вниз і виберіть 'SQL Server Native Client 11.0'3
) Натисніть Finish
4) На сторінці "Створити нове джерело даних до SQL Server" заповніть такі поля:
Назва:  --Це буде ім'я з'єднання за замовчуванням, ES1ACTIVITY, ES1ARCHIVE або ES1SEARCH
Опис: --optional, ви можете пропустити, якщо хочете
Сервер: Потім ім'я/ім'я екземпляра SQL-сервера для SourceOne - я б рекомендував ввести це, якщо ви можете - це швидше, ніж чекати, поки випадаюче меню заповниться
зазвичай5) Натисніть «Далі»
6) За замовчуванням на сторінці «Як SQL Server перевірити автентичність ідентифікатора входу?» є «З інтегрованою автентифікацією Windows».  
Нічого не потрібно робити, якщо ви не використовуєте автентифікацію Windows, і в цьому випадку вам доведеться вибрати інший варіант і додати ім'я користувача та пароль.
7) Натисніть "Далі"8
) Встановіть прапорець "Змінити базу даних за замовчуванням на:"  і потім виберіть відповідну базу даних SourceOne для цього підключення, Якщо імена встановлені за замовчуванням, ім'я підключення співпадає з іменем бази даних.
9) Натисніть «Далі»
10) Натисніть «Готово»
11) Натисніть «Джерело даних тесту»
Припускаючи, що тест пройдено, у вас має бути все готово.
12) Обов'язково оновіть існуючі підключення на всіх машинах SourceOne.
13) Відкрийте консольний додаток SourceOne на сервері Master.
Якщо ви бачите об'єкт у розділі "Сервери та групи\Сервери" ТА в розділі "Власна конфігурація архіву\Сервера", з'єднання працюють.
14) Запустіть послуги
SourceOne 15) Відновіть діяльність SourceOne.
16) Перевірте роботу консолі SourceOne ->Управління завданнями, щоб переконатися, що завдання виконуються - якщо вони очікується виконувати зараз.

Affected Products

SourceOne Email Management

Products

SourceOne, SourceOne Discovery Manager, SourceOne Email Management, SourceOne Email Supervisor, SourceOne for File Systems, SourceOne Offline Access
Article Properties
Article Number: 000050203
Article Type: Solution
Last Modified: 27 Jun 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.