TLS1.2 ano … ALE !!

Chcete-li na Vašem MSSQL používat připojení pomocí TLS1.2, pak můžete v případě, že máte správný update na Vašem MSSQL. Oficiálně MS podporuje TLS1.2 na Microsoft SQL 2008 a novějších, nejlépe na posledním service pack.

Nejprve je potřeba nainstalovat správný update na Microsoft SQL Server a až posléze upravovat registry a zakazovat starší protokoly SSL a TLS. Jestli nejdříve zakážete starší TLS, tak se Vám nepovede spustit SQL server, s tím, že bude generovat chybové zprávy typu

The server was unable to initialize encryption because of a problem with a security library. The security library may be missing. Verify that security.dll exists on the system.

TDSSNIClient initialization failed with error 0x139f, status code 0x80. Reason: Unable to initialize SSL support. The group or resource is not in the correct state to perform the requested operation.

Pokud aplikační team nekomunikuje s databázovým administrátorem a začne upravovat registry bez návaznosti na MSSQL update, pak nebude možné SQL server vůbec spustit.

Zajímavá změna v Incremental Servicing Model pro SQL Server

Dle vyjádření SQL teamu, dostupném zde je nyní vhodné instalovat kumulativní balíčky (cumulative updates) stejně jako service packs. Dříve byla většina CUs vydávána s varováním, že se jedná o opravu specifické chyby a pokud jsme na tuto nenarazili, neměli bychom CU vůbec instalovat. V malém prostředí asi OK, ale při stovkách serverů, kdy každý z nich má jinak definované “maintenance window” si to zatím moc nedokážu představit. Jsme rádi, že se blížíme sjednocení service pack verzí na jednotlivých serverech, natož do toho motat ještě CUs.