Les erreurs d'installation avortée peuvent être frustrantes pour les utilisateurs de diverses applications et systèmes, en particulier lorsqu'elles sont liées à des bases de données et à des serveurs SQL. Cet article vise à fournir une compréhension approfondie des causes potentielles de ces erreurs, en particulier celles liées aux problèmes de connectivité et aux protocoles de sécurité, et propose des solutions pour les résoudre.
Introduction aux erreurs d'installation avortée
Une erreur d’installation avortée se produit lorsqu’un processus d’installation est interrompu avant d’être terminé. Ces erreurs peuvent avoir de nombreuses causes, allant de problèmes de connectivité réseau à des problèmes de compatibilité logicielle. Dans le contexte des bases de données SQL, ces erreurs sont souvent liées à des problèmes de communication entre le client et le serveur.
Causes courantes des erreurs d'installation avortée
Plusieurs facteurs peuvent contribuer à l’échec d’une installation. Il est essentiel de comprendre ces causes pour diagnostiquer et résoudre efficacement le problème.
Problèmes de connectivité réseau
L’une des causes les plus courantes des erreurs d’installation avortée est un problème de connectivité réseau. Cela peut se produire si une connexion au serveur est établie, mais qu’une erreur se produit pendant le processus de connexion ou la négociation précédant l’ouverture de session. L’erreur du système d’exploitation 10054, générée dans la couche sockets Windows, est un exemple de ce type de problème.
Protocoles de sécurité obsolètes
L’utilisation de protocoles de sécurité obsolètes, tels que SSL (Secure Socket Layer) et les versions TLS (Transport Layer Security) antérieures à TLS 1.2, peut également entraîner des erreurs de connectivité. Ces protocoles présentent des vulnérabilités connues et il est recommandé de passer à TLS 1.2 et de désactiver les versions antérieures dans la mesure du possible.
Lire aussi: La Trisomie 21 : un guide complet
Pilotes ODBC et fournisseurs OLE DB incompatibles
Des erreurs de connectivité peuvent se produire lorsque votre application utilise une version antérieure du pilote ODBC (Open Database Connectivity), du fournisseur OLE DB, des composants .NET Framework ou une version SQL Server qui ne prend pas en charge TLS 1.2. Le problème se produit parce que le serveur et le client ne peuvent pas trouver de protocole correspondant (par exemple, TLS 1.0 ou TLS 1.1).
Problèmes de chiffrement
SQL Server chiffre toujours les paquets réseau liés à la connexion. À cet effet, il utilise un certificat provisionné manuellement ou un certificat auto-signé. Si SQL Server trouve un certificat qui prend en charge la fonction d’authentification du serveur dans le magasin de certificats, il utilise le certificat, même s’il n’a pas été provisionné manuellement. Si un certificat s’affiche, il est important d’examiner l’algorithme d’empreinte numérique pour vérifier s’il utilise un algorithme de hachage faible.
Surcharge du serveur
Dans les systèmes avec des charges de travail élevées sur SQL Server 2017 et versions antérieures, vous pouvez observer une erreur intermittente 10054 provoquée par des échecs d’établissement d’une liaison TCP tridirectionnel, ce qui entraîne des rejets TCP. La cause racine de ce problème peut être dans le délai de traitement des TCPAcceptEx demandes. Ce délai peut être dû à une pénurie d’écouteurs IOCP (port d’entrée/sortie) chargés de gérer l’acceptation des connexions entrantes.
Solutions pour résoudre les erreurs d'installation avortée
Il existe plusieurs mesures que vous pouvez prendre pour résoudre les erreurs d’installation avortée, en fonction de la cause sous-jacente.
Mise à niveau vers TLS 1.2
La mise à niveau vers TLS 1.2 est une étape essentielle pour résoudre les problèmes de connectivité liés aux protocoles de sécurité obsolètes. Pour ce faire, vous devez mettre à niveau votre serveur SQL Server ou vos fournisseurs clients vers une version prenant en charge TLS 1.2.
Lire aussi: L'insémination expliquée
Modification du registre Schannel
Vous pouvez également modifier le registre Schannel pour configurer les protocoles TLS pris en charge par votre système. Pour ce faire, démarrez l’Éditeur du Registre et recherchez les clés de Registre spécifiques à Schannel : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL.
Vérification des suites de chiffrement
Les versions du client et du serveur TLS, ainsi que les suites de chiffrement, peuvent être facilement examinées dans les paquets Client Hello et Server Hello dans une trace réseau. Le paquet Client Hello publie toutes les suites de chiffrement client, tandis que le paquet Server Hello spécifie l’un d’entre eux. Utilisez l’onglet Suites de chiffrements dans l’outil De chiffrement IIS pour vérifier s’il existe des algorithmes correspondants.
Suppression des chiffrements TLS_DHE*
Ce problème se produit lorsque le client ou le serveur est hébergé sur Windows 2012, 2016 et versions ultérieures. Malgré les deux versions du système d’exploitation possédant le même chiffrement (TLSDHE), Windows 2012 et 2016+ gèrent les clés de chiffrement au sein du protocole TLS différemment. Pour résoudre ce problème, supprimez tous les chiffrements commençant par « TLSDHE » de la stratégie locale.
Optimisation des performances du serveur
Pour résoudre les problèmes de surcharge du serveur, SQL Server 2019 inclut plusieurs améliorations des performances dans ce domaine. Une amélioration notable est l’implémentation d’un pool de répartiteur de connexion dédié.
Lire aussi: Conservation du sperme : Détails
tags: #install #aborted #traduction