1

我需要你的专业知识来解决我的一个问题。我经常遇到从我们的 Power BI 本地网关到 SQL 连接的间歇性问题

网关日志错误

错误:与服务器成功建立连接,但在登录前握手期间发生错误。(提供者:SSL 提供者,错误:0 - 等待操作超时。)

这里的困难部分是很难重现☹️每当我尝试从网关到 SQL 服务器的连接时,它都会成功,但在极少数情况下,它会失败。

我们为找到根本原因所做的步骤

  • 签入网关服务器和 SQL 服务器 仅启用 TLS 1.2,禁用其他版本的 TLS
  • 创建了一个 .udl 文件并尝试了连接,但收到类似 [DBNETLIB] ConnectionOpen( SECCreateCredentials().] SSL 安全错误的错误。

最后,我们联系了我们的内部支持团队,他们告诉他们运行网络跟踪器。所以我们做到了。很长一段时间后,我们有幸在网络跟踪器中捕获了错误。(下图)

在此处输入图像描述

支持团队告诉如下:

我们看到客户端(网关服务器)在 14 秒后为 TLS SSL 握手发送客户端问候,此延迟导致连接失败,因为连接需要在 15 秒内建立。我们看到了相同的模式,客户端在多个通信实例上造成延迟。而这种延迟通常是由Antivirus

我的问题:

  • 这真的是防病毒问题吗?如果是这样,那为什么它不是一直发生?

PS我知道这个问题已经在SO中提出并且可能重复,但我真正的问题是这个防病毒软件可能是这个问题的原因吗?

4

1 回答 1

0

经过多次尝试,问题终于得到解决。以下是为我们工作的解决方案

• Azure AD 加入,连接指向“login.microsoft.com”并延迟连接。需要执行注册表和 GPO 中的一些设置来禁用此自动 Azure WorkPlace 加入。

https://docs.microsoft.com/en-us/azure/active-directory/device-management-troubleshoot-hybrid-join-windows-current

它讨论了限制服务器通过 GPO 加入 AzureAD,它解析为:

HKLM\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin\ key: autoWorkplaceJoin = 0

• 指向http://ctldl.windowsupdate.com的连接,请参阅下面讨论此问题的文章。

https://blogs.technet.microsoft.com/askds/2018/04/10/tls-handshake-errors-and-connection-timeouts-maybe-its-the-ctl-engine/

要禁用它:
• 创建此注册表项的备份(导出并保存副本)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot
• 然后在注册表项下创建以下 DWORD 注册表值
“EnableDisallowedCertAutoUpdate”=dword:00000000 “DisableRootAutoUpdate”=dword:00000001

我希望这对将来的人有所帮助!

于 2019-11-18T09:28:41.440 回答