修复错误版本的 TLS 错误 Azure AD Connect

安装 Azure AD connect 时，我遇到了 TLS 版本不正确的错误。在这篇文章中，我将介绍 Azure AD Connect TLS 1.2 版本错误错误的解决方案。

如果您之前安装过 Azure AD connect，则安装很简单。但是，Azure Active Directory Connect 版本 1.2.65.0 及更高版本仅支持 TLS 1.2 与 Azure 进行通信。

传输层安全 (TLS) 协议版本 1.2 是一种加密协议，旨在提供安全通信。 TLS 协议主要旨在提供隐私和数据完整性。

要维持与 Azure Active Directory (Azure AD) 和 Microsoft 365 服务的安全连接，必须确保为 TLS 1.2 和现代密码套件启用客户端应用以及客户端和服务器操作系统 (OS)。

现在让我向您展示我在安装 Azure AD connect 时遇到的不正确的 TLS 版本 1.2 错误。这是完整的错误描述。

TLS 版本不正确。此服务器上未配置 TLS 1.2。

此安装需要 TLS 1.2，但服务器上未启用它。您需要在服务器上启用 TLS 1.2。配置 TLS 1.2 后，请运行 AADConnect 向导以继续安装和配置。

我在 YouTube 上发布了有关如何修复 Azure AD 连接 TLS 1.2 错误的视频。

修复错误版本的 TLS 错误 Azure AD Connect

您可以通过在 Azure AD Connect 服务器上启用 TLS 1.2 来修复 TLS 版本不正确的错误。有两种方法可以强制 Azure AD Connect 服务器仅使用 TLS 1.2。

• 登记处
• 电源外壳

我建议使用 PowerShell 强制 Azure AD Connect 服务器仅使用 TLS 1.2，因为这很简单。注册表方法涉及添加多个注册表项，这对于大多数管理员来说可能看起来很困难。

Microsoft 为您提供了 PowerShell 脚本来修复 Azure AD 连接服务器上的 TLS 版本错误错误。将脚本复制到文件并将其另存为 filename.ps1。您还可以在 PowerShell ISE 中运行 PowerShell 脚本，而不将其保存在任何地方。

New-Item 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -Force | Out-Null

	New-ItemProperty -path 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null

	New-ItemProperty -path 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null

	New-Item 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Force | Out-Null

	New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null

	New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null

	New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force | Out-Null
	
	New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
	
	New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null
	
	New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force | Out-Null
	
	New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
	
	New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null
	Write-Host 'TLS 1.2 has been enabled.'

在 Azure AD 服务器上，以管理员身份启动 Windows PowerShell ISE。粘贴上面的 PowerShell 脚本并运行该脚本。运行以下脚本可在 Windows Server 上启用 TLS 1.2。启用 TLS 1.2 后，关闭 PowerShell ISE。

启用 TLS 1.2 后重新启动服务器。登录并运行 Azure AD 连接工具，现在您应该不会看到任何 TLS 1.2 错误。