SQL Server 2008R2升级SP3补丁支持TLS1.2

很多老程序应用的数据库是SQL Server 2008R2，而这个版本不支持TLS1.2，很多现代的远程连接应用无法进行连接，比如cloudbeaver、Zabbix的MSSQL by Zabbix agent 2模板，前者会提示无法连接，报告TLS错误而且在配置中启用TLS1.0也不生效，虽然可以临时通过调整JAVA启用TLS1.0解决但还是麻烦，估计是没想到JAVA自身的安全策略，后者监控项会提示Failed to execute handler: failed to execute handler: failed to get conn: failed to create conn: failed to ping: TLS Handshake failed: tls: server selected unsupported protocol version 301.因为GO的原因导致无法连接，虽然可以通过JDBC解决但是无法获取更多的指标。

微软官网的补丁下载地址页面有错误估计是没有维护了导致无法下载，在此处提供升级补丁的方法。

确认SQL Server版本

通过SELECT @@VERSION;查询当前数据库版本，一般是Microsoft SQL Server 2008 R2 (RTM) - 10.50.1600.1 (X64) Apr 2 2010 15:48:46 Copyright (c) Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 6.2 (Build 9200: ) (Hypervisor)

下载补丁文件并安装

通过这个连接下载SP3的补丁文件并复制到数据库服务器运行，开始可能需要进行解压及前置检查，需要耐心等待安装程序启动。

安装前，务必做好数据备份工作！！！

完成后建议重启以免遇到其他奇奇怪怪的问题，重启完成后通过SELECT @@VERSION;查询，结果应该是Microsoft SQL Server 2008 R2 (SP3) - 10.50.6000.34 (X64) Aug 19 2014 12:21:34 Copyright (c) Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 6.3 (Build 14393: ) (Hypervisor)，顺带检查下业务的数据连接情况，无误后继续操作。

安装TLS1.2补丁

通过微软的SQL Server关于TLS1.2补丁的说明中进行查找，当前我们是10.50.6000.34，适合的补丁为 KB4057113，但是官网版本的补丁下载地址404了，我们可以通过WSUS查找下载，地址是Microsoft Update Catalog。

完成更新并测试

安装以上2个补丁后，重启服务器测试应用的连接是否正常。

通过Zabbix监控项查看连接已经正常。