Freigeben über

Zeitweilige Verbindungsfehler treten beim Hinzufügen eines Knotens zur Always On-Umgebung in SQL Server auf

  • Artikel

Beim Hinzufügen eines neuen Knotens zur vorhandenen Always On-Umgebung treten zeitweilig Verbindungsfehler auf.

Symptome

Wenn Sie versuchen, eine Verbindung mit einem Server herzustellen, auf dem Microsoft SQL Server ausgeführt wird, wird die folgende Fehlermeldung zeitweise angezeigt:

Die Verbindung wurde erfolgreich mit dem Server hergestellt, aber während des Anmeldevorgangs ist ein Fehler aufgetreten. (Anbieter: SSL-Anbieter, Fehler: 0 – Eine vorhandene Verbindung wurde vom Remotehost forcibly geschlossen.)

Ursache

Dieser Fehler kann auftreten, wenn ein Konflikt in Sicherheitsprotokollen zwischen der Datenbank und den Anwendungsservern vorliegt.

Lösung

Beheben Sie den Konflikt zwischen den Sicherheitsprotokollen, um diesen Fehler zu beheben. Node1 verschlüsselt Informationen mithilfe von AES128/256. Node2 verschlüsselt Informationen mithilfe von RC4. Führen Sie die folgenden Schritte aus, um diesen Fehler zu beheben:

  1. Laden Sie IIS Crypto herunter.

  2. Installieren Sie die GUI-Version des IIS-Kryptotools auf dem Server.

  3. Konfigurieren Sie Cipher-Sammlungen.

  4. Öffnen Sie das IIS Crypto-Tool auf dem Server.

  5. Wählen Sie in der IIS Crypto-Schnittstelle im linken Bereich Die Verschlüsselungssammlungen aus.

  6. Deaktivieren Sie in der Liste alle Kontrollkästchen für Chiffre, die mit "TLS_DHE*" beginnen.

    Notiz

    Die Liste ist möglicherweise nicht in einer bestimmten Reihenfolge vorhanden.

  7. Nachdem Sie die relevanten Chiffreauswahlen gelöscht haben, wählen Sie "Übernehmen" aus, um die Änderungen zu speichern.

    Screenshot, der das Löschen aller nicht erforderlichen Verschlüsselungen zeigt.

  8. Starten Sie den Server neu.

    Nachdem die Änderungen angewendet wurden, starten Sie den Server neu, um sicherzustellen, dass die neue Verschlüsselungssuitekonfiguration wirksam wird.

Notiz

Bei diesem Problembehandlungsprozess wird der Client gezwungen, mithilfe einer anderen Verschlüsselungssuite zu kommunizieren, die eine verbesserte Sicherheitsimplementierung aufweist.

Stellen Sie immer sicher, dass die entsprechenden Sicherungen verfügbar sind. Erwägen Sie außerdem, alle Änderungen in einer kontrollierten, mehrstufigen oder Testumgebung zu testen, bevor Sie sie auf die Produktionscomputer anwenden. Wenn das Problem weiterhin besteht oder wenn Sie andere Bedenken haben, wenden Sie sich an Ihr Netzwerkteam.

Informationen zum Haftungsausschluss von Drittanbietern

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Haftungsausschluss für Kontaktinformationen von Drittanbietern

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, zusätzliche Informationen zu diesem Thema zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.