通过

在 SQL Server 中将节点添加到Always On环境时发生间歇性连接错误

  • 项目

将新节点添加到现有Always On环境时,会遇到间歇性连接错误。

症状

尝试连接到运行 Microsoft SQL Server 的服务器时,间歇性地显示以下错误消息:

已成功与服务器建立连接,但在登录过程中发生了错误。 (提供程序:SSL 提供程序,错误:0 - 远程主机强行关闭了现有连接。)

原因

如果 数据库和应用程序服务器之间的安全协议不匹配,则可能会出现此错误。

解决方案

若要修复此错误,请解决安全协议之间的不匹配问题。 Node1 使用 AES128/256 加密信息。 Node2 使用 RC4 加密信息。 若要排查此错误,请执行以下步骤:

  1. 下载 IIS Crypto

  2. 在服务器上安装 IIS 加密工具的 GUI 版本。

  3. 配置 密码套件

  4. 在服务器上打开 IIS 加密 工具。

  5. 在 IIS 加密接口中,选择左侧面板中的“ 密码套件 ”。

  6. 在列表中,清除以“TLS_DHE*”开头的加密的所有复选框。

    注意

    列表可能不按任何特定顺序排列。

  7. 清除相关的密码选择后,选择“ 应用 ”以保存更改。

    显示清除不需要的所有密码的屏幕截图。

  8. 重新启动服务器。

    应用更改后,重启服务器以确保新的密码套件配置生效。

注意

此故障排除过程强制客户端使用具有改进安全实现的其他密码套件进行通信。

始终确保有相应的备份可用。 此外,在将更改应用到生产计算机之前,请考虑在受控、暂存或测试环境中测试任何更改。 如果问题仍然存在,或者如果你有任何其他问题,请联系你的网络团队。

第三方信息免责声明

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 Microsoft 不对这些产品的性能或可靠性提供任何明示或暗示性担保。

第三方联系人免责声明

Microsoft 提供第三方联系信息,帮助你查找有关本主题的其他信息。 该联系信息如有更改,恕不另行通知。 Microsoft 不保证第三方联系信息的准确性。