通过

在 SQL Server 中将节点添加到 AlwaysOn 环境时发生间歇性连接错误

  • 项目

向现有 AlwaysOn 环境添加新节点时,遇到间歇性连接错误。

现象

尝试连接到运行 Microsoft SQL Server 的服务器时,以下错误消息间歇性地显示:

连接已成功与服务器建立,但在登录过程中发生错误。 (提供程序:SSL 提供程序,错误:0 - 远程主机强行关闭现有连接。

原因

如果数据库和应用程序服务器之间的安全协议不匹配,则可能会发生此错误。

解决方法

若要修复此错误,请解决安全协议之间的不匹配问题。 Node1 使用 AES128/256 加密信息。 Node2 使用 RC4 加密信息。 若要排查此错误,请执行以下步骤:

  1. 下载 IIS Crypto

  2. 在服务器上安装 IIS 加密工具的 GUI 版本。

  3. 配置密码套件

  4. 打开 服务器上的 IIS Crypto 工具。

  5. 在 IIS 加密接口中,选择 左侧面板中的密码套件

  6. 在列表中,清除以“TLS_DHE*”开头的密码的所有复选框。

    注意

    该列表可能不是任何特定的顺序。

  7. 清除相关的密码选择后,选择“应用”以保存更改。

    显示清除不需要的所有密码的屏幕截图。

  8. 重新启动服务器。

    应用更改后,重启服务器以确保新的密码套件配置生效。

注意

此故障排除过程强制客户端使用具有改进安全实现的不同密码套件进行通信。

始终确保有适当的备份可用。 此外,请考虑在将更改应用到生产计算机之前,先在受控、暂存或测试环境中测试任何更改。 如果问题仍然存在,或者存在任何其他问题,请联系网络团队。

第三方信息免责声明

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 Microsoft 对这些产品的性能和可靠性不作任何明示或默示担保。

第三方联系人免责声明

Microsoft 会提供第三方联系信息来帮助你查找有关本主题的其他信息。 此联系信息可能会更改,恕不另行通知。 Microsoft 不保证第三方联系信息的准确性。