將節點新增至 SQL Server 中的 Always On 環境時,會發生間歇性連線錯誤
當您將新節點新增至現有的 AlwaysOn 環境時,您會遇到間歇性連線錯誤。
徵兆
當您嘗試連線到執行 Microsoft SQL Server 的伺服器時,下列錯誤訊息會間歇出現:
已成功與伺服器建立連線,但在登入程式期間發生錯誤。 (提供者:SSL 提供者,錯誤:0 - 遠端主機強行關閉現有的連線。
原因
如果資料庫與應用程式伺服器之間的安全性通訊協定不符,可能會發生此錯誤。
解決方法
若要修正此錯誤,請解決安全性通訊協議之間的不符問題。 Node1 會使用 AES128/256 來加密資訊。 Node2 會使用 RC4 來加密資訊。 若要針對此錯誤進行疑難解答,請遵循下列步驟:
下載 IIS 密碼編譯。
在伺服器上安裝 IIS 密碼編譯工具的 GUI 版本。
設定 加密套件。
在伺服器上開啟 IIS 密碼編譯工具。
在 IIS 密碼編譯介面中,選取 左面板中的 [加密套件 ]。
在清單中,清除開頭為 「TLS_DHE*」 之加密的所有複選框。
注意
清單可能不是以任何特定順序排列。
清除相關的加密選項之後,請選取 [ 套用 ] 以儲存變更。
重新啟動伺服器。
套用變更之後,請重新啟動伺服器,以確保新的加密套件元件組態生效。
注意
此疑難解答程式會強制用戶端使用不同的加密套件進行通訊,此加密套件具有改良的安全性實作。
請務必確定您有適當的備份可供使用。 此外,在將變更套用至實際執行計算機之前,請考慮先測試受控制、暫存或測試環境中的任何變更。 如果問題持續發生,或如果您有任何其他疑慮,請連絡您的網路小組。
協力廠商資訊免責聲明
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
協力廠商連絡資訊免責聲明
Microsoft 提供協力廠商連絡資訊,以協助您尋找有關此主題的其他資訊。 此連絡資訊可能會變更而不另行通知。 Microsoft 不保證協力廠商連絡資訊的準確性。