SQL ServerのAlways On環境にノードを追加すると、断続的な接続エラーが発生します

  • [アーティクル]

既存のAlways On環境に新しいノードを追加すると、断続的な接続エラーが発生します。

現象

Microsoft SQL Serverを実行しているサーバーに接続しようとすると、次のエラー メッセージが断続的に表示されます。

サーバーとの接続が正常に確立されましたが、ログイン プロセス中にエラーが発生しました。 (プロバイダー: SSL プロバイダー、エラー: 0 - リモート ホストによって既存の接続が強制的に閉じられました)。

原因

このエラーは、データベースとアプリケーション サーバーの間にセキュリティ プロトコルが一致しない場合に発生する可能性があります。

解決方法

このエラーを解決するには、セキュリティ プロトコル間の不一致を解決します。 Node1 は、AES128/256 を使用して情報を暗号化します。 Node2 は RC4 を使用して情報を暗号化します。 このエラーのトラブルシューティングを行うには、次の手順に従います。

  1. IIS Crypto をダウンロードします

  2. IIS Crypto ツールの GUI バージョンをサーバーにインストールします。

  3. 暗号スイートを構成します

  4. サーバーで IIS Crypto ツールを開きます。

  5. IIS Crypto インターフェイスで、左側のパネルで [ 暗号スイート ] を選択します。

  6. 一覧で、"TLS_DHE*" で始まる暗号のすべてのチェック ボックスをオフにします。

    注:

    リストが特定の順序ではない可能性があります。

  7. 関連する暗号の選択をクリアしたら、[ 適用 ] を選択して変更を保存します。

    不要なすべての暗号をクリアすることを示すスクリーンショット。

  8. サーバーを再起動します。

    変更が適用されたら、サーバーを再起動して、新しい暗号スイート構成が有効になっていることを確認します。

注:

このトラブルシューティング プロセスでは、セキュリティ実装が強化された別の暗号スイートを使用して、クライアントの通信が強制されます。

適切なバックアップが使用可能であることを常に確認してください。 また、運用環境のコンピューターに適用する前に、制御された環境、ステージング環境、またはテスト環境で変更をテストすることを検討してください。 問題が解決しない場合、または他に問題がある場合は、ネットワーク チームにお問い合わせください。

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

サードパーティのお問い合わせ窓口に関する免責事項

Microsoft では、このトピックに関する追加情報を見つけるのに役立つサード パーティの連絡先情報を提供しています。 将来予告なしに変更されることがあります。 Microsoft は、第三者の連絡先情報の正確性を保証しません。