次の方法で共有

SQL Server の Always On 環境にノードを追加するときに断続的な接続エラーが発生する

  • [アーティクル]

既存の Always On 環境に新しいノードを追加すると、断続的な接続エラーが発生します。

現象

Microsoft SQL Server を実行しているサーバーに接続しようとすると、次のエラー メッセージが断続的に表示されます。

サーバーとの接続が正常に確立されましたが、ログイン プロセス中にエラーが発生しました。 (プロバイダー: SSL プロバイダー、エラー: 0 - 既存の接続がリモート ホストによって強制的に閉じられました)。

原因

このエラーは、データベースとアプリケーション サーバーの間にセキュリティ プロトコルが一致しない場合に発生する可能性があります。

解決方法

このエラーを解決するには、セキュリティ プロトコル間の不一致を解決します。 Node1 は、AES128/256 を使用して情報を暗号化します。 Node2 は RC4 を使用して情報を暗号化します。 このエラーをトラブルシューティングするには、次の手順に従います。

  1. IIS Cryptoをダウンロードします。

  2. IIS Crypto ツールの GUI バージョンをサーバーにインストールします。

  3. 暗号スイートを構成します。

  4. サーバーで IIS Crypto ツールを開きます。

  5. IIS Crypto インターフェイスで、左側のパネルで Cipher Suites を選択します。

  6. 一覧で、"TLS_DHE*" で始まる暗号のすべてのチェック ボックスをオフにします。

    Note

    リストは、特定の順序ではない可能性があります。

  7. 関連する暗号の選択をクリアした後、 Apply を選択して変更を保存します。

    不要なすべての暗号をクリアする方法を示すスクリーンショット。

  8. サーバーを再起動します。

    変更が適用されたら、サーバーを再起動して、新しい暗号スイート構成が有効になっていることを確認します。

Note

このトラブルシューティング プロセスでは、セキュリティ実装が強化された別の暗号スイートを使用して、クライアントに強制的に通信を強制します。

適切なバックアップが使用可能であることを常に確認してください。 また、運用環境のコンピューターに適用する前に、制御された環境、ステージング環境、またはテスト環境で変更をテストすることを検討してください。 問題が解決しない場合、または他に問題がある場合は、ネットワーク チームにお問い合わせください。

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

サードパーティのお問い合わせ窓口に関する免責事項

サードパーティのお問い合わせ窓口に関する情報は、ユーザーの便宜のために提供されているものであり、 この連絡先情報は、予告なしに変更される可能性があります。 マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。