Si verificano errori di connessione intermittenti quando si aggiunge un nodo all'ambiente Always On in SQL Server

Si verificano errori di connessione intermittenti quando si aggiunge un nuovo nodo all'ambiente Always On esistente.

Sintomi

Quando si tenta di connettersi a un server che esegue Microsoft SQL Server, il messaggio di errore seguente viene visualizzato in modo intermittente:

La connessione è stata stabilita correttamente con il server, ma si è verificato un errore durante il processo di accesso. (provider: Provider SSL, errore: 0 - Una connessione esistente è stata chiusa forzatamente dall'host remoto.

Causa

Questo errore può verificarsi se esiste una mancata corrispondenza nei protocolli di sicurezza tra il database e i server applicazioni.

Risoluzione

Per correggere questo errore, risolvere la mancata corrispondenza tra i protocolli di sicurezza. Node1 crittografa le informazioni usando AES128/256. Node2 crittografa le informazioni tramite RC4. Per risolvere questo errore, seguire questa procedura:

1. Scaricare IIS Crypto.

2. Installare la versione GUI dello strumento IIS Crypto nel server.

3. Configurare i pacchetti di crittografia.

4. Aprire lo strumento IIS Crypto nel server.

5. Nell'interfaccia crittografia IIS selezionare Pacchetti di crittografia nel pannello sinistro.

6. Nell'elenco deselezionare tutte le caselle di controllo per le crittografie che iniziano con "TLS_DHE*".

   Nota

   L'elenco potrebbe non essere in un ordine specifico.

7. Dopo aver cancellato le selezioni di crittografia pertinenti, selezionare Applica per salvare le modifiche.

   

8. Riavviare il server.

   Dopo aver applicato le modifiche, riavviare il server per assicurarsi che la nuova configurazione della suite di crittografia abbia effetto.

Nota

Questo processo di risoluzione dei problemi impone al client di comunicare usando una suite di crittografia diversa con un'implementazione di sicurezza migliorata.

Assicurarsi sempre di disporre dei backup appropriati. È anche consigliabile testare eventuali modifiche in un ambiente controllato, in fasi o di test prima di applicarle ai computer di produzione. Se il problema persiste o se si hanno altri problemi, contattare il team di rete.

Dichiarazione di non responsabilità sulle informazioni di terze parti

I prodotti di terzi citati in questo articolo sono prodotti da società indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti

Dichiarazione di non responsabilità di contatti di terze parti

Microsoft fornisce informazioni di contatto di terze parti per aiutarti a trovare ulteriori informazioni su questo argomento. Queste informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce l'accuratezza delle informazioni di contatto di terze parti.