无域环境AlwaysOn 可用性组中的可用性副本连接已断开

问题：

380-023、380-029和380-032三台服务器搭建了基于无域环境的Always On高可用性组。由于运维人员不清楚情况，将三台服务器的administrator密码修改为三个不同的密码，发现问题后，又将密码修改为统一的密码（与原密码不一致）。DBA由于需要进行重启维护操作，于是将380-032进行了重启，重启后发现该节点与主副本连接已经断开。在主服务器登录数据库，右击进行连接使用Windows验证登录的时候会报“登录失败，该登录名来自不受信任的域，不能与Windows身份验证一起使用。”。登录380-029也是会报同样的错。但是在380-032可以使用Windows身份验证登录380-023和380-029数据库。

原因分析：

次要副本未连接到主要副本。 连接状态为 DISCONNECTED。 此问题可能由以下原因导致：

• 连接端口可能与另一个应用程序冲突。
• 加密类型或算法不匹配。
• 连接终结点已被删除或尚未启动。
• 防火墙存在网络/连接问题或端口被阻止。
• 服务/启动帐户不是域用户，无法连接到 DC、远程节点和端口（例如 5022）

经过排查和分析前面四种原因都不是，只有最后一种情况。通过分析可以得知在搭建高可用性组的时候，添加可用性副本使用的是Windows身份验证方式。现在因为辅助副本修改账号密码后重启了数据库服务器，导致Windows身份验证方式无法连接到该辅助副本了。

解决方案：

方案一：

将未连接的服务踢出可用性组，然后用SQL Server身份验证的方式添加到可用性组中。

方案二：

将administrator的密码修改为原先的密码，然后重启未连接的辅助副本。

以上方案待验证。

https://learn.microsoft.com/zh-cn/sql/database-engine/availability-groups/windows/availability-replica-is-disconnected?source=recommendations&view=sql-server-ver16