Добрый вечер.

У нас настроен AlwaysOn AG, использующий два Sql Server-а и File share witness.
Похоже, полноценно доступность файловой шары проверяется только с сервера, который в данный момент является его владельцем. Со второго сервера проверок доступности нет.

Как это заметили:
в кластере есть баг, из-за которого со второго сервера иногда пропадает доступ до файловой шары. Причем, это становится известно, только когда делаешь второй сервер владельцем шары, а до этого момента ошибок в логах нет.
Предположительно, баг связан со сбоями ротации паролей кластерных учеток, т.к. они возникали в похожее время (по ним есть записи в логе).

Кто-нибудь сталкивался с подобной проблемой? Можно ли настроить какие-то дополнительные проверки, чтобы гарантировать, что полноценный доступ к шаре есть и со второго сервера?
Конечно, можно регулярно менять владельца шары (раз в час?), чтобы гарантировать доступы, но не знаю, насколько это будет правильно и безопасно.

Я имела в виду CNO, VCO - по дефолту их пароли автоматически меняются раз в месяц. Возможно, вы даже не обращаете на это внимания, т.к. у вас нет проблем.

komrad уже предложил вариант, но пусть будут подробности для истории:

Допустим, в кластере участвуют 3 сервера Win1 (Mssql), Win2 (Mssql), WinWitness (file share).
Win1 - текущий владелец шары
Win2 - текущий владелец пользовательской БД

На Win2 перестает корректно ротироваться один из паролей, хотя до этого проблем не было, пароль несколько раз менялся.
Ошибка Network Name: [NNLIB] Changing Password for object ИмяЛисенера on DC: ИмяКонтроллераДомена result: 86

Меняем владельца шары на Win2. Попытка обратиться к шаре возвращает ошибку 1326, хотя до этого проблем не было.
Если погуглить, то такой баг был в Win2012R2, но у нас уже Win2016.

Помогает: рестарт сервиса кластера \ перенос пользовательской БД на Win2 - там пароль меняется успешно \ подождать подольше - проблема самоликвидируется через несколько часов или дней.

В MS обращались, но они сказали купить Premier Support, иначе им неинтересно.
86 ошибку уже отслеживаем, но для дополнительной гарантии хотелось бы настроить проверку доступности шары с Win1 и Win2. Например, если кто-то случайно закроет 445 TCP, то кластер это не замечает.