AlwaysOn 可用性グループの可用性レプリカ間の接続ですが、ドメインユーザーやミラーアカウントを使用しなくても、データベースミラーリングと同様に、エンドポイントの設定に証明書を使用することで、デフォルトの「NT Service\MSSQLSERVER」で SQL Server のサービスを起動していても、設定をすることができます。
実際の設定方法については、以下が参考になります。
例:証明書を使用したデータベース ミラーリングの設定 (Transact-SQL)
データベース ミラーリング エンドポイントで発信接続に証明書を使用できるようにする (Transact-SQL)
データベース ミラーリング エンドポイントで着信接続に証明書を使用できるようにする (Transact-SQL)
非ドメイン環境上のサーバー間でミラーリングを構築する方法について
簡易ですが、エンドポイント間の接続に証明書を使用した AlwaysOn の環境をスクリプトベースで作成する方法についてまとめてみたいと思います。