"Akses ditolak" saat menghubungkan SSMS ke Layanan Integrasi

17

Saya menerima kesalahan berikut ketika mencoba untuk menghubungkan SSMS ke Layanan Integrasi menggunakan nama jaringan SQL Server cluster:

Menghubungkan ke layanan Layanan Integrasi pada komputer 'FooDB' gagal dengan kesalahan berikut: "Akses ditolak."

Kesalahan ini terjadi ketika komputer belum dikonfigurasi untuk memungkinkan koneksi jarak jauh melalui DCOM, atau pengguna memiliki izin untuk mengakses layanan SQL Server Integration Services melalui DCOM.

Ini adalah masalah rutin dengan solusi yang terdokumentasi dengan baik. Misalnya, lihat solusinya di sini dan di sini .

Namun, saya sudah mencoba semua solusi yang saya tahu, dan masalahnya tetap ada.

Secara lebih rinci, saya telah melakukan yang berikut:

  • Diverifikasi bahwa pengguna yang terhubung memiliki izin DCOM yang tercantum dalam artikel yang ditautkan di atas di MsDtsServer100:

    1. Peluncuran dan Izin Aktivasi: Izinkan Peluncuran Lokal, izinkan Peluncuran Jarak Jauh, Aktivasi Lokal, Aktivasi Jarak Jauh

    2. Izin Akses: Izinkan Akses Lokal, izinkan Akses Jarak Jauh

    3. Izin Konfigurasi: Bolehkan Baca

  • Dikonfirmasi dengan sniffer paket bahwa semua lalu lintas yang terkait dengan koneksi berhasil masuk melalui firewall. Paket terakhir yang ditunjukkan sebelum koneksi TCP dihancurkan adalah balasan dari server yang berisi kode status Windows untuk 'akses ditolak' di dalam header MSRPC.

  • Diuji menambahkan pengguna ke grup 'Pengguna COM Terdistribusi' dan / atau grup administrator lokal, kemudian restart server. Ini memungkinkan pengguna untuk terhubung ke SSIS dari SSMS menggunakan nama simpul lokal (FooDBN1, FooDBN2), tetapi mereka masih mendapatkan kesalahan 'akses ditolak' ketika menghubungkan ke nama jaringan cluster (FooDB), yang merupakan apa yang mereka terbiasa untuk menggunakan, dan apa yang berfungsi pada kelompok kami yang lain.

Juga, saya belum menemukan mengubah keanggotaan kelompok-kelompok ini diperlukan pada kelompok lain.

Pada cluster lain yang telah saya periksa, saya dapat menghubungkan SSMS ke SSIS menggunakan nama cluster tanpa konfigurasi non-default.

Saya menyadari ini mungkin lebih tepat untuk ServerFault dan saya setuju dengan pertanyaan yang dimigrasikan jika diperlukan, tetapi ini juga masalah SQL Server dan saya pikir pengguna di sini mungkin lebih mungkin untuk menanganinya sebelumnya.

Detail platform:

  • Windows Server 2008 R2 SP1
  • SQL Server 2008 R2 SP2
  • Cluster pasif-aktif 2-simpul dengan instance SQL Server tunggal

Adakah yang bisa menyarankan apa yang harus saya cari selanjutnya di sini?

Pembaruan : ini secara misterius baru mulai bekerja hari ini, tetapi hanya untuk anggota grup administrator lokal. Tidak ada yang berubah sejauh yang saya tahu.

James L
sumber
1
Jika Anda menggunakan grup Administrator, Anda mungkin digigit oleh masking hak istimewa UAC. Coba buat grup baru, atau berikan izin pengguna secara langsung pada aplikasi SSIS DCOM.
db2
Jika Anda memiliki sebuah cluster, maka pengguna harus terhubung ke alias cluster, bukan mesin individual. Apakah ini masalahnya?
Stoleg
Ya, mereka harus menggunakan nama cluster, bukan nama simpul individual. Namun, untuk beberapa alasan kesalahan hanya terjadi saat menggunakan nama cluster.
James L
Kami tidak mengaktifkan UAC pada klien atau server, tetapi saya akan mencoba memberikan izin DCOM kepada pengguna individu, bukan kelompok dan melihat apakah itu membuat perbedaan. Saat ini masalahnya tidak masuk akal bagi saya.
James L
Oke, sekarang ini baru mulai bekerja untuk semua orang yang seharusnya memiliki akses berdasarkan izin yang saya berikan minggu lalu. Saya tidak tahu mengapa ini baru mulai bekerja dalam beberapa hari terakhir. Jadi masalah tampaknya diselesaikan, tetapi saya tidak tahu mengapa itu dimulai atau mengapa berhenti ketika itu terjadi. Dugaan saya adalah bahwa ini terkait dengan perubahan kebijakan grup yang tidak diumumkan.
James L

Jawaban:

9

Tembakan panjang mungkin, tetapi layak memeriksa file

\ Program Files \ Microsoft SQL Server \ 100 \ DTS \ Binn \ MsDtsSrvr.ini

atau yang setara pada pengaturan Anda. Anda mungkin harus mengeditnya secara manual dengan nama instance. Kalau tidak, koneksi SSIS mungkin mencari msdb dari contoh SQL default yang tidak ada.

John Alan
sumber
1
Terima kasih, tapi saya sudah mengaturnya. Terpilih karena perlu disebutkan.
James L
0

Masalahnya ada hubungannya dengan izin pada server yang mendasarinya dan bukan SSIS atau MSDB. Kami memiliki masalah yang sama. Menambahkan sementara akun AD pengguna ke grup administrator lokal memperbaikinya untuk kami. Menambahkan akun AD mereka ke PowerUsers atau Pengguna tidak; Namun, saya yakin bahwa kami dapat menemukan apa yang hilang dalam Kebijakan Keamanan Lokal untuk mewujudkannya.

PseudoToad
sumber
Menambahkan ke akun lokal juga berfungsi untuk saya, dapatkah Anda menyarankan apa yang mungkin menjadi alasan. Karena ini bukan praktik terbaik
Saurabh Sinha