將 SSMS 連接到集成服務時出現“訪問被拒絕”
嘗試使用特定 SQL Server 群集的網路名稱將 SSMS 連接到 Integration Services 時收到以下錯誤:
連接到電腦“FooDB”上的集成服務服務失敗,出現以下錯誤:“訪問被拒絕。”
如果電腦尚未配置為允許通過 DCOM 進行遠端連接,或者使用者確實有權通過 DCOM 訪問 SQL Server Integration Services 服務,則會出現此錯誤。
這是一個有據可查的解決方案的正常問題。例如,請參閱此處和此處的解決方案。
但是,我已經嘗試了所有我知道的解決方案,但問題仍然存在。
更詳細地說,我做了以下事情:
驗證連接的使用者是否具有上面連結到 MsDtsServer100 上的文章中列出的 DCOM 權限:
- 啟動和啟動權限:允許本地啟動、允許遠端啟動、本地啟動、遠端啟動
- 訪問權限:允許本地訪問,允許遠端訪問
- 配置權限:允許讀取
通過數據包嗅探器確認與連接相關的所有流量都已成功通過防火牆。在 TCP 連接斷開之前顯示的最後一個數據包是來自伺服器的回复,其中包含 MSRPC 標頭內的“拒絕訪問”的 Windows 狀態程式碼。
測試將使用者添加到“分佈式 COM 使用者”組和/或本地管理員組,然後重新啟動伺服器。這允許使用者使用本地節點名稱(FooDBN1、FooDBN2)從 SSMS 連接到 SSIS,但在連接到集群網路名稱(FooDB)時,他們仍然會收到“訪問被拒絕”錯誤,這是他們習慣的使用,以及在我們的其他集群上有效的方法。
此外,我還沒有發現在其他集群上需要更改這些組的成員身份。
在我檢查過的其他集群上,我可以使用集群名稱將 SSMS 連接到 SSIS,而無需任何非預設配置。
我意識到這可能更適合 ServerFault 並且可以根據需要遷移問題,但這也是 SQL Server 問題,我認為這裡的使用者以前可能更有可能處理過它。
平台詳情:
- 視窗伺服器 2008 R2 SP1
- SQL Server 2008 R2 SP2
- 具有單個 SQL Server 實例的 2 節點主動-被動群集
誰能建議我接下來應該看什麼?
更新:這神秘地今天才開始工作,但僅適用於本地管理員組的成員。據我所知,一切都沒有改變。
也許遠射,但值得檢查文件
\Program Files\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.ini
或您的設置中的等效項。您可能必須使用實例名稱手動編輯它。否則,SSIS 連接可能會尋找不存在的預設 SQL 實例的 msdb。
該問題與底層伺服器的權限有關,與 SSIS 或 MSDB 無關。我們遇到了同樣的問題。暫時將使用者的 AD 帳戶添加到本地管理員組為我們解決了這個問題。將他們的 AD 帳戶添加到 PowerUsers 或使用者沒有;但是,我確信我們可以找到本地安全策略中缺少的內容來實現它。