Jam*_*olt 17 sql-server windows permissions clustering ssis
尝试使用特定 SQL Server 群集的网络名称将 SSMS 连接到 Integration Services 时收到以下错误:
连接到计算机 'FooDB' 上的 Integration Services 服务失败,出现以下错误:“访问被拒绝”。
如果计算机尚未配置为允许通过 DCOM 进行远程连接,或者用户确实有权通过 DCOM 访问 SQL Server Integration Services 服务,则会发生此错误。
这是一个有据可查的解决方案的常规问题。例如,请参阅此处和此处的解决方案。
但是,我已经尝试了我所知道的所有解决方案,但问题仍然存在。
更详细地说,我做了以下工作:
验证连接的用户是否具有以上 MsDtsServer100 上链接的文章中列出的 DCOM 权限:
启动和激活权限:允许本地启动、允许远程启动、本地激活、远程激活
访问权限:允许本地访问,允许远程访问
配置权限:允许读取
使用数据包嗅探器确认与连接相关的所有流量都成功通过了防火墙。在 TCP 连接断开之前显示的最后一个数据包是来自服务器的回复,其中包含 MSRPC 标头中“拒绝访问”的 Windows 状态代码。
测试将用户添加到“分布式 COM 用户”组和/或本地管理员组,然后重新启动服务器。这允许用户使用本地节点名称(FooDBN1、FooDBN2)从 SSMS 连接到 SSIS,但是在连接到集群网络名称(FooDB)时,他们仍然会收到“访问被拒绝”错误,这是他们的习惯使用,以及什么对我们的其他集群有效。
此外,我还没有发现在其他集群上更改这些组的成员身份是必要的。
在我检查过的其他集群上,我可以使用集群名称将 SSMS 连接到 SSIS,无需任何非默认配置。
我意识到这可能更适合 ServerFault,如果需要,可以迁移问题,但这也是一个 SQL Server 问题,我认为这里的用户之前可能更可能处理过它。
平台详情:
谁能建议我接下来应该看什么?
更新:这神秘地今天才开始工作,但仅适用于本地管理员组的成员。据我所知,一切都没有改变。
也许远射,但值得检查文件
\Program Files\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.ini
或您的设置中的等效项。您可能必须使用实例名称手动编辑它。否则,SSIS 连接可能正在寻找不存在的默认 SQL 实例的 msdb。