SSMSをIntegration Servicesに接続すると「アクセスが拒否されました」
特定のSQL Serverクラスターのネットワーク名を使用してSSMSをIntegration Servicesに接続しようとすると、次のエラーが表示されます。
コンピューター 'FooDB'のIntegration Servicesサービスへの接続が次のエラーで失敗しました: "アクセスが拒否されました。"
このエラーは、DCOMを介したリモート接続を許可するようにコンピューターが構成されていない場合、またはユーザーがDCOMを介してSQL Server Integration Servicesサービスにアクセスする権限を持っている場合に発生します。
これは、十分に文書化されたソリューションの日常的な問題です。たとえば、ソリューション here および here を参照してください。
しかし、私が知っているすべての解決策を試しましたが、問題は残っています。
より詳細には、私は次のことを行いました:
接続しているユーザーがMsDtsServer100で上記にリンクされている記事に記載されているDCOM権限を持っていることを確認しました。
起動とアクティブ化のアクセス許可:ローカル起動を許可、リモート起動、ローカルアクティベーション、リモートアクティベーションを許可
アクセス許可:ローカルアクセスを許可、リモートアクセスを許可
構成権限:読み取りを許可
接続に関連するすべてのトラフィックがファイアウォールを正常に通過していることをパケットスニファで確認しました。 TCP接続が切断される前に表示される最後のパケットは、MSRPCヘッダー内の「アクセス拒否」のWindowsステータスコードを含むサーバーからの応答です。
「Distributed COM Users」グループまたはローカル管理者グループ、あるいはその両方にユーザーを追加し、サーバーを再起動することをテストしました。これにより、ユーザーはローカルノード名(FooDBN1、FooDBN2)を使用してSSMSからSSISに接続できるようになりましたが、慣れているクラスターネットワーク名(FooDB)に接続すると、「アクセス拒否」エラーが発生します。使用方法、および他のクラスターで何が機能するか。
また、他のクラスターでこれらのグループのメンバーシップを変更する必要があることもわかりません。
チェックした他のクラスターでは、既定以外の構成をしなくても、クラスター名を使用してSSMSをSSISに接続できます。
これはServerFaultに適している可能性があり、必要に応じて移行される質問で問題ないことを理解していますが、これはSQL Serverの問題でもあり、ここのユーザーは以前に対処した可能性が高いと思います。
プラットフォームの詳細:
- Windows Server 2008 R2 SP1
- SQL Server 2008 R2 SP2
- 単一のSQL Serverインスタンスを持つ2ノードのアクティブ/パッシブクラスター
ここで私が次に何を見るべきかを誰かが提案できますか?
更新:これは不思議なことに今日作業を開始しましたが、ローカル管理者グループのメンバーのみが対象です。私の知る限り、何も変わっていません。
おそらくロングショットですが、ファイルをチェックする価値があります
\ Program Files\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.ini
またはセットアップで同等のもの。インスタンス名を使用して手動で編集する必要がある場合があります。そうでない場合、SSIS接続は、存在しないデフォルトのSQLインスタンスのmsdbを探している可能性があります。
問題は、SSISやMSDBではなく、基になるサーバーのアクセス許可に関係しています。同じ問題がありました。ユーザーのADアカウントをローカル管理者グループに一時的に追加すると、これが修正されました。 ADアカウントをPowerUsersまたはUsersに追加しませんでした。しかし、それを実現するために、ローカルセキュリティポリシーに欠けているものを見つけることができたはずです。