Truy cập từ chối bị từ chối khi kết nối SSMS với Dịch vụ tích hợp

17

Tôi nhận được lỗi sau khi cố gắng kết nối SSMS với Dịch vụ tích hợp bằng tên mạng của cụm máy chủ SQL cụ thể:

Kết nối với dịch vụ Tích hợp trên máy tính 'FooDB' không thành công với lỗi sau: "Truy cập bị từ chối".

Lỗi này xảy ra khi máy tính chưa được cấu hình để cho phép kết nối từ xa thông qua DCOM hoặc người dùng có quyền truy cập dịch vụ Dịch vụ tích hợp máy chủ SQL thông qua DCOM.

Đây là một vấn đề thường xuyên với một giải pháp tài liệu tốt. Ví dụ, xem các giải pháp ở đâyở đây .

Tuy nhiên, tôi đã thử tất cả các giải pháp mà tôi biết và vấn đề vẫn còn.

Chi tiết hơn, tôi đã thực hiện như sau:

  • Đã xác minh rằng người dùng kết nối có quyền DCOM được liệt kê trong các bài viết được liên kết ở trên trên MsDtsServer100:

    1. Quyền khởi chạy và kích hoạt: Cho phép khởi chạy cục bộ, cho phép khởi chạy từ xa, kích hoạt cục bộ, kích hoạt từ xa

    2. Quyền truy cập: Cho phép truy cập cục bộ, cho phép truy cập từ xa

    3. Quyền cấu hình: Cho phép đọc

  • Xác nhận với một trình thám thính gói rằng tất cả lưu lượng truy cập liên quan đến kết nối đang đi qua tường lửa. Gói cuối cùng được hiển thị trước khi kết nối TCP bị phá hỏng là một phản hồi từ máy chủ chứa mã trạng thái Windows để 'truy cập bị từ chối' bên trong tiêu đề MSRPC.

  • Đã thử nghiệm thêm người dùng vào nhóm 'Người dùng COM phân tán' và / hoặc nhóm quản trị viên cục bộ, sau đó khởi động lại máy chủ. Điều này cho phép người dùng kết nối với SSIS từ SSMS bằng tên nút cục bộ (FooDBN1, FooDBN2), nhưng họ vẫn gặp lỗi 'truy cập bị từ chối' khi kết nối với tên mạng cụm (FooDB), đó là những gì họ quen thuộc để sử dụng, và những gì hoạt động trên các cụm khác của chúng tôi.

Ngoài ra, tôi không tìm thấy việc thay đổi thành viên của các nhóm này cần thiết trên các cụm khác.

Trên các cụm khác tôi đã kiểm tra, tôi có thể kết nối SSMS với SSIS bằng tên cụm mà không có bất kỳ cấu hình không mặc định nào.

Tôi nhận thấy điều này có thể phù hợp hơn với ServerFault và không sao với câu hỏi được di chuyển nếu cần, nhưng đó cũng là vấn đề của SQL Server và tôi nghĩ rằng người dùng ở đây có thể đã xử lý vấn đề này trước đây.

Chi tiết nền tảng:

  • Máy chủ Windows 2008 R2 SP1
  • Máy chủ SQL 2008 R2 SP2
  • Cụm thụ động 2 nút với một phiên bản SQL Server duy nhất

Bất cứ ai có thể đề nghị những gì tôi nên xem xét tiếp theo ở đây?

Cập nhật : điều này bí ẩn chỉ bắt đầu làm việc ngày hôm nay, nhưng chỉ dành cho các thành viên của nhóm quản trị viên địa phương. Không có gì thay đổi như tôi có thể nói.

sql-server  windows  ssis  permissions  clustering 
James L
nguồn
1
Nếu bạn đang sử dụng nhóm Quản trị viên, bạn có thể bị cắn bởi mặt nạ đặc quyền UAC. Hãy thử tạo một nhóm mới hoặc cấp quyền cho người dùng cá nhân trực tiếp trên ứng dụng SSIS DCOM.
db2
Nếu bạn có một cụm, thì người dùng nên kết nối với bí danh cụm, không phải các máy riêng lẻ. Có phải vậy không?
Stoleg
Có, họ nên sử dụng tên cụm, không phải tên nút riêng lẻ. Tuy nhiên, vì một số lý do, lỗi chỉ xảy ra khi sử dụng tên cụm.
James L
Chúng tôi không kích hoạt UAC trên máy khách hoặc máy chủ, nhưng tôi sẽ thử cấp quyền DCOM cho người dùng cá nhân thay vì nhóm và xem điều đó có khác biệt gì không. Hiện tại vấn đề không có ý nghĩa gì với tôi.
James L
OK, bây giờ điều này chỉ bắt đầu hoạt động một cách không chính xác cho tất cả những người nên có quyền truy cập dựa trên các quyền mà tôi đã cấp vài tuần trước. Tôi không biết tại sao điều này chỉ bắt đầu làm việc trong vài ngày qua. Vì vậy, vấn đề dường như được giải quyết, nhưng tôi không biết tại sao nó bắt đầu hoặc tại sao nó dừng lại khi nó xảy ra. Tôi đoán là nó liên quan đến những thay đổi chính sách nhóm không báo trước.
James L

Câu trả lời:

9

Có thể bắn lâu, nhưng đáng để kiểm tra tập tin

\ Tệp chương trình \ Microsoft SQL Server \ 100 \ DTS \ Binn \ MsDtsSrvr.ini

hoặc tương đương trên thiết lập của bạn. Bạn có thể phải chỉnh sửa thủ công với tên dụ. Mặt khác, các kết nối SSIS có thể đang tìm kiếm một msdb của một cá thể SQL mặc định không tồn tại.

John Alan
nguồn
1
Cảm ơn, nhưng tôi đã thiết lập điều đó. Nâng cao vì nó đáng được đề cập.
James L
0

Vấn đề có liên quan đến quyền trên máy chủ cơ bản chứ không phải SSIS hoặc MSDB. Chúng tôi đã có cùng một vấn đề. Tạm thời thêm tài khoản AD của người dùng vào nhóm quản trị viên cục bộ đã sửa lỗi này cho chúng tôi. Thêm tài khoản AD của họ vào PowerUsers hoặc Người dùng thì không; tuy nhiên, tôi chắc chắn rằng chúng ta có thể đã tìm thấy những gì còn thiếu trong Chính sách bảo mật địa phương để thực hiện nó.

Tải giả
nguồn
Thêm vào tài khoản địa phương cũng làm việc cho tôi, bạn có thể đề xuất những gì có thể là lý do có thể xảy ra. Vì đây không thể là cách thực hành tốt nhất
Saurabh Sinha
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.