SSMS를 Integration Services에 연결할 때 "액세스가 거부되었습니다"


17

특정 SQL Server 클러스터의 네트워크 이름을 사용하여 SSMS를 Integration Services에 연결하려고 할 때 다음 오류가 발생합니다.

'FooDB'컴퓨터에서 Integration Services 서비스에 연결하지 못했습니다. "액세스가 거부되었습니다."오류가 발생했습니다.

이 오류는 컴퓨터가 DCOM을 통한 원격 연결을 허용하도록 구성되지 않았거나 사용자가 DCOM을 통해 SQL Server Integration Services 서비스에 액세스 할 수있는 권한이있는 경우 발생합니다.

이것은 잘 문서화 된 솔루션의 일상적인 문제입니다. 예를 들어 여기여기에 있는 솔루션을 참조 하십시오 .

그러나 내가 아는 모든 솔루션을 시도했지만 문제가 남아 있습니다.

더 자세하게, 나는 다음을 수행했다.

  • 연결하는 사용자에게 MsDtsServer100의 위 링크 된 기사에 나열된 DCOM 권한이 있는지 확인하십시오.

    1. 시작 및 활성화 권한 : 로컬 시작 허용, 원격 실행 허용, 로컬 활성화, 원격 활성화

    2. 액세스 권한 : 로컬 액세스 허용, 원격 액세스 허용

    3. 구성 권한 : 읽기 허용

  • 연결과 관련된 모든 트래픽이 방화벽을 통과하고 있음을 패킷 스니퍼로 확인했습니다. TCP 연결이 끊어지기 전에 표시된 마지막 패킷은 MSRPC 헤더 내에서 '액세스 거부'에 대한 Windows 상태 코드가 포함 된 서버의 회신입니다.

  • 'Distributed COM Users'그룹 및 / 또는 로컬 관리자 그룹에 사용자를 추가 한 다음 서버를 다시 시작했습니다. 이를 통해 사용자는 로컬 노드 이름 (FooDBN1, FooDBN2)을 사용하여 SSMS에서 SSIS에 연결할 수 있었지만 클러스터 네트워크 이름 (FooDB)에 연결할 때 여전히 '액세스 거부'오류가 발생합니다. 사용하고 다른 클러스터에서 작동하는 것.

또한 다른 클러스터에서 필요한 이러한 그룹의 멤버십 변경을 찾지 못했습니다.

내가 확인한 다른 클러스터에서는 기본 구성이 아닌 클러스터 이름을 사용하여 SSMS를 SSIS에 연결할 수 있습니다.

이것이 ServerFault에 더 적합 할 수 있다는 것을 알고 필요에 따라 마이그레이션되는 질문에 대해서는 괜찮지 만 SQL Server 문제이기도하므로 여기의 사용자가 이전에 처리했을 가능성이 더 높습니다.

플랫폼 세부 사항 :

  • Windows Server 2008 R2 SP1
  • SQL Server 2008 R2 SP2
  • 단일 SQL Server 인스턴스가있는 2 노드 액티브-패시브 클러스터

아무도 내가 다음에보고해야 할 것을 제안 할 수 있습니까?

업데이트 : 이것은 신비롭게 오늘 작업을 시작했지만 로컬 관리자 그룹의 구성원에게만 해당됩니다. 내가 말할 수있는 한 아무것도 바뀌지 않았습니다.


1
Administrators 그룹을 사용하는 경우 UAC 권한 마스킹에 물릴 수 있습니다. 새 그룹을 만들거나 SSIS DCOM 응용 프로그램에서 직접 개별 사용자 권한을 부여하십시오.
db2

클러스터가있는 경우 사용자는 개별 시스템이 아닌 클러스터 별명에 연결해야합니다. 그런가요?
Stoleg

예, 개별 노드 이름이 아닌 클러스터 이름을 사용해야합니다. 그러나 어떤 이유로 클러스터 이름을 사용할 때만 오류가 발생합니다.
제임스 L

클라이언트 나 서버에서 UAC를 사용하도록 설정하지 않았지만 그룹 대신 개별 사용자에게 DCOM 권한을 부여하여 차이가 있는지 확인하겠습니다. 현재 문제는 이해가되지 않습니다.
James L

이제 몇 주 전에 부여한 권한을 기반으로 액세스 권한이 있어야하는 모든 사람을 대상으로 작업을 시작했습니다. 나는 이것이 왜 지난 몇 일 동안 만 작동하기 시작했는지 전혀 모른다. 따라서 문제가 해결 된 것처럼 보이지만 왜 시작했는지 또는 왜 시작했는지를 알 수 없습니다. 내 생각에 그것은 발표되지 않은 그룹 정책 변경과 관련이 있습니다.
James L

답변:


9

아마도 롱 샷이지만 파일을 확인할 가치가 있습니다.

\ 프로그램 파일 \ Microsoft SQL Server \ 100 \ DTS \ Binn \ MsDtsSrvr.ini

또는 설정에서 이에 상응하는 것. 인스턴스 이름으로 수동으로 편집해야 할 수도 있습니다. 그렇지 않으면 SSIS 연결에서 존재하지 않는 기본 SQL 인스턴스의 msdb를 찾을 수 있습니다.


1
고맙지 만 이미 설정했습니다. 언급 할만한 가치가 있으므로 찬성했습니다.
제임스 L

0

이 문제는 SSIS 나 MSDB가 아닌 기본 서버에 대한 권한과 관련이 있습니다. 우리도 같은 문제가있었습니다. 사용자의 AD 계정을 로컬 관리자 그룹에 임시로 추가하면이 문제가 해결되었습니다. AD 사용자를 PowerUsers 또는 Users에 추가하지 않았습니다. 그러나 로컬 보안 정책에서 누락 된 사항을 발견 할 수있었습니다.


로컬 계정에 추가하면 나에게도 효과가 있었으며 가능한 이유를 제안 할 수 있습니까? 이것이 모범 사례가 될 수 있기 때문에
Saurabh Sinha
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.