SSMS를 Integration Services에 연결할 때 "액세스가 거부되었습니다"

특정 SQL Server 클러스터의 네트워크 이름을 사용하여 SSMS를 Integration Services에 연결하려고 할 때 다음 오류가 발생합니다.

'FooDB'컴퓨터에서 Integration Services 서비스에 연결하지 못했습니다. "액세스가 거부되었습니다."오류가 발생했습니다.

이 오류는 컴퓨터가 DCOM을 통한 원격 연결을 허용하도록 구성되지 않았거나 사용자가 DCOM을 통해 SQL Server Integration Services 서비스에 액세스 할 수있는 권한이있는 경우 발생합니다.

이것은 잘 문서화 된 솔루션의 일상적인 문제입니다. 예를 들어 여기 및 여기에 있는 솔루션을 참조 하십시오 .

그러나 내가 아는 모든 솔루션을 시도했지만 문제가 남아 있습니다.

더 자세하게, 나는 다음을 수행했다.

• 연결하는 사용자에게 MsDtsServer100의 위 링크 된 기사에 나열된 DCOM 권한이 있는지 확인하십시오.

  1. 시작 및 활성화 권한 : 로컬 시작 허용, 원격 실행 허용, 로컬 활성화, 원격 활성화

  2. 액세스 권한 : 로컬 액세스 허용, 원격 액세스 허용

  3. 구성 권한 : 읽기 허용

• 연결과 관련된 모든 트래픽이 방화벽을 통과하고 있음을 패킷 스니퍼로 확인했습니다. TCP 연결이 끊어지기 전에 표시된 마지막 패킷은 MSRPC 헤더 내에서 '액세스 거부'에 대한 Windows 상태 코드가 포함 된 서버의 회신입니다.

• 'Distributed COM Users'그룹 및 / 또는 로컬 관리자 그룹에 사용자를 추가 한 다음 서버를 다시 시작했습니다. 이를 통해 사용자는 로컬 노드 이름 (FooDBN1, FooDBN2)을 사용하여 SSMS에서 SSIS에 연결할 수 있었지만 클러스터 네트워크 이름 (FooDB)에 연결할 때 여전히 '액세스 거부'오류가 발생합니다. 사용하고 다른 클러스터에서 작동하는 것.

또한 다른 클러스터에서 필요한 이러한 그룹의 멤버십 변경을 찾지 못했습니다.

내가 확인한 다른 클러스터에서는 기본 구성이 아닌 클러스터 이름을 사용하여 SSMS를 SSIS에 연결할 수 있습니다.

이것이 ServerFault에 더 적합 할 수 있다는 것을 알고 필요에 따라 마이그레이션되는 질문에 대해서는 괜찮지 만 SQL Server 문제이기도하므로 여기의 사용자가 이전에 처리했을 가능성이 더 높습니다.

플랫폼 세부 사항 :

• Windows Server 2008 R2 SP1
• SQL Server 2008 R2 SP2
• 단일 SQL Server 인스턴스가있는 2 노드 액티브-패시브 클러스터

아무도 내가 다음에보고해야 할 것을 제안 할 수 있습니까?

업데이트 : 이것은 신비롭게 오늘 작업을 시작했지만 로컬 관리자 그룹의 구성원에게만 해당됩니다. 내가 말할 수있는 한 아무것도 바뀌지 않았습니다.

아마도 롱 샷이지만 파일을 확인할 가치가 있습니다.

\ 프로그램 파일 \ Microsoft SQL Server \ 100 \ DTS \ Binn \ MsDtsSrvr.ini

또는 설정에서 이에 상응하는 것. 인스턴스 이름으로 수동으로 편집해야 할 수도 있습니다. 그렇지 않으면 SSIS 연결에서 존재하지 않는 기본 SQL 인스턴스의 msdb를 찾을 수 있습니다.

이 문제는 SSIS 나 MSDB가 아닌 기본 서버에 대한 권한과 관련이 있습니다. 우리도 같은 문제가있었습니다. 사용자의 AD 계정을 로컬 관리자 그룹에 임시로 추가하면이 문제가 해결되었습니다. AD 사용자를 PowerUsers 또는 Users에 추가하지 않았습니다. 그러나 로컬 보안 정책에서 누락 된 사항을 발견 할 수있었습니다.