Ricevo il seguente errore quando tento di connettere SSMS a Integration Services utilizzando il nome di rete di un cluster SQL Server specifico:
La connessione al servizio Integration Services sul computer "FooDB" non è riuscita con il seguente errore: "Accesso negato".
Questo errore si verifica quando il computer non è stato configurato per consentire connessioni remote tramite DCOM o l'utente dispone dell'autorizzazione per accedere al servizio SQL Server Integration Services tramite DCOM.
Questo è un problema di routine con una soluzione ben documentata. Ad esempio, vedi le soluzioni qui e qui .
Tuttavia, ho provato tutte le soluzioni che conosco e il problema persiste.
Più in dettaglio, ho fatto quanto segue:
Verificare che gli utenti che si connettono dispongano delle autorizzazioni DCOM elencate negli articoli collegati in precedenza su MsDtsServer100:
Autorizzazioni di avvio e attivazione: consenti avvio locale, consenti avvio remoto, attivazione locale, attivazione remota
Autorizzazioni di accesso: consentire l'accesso locale, consentire l'accesso remoto
Autorizzazione alla configurazione: consenti lettura
Confermato con uno sniffer di pacchetti che tutto il traffico relativo alla connessione arriva correttamente attraverso il firewall. L'ultimo pacchetto mostrato prima della demolizione della connessione TCP è una risposta dal server contenente il codice di stato di Windows per "accesso negato" all'interno di un'intestazione MSRPC.
È stato verificato l'aggiunta degli utenti al gruppo "Utenti COM distribuiti" e / o al gruppo degli amministratori locali, quindi il riavvio dei server. Ciò ha consentito agli utenti di connettersi a SSIS da SSMS utilizzando i nomi dei nodi locali (FooDBN1, FooDBN2), ma ottengono comunque un errore di "accesso negato" durante la connessione al nome della rete del cluster (FooDB), che è ciò a cui sono abituati all'utilizzo e a ciò che funziona sui nostri altri cluster.
Inoltre, non ho trovato l'alterazione dell'appartenenza a questi gruppi necessaria su altri cluster.
Sugli altri cluster che ho controllato, posso connettere SSMS a SSIS usando il nome del cluster senza alcuna configurazione non predefinita.
Mi rendo conto che questo potrebbe essere più appropriato per ServerFault e sono d'accordo con la migrazione della domanda, se necessario, ma è anche un problema di SQL Server e penso che gli utenti qui potrebbero avere maggiori probabilità di averlo affrontato prima.
Dettagli della piattaforma:
- Windows Server 2008 R2 SP1
- SQL Server 2008 R2 SP2
- Cluster attivo-passivo a 2 nodi con una singola istanza di SQL Server
Qualcuno potrebbe suggerire cosa dovrei guardare qui accanto?
Aggiornamento : questo misteriosamente ha iniziato a funzionare oggi, ma solo per i membri del gruppo degli amministratori locali. Nulla è cambiato per quanto posso dire.