एकीकरण सेवाओं के लिए SSMS को जोड़ने पर "प्रवेश निषेध है"


17

SSMS को किसी विशेष SQL सर्वर क्लस्टर के नेटवर्क नाम का उपयोग कर एकीकरण सेवाओं से जोड़ने का प्रयास करते समय मुझे निम्न त्रुटि प्राप्त होती है:

कंप्यूटर पर एकीकरण सेवा सेवा से कनेक्ट करना 'FooDB' निम्न त्रुटि के साथ विफल रहा: "प्रवेश निषेध है।"

यह त्रुटि तब होती है जब DCOM के माध्यम से दूरस्थ कनेक्शन की अनुमति देने के लिए कंप्यूटर को कॉन्फ़िगर नहीं किया गया है, या उपयोगकर्ता के पास DCOM के माध्यम से SQL सर्वर एकीकरण सेवा सेवा तक पहुंचने की अनुमति नहीं है।

यह एक अच्छी तरह से प्रलेखित समाधान के साथ एक नियमित समस्या है। उदाहरण के लिए, यहां और यहां समाधान देखें ।

हालाँकि, मैंने उन सभी समाधानों की कोशिश की है, जिनके बारे में मुझे पता है, और समस्या बनी हुई है।

अधिक विवरण में, मैंने निम्नलिखित कार्य किया है:

  • सत्यापित करें कि कनेक्ट करने वाले उपयोगकर्ताओं के पास DCD अनुमतियाँ MsDtsServer100 पर ऊपर से जुड़े लेखों में सूचीबद्ध हैं:

    1. लॉन्च और सक्रियण अनुमतियाँ: स्थानीय लॉन्च की अनुमति दें, रिमोट लॉन्च, स्थानीय सक्रियण, दूरस्थ सक्रियण की अनुमति दें

    2. पहुँच अनुमतियाँ: स्थानीय पहुँच की अनुमति दें, दूरस्थ पहुँच की अनुमति दें

    3. कॉन्फ़िगरेशन अनुमति: पढ़ने की अनुमति दें

  • एक पैकेट स्निफर के साथ पुष्टि की गई कि कनेक्शन से संबंधित सभी ट्रैफ़िक फ़ायरवॉल के माध्यम से सफलतापूर्वक आ रहे हैं। टीसीपी कनेक्शन को फाड़े जाने से पहले दिखाया गया अंतिम पैकेट MSRPC हेडर के अंदर 'एक्सेस इनकार' के लिए विंडोज स्थिति कोड वाले सर्वर से एक उत्तर है।

  • उपयोगकर्ताओं को 'वितरित COM उपयोगकर्ता समूह' और / या स्थानीय व्यवस्थापकों के समूह में जोड़ने का परीक्षण किया, फिर सर्वरों को पुनः आरंभ किया। इसने उपयोगकर्ताओं को SSMS से स्थानीय नोड नामों (FooDBN1, FooDBN2) का उपयोग करके SSIS से कनेक्ट करने की अनुमति दी, लेकिन क्लस्टर नेटवर्क नाम (FooDB) से कनेक्ट होने पर उन्हें अभी भी 'पहुंच अस्वीकृत' त्रुटि मिलती है, जो वे आदी हैं। उपयोग करने के लिए, और हमारे अन्य समूहों पर क्या काम करता है।

इसके अलावा, मुझे अन्य समूहों पर आवश्यक इन समूहों की सदस्यता में फेरबदल नहीं मिला।

मैंने जिन अन्य समूहों की जाँच की है, मैं किसी भी गैर-डिफ़ॉल्ट कॉन्फ़िगरेशन के बिना क्लस्टर नाम का उपयोग करके SSMS से SSMS को कनेक्ट कर सकता हूं।

मुझे लगता है कि यह सर्वरफॉल्ट के लिए अधिक उपयुक्त हो सकता है और यदि आवश्यक हो तो यह प्रश्न माइग्रेट होने के साथ ठीक है, लेकिन यह एक एसक्यूएल सर्वर समस्या भी है और मुझे लगता है कि यहां उपयोगकर्ताओं को इससे पहले निपटने की अधिक संभावना हो सकती है।

प्लेटफ़ॉर्म विवरण:

  • विंडोज सर्वर 2008 R2 SP1
  • SQL सर्वर 2008 R2 SP2
  • एकल SQL सर्वर आवृत्ति के साथ 2-नोड सक्रिय-निष्क्रिय क्लस्टर

क्या कोई सुझाव दे सकता है कि मुझे यहाँ क्या देखना चाहिए?

अद्यतन : यह रहस्यमय तरीके से आज ही काम करना शुरू कर दिया है, लेकिन केवल स्थानीय प्रशासक समूह के सदस्यों के लिए। जहाँ तक मैं बता सकता हूँ कुछ भी नहीं बदला है।


1
यदि आप प्रशासक समूह का उपयोग कर रहे हैं, तो आपको यूएसी विशेषाधिकार मास्किंग द्वारा काट लिया जा सकता है। सीधे SSIS DCOM एप्लिकेशन पर एक नया समूह बनाने या व्यक्तिगत उपयोगकर्ता अनुमतियाँ देने का प्रयास करें।
db2

यदि आपके पास एक क्लस्टर है, तो उपयोगकर्ताओं को अलग-अलग मशीनों से नहीं, बल्कि क्लस्टर उपनाम से जोड़ना चाहिए। क्या यह मामला है?
स्टोलग

हां, उन्हें क्लस्टर नाम का उपयोग करना चाहिए, न कि व्यक्तिगत नोड नाम का। हालाँकि, किसी कारण से क्लस्टर नाम का उपयोग करते समय त्रुटि उत्पन्न हो रही है।
जेम्स एल

हमारे पास क्लाइंट या सर्वर पर UAC सक्षम नहीं है, लेकिन मैं समूहों के बजाय व्यक्तिगत उपयोगकर्ताओं को DCOM की अनुमति देने का प्रयास कर रहा हूं और देखें कि क्या इससे कोई फर्क पड़ता है। वर्तमान में समस्या का कोई मतलब नहीं है।
जेम्स एल

ठीक है, अब यह सिर्फ उन सभी के लिए काम करना शुरू कर दिया है, जिन्हें उन अनुमतियों के आधार पर काम करना चाहिए, जिन्हें मैंने हफ्तों पहले अनुमति दी थी। मुझे नहीं पता कि यह केवल पिछले कुछ दिनों में क्यों काम करना शुरू कर दिया। इसलिए समस्या का समाधान होता दिखाई दे रहा है, लेकिन मुझे नहीं पता कि यह क्यों शुरू हुआ या जब यह किया तो क्यों बंद हो गया। मेरा अनुमान है कि यह अघोषित समूह नीति परिवर्तनों से संबंधित है।
जेम्स एल

जवाबों:


9

लंबे शॉट शायद, लेकिन जाँच फ़ाइल के लायक

\ Program Files \ Microsoft SQL Server \ 100 \ DTS \ Binn \ MsDtsSrvr.ini

या अपने सेटअप पर बराबर। आपको इसे उदाहरण नाम से मैन्युअल रूप से संपादित करना पड़ सकता है। अन्यथा SSIS कनेक्शन एक डिफ़ॉल्ट SQL इंस्टेंस के msdb की तलाश में हो सकता है जो मौजूद नहीं है।


1
धन्यवाद, लेकिन मैंने पहले ही सेट कर दिया है। अपवित्र क्योंकि यह ध्यान देने योग्य है।
जेम्स एल

0

समस्या अंतर्निहित सर्वर पर अनुमतियों के साथ कुछ करना है और SSIS या MSDB नहीं है। हम भी यही समस्या थी। स्थानीय व्यवस्थापकों के समूह में उपयोगकर्ता के AD खाते को अस्थायी रूप से जोड़कर यह हमारे लिए निर्धारित किया गया है। PowerUsers या उपयोगकर्ताओं के लिए अपने AD खाते को जोड़ना नहीं था; हालाँकि, मुझे यकीन है कि हम ऐसा कर सकते थे जो स्थानीय सुरक्षा नीति में गायब था।


स्थानीय खाते में जोड़ना मेरे लिए भी काम करता है, क्या आप सुझाव दे सकते हैं कि संभावित कारण क्या हो सकता है। जैसा कि यह सबसे अच्छा अभ्यास हो सकता है
सौरभ सिन्हा
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.