SSMSをIntegration Servicesに接続する際の「アクセスが拒否されました」

特定のSQL Serverクラスターのネットワーク名を使用してSSMSをIntegration Servicesに接続しようとすると、次のエラーが表示されます。

コンピューター 'FooDB'上のIntegration Servicesサービスへの接続は、次のエラーで失敗しました： "アクセスが拒否されました。"

このエラーは、DCOMを介したリモート接続を許可するようにコンピューターが構成されていない場合、またはユーザーがDCOMを介してSQL Server Integration Servicesサービスにアクセスする権限を持っている場合に発生します。

これは、十分に文書化されたソリューションの日常的な問題です。たとえば、こちらとこちらのソリューションをご覧ください。

しかし、私は知っているすべての解決策を試しましたが、問題は残っています。

より詳細には、次のことを行いました。

• 接続しているユーザーが、MsDtsServer100で上記にリンクされている記事にリストされているDCOM権限を持っていることを確認しました。

  1. 起動とアクティベーションの許可：ローカル起動を許可、リモート起動、ローカルアクティベーション、リモートアクティベーションを許可

  2. アクセス許可：ローカルアクセスを許可、リモートアクセスを許可

  3. 構成許可：読み取りを許可

• 接続に関連するすべてのトラフィックがファイアウォールを正常に通過していることをパケットスニッファーで確認しました。TCP接続が切断される前に表示される最後のパケットは、MSRPCヘッダー内の「アクセス拒否」のWindowsステータスコードを含むサーバーからの応答です。

• 「Distributed COM Users」グループおよび/またはローカル管理者グループにユーザーを追加し、サーバーを再起動することをテストしました。これにより、ユーザーはローカルノード名（FooDBN1、FooDBN2）を使用してSSMSからSSISに接続できましたが、クラスターネットワーク名（FooDB）に接続するときに「アクセス拒否」エラーが発生します。使用方法、および他のクラスターで機能するもの。

また、これらのグループのメンバーシップを変更することは、他のクラスターで必要だとは思いません。

チェックした他のクラスターでは、デフォルト以外の構成なしでクラスター名を使用してSSMSをSSISに接続できます。

これはServerFaultの方が適切であり、必要に応じて移行される質問で問題ないことを認識していますが、SQL Serverの問題でもあり、ここのユーザーは以前に対処した可能性が高いと思います。

プラットフォームの詳細：

• Windows Server 2008 R2 SP1
• SQL Server 2008 R2 SP2
• 単一のSQL Serverインスタンスを持つ2ノードのアクティブ/パッシブクラスター

誰も私がここで次に見るべきことを提案できますか？

更新：これは今日、神秘的に作業を開始しましたが、ローカル管理者グループのメンバーのみが対象です。私が知る限り、何も変わっていません。

おそらくロングショットですが、ファイルをチェックする価値があります

\ Program Files \ Microsoft SQL Server \ 100 \ DTS \ Binn \ MsDtsSrvr.ini

またはセットアップに相当するもの。インスタンス名を使用して手動で編集する必要がある場合があります。そうしないと、SSIS接続は、存在しないデフォルトのSQLインスタンスのmsdbを探している可能性があります。

この問題は、SSISまたはMSDBではなく、基盤となるサーバーのアクセス許可に関係しています。同じ問題がありました。ユーザーのADアカウントをローカル管理者グループに一時的に追加すると、これが修正されました。ADアカウントをPowerUsersまたはUsersに追加しませんでした。しかし、それを実現するためにローカルセキュリティポリシーに欠けていたものを見つけることができたと確信しています。