将SSMS连接到Integration Services时“访问被拒绝”

尝试使用特定SQL Server群集的网络名称将SSMS连接到Integration Services时收到以下错误：

连接到计算机“ FooDB”上的Integration Services服务失败，出现以下错误：“访问被拒绝”。

如果尚未将计算机配置为允许通过DCOM进行远程连接，或者用户确实具有通过DCOM访问SQL Server Integration Services服务的权限，则会发生此错误。

这是有据可查的解决方案的常规问题。例如，在此处和此处查看解决方案。

但是，我尝试了所有已知的解决方案，但问题仍然存在。

更详细地说，我已经完成了以下工作：

• 验证连接的用户具有MsDtsServer100上上面链接到的文章中列出的DCOM权限：

  1. 启动和激活权限：允许本地启动，允许远程启动，本地激活，远程激活

  2. 访问权限：允许本地访问，允许远程访问

  3. 配置权限：允许读取

• 使用数据包嗅探器确认与连接有关的所有通信都已成功通过防火墙。在断开TCP连接之前显示的最后一个数据包是来自服务器的答复，其中包含Windows状态代码，表示MSRPC标头中的“拒绝访问”。

• 已测试将用户添加到“分布式COM用户”组和/或本地管理员组，然后重新启动服务器。这允许用户使用本地节点名称（FooDBN1，FooDBN2）从SSMS连接到SSIS，但是当他们连接到群集网络名称（FooDB）时，他们仍然会遇到“拒绝访问”错误。使用以及在其他集群上有效的方法。

另外，我还没有发现在其他集群上必须更改这些组的成员身份。

在检查过的其他群集上，我可以使用群集名称将SSMS连接到SSIS，而无需任何非默认配置。

我意识到这可能更适合ServerFault，并且可以根据需要迁移该问题，但是这也是SQL Server的问题，我认为此处的用户以前更可能会对其进行处理。

平台详细信息：

• Windows Server 2008 R2 SP1
• SQL Server 2008 R2 SP2
• 具有单个SQL Server实例的2节点主动-被动群集

有人可以建议我接下来在这里看什么吗？

更新：这神秘地从今天开始工作，但仅适用于本地管理员组的成员。据我所知，没有任何改变。

也许远射，但值得检查

\ Program Files \ Microsoft SQL Server \ 100 \ DTS \ Binn \ MsDtsSrvr.ini

或您设置中的等效内容。您可能必须使用实例名称手动进行编辑。否则，SSIS连接可能正在寻找不存在的默认SQL实例的msdb。

该问题与基础服务器而不是SSIS或MSDB的权限有关。我们有同样的问题。暂时将用户的AD帐户添加到本地管理员组中为我们解决了此问题。没有将其AD帐户添加到PowerUsers或Users中；但是，我确信我们可以找到本地安全策略中缺少的东西来实现它。