Запуск пакета SSIS, принадлежащего пользователю домена из SQL Server, запущенного в локальной учетной записи службы

Я хочу запустить пакет SSIS, содержащий задачи Transfer SQL Server Objects. Связанные серверы находятся в одном домене, но службы SQL Server работают на локальных учетных записях. Таким образом, среда выглядит следующим образом:

Домен

Сервер 1

  • SQL Server, работающий в локальной учетной записи
  • В файловой системе: пакет SSIS
  • В агенте SQL Server: задание

Сервер 2

  • SQL Server, работающий в локальной учетной записи

Чтобы иметь возможность входа на оба сервера, я создал учетную запись домена, которая будет использоваться в качестве учетной записи службы. Когда я использую эту учетную запись домена для входа в Сервер 1, а затем выполняю пакет из файловой системы, каждый шаг выполняется успешно. Однако, когда я пытаюсь добавить задание на SQL Server, я сталкиваюсь с одной из следующих проблем:

Ситуация 1. Владелец задания: локальная учетная запись; запустите SSIS-шаг в качестве прокси-сервера для учетной записи домена . Когда я устанавливаю владельца задания в локальную учетную запись, но выполняю задание в качестве прокси-сервера для учетной записи домена, само задание будет успешно выполнено, но пакет выдает ошибки, такие как

  

Выполнение завершилось с ошибкой: «Каталог   «LocalApplicationData» не существует. ».

Эта ошибка может быть исправлена ​​путем создания логина с правами администратора для пользователя домена на сервере 1, но это, очевидно, не является желательным решением. Добавление учетной записи в одну из агентств SQL Server /DTS также не работает.

Ситуация 2. Владелец задания: учетная запись домена; запустите шаг SSIS в качестве прокси-сервера для учетной записи домена . Когда я установил как владельца задания, так и «запустить как пользователь» для шага учетной записи домена, задание не начнется вообще со следующей ошибкой:

  

Невозможно определить, имеет ли владелец (Domain \ Domain user) задания Job name имеет доступ к серверу (причина: не удалось получить информацию о   Windows NT group /user 'Domain \ Domain user', код ошибки 0x5. [SQLSTATE   42000] (Ошибка 15404)).

Я считаю, что последняя ошибка связана с тем, что SQL Server работает в локальной учетной записи, и therfor не может посмотреть, какие учетные записи домена прав имеют.

Каков правильный способ выполнения задания? Ситуация 2 кажется мне более чистой, но кажется невозможной, потому что SQL Server работает на локальной учетной записи. Ситуация 1 тоже будет работать, но предоставление прав администратора домена на моем SQL Server не произойдет.


UPDATE:

@JonSeigel и @ Mr.Brownstone:

Кажется правдоподобным, что это проблема из-за отсутствия разрешений. Однако ошибка связана с отсутствием «LocalApplicationData» - одной из папок, которая создается для каждой учетной записи. Я уже зарегистрировался на сервере с учетными данными, под которыми работает пакет (создав таким образом каталог профиля) и попробовал несколько комбинаций разрешений для каталога профиля. Даже когда вручную предоставляется почти все разрешения для этого конкретного каталога, я получаю упомянутую выше ошибку.

Проведя еще несколько исследований, я столкнулся с проблемой форума на http: //www. sqlservercentral.com/Forums/Topic391332-148-1.aspx#bm391441 , который очень похож - без решения, хотя.

11 голосов | спросил vstrien 2 PMpMon, 02 Apr 2012 15:04:00 +040004Monday 2012, 15:04:00

1 ответ


5

Мое личное мнение заключается в том, что вариант №1 - это путь. Но я не вижу необходимости предоставлять доступ к локальному администратору учетной записи домена. Мне кажется, что он требует доступа к определенным папкам и файлам, и поэтому вы можете предоставить пользователю домена доступ только к ресурсам, которые необходимы для успешного запуска пакета. Это можно сделать с помощью диалогового окна свойств файла /папки и выбрать вкладку безопасности - не нужно устанавливать ее для каждого файла и папки, поскольку вы можете установить разрешения родительского каталога и установить для них переопределение дочерних свойств.

Надеюсь, это поможет вам.

ответил Mr.Brownstone 14 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 14 Sep 2012 02:04:54 +0400 2012, 02:04:54

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132