Acceso remoto a SQL Server Integration Services (SSIS)


Perfmon

SQL Server Integration Services o SSIS es un componente de SQL Server del que sólo podremos instalar una instancia por servidor. Una vez instalado, será posible conectar de forma remota al servicio, sin embargo es posible que recibamos algún error si previamente no hemos configurado el servidor adecuadamente.

Introducción, configuración del servidor

Para permitir a nuestro servidor aceptar conexiones entrantes, hemos de llevar a cabo una serie de pasos. Veamos en primer lugar a modo de introducción qué vamos a hacer y a continuación os explicaré detalladamente cómo hacerlo.

Parte I: permitir conexiones remotas a SSIS

  • 1.- Crearemos una regla de entrada en el Firewall para permitir el acceso remoto al programa MsDtsSrvr.exe

  • 2.- Crearemos una regla de entrada en el Firewall para permitir abrir el puerto TCP 135

Parte II: configurar permisos DCOM para acceder de forma remota a SSIS

  • Utilizaremos el Servicio de componentes de Windows para activar los permisos necesarios

Parte I.- Permitir conexiones remotas a SSIS

Tras instalar el componente en nuestro servidor es posible que si intentamos acceder a SSIS de forma remota, recibamos el siguiente mensaje de error:

"The RPC server is unavailable."
RCP Server is unavailable

Este error significa que el servidor donde se encuentra instalado SSIS no ha sido configurado para permitir conexiones remotas o que el usuario no tiene permisos DCOM (Distributed Component Object Model) para acceder al servicio. A continuación, os explicaré paso a paso como llevar a cabo la configuración.

En primer lugar, vamos a crear una regla que nos permita ejecutar SSIS de forma remota. El proceso que se iniciará al ejecutar SQL Server Integration Services es MsDtsSrvr.exe. Por tanto vamos a crear una regla de entrada para el ejecutable MsDtsSrvr.exe, que encontraremos bajo el directorio:

<drive>:\Program Files\Microsoft SQL Server\<compatibility_level>\DTS\Binn\MsDtsSrvr.exe

Sustituyendo en la ruta los parámetros en cursiva por:

<drive>: Unidad donde hemos instalado SSIS
<compatibility_level>: Nivel de compatibilidad de la versión SQL Server que tenemos instalada

Recordemos la designación de los niveles de compatibilidad

80 = SQL Server 2000
90 = SQL Server 2005
100 = SQL Server 2008
105 = SQL Server 2008 R2
110 = SQL Server 2012
120 = SQL Server 2014
130 = SQL Server 2016

Asegurate de hallar la ruta del archivo MsDtsSrvr.exe en tu sistema antes de seguir adelante, la necesitarás para crear la regla de entrada en el paso número 3 como veremos a continuación.

  • 1.- Accede al servidor donde se encuentra instalado SSIS y abre el Firewall de Windows con Configuración avanzada

  • Firewall Advanced Security
  • 2.- Una vez dentro vamos a crear una regla de entrada

  • Firewall inbound rule
  • 3.- Crearemos una regla de entrada para el ejecutable MsDtsSrvr.exe, cuya ruta ya deberiamos haber localizado

  • Firewall inbound rule MsDtsSrvr.exe
  • 4.- A continuación vamos a permitir la conexión a todos los usuarios del Dominio

  • Firewall allow connection
  • 5.- Por último asignamos un nombre a la regla, en mi caso se llamará "MsDtsSrvr_SSIS" y pulsamos sobre el botón Finalizar

Firewall Rule Name

Ya hemos creado la regla principal de entrada para el ejecutable usado por SSIS. A continuación vamos a crear otra regla de entrada en el Firewall para abrir el Puerto usado por SSIS, que es el Puerto TCP 135, veamos cómo se hace:

  • 1.- Al igual que anteriormente comenzaremos abriendo el Firewall de Windows con Configuración avanzada. Pero esta vez crearemos una regla de entrada para el Puerto TCP 135

  • Firewall port 135
  • 2.- Como antes permitimos la conexión todos los usuarios del Dominio, asignamos un nombre a la regla y pulsamos sobre el botón finalizar

Firewall Rule Name

Ya hemos terminado la primera parte, hemos creado reglas de entrada en nuestro cortafuegos para el ejecutable MsDtsSrvr.exe y el Puerto TCP 135. LLegado a este punto podremos conectar de forma remota al servidor donde se encuentra instalado SSIS. Sin embargo, es posible que recibamos un nuevo mensaje de error, si es tu caso echa un vistazo a la Parte II.

Parte II.- Configurar permisos DCOM para acceder al servicio SSIS de forma remota

En versiones previas a SQL Server 2012, cuando se instalaba el componente SSIS, por defecto todos los usuarios del grupo de Usuarios del Sistema tenían acceso al servicio. Sin embargo, a partir de la versión 2012 Microsoft decidió que el servicio debía ser seguro por defecto. De esta forma es el Administrador el que se encargará de asignar los permisos necesarios a los usuarios que requieran acceder a SSIS.

Es por este motivo que es muy posible que al intentar acceder de forma remota a SSIS, recibamos el siguiente error:

"Access is denied."
Access is denied

Para asignar los permisos necesarios y solventar el problema, debemos ir al servidor donde se encuentra instalado SSIS y seguir los siguientes pasos:

  • 1.- Ejecutamos la orden dcomcnfg para abrir el Servicio de Componentes. Otra opción es abrirlo a través de Panel de Control/Herramientas Administrativas/Servicio de Componentes

  • Component Services
  • 2.- Expandimos el nodo Component Services y del mismo modo expandiremos correlativamente los nodos Computers > My Computer hasta situarnos sobre el nodo DCOM Config

  • DCOM Config
  • 3.- Clicamos con el botón derecho sobre Microsoft SQL Server Integration Services, y seleccionamos Propiedades

  • DCOM Properties
  • 4.- Ahora nos dirigimos a la pestaña Security, donde podremos configurar los permisos de forma apropiada. Una posible configuración se muestra en las siguientes capturas de pantalla. Por supuesto deberás llevar a cabo una configuración de acuerdo a tus propios requisitos

  • DCOM Permissions
  • 5.- Reinicia el servicio SSIS desde SQL Server Configuración Manager

  • 6.- En caso de que tuviésemos abierto SQL Server Management Studio también deberemos reiniciarlo, antes de comprobar si hemos solventado el problema

Y ya hemos terminado con la configuración de SSIS, ahora el acceso remoto debería funcionar sin ningún tipo de problema. ¡Suerte y un saludo a todos!




comments powered by Disqus
www.000webhost.com