Fehler beim Erstellen von MSMQ: Ein Arbeitsgruppeninstallationscomputer unterstützt den Vorgang nicht. Das interne Message Queuing-Zertifikat des Benutzers ist nicht vorhanden
Das macht mich verrückt, also wäre ich sehr dankbar, wenn irgendjemand helfen könnte !!
Ich versuche, eine Nachricht an eine öffentliche Warteschlange von einem Server in der Domäne an den Domänencontroller zu senden, erhalte jedoch den Fehler:
"Ein Arbeitsgruppeninstallationscomputer unterstützt den Vorgang nicht."
Ich habe MSMQ auf dem Domänencontroller eingerichtet und eine Nachrichtenwarteschlange im Ordner "Öffentliche Warteschlangen" erstellt.
Ich weiß, dass eine ähnliche Frage bereits gestellt wurde:
Warum glaubt MSMQ, dass ich auf einem Arbeitsgruppencomputer bin?
aber ich habe alle Dinge ausprobiert, die vorgeschlagen wurden, aber ich erhalte immer noch den gleichen Fehler.
Um Sie durch das zu führen, was ich anhand von Vorschlägen versucht habe:
a) AD-Integration wurde nicht als Setup-Option ausgewählt - bei der Installation von msmq wurde diese Option ausgewählt
b) Die AD-Integration wurde ausgewählt, konnte jedoch nicht initialisiert werden. Ereignisprotokolle überprüfen - Ich habe meine Ereignisprotokolle überprüft und habe die Meldung - Auswählbares Update MSMQ-ADIntegration des Pakets MSMQ Server-Paket wurde erfolgreich aktiviert.
c) Nach verwaisten Objekten im Active Directory suchen - Ich habe das LostAndFound-Verzeichnis in Active Directory-Benutzern und -Computern überprüft, um sicherzustellen, dass in AD keine verwaisten Objekte vorhanden sind
und ich habe diese Anweisungen befolgt:http://technet.microsoft.com/en-us/library/cc730960.aspx
Ich habe auch deinstalliert neu gestartet und neu installiert und erneut überprüft, dass ich keine verwaisten Objekte habe.
Müssten auch alle Server, die die Nachricht senden, msmq installiert haben? Im Moment habe ich es nur auf dem Domain-Controller, von dem ich dachte, dass es genug wäre.
Bearbeiten 1: Ich habe allen Servern, die Nachrichten senden, msmq hinzugefügt (sie sind lastausgeglichen, so dass sie keine von ihnen sein können). Sie hatten msmq bereits installiert, aber ohne öffentliche Warteschlangen msmq -Verzeichnisdienst-Integration / Routing-Dienst usw. und sie haben jetzt öffentliche Warteschlangen Ich erhalte jetzt einen neuen Fehler wie folgt:
"Das interne Message Queuing-Zertifikat des Benutzers ist nicht vorhanden."
Bearbeiten 2:
Ich arbeite noch daran, habe aber einige Fortschritte erzielt. Als ich meinen Domänencontroller auf die Zertifizierungsstelle überprüft habe, war er dort, aber als ich mir IIS ansah, fehlte das virtuelle Verzeichnis CertServ. Eine Erklärung hierzu finden Sie unter dem Link:
http://msdn.microsoft.com/en-us/library/windows/desktop/ms755466%28v=vs.85%29.aspx
Sobald ich dieses Problem behoben habe, fordere ich ein Computerzertifikat für jeden meiner Server an:
http://technet.microsoft.com/en-us/library/cc740173%28v=ws.10%29.aspx
Hoffentlich klappt das!
EDIT 3: ok, aus Gründen des Mülls im Internet kann ich kein Zertifikat anfordern, aber hoffentlich wird das in den nächsten Tagen behoben. Also habe ich versucht, mich selbst zu zertifizieren, was keinen Unterschied machte, und UseAuthentication = true, UseEncryption = true deaktiviert und die Verschlüsselung auf optional gesetzt. Ich erhalte keine Fehlermeldung mehr, die mich zu der Annahme verleitet, dass mit der Authentifizierung etwas nicht stimmt (was mit Active Directory zu tun hat). Allerdings ist dies nicht in dem Sinne fehlgeschlagen, dass keine Fehlermeldung angezeigt wurde und die erwartete Seite angezeigt wird Auf meiner Seite wird angezeigt. In den Nachrichten in der öffentlichen Warteschlange meines Domänencontrollers ist keine Nachricht enthalten ...
Ich habe dies lokal getan, wo es funktioniert, es scheint zu sein, wenn ich versuche, es innerhalb einer Domäne zu tun, die Probleme verursacht.
Bearbeiten 4:
Ich wollte sicherstellen, dass die Nachricht an den Domänencontroller gesendet wird, also habe ich mir die Überwachung von MSMQ End2End angesehen. Also auf jedem der Webserver (von dem die Nachricht gesendet wird) und dem Domänencontroller (an den die Nachricht gesendet wird) in der Ereignisanzeige> Anwendungs- und Dienstprotokolle> Microsift> Windows> MSMQ> End2End Ich habe die Protokollierung aktiviert.
Als ich versuchte, eine Nachricht erneut auf dem Webserver zu senden, wurden 2 End2End-Ereignisse protokolliert:
Die Nachricht mit der ID CN = msmq, CN = ETAILWEB03, CN = Computers, DC = Etail, DC = local \ 7 wurde an die Warteschlange PUBLIC = d7ee680c-11ec-4d9a-aa31-528dcc9b1eba gesendet
Nachricht über das Netzwerk gesendet
Und auf dem Domänencontroller in den End2End-Ereignissen:
Nachricht kam über NetzwerkAus diesem Grund scheint die Nachricht eingetroffen zu sein, und ich suche nun nach Informationen, wo die Nachricht verloren gegangen ist:
https://groups.google.com/forum/?fromgroups=#!topic/microsoft.public.msmq.networking/88FYCvO2YwQ
Edit 5:
Ok also folgendes:
MSMQ-Nachrichten empfangen, aber nicht zugestellt Windows 2008 R2
Ich habe einen anonymen Benutzer hinzugefügt und konnte der Warteschlange eine Nachricht hinzufügen, was großartig ist, aber ich muss jetzt einen Schritt zurückgehen und nur den Benutzern die volle Kontrolle geben, von denen Nachrichten empfangen werden sollen - also wie der Benutzername des Webservers ist und auch aus sicherheitsgründen muss die nachricht authentifiziert sein, damit ich auf eine meiner früheren ausgaben zurückgreifen kann.
Bearbeiten 6:
Ich kämpfe immer noch damit, bin aber noch ein bisschen weiter gekommen ...
Auf dem Domänencontroller (auf dem sich die Zertifizierungsstelle befindet und MSMQ empfängt) ist die automatische Registrierung des Zertifikats konfiguriert. Auf den Webservern (die die Nachrichten senden) wird Folgendes ausgeführt: - run - gpupdate / force und jeder Webserver wird neu gestartet.
Ich habe dafür gesorgt, dass auf allen Webservern die Authentifizierung aktiviert und in den Eigenschaften der Nachrichtenwarteschlange der Text ausgewählt wurde. Ich habe auch die Zertifikate auf allen Webservern erneuert, um sicherzustellen, dass sie auf dem neuesten Stand sind. Ich erhalte jetzt den folgenden Fehler:
Ungültiger Warteschlangenpfadname.
Ich habe mir folgenden Link angesehen:
Bearbeiten 7:
Um zu versuchen, dies zum Laufen zu bringen, schien es so, als ob der Benutzer der Webanwendung auf den Webservern nicht erkannt wurde. Ich ging zu IIS> Anwendungspools> Erweiterte Einstellungen> Identität und stellte die Identität auf Netzwerkdienst ein. Sobald dies erledigt ist, erhalte ich keine Fehlermeldung mehr, wenn ich meine Anwendung ausführe, aber die Nachricht scheint sich nicht in der öffentlichen Warteschlange zu befinden, in der ich sie erwarten würde. Daher werde ich jetzt bei end2end erneut nachsehen, ob ich es herausfinden kann wo es hingegangen ist.
Fix
Sobald der IIS auf Netzwerkdienst eingestellt war, überprüfte ich noch einmal, ob die gesendete Nachricht authentifiziert und der Domänencontroller, der die Nachricht empfing, authentifiziert worden war. Ich habe allen in meiner öffentlichen Warteschlange uneingeschränkten Zugriff gewährt, und es hat funktioniert!
Um ehrlich zu sein, es gab eine Menge Versuch und Irrtum auf dem Weg, aber hoffentlich wird dieser Beitrag anderen helfen - dank John B. wurde das meiste, was ich zu diesem Thema gelesen habe, in der einen oder anderen Form von ihm gepostet!