MSMQ creando errores: una computadora de instalación de grupo de trabajo no admite la operación / el certificado interno de Message Queue Server del usuario no existe
Esto me está volviendo loco, así que si alguien pudiera ayudarme, estaría muy agradecido.
Estoy intentando enviar un mensaje a una cola pública desde un servidor dentro del dominio al controlador de dominio, pero me aparece el error:
'Una computadora de instalación de grupo de trabajo no admite la operación'.
He configurado el MSMQ en el controlador de dominio y he creado una cola de mensajes en la carpeta de colas públicas.
Sé que una pregunta similar se ha hecho antes:
¿Por qué MSMQ piensa que estoy en una computadora de grupo de trabajo?
Pero he intentado todas las cosas que se sugirieron, pero todavía me sale el mismo error.
Así que para llevarlo a través de lo que he intentado de sugerencias:
a) La integración de AD no se seleccionó como una opción de configuración: cuando msmq instalado, se seleccionó
b) se seleccionó la integración de AD pero no se pudo inicializar; revisar los registros de eventos - he revisado mis registros de eventos y tengo el mensaje - La actualización seleccionable MSMQ-ADIntegration of package MSMQ Server package se activó correctamente.
c) Verifique si hay un objeto huérfano en el Active Directory - He revisado el Directorio LostAndFound en Usuarios y computadoras de Active Directory para verificar que no haya objetos huérfanos en AD
y he seguido estas instrucciones:http://technet.microsoft.com/en-us/library/cc730960.aspx
También desinstalé, reinicié, reinstalé y verifiqué nuevamente que no tengo ningún objeto huérfano.
Además, ¿todos los servidores que envían el mensaje necesitan msmq instalado? por el momento solo lo tengo en el controlador de dominio que pensé que sería suficiente.
Edición 1: he agregado msmq a todos los servidores que envían mensajes (están equilibrados en la carga, por lo que puede ser cualquiera de ellos) ya tenían msmq instalado pero sin colas públicas, por lo que no se desinstaló ni se instaló de nuevo (marque todas las casillas correspondientes al seleccionar msmq: servicio de integración / enrutamiento de servicios de directorio, etc., y ahora tienen colas públicas. Ahora obtengo un nuevo error de la siguiente manera:
'El certificado interno de Message Queue Server del usuario no existe.'
Edición 2:
Todavía estoy trabajando en esto, pero he progresado. Cuando revisé mi controlador de dominio para la Autoridad de certificación, estaba allí, pero cuando miré en IIS faltaba el Directorio virtual CertServ. Consulte el enlace para obtener una explicación:
http://msdn.microsoft.com/en-us/library/windows/desktop/ms755466%28v=vs.85%29.aspx
Una vez que haya solucionado este problema, solicitaré un certificado de computadora para cada uno de mis servidores de la siguiente manera:
http://technet.microsoft.com/en-us/library/cc740173%28v=ws.10%29.aspx
¡Espero que esto funcione!
EDITAR 3: ok, así que, por razones de basura, no puedo solicitar un certificado, pero espero que se rectifique en el próximo golpe de días. Así que intenté autocertificar lo que no marcó la diferencia y quité UseAuthentication = true, UseEncryption = true y desactivé la casilla autenticada y configuré el cifrado como opcional. Ya no recibo un mensaje de error que me lleva a creer que hay algo mal con la autenticación (que tiene que ver con Active Directory). Sin embargo, a pesar de que no ha fallado en el sentido de que no ha aparecido ningún mensaje de error y que espero que aparezca la página en mi sitio se muestra. No hay ningún mensaje en mi controlador de dominio. Mensajes de cola públicos ...
He hecho esto localmente donde funciona, parece ser cuando intento hacerlo dentro de un dominio que está causando problemas.
Edición 4:
Solo para saber mi progreso en esto, quería asegurarme de que el mensaje se estaba enviando al controlador de dominio, por lo que eché un vistazo a la supervisión de MSMQ End2End, así que en cada uno de los servidores web (se envía el mensaje) y Controlador de dominio (el mensaje se envía a) en el Visor de eventos> Registros de aplicaciones y servicios> Microsift> Windows> MSMQ> End2End He habilitado el registro.
Cuando intenté enviar un mensaje nuevamente en el servidor web, se registraron 2 eventos End2End:
Mensaje con ID CN = msmq, CN = ETAILWEB03, CN = Computadoras, DC = Etail, DC = local \ 7 se envió a la cola PUBLIC = d7ee680c-11ec-4d9a-aa31-528dcc9b1eba
Mensaje enviado a través de la red
Y en el controlador de dominio en los eventos End2End:
El mensaje llegó a través de la redEntonces, de aquí parece que ha llegado el mensaje, así que ahora estoy mirando para ver dónde se perdió el mensaje:
https://groups.google.com/forum/?fromgroups=#!topic/microsoft.public.msmq.networking/88FYCvO2YwQ
Edición 5:
Ok asi que siguiente
Mensajes MSMQ recibidos pero no entregados Windows 2008 R2
Agregué un usuario anónimo y pude agregar un mensaje a la cola, lo cual es genial, pero necesito dar un paso hacia atrás ahora y solo darles a los usuarios el control total de los mensajes que deben recibirse, así que el nombre de usuario de los servidores web y también por seguridad, necesito que los mensajes estén autenticados, así que vuelvo a uno de mis problemas anteriores.
Edición 6:
Todavía luchando con esto, pero un poco más lejos ...
En el controlador de dominio (donde está la entidad emisora de certificados y la MSMQ receptora), el certificado de inscripción automática está configurado y ejecuto lo siguiente en los servidores web (que envían los mensajes): ejecutar gpupdate / force y reinició cada servidor web.
Me aseguré de que en todos los servidores web se verificara Autenticar y se seleccionara Cuerpo en las propiedades de la cola de mensajes. También renové los certificados en todos los servidores web para asegurarme de que estén actualizados. Ahora recibo el siguiente error:
Nombre de ruta de la cola no válido.
He mirado el siguiente enlace:
Edición 7:
ok, así que para intentar que esto funcionara, parecía que el usuario de la aplicación web no estaba siendo reconocido, así que en los servidores web fui a IIS> Grupos de aplicaciones> Configuración avanzada> Identidad y configuré la identidad en Servicio de red. Una vez hecho esto, ya no recibo un mensaje de error cuando ejecuto mi aplicación, pero el mensaje no parece estar en la cola pública donde esperaría que estuviera, así que ahora miraré de nuevo a end2end para ver si puedo descubrirlo. donde ha ido
Fijar
Una vez que el IIS se configuró en Servicio de red, verifiqué dos veces que el mensaje que se estaba enviando estaba autenticado y que el controlador de dominio que estaba recibiendo el mensaje estaba autenticado. ¡Di acceso completo a todos en mi cola pública y funcionó!
Para ser honesto, hubo muchas pruebas y errores en el camino, pero espero que esta publicación ayude a otros. ¡Gracias a John B, la mayoría de las cosas que he leído sobre este tema fueron publicadas por él de una forma u otra!