VIKEnut'

Pt

РусскийPolskiDeutschEspañol

Tema escuro

Write

Tema escuro

Pt

РусскийPolskiDeutschEspañol
active-directorymsmqconfigurationworkgroup

MSMQ a criação de erros: Um computador de instalação de grupo de trabalho não suporta a operação / Usuário interno O certificado de enfileiramento de mensagens não existe

Isso está me deixando um pouco louca por isso, se alguém poderia hepl eu ficaria muito grato!

Estou tentando enviar uma mensagem para uma fila pública de um servidor dentro do domínio para o controlador de domínio, mas recebo o erro:

'Um computador de instalação de grupo de trabalho não suporta a operação.'

Eu configurei o MSMQ no controlador de domínio e criei uma fila de mensagens na pasta Public Queues.

Eu sei que uma pergunta semelhante foi feita antes:

Por que o MSMQ acha que estou em um computador de grupo de trabalho?

mas eu tentei todas as coisas que foram sugeridas, mas eu ainda recebo o mesmo erro.

Então, para levá-lo através do que eu tentei de sugestões:

a) A integração do AD não foi selecionada como uma opção de configuração - quando o msmq instalado foi selecionado

b) A integração do AD foi selecionada, mas não conseguiu inicializar; Verifique os logs de eventos - Eu verifiquei meus logs de eventos e recebi a mensagem - Atualização selecionável MSMQ-ADIntegration do pacote O pacote MSMQ Server foi ativado com êxito.

c) Verifique se há objeto órfão no diretório Active - verifiquei o diretório LostAndFound em Usuários e Computadores do Active Directory para verificar se há objetos órfãos no AD

e eu segui estas instruções:http://technet.microsoft.com/pt-br/library/cc730960.aspx

Eu também desinstalado reiniciado e reinstalado e verifiquei novamente que eu não tenho nenhum objeto órfão.

Também todos os servidores que enviam a mensagem precisam do msmq instalado? no momento eu só tenho isso no controlador de domínio que eu pensei que seria o suficiente.

Editar 1: Eu adicionei o msmq a todos os servidores que enviam mensagens (eles são balanceados por carga, assim podem ser qualquer um deles). Eles já tinham o msmq instalado, mas sem Filas Públicas, então eu instalei novamente e instalei novamente (verificando todas as caixas apropriadas ao selecionar msmq -Serviço de integração / roteamento de serviço do diretório etc. e agora eles têm Filas públicas. Estou recebendo agora um novo erro da seguinte forma:

'O certificado interno de enfileiramento de mensagens do usuário não existe.'

Editar 2:

Eu ainda estou trabalhando nisso, mas tenho feito algum progresso - Quando eu verifiquei o meu controlador de domínio para a autoridade de certificação estava lá, mas quando eu olhei para o IIS estava faltando o Virtual Directory CertServ - por favor, veja o link para explicação:

http://msdn.microsoft.com/pt-br/library/windows/desktop/ms755466%28v=vs.85%29.aspx

Depois de ter resolvido este problema, solicitarei um certificado de computador para cada um dos meus servidores, conforme abaixo:

http://technet.microsoft.com/pt-br/library/cc740173%28v=ws.10%29.aspx

Espero que isso funcione!

EDIT 3: ok por razões de lixo internet eu não sou capaz de solicitar um certificado, mas espero que isso seja corrigido no próximo coupke de dias. Então eu tentei auto-certificação que não fez a diferença e tirei UseAuthentication = true, UseEncryption = true e desmarcou a caixa autenticada em e definir a criptografia para opcional. Eu não recebo mais uma mensagem de erro que me leva a acreditar que há algo errado com a autenticação (para fazer com o Active Directory) No entanto, mesmo que não tenha falhado no sentido de que nenhuma mensagem de erro foi exibida e a página no meu site é mostrado. Não há mensagens em minhas mensagens da fila Pública do Controlador de Domínio ...

Eu fiz isso localmente onde funciona parece ser quando eu tento fazê-lo dentro de um domínio que está causando problemas.

Editar 4:

Apenas para saber o meu progresso sobre isso - eu queria ter certeza de que a mensagem estava sendo enviada para o controlador de domínio, então eu dei uma olhada no monitoramento do MSMQ End2End - Então, em cada um dos servidores web (a mensagem é enviada) Controlador de domínio (a mensagem é enviada para) no Visualizador de Eventos> Logs de Aplicativos e Serviços> Microsift> Windows> MSMQ> End2End habilitei o log.

Quando tentei enviar uma mensagem novamente no servidor da Web 2, os eventos do End2End foram registrados:

Mensagem com ID CN = msmq, CN = ETAILWEB03, CN = Computadores, DC = Etail, DC = local \ 7 foi enviado para a fila PUBLIC = d7ee680c-11ec-4d9a-aa31-528dcc9b1eba

Mensagem enviada pela rede

E no controlador de domínio nos eventos End2End:

Mensagem veio pela rede

Então, a partir daí parece que a mensagem chegou, então agora estou olhando para ver onde a mensagem se perdeu:

https://groups.google.com/forum/?fromgroups=#!topic/microsoft.public.msmq.networking/88FYCvO2YwQ

Editar 5:

Ok assim seguindo:

Mensagens MSMQ recebidas mas não entregues Windows 2008 R2

Eu adicionei um usuário Anonymous e pude adicionar uma mensagem à fila, o que é ótimo, mas eu preciso voltar atrás agora e dar controle total aos usuários de que as mensagens devem ser recebidas - então qual é o nome de usuário dos servidores web e também Para segurança, preciso que as mensagens sejam Autenticadas, voltando a um dos meus problemas anteriores.

Editar 6:

Ainda lutando com isso, mas fui um pouco mais longe ...

No Controlador de Domínio (onde está a autoridade de certificação e o recebimento do MSMQ), o registro automático do certificado é configurado e eu executo o seguinte nos servidores da Web (que enviam as mensagens) - execute - gpupdate / force e Reinicie cada servidor web.

Certifiquei-me de que em todos os servidores da Web o Authenticate estava marcado e Body foi selecionado nas propriedades da fila de mensagens. Eu também renovou os certificados em todos os servidores da web para garantir que eles estejam atualizados e agora estou recebendo o seguinte erro:

Nome do caminho da fila inválido.

Eu olhei o seguinte link:

http://www.google.com/support

Editar 7:

ok, para tentar fazer com que isso funcione, parecia que onde o usuário do aplicativo da web não estava sendo reconhecido nos servidores da web eu fui para o IIS> Pools de Aplicativos> Configurações Avançadas> Identidade e definir a identidade para o Serviço de Rede. Uma vez feito isso, eu não recebo mais uma mensagem de erro quando eu executo meu aplicativo, mas a mensagem não parece estar na fila pública onde eu esperaria que fosse, então vou olhar para o end2end novamente para ver se consigo descobrir para onde foi.

Consertar

Depois que o IIS foi definido como Serviço de rede, verifiquei duplamente se a mensagem que estava sendo enviada estava autenticada e se o controlador de domínio que estava recebendo a mensagem tinha sido autenticado. Eu dei acesso total a todos na minha fila pública e funcionou!

Para ser sincero, houve muitas tentativas e erros ao longo do caminho, mas esperamos que este post ajude os outros - graças a John B, a maioria das coisas que li sobre este assunto foi postada por ele de uma forma ou de outra!

questionAnswers(1)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

Iniciando a GUI do Qt a partir da dll (na função DLLStart)

0 a resposta

"Um perfil de aprovisionamento válido que corresponde ao identificador do aplicativo '' não foi encontrado"

0 a resposta

Worksheet_Calculate em vários intervalos

0 a resposta

Problema usando a declaração de caso de comutador [fechada]

0 a resposta

Gerando números seqüenciais no aplicativo saas multiusuário