Websphere Kuyruk Yöneticisi'ni oluşturabilir, ancak

Question

'u bağlayamaz WebSphere MQ kuyruklarına .Net bağlayıcısı yazmalıyım, böylece Windows 7 makinemde IBM WebSphere MQ deneme sürümünü yükledim. Başlangıçta MQ Explorer'da kurulum işlemi ile oynamak için bazı kukla kuyruklar kurdum ve bu kuyruk yöneticilerine bağlanabildim ve kuyruklar oluşturabiliyordum. O kukla sıraları silinmiş ve ben güvenlik sorunları nedeniyle to run Lesson 1.2 başarısız komut satırından

bazı sıraları oluşturdu talimatlar from Lesson 1.1 from IBM here ilk seti izledi ve şimdi MQ Explorer herhangi kuyruk yöneticilere bağlanamaz. Ben bağlanmaya çalıştığımda hata mesaj

An unexpected error (2063) has occurred. (AMQ4999) 

• benim makinede yerel yönetici değilim olsun.
• ben olan ve olmayan her iki seçeneğin 'Yönetici olarak çalıştır'
• Ben ettik kaldırılan MQ MQ Explorer çalıştırmak ve
onu yeniden yüklenir
• oluşturulduğu MQM gruba kendim ekledim yetkili değil:
• Ben yeniden ettik birkaç kez

Ben de MQ Explorer'da bir kuyruk yöneticisi oluştururken, son bölüm AMQ8135 ile başarısız olduğunu fark ettik. (aşağıdaki çıktıya bakın)

Eksik olduğum belli bir şey var mı?

mi var Sorunun kendim ne olduğunu çalışabilmesi bazı yolu - Günlük dosyaları bana bu okumak isteyebilirsiniz

---

**************************************** 
* Command: "C:\Program Files (x86)\IBM\WebSphere MQ\bin\crtmqm" -sa QM1 
**************************************** 
There are 90 days left in the trial period for this copy of WebSphere MQ. 
WebSphere MQ queue manager created. 
Directory 'C:\Program Files (x86)\IBM\WebSphere MQ\qmgrs\QM1' created. 
The queue manager is associated with installation 'Installation2'. 
Creating or replacing default objects for queue manager 'QM1'. 
Default objects statistics : 74 created. 0 replaced. 0 failed. 
Completing setup. 
Setup completed. 
exitvalue = 0 
**************************************** 
* Command: "C:\Program Files (x86)\IBM\WebSphere MQ\bin\strmqm" QM1 
**************************************** 
There are 90 days left in the trial period for this copy of WebSphere MQ. 
WebSphere MQ queue manager 'QM1' starting. 
The queue manager is associated with installation 'Installation2'. 
5 log records accessed on queue manager 'QM1' during the log replay phase. 
Log replay for queue manager 'QM1' complete. 
Transaction manager state recovered for queue manager 'QM1'. 
WebSphere MQ queue manager 'QM1' started using V7.1.0.0. 
exitvalue = 0 
**************************************** 
* Command: "C:\Program Files (x86)\IBM\WebSphere MQ\bin\runmqsc" QM1 
* Input: DEFINE LISTENER('LISTENER.TCP') TRPTYPE(TCP) PORT(1414) CONTROL(QMGR) 
**************************************** 
5724-H72 (C) Copyright IBM Corp. 1994, 2011. ALL RIGHTS RESERVED. 
Starting MQSC for queue manager QM1. 
AMQ8135: Not authorized. 
No MQSC commands read. 
No commands have a syntax error. 
All valid MQSC commands were processed. 
exitvalue = 20 

Answer 1

WMQ'nun yeni bir deneme sürümüne sahipseniz, v7.1 QMgr ile çalışıyorsunuz demektir. V7.1'den itibaren WMQ, yalnızca ayrıcalıklı olmayan uzak bağlantılara izin verecektir. Bir yönetici hesabına bağlanmak için, kısıtlamaları devre dışı bırakmak veya daha iyisi, yönetim bağlantısı için yeni bir kanal tanımlamak ve doğrulamak gerekir.

Windows'da en büyük sorun, WMQ'nun etki alanı kimliklerini doğrulaması ve gruplarına bakması gerektiğidir. WMQ'yu bir şirket ortamında çalıştırırken karşılaşılan en yaygın sorunlardan biri, bir kimlik veya grup aramaya çalıştığı ve bunu yapmak için alan haklarına sahip olmamasıdır. Etki alanı hesapları, yerel yönetici haklarına sahip olanlar bile, çoğu zaman, SAM alan adında aramaları yapmak için sorgulama erişimi olmadığından başarısız olurlar. Windows hesaplarının gereksinimlerini açıklayan Infocenter here'da bir bölüm var.

Yalnızca dev ortamları için bu için bir geçici çözüm, bir yerel yönetici hesabını oluşturmak, daha sonra bununla oturum açmak ve QMgr'yi oluşturmaktır. Veya MUSR_MQADMIN numaralı varsayılan hesabın yerel yönetici haklarına ve oturum açma haklarına sahip olduğundan emin olun. Yine, aslında bu işi yapmak için hesapla giriş yapmalısınız çünkü bu şekilde Active Directory'de bir hesaba bakma gereği yoktur, çünkü hepsi yerel SAM veritabanına ulaşır. Yine, bu sadece gelişim için!Prodüksiyonda gerçek bir etki alanı hesabı kullanmak ve SAM aramalarını yapmak için doğru erişim haklarını vermek istiyorsanız, ancak yukarıda bağlı olan Infocenter bölümünde açıklandığı gibi yerel bir yönetici yapamazsınız.

Eğer dosya adı Qmgr oluşturmayı başardık varsayarsak, bir sonraki yeni bir kanal oluşturmak ve yönetici hesabı kullanarak yerel bağlantıları kabul yetkisi:

runmqsc 
* Define the channel, anyone connecting runs as MUSR_MQADMIN 
DEFINE CHL('DOTNET.SVRCONN') CHLTYPE(SVRCONN) MCAUSER('MUSR_MQADMIN@hostname') 

* Override default block-list - channel now allows ANYBODY 
SET CHLAUTH('DOTNET.SVRCONN') TYPE(BLOCKUSER) USERLIST('nobody') 

* Block access from ALL IP addresses 
SET CHLAUTH('DOTNET.SVRCONN') TYPE(ADDRESSMAP) ADDRESS('*') USERSRC(NOACCESS) WARN(NO) ACTION(ADD) 

* Allow access from local host only 
SET CHLAUTH('DOTNET.SVRCONN') TYPE(ADDRESSMAP) ADDRESS('127.0.0.1') USERSRC(CHANNEL) ACTION(ADD) 

END 

Artık yerel kabul edecek bir kanal var SADECE bağlantıları, bunları bir yönetim hesabına eşleyin ve ardından yönetici hesaplarının uzaktan bağlanmasını engelleyen güvenliği geçersiz kılın. Yönetici hesabının kullanılması, hiçbir kuyruk veya QMgr yetkisinin gerekmediği ve hesabın yerel bir yönetici olmasının, alan adı arama sorunları olmadığı anlamına gelir. MCAUSER('MUSR_MQADMIN), her uzak ID'yi yerel yönetici kimliğine dönüştürür, böylece WMQ'nun uzak kimliklere bakması gerekmez. Eşleme kuralı, bağlantıları yalnızca yerel ana bilgisayara kısıtlar. Kanala bağlanabilen herkes, OS kodlarını uzaktan çalıştırabilme özelliğine sahip kutuda yerel yöneticiye sahip olacaktır. Bu nedenle, diğer kullanıcılardan bağlantı kabul etmek istiyorsanız, sertifikalarla kimlik doğrulaması yapmanız önerilir.

Answer 2

bakmak için herhangi bir fikir vermek için görünmüyor T.Rob here tarafından yayınlanmıştır. Ayrıca diğer güvenlik ilgili mesajlar, onlar çok yararlıdır.

Answer 3

Benzer bir sorunla karşılaştım. Ofisim dektop windows xp 32 bit'i çalıştırıyor ve projem yerel olarak Websphere MQ 7'yi (WMQ) yüklememi istedi. Bilgisayarımda yerel yönetici haklarına sahip olmakla birlikte, WMQ'yi etki alanı denetleyicisi olmayan seçenek yapılandırması olmadan kurabildim ve quemanager ekleyebildim ancak yerel sıralar ekleyemedim. Hata günlüklerini kontrol ettikten sonra kullanıcı kimliğimin yeterli izin almadığını gördüm.

Yani, düzeltme - giriş kimliğinizin alan adınızdaki Administrators grubunun bir parçası olduğunu doğrulayın. Kullanıcı kimliğinizi kontrol etmek için kontrol -> kullanıcı hesaplarına gidin. Bilgisayarınızda yerel yönetici haklarınız varsa, kullanıcı kimliğinizi Yönetici grubunun bir parçası olarak ekleyebilirsiniz. Şimdi Önceden oluşturulan kuyruk yöneticisini silin. WMQ yeniden başlat & queuemanager'ı yeniden oluşturun. Artık yeni oluşturulan kuyruk yöneticisi altında yerel kuyruklar, konular vb. Eklemek için tüm seçenekleri görmelisiniz.

Answer 4

Beklenmeyen bir hata oluştu (2063). o konuydu olmayan bir etki alanı kullanıcısı olarak hizmet çalışan - Yukarıdaki hata Grupları izni ile kontrol nedeniyle izin sorunu nedeniyle de oluşabilir ve kullanıcılara