1. Trang chủ
  2. Câu hỏi và trả lời
  3. Có thể tạo Trình quản lý hàng đợi trên Websphere nhưng không kết nối

Có thể tạo Trình quản lý hàng đợi trên Websphere nhưng không kết nối

2012-02-02 74 views
6

Tôi cần phải viết đầu nối .Net vào hàng đợi WebSphere MQ vì vậy tôi đã cài đặt phiên bản dùng thử IBM WebSphere MQ trên máy tính Windows 7 của mình. Ban đầu tôi thiết lập một số hàng đợi giả trong MQ Explorer để chơi với quá trình thiết lập và tôi đã có thể kết nối với những người quản lý hàng đợi đó và tạo hàng đợi. Tôi đã xóa những hàng đợi dummy và theo hướng dẫn đầu tiên from Lesson 1.1 from IBM here nơi tôi tạo ra một số hàng đợi từ dòng lệnhCó thể tạo Trình quản lý hàng đợi trên Websphere nhưng không kết nối

tôi không to run Lesson 1.2 vì các vấn đề an ninh, và tôi bây giờ không thể kết nối với bất kỳ nhà quản lý hàng đợi trong MQ Explorer. khi tôi cố gắng để kết nối tôi nhận được thông báo lỗi

An unexpected error (2063) has occurred. (AMQ4999)
  • Tôi quản trị cục bộ trên máy tính của tôi.
  • Tôi đã thêm bản thân mình vào nhóm MQM đã được tạo
  • Tôi đã chạy MQ Explorer cả có và không có 'Run as Administrator' tùy chọn
  • Tôi đã gỡ bỏ cài đặt MQ và tái cài đặt nó
  • tôi đã khởi động lại nhiều lần

tôi cũng đã nhận thấy rằng khi tôi tạo một người quản lý hàng đợi trong MQ Explorer, phần cuối cùng không thành công với AMQ8135: Không được phép. (xem đầu ra bên dưới)

Có điều gì rõ ràng mà tôi đang thiếu không?

Có một số cách mà tôi có thể làm việc ra những gì vấn đề là bản thân mình - các tập tin log dường như không cho tôi bất kỳ ý tưởng nơi để tìm

**************************************** 
* Command: "C:\Program Files (x86)\IBM\WebSphere MQ\bin\crtmqm" -sa QM1 
**************************************** 
There are 90 days left in the trial period for this copy of WebSphere MQ. 
WebSphere MQ queue manager created. 
Directory 'C:\Program Files (x86)\IBM\WebSphere MQ\qmgrs\QM1' created. 
The queue manager is associated with installation 'Installation2'. 
Creating or replacing default objects for queue manager 'QM1'. 
Default objects statistics : 74 created. 0 replaced. 0 failed. 
Completing setup. 
Setup completed. 
exitvalue = 0 
**************************************** 
* Command: "C:\Program Files (x86)\IBM\WebSphere MQ\bin\strmqm" QM1 
**************************************** 
There are 90 days left in the trial period for this copy of WebSphere MQ. 
WebSphere MQ queue manager 'QM1' starting. 
The queue manager is associated with installation 'Installation2'. 
5 log records accessed on queue manager 'QM1' during the log replay phase. 
Log replay for queue manager 'QM1' complete. 
Transaction manager state recovered for queue manager 'QM1'. 
WebSphere MQ queue manager 'QM1' started using V7.1.0.0. 
exitvalue = 0 
**************************************** 
* Command: "C:\Program Files (x86)\IBM\WebSphere MQ\bin\runmqsc" QM1 
* Input: DEFINE LISTENER('LISTENER.TCP') TRPTYPE(TCP) PORT(1414) CONTROL(QMGR) 
**************************************** 
5724-H72 (C) Copyright IBM Corp. 1994, 2011. ALL RIGHTS RESERVED. 
Starting MQSC for queue manager QM1. 
AMQ8135: Not authorized. 
No MQSC commands read. 
No commands have a syntax error. 
All valid MQSC commands were processed. 
exitvalue = 20

Nguồn

2012-02-02 Chris Gill

Trả lời

14

Nếu bạn có phiên bản dùng thử WMQ gần đây thì bạn đang làm việc với phiên bản QMgr phiên bản 7.1. Kể từ phiên bản 7.17, WMQ sẽ chỉ cho phép các kết nối từ xa không có đặc quyền. Để kết nối với tài khoản quản trị viên, cần phải vô hiệu hoá các hạn chế hoặc tốt hơn để xác định kênh mới cho kết nối quản trị và xác thực nó.

Với Windows vấn đề lớn nhất là WMQ xác thực ID miền và phải tra cứu nhóm của họ. Một vấn đề rất phổ biến khi chạy WMQ trong môi trường công ty là nó cố tìm kiếm một ID hoặc một nhóm và không có quyền miền để làm như vậy. Tài khoản miền, ngay cả những tài khoản có quyền quản trị cục bộ, thường không thành công vì họ không có quyền truy cập để tìm hiểu trong miền SAM để thực hiện tra cứu nhóm. Có cả một phần trong Infocenter here mô tả các yêu cầu đối với tài khoản Windows.

Một giải pháp cho cho môi trường dev chỉ là tạo tài khoản của quản trị viên cục bộ, sau đó đăng nhập bằng tài khoản đó và tạo QMgr. Hoặc đảm bảo rằng tài khoản mặc định MUSR_MQADMIN có quyền quản trị cục bộ và quyền đăng nhập. Một lần nữa, bạn phải thực sự đăng nhập bằng tài khoản để thực hiện công việc này bởi vì theo cách đó không bao giờ có yêu cầu tìm kiếm một tài khoản trong Active Directory vì tất cả đều truy cập cơ sở dữ liệu SAM cục bộ. Một lần nữa, đây chỉ là để phát triển!Trong Sản xuất bạn muốn sử dụng một tài khoản miền thực và cấp cho nó quyền truy cập chính xác để thực hiện tra cứu SAM nhưng KHÔNG làm cho nó trở thành quản trị viên cục bộ, như được mô tả trong phần Infocenter được liên kết ở trên.

Giả sử rằng bạn đã thành công trong việc tạo ra QMgr, bên cạnh tạo ra một kênh mới và cho phép nó để chấp nhận kết nối địa phương của bạn bằng cách sử dụng tài khoản quản trị:

runmqsc 
* Define the channel, anyone connecting runs as MUSR_MQADMIN 
DEFINE CHL('DOTNET.SVRCONN') CHLTYPE(SVRCONN) MCAUSER('[email protected]') 

* Override default block-list - channel now allows ANYBODY 
SET CHLAUTH('DOTNET.SVRCONN') TYPE(BLOCKUSER) USERLIST('nobody') 

* Block access from ALL IP addresses 
SET CHLAUTH('DOTNET.SVRCONN') TYPE(ADDRESSMAP) ADDRESS('*') USERSRC(NOACCESS) WARN(NO) ACTION(ADD) 

* Allow access from local host only 
SET CHLAUTH('DOTNET.SVRCONN') TYPE(ADDRESSMAP) ADDRESS('127.0.0.1') USERSRC(CHANNEL) ACTION(ADD) 

END

Bây giờ bạn có một kênh đó sẽ chấp nhận địa phương chỉ kết nối, ánh xạ chúng vào tài khoản quản trị và sau đó ghi đè bảo mật để ngăn các tài khoản quản trị kết nối từ xa. Sử dụng tài khoản quản trị có nghĩa là không yêu cầu ủy quyền hàng đợi hoặc QMgr và tài khoản là quản trị viên cục bộ nghĩa là không có vấn đề tra cứu tên miền. MCAUSER('MUSR_MQADMIN) chuyển đổi mọi ID từ xa sang ID quản trị cục bộ để WMQ không cần tìm kiếm các ID từ xa. Quy tắc ánh xạ chỉ giới hạn các kết nối với máy chủ cục bộ. Bất kỳ ai có thể kết nối với kênh sẽ có quản trị cục bộ trên hộp có khả năng thực thi mã OS từ xa, do đó nếu bạn muốn chấp nhận kết nối từ những người dùng khác, việc xác thực chúng bằng chứng chỉ sẽ được khuyến nghị.

Nguồn

2012-02-03 18:38:32

+0

Cảm ơn T.Rob - đó là vấn đề với chạy các dịch vụ như một người dùng không nằm trong miền . –

4

Bạn có thể muốn đọc đăng bởi T.Rob here. Ngoài ra các bài viết liên quan đến bảo mật khác từ anh ấy, chúng rất hữu ích.

Nguồn

2012-02-02 12:32:10 Shashi

0

Tôi gặp sự cố tương tự. My office dektop đang chạy windows xp 32 bit và dự án của tôi yêu cầu tôi cài đặt Websphere MQ 7 (WMQ) trên máy cục bộ. Có quyền quản trị cục bộ trên PC của tôi, tôi có thể cài đặt WMQ mà không cần cấu hình tùy chọn bộ điều khiển miền và thêm quemanager nhưng không thể thêm bất kỳ hàng đợi cục bộ nào. Khi kiểm tra nhật ký lỗi tôi thấy rằng id người dùng của tôi không có đủ quyền.

Vì vậy, sửa chữa là - xác minh id đăng nhập của bạn là một phần của nhóm Quản trị viên trên miền của bạn. Đi tới kiểm soát -> tài khoản người dùng để kiểm tra id người dùng của bạn. Nếu bạn có quyền quản trị cục bộ trên máy của mình thì bạn có thể thêm id người dùng của mình làm một phần của nhóm Quản trị viên. Bây giờ Xóa trình quản lý hàng đợi đã tạo trước đó. Khởi động lại WMQ & tạo lại hàng đợi. Bây giờ bạn sẽ thấy tất cả các tùy chọn để thêm hàng đợi cục bộ, chủ đề, v.v. dưới trình quản lý hàng đợi mới được tạo.

Nguồn

2013-05-14 21:36:35 user2191296

-1

Đã xảy ra lỗi không mong muốn (2063). (AMQ4999)

Lỗi trên có thể xảy ra cũng vì vấn đề giấy phép, kiểm tra với sự cho phép nhóm và thêm người dùng

Nguồn

2014-01-15 09:40:16 srinivasan

+0

2063 không xảy ra do các vấn đề về quyền, 2035 sẽ xảy ra vì lý do đó. –

Các vấn đề liên quan

 Các vấn đề liên quan