Dies treibt mich abit Nüsse so wenn jemand könnte hepl ich wäre sehr dankbar !!MSMQ erstellt Fehler: Ein Arbeitsgruppe Installationscomputer unterstützt nicht den Vorgang/Benutzer internen Message Queuing Zertifikat existiert nicht
Ich versuche, eine Nachricht an eine öffentliche Warteschlange von einem Server innerhalb der Domäne an den Domänencontroller zu senden, aber ich bekomme die Fehlermeldung: ‚Eine Arbeitsgruppe Installation Computer unterstützt nicht die Operation‘
Ich habe die MSMQ auf dem Domänencontroller eingerichtet und eine Warteschlange im Ordner Öffentliche Warteschlangen erstellt.
Ich weiß, eine ähnliche Frage vor gefragt wurde:
Why does MSMQ think I'm on a workgroup computer?
aber ich all die Dinge, versucht haben, die vorgeschlagen wurden, aber ich bekomme immer noch den gleichen Fehler.
so kann man durch nehmen, was ich von Vorschlägen versucht:
a) AD-Integration nicht als Setup-Option gewählt wurde - wenn msmq diese
Integration wurdeb) AD ausgewählt wurde installiert ausgewählt aber nicht initialisieren; Überprüfen Sie Ereignisprotokolle - ich habe meine Ereignisprotokolle überprüft und ich habe die Nachricht - Selectable Update MSMQ-ADIntegration des Pakets MSMQ Server-Paket wurde erfolgreich eingeschaltet.
c) für verwaistes Objekt in Active Directory überprüfen - Ich habe das LostAndFound Verzeichnis habe in Active Directory-Benutzer und -Computer keine verwaisten Objekte in AD zu überprüfen
und ich habe diese Anweisungen befolgt: http://technet.microsoft.com/en-us/library/cc730960.aspx
Ich habe auch deinstalliert und neu installiert und erneut überprüft, dass ich keine verwaisten Objekte habe.
Möchten auch alle Server, die die Nachricht senden, msmq installiert? Im Moment habe ich es nur auf dem Domänencontroller, von dem ich dachte, es wäre genug.
Edit 1: Ich habe msmq zu allen Servern hinzugefügt, die Nachrichten senden (sie sind lastverteilt, so dass sie eine von ihnen sein können) sie hatten msmq bereits installiert, aber ohne öffentliche Warteschlangen, so dass ich unistalled rerted und erneut installiert entsprechende Felder bei der Auswahl von msmq -Directory Service Integration/Routing Service etc .. und sie haben jetzt öffentliche Warteschlangen Ich erhalte jetzt einen neuen Fehler wie folgt:
'User' s internes Message Queuing-Zertifikat existiert nicht.'
Edit 2:
Ich arbeite immer noch auf diese aber haben einige Fortschritte gemacht - wenn ich meine Domänencontroller überprüft für die Certificate Authority es war dort, aber wenn ich auf IIS sah es wurde das Virtual Directory CertServ fehlt - siehe Link zur Erklärung:
http://msdn.microsoft.com/en-us/library/windows/desktop/ms755466%28v=vs.85%29.aspx
Nachdem ich dieses Problem sortiert habe heraus ich werde für jeden meines Server ein Computerzertifikat anfordern, wie unten:
http://technet.microsoft.com/en-us/library/cc740173%28v=ws.10%29.aspx
Hoffentlich funktioniert das!
EDIT 3: ok also aus Gründen des Müll Internet kann ich kein Zertifikat anfordern, aber hoffentlich wird das in den nächsten Tagen coupke behoben werden. Also habe ich versucht, mich selbst zu zertifizieren, was keinen Unterschied machte und UseAuthentication = true, UseEncryption = true und deaktivierte die authentifizierte Box in und stellte die Verschlüsselung auf optional ein. Ich bekomme keine Fehlermeldung mehr, was mich glauben macht, dass etwas mit der Authentifizierung nicht stimmt (mit Active Directory). Obwohl es nicht in dem Sinne fehlgeschlagen ist, dass keine Fehlermeldung angezeigt wurde und die Seite erwartungsgemäß angezeigt wird auf meiner Seite wird angezeigt. Es gibt keine Nachricht in meinem Domain Controller Public Queue Nachrichten ...
Ich habe dies lokal getan, wo es funktioniert, scheint es zu sein, wenn ich versuche, es innerhalb einer Domäne zu tun, die Probleme verursacht.
bearbeiten 4:
Gerade tolet Sie meinen Fortschritt auf das wissen - ich wollte sicherstellen, dass die Nachricht an den Controller Domain gesendet wurde, so dass ich einen Blick auf MSMQ End2End Überwachung hatte - also auf jeder der Webserver (von denen die Nachricht gesendet wird) und der Domänencontroller (an den die Nachricht gesendet wird) in der Ereignisanzeige> Anwendungs- und Serviceprotokolle> Microslift> Windows> MSMQ> End2End aktiviert die Protokollierung.
Als ich versuchte, eine Nachricht wieder auf den Web-Server 2 End2End Senden von Ereignissen protokolliert wurde:
Nachricht mit ID CN = msmq, CN = ETAILWEB03, CN = Computer, DC = Etail, DC = local \ 7 gesendet wurde PUBLIC = d7ee680c-11EC-4d9a-aa31-528dcc9b1eba
Nachricht gesendet über das Netzwerk
Und auf dem Domänencontroller in den End2End Ereignissen in der Warteschlange:
- Nachricht kam über das Netzwerk
aus diesem So ist es die Nachricht so bin ich jetzt angekommen scheint suchen, um zu sehen, wo die Nachricht bekommen hat verloren:
https://groups.google.com/forum/?fromgroups=#!topic/microsoft.public.msmq.networking/88FYCvO2YwQ
Edit 5 :
Ok so folgend:
Ich habe einen anonymen Benutzer hinzugefügt und konnte der Warteschlange eine Nachricht hinzufügen. Das ist großartig, aber ich muss jetzt zurücktreten und den Benutzern nur die volle Kontrolle geben, von welcher Nachricht sie empfangen werden sollen von den Webservern sind und auch für die Sicherheit brauche ich die Nachrichten zu authentifizieren, also zurück zu einer meiner früheren Ausgaben.
bearbeiten 6:
Noch kämpfen mit diesem aber ein bisschen weiter bekam ...
auf dem Domänencontroller (wo die Zertifizierungsstelle und Empfangen von MSMQ ist) das Zertifikat automatisch einschreiben konfiguriert ist und i Führen Sie Folgendes auf den Webservern aus (die die Nachrichten senden): run - gpupdate/force und Neustart jedes Webservers.
Ich stellte sicher, dass auf allen Webservern Authenticate überprüft wurde und Body wurde in den Eigenschaften der Nachrichtenwarteschlange ausgewählt. Ich habe auch die Zertifikate auf allen Webservern erneuert, um sicherzustellen, dass sie aktuell sind. Ich erhalte jetzt den folgenden Fehler:
Ungültiger Name des Warteschlangenpfads.
Ich habe unter folgendem Link angesehen:
Edit 7:
ok so zu versuchen, dies schien es, zur Arbeit zu kommen, dass, wenn die Web-Anwendung Benutzer nicht so erkannt Auf den Webservern ging ich zu IIS> Anwendungspools> Erweiterte Einstellungen> Identität und stellte die Identität auf den Netzwerkdienst ein. Sobald dies geschehen ist, erhalte ich keine Fehlermeldung mehr, wenn ich meine Anwendung ausführe, aber die Nachricht scheint nicht in der öffentlichen Warteschlange zu sein, wo ich es erwarten würde. Ich werde nun wieder auf end2end schauen, um zu sehen, ob ich es herausfinden kann wo ist es hingegangen.
Fix
Sobald die IIS-Netzwerkdienst gesetzt wurde i geprüft doppelt so die Botschaft, die und die Domänencontroller authentifiziert wurde gesendet wurde, der die Nachricht empfangen wurde geprüft hatte authentisiert. Ich gab allen Personen in meiner öffentlichen Warteschlange vollen Zugriff und es funktionierte!
Um ehrlich zu sein, es gab eine Menge Versuch und Irrtum auf dem Weg, aber hoffentlich wird dieser Beitrag anderen helfen - dank John B die meisten Sachen, die ich zu diesem Thema gelesen habe, wurde von ihm in der einen oder anderen Form geschrieben!
könnten Sie auf diesem exapnd - ich bin auf den Benutzer-Konto in der Computer-Manager, wo es Administrator und Guest adn und ich habe Benutzer als Mitglied des serveradmimistrator so web01Administrators hinzugefügt, aber ich bin nicht sicher, ob ich gesetzt habe es richtig oder was ich sonst tun könnte, da ich den gleichen Fehler bekomme. Danke – anna
Ich habe versucht, die internen Benutzerzertifikate in den Message Queue-Eigenschaften zurückzusetzen, aber es hat keinen Unterschied gemacht – anna