MSMQ erstellt Fehler: Ein Arbeitsgruppeninstallationscomputer unterstützt den Vorgang nicht / Das interne Message Queuing-Zertifikat des Benutzers ist nicht vorhanden

8

Das macht mich verrückt, also wenn jemand hepl könnte, wäre ich sehr dankbar !!

Ich versuche, eine Nachricht an eine öffentliche Warteschlange von einem Server innerhalb der Domäne an den Domänencontroller zu senden, aber ich erhalte den Fehler:

'Ein Arbeitsgruppeninstallationscomputer unterstützt den Vorgang nicht.'

Ich habe den MSMQ auf dem Domänencontroller eingerichtet und eine Nachrichtenwarteschlange im Ordner Öffentliche Warteschlangen erstellt.

Ich weiß, dass eine ähnliche Frage schon früher gestellt wurde:

Warum denkt MSMQ, dass ich auf einem Arbeitsgruppencomputer bin? ?

aber ich habe alle die Dinge versucht, die vorgeschlagen wurden, aber ich bekomme immer noch den gleichen Fehler.

Um Sie durch das zu bringen, was ich an Vorschlägen versucht habe:

a) Die AD-Integration wurde nicht als Setup-Option ausgewählt - wenn msmq installiert war, wurde diese ausgewählt.

b) AD-Integration wurde ausgewählt, konnte jedoch nicht initialisiert werden; Überprüfen Sie Ereignisprotokolle - Ich habe meine Ereignisprotokolle überprüft und ich habe die Nachricht - Selectable Update MSMQ-ADIntegration des Pakets MSMQ Server-Paket wurde erfolgreich eingeschaltet.

c) Nach verwaisten Objekten im Active Directory suchen - Ich habe das LostAndFound-Verzeichnis in Active Directory-Benutzer und -Computer überprüft, um keine verwaisten Objekte in AD zu prüfen

und ich habe diese Anweisungen befolgt: Ссылка

Ich habe auch deinstalliert und neu installiert und erneut überprüft, dass ich keine verwaisten Objekte habe.

Würden auch alle Server, die die Nachricht senden, msmq installiert haben? Im Moment habe ich es nur auf dem Domänencontroller, von dem ich dachte, es wäre genug.

Edit 1: Ich habe MMSQ allen Servern hinzugefügt, die Nachrichten senden (sie sind load-balanciert, so dass sie eine davon haben können). Sie hatten msmq bereits installiert, aber ohne Public Queues, so dass ich unstalled rerted und erneut installiert habe Kästen bei der Auswahl von msmq -Directory Service Integration / Routing Service etc .. und sie haben jetzt öffentliche Warteschlangen Ich bekomme jetzt einen neuen Fehler wie folgt:

'Das interne Message Queuing-Zertifikat des Benutzers ist nicht vorhanden.'

Bearbeiten 2:

Ich arbeite immer noch daran, habe aber einige Fortschritte gemacht - Als ich meinen Domänencontroller für die Zertifizierungsstelle überprüfte, war er dort, aber als ich IIS angeschaut hatte, fehlte das virtuelle Verzeichnis CertServ - siehe Link für Erklärungen:

Ссылка

Sobald ich dieses Problem behoben habe, werde ich ein Computerzertifikat für jeden meiner Server anfordern:

Ссылка

Hoffentlich klappt das!

EDIT 3: Ok, aus Gründen des Müll-Internets kann ich kein Zertifikat anfordern, aber hoffentlich wird das in den nächsten paar Tagen korrigiert. Also habe ich versucht, mich selbst zu zertifizieren, was keinen Unterschied machte und UseAuthentication = true, UseEncryption = true und deaktivierte die authentifizierte Box in und stellte die Verschlüsselung auf optional ein. Ich bekomme keine Fehlermeldung mehr, was mich glauben macht, dass etwas mit der Authentifizierung nicht stimmt (mit Active Directory). Obwohl es nicht in dem Sinne fehlgeschlagen ist, dass keine Fehlermeldung angezeigt wurde und die Seite erwartungsgemäß angezeigt wird auf meiner Seite wird angezeigt. In meinen öffentlichen Warteschlangennachrichten für Domänencontroller ist keine Nachricht enthalten ...

Ich habe das lokal gemacht, wo es funktioniert, scheint es zu sein, wenn ich versuche, es innerhalb einer Domäne zu tun, die Probleme verursacht.

Bearbeiten 4:

Nur damit Sie meinen Fortschritt wissen - Ich wollte sicherstellen, dass die Nachricht an den Domänencontroller gesendet wurde, also habe ich mir die MSMQ End2End-Überwachung angeschaut - also auf jedem der Webserver (die Nachricht wird von ) und der Domänencontroller (an den die Nachricht gesendet wird) in der Ereignisanzeige & gt; Application and Services Logs & gt; Mikrosieb & gt; Windows & gt; MSMQ & gt; End2End Ich habe die Protokollierung aktiviert.

Als ich versuchte, eine Nachricht erneut auf dem Webserver zu senden, wurden 2 End2End-Ereignisse protokolliert:

  1. Nachricht mit der ID CN = msmq, CN = ETAILWEB03, CN = Computer, DC = Etail, DC = local \ 7 wurde an die Warteschlange PUBLIC = d7ee680c-11ec-4d9a-aa31-528dcc9b1eba

    gesendet / li>
  2. Nachricht über das Netzwerk gesendet

Und auf dem Domänencontroller in den End2End-Ereignissen:

  1. Nachricht kam über Netzwerk

Es scheint also, dass die Nachricht angekommen ist, also suche ich jetzt, wo die Nachricht verloren gegangen ist:

Ссылка

Bearbeiten Sie 5:

Ok, so folgt:

MSMQ-Nachrichten empfangen, aber nicht Windows 2008 R2 geliefert

Ich habe einen anonymen Benutzer und konnte eine Nachricht an die Warteschlange hinzuzufügen, das ist toll, aber ich muß nach hinten jetzt treten und nur den vollen Kontrolle für die Nutzer geben, die Nachrichten von empfangen werden sollen - was die Benutzername der Web-Servern sind und auch für die Sicherheit brauche ich die Nachrichten zu authentifizieren, so zurück zu einem meiner früheren Probleme.

Bearbeiten Sie 6:

Ich kämpfe immer noch damit, bin aber ein bisschen weitergekommen ...

Auf dem Domänencontroller (wo die Zertifizierungsstelle und Empfangen von MSMQ ist) das Zertifikat automatisch einschreiben konfiguriert sind und ich die folgende auf den Web-Servern (die senden und die Nachrichten) - laufen - gpupdate / force und erneut gestartet jeden Webserver .

Ich stellte sicher, dass auf allen Webservern Authenticate aktiviert war und Body in den Eigenschaften der Nachrichtenwarteschlange ausgewählt war. Ich habe auch die Zertifikate auf allen Webservern erneuert, um sicherzustellen, dass sie aktuell sind. Ich erhalte jetzt den folgenden Fehler:

Ungültiger Name des Warteschlangenpfads.

Ich habe den folgenden Link angeschaut:

Ссылка

Bearbeiten Sie 7:

Okay, um zu versuchen, dies zum Laufen zu bringen, schien es so, als ob der Webanwendungsbenutzer auf den Webservern nicht erkannt wurde, ging ich zu IIS & gt; Anwendungspools & gt; Erweiterte Einstellungen & gt; Identität und legen Sie die Identität für den Netzwerkdienst fest. Sobald dies getan wurde ich nicht mehr eine Fehlermeldung erhalten, wenn ich meine Anwendung ausführen, aber die Botschaft scheint nicht in der Öffentlichkeit Warteschlange zu sein, wo ich es so will ich jetzt bei end2end aussehen wieder erwarten, um zu sehen, ob ich herausfinden kann, wo ist es weg.

Korrektur

Nachdem der IIS auf Netzwerkdienst eingestellt war, habe ich überprüft, ob die gesendete Nachricht authentifiziert wurde und der Domänencontroller, der die Nachricht empfangen hat, authentifiziert wurde. Ich gab allen Personen in meiner öffentlichen Warteschlange vollen Zugriff und es funktionierte!

Um ehrlich zu sein war auf dem Weg, eine Menge von Versuch und Irrtum, aber hoffentlich diese Post werden andere helfen - dank John B der meist Sachen, die ich zu diesem Thema gelesen habe in der einen oder anderen von ihm geschrieben

    
anna 19.09.2012, 13:47
quelle

1 Antwort

0

'Das interne Message Queuing-Zertifikat des Benutzers ist nicht vorhanden.'

Melden Sie sich interaktiv bei jedem Server an, der Nachrichten senden wird.
Verwenden Sie das Benutzerkonto, unter dem die sendenden Apps ausgeführt werden.
Dadurch wird das Zertifikat pro Computer für dieses Konto erstellt.

    
John Breakwell 19.09.2012, 23:44
quelle