1. ホーム
  2. 質問と答え
  3. Websphere Queue Managerを作成できますが接続できません

Websphere Queue Managerを作成できますが接続できません

2012-02-02 27 views
6

Windows 7マシンにIBM WebSphere MQの試用版をインストールしたので、.NetコネクタをWebSphere MQキューに書き込む必要があります。初期設定でMQ Explorerでいくつかのダミー・キューをセットアップしてセットアップ処理を実行しました。キュー・マネージャーに接続してキューを作成することができました。それらのダミーキューを削除し、最初の命令セットに従いました。Websphere Queue Managerを作成できますが接続できません

セキュリティ上の問題によりto run Lesson 1.2が失敗し、MQ Explorerのキューマネージャに接続できなくなりました。私が接続しようとすると、私は、私は私のマシン上でローカル管理していますエラーメッセージ

An unexpected error (2063) has occurred. (AMQ4999)
  • を取得します。
  • 私は私がとせずに、両方のオプション「管理者として実行」
  • IましアンインストールMQをMQ Explorerを実行したと
    • 、それを再インストール
  • 作成されたmqmグループに自分自身を追加しました
  • 私は

数回再起動してきた私はまた、私はMQエクスプローラーで、キュー・マネージャを作成するときに、最後の部分は、AMQ8135で失敗したことに気付きました:権限がありません。(以下の出力を参照)

私には紛失しているものがありますか?

は、私は、問題は自分自身で何かを働くことができるいくつかの方法があります - ログファイルには、私にあなたがこれを読むことをお勧めします

**************************************** 
* Command: "C:\Program Files (x86)\IBM\WebSphere MQ\bin\crtmqm" -sa QM1 
**************************************** 
There are 90 days left in the trial period for this copy of WebSphere MQ. 
WebSphere MQ queue manager created. 
Directory 'C:\Program Files (x86)\IBM\WebSphere MQ\qmgrs\QM1' created. 
The queue manager is associated with installation 'Installation2'. 
Creating or replacing default objects for queue manager 'QM1'. 
Default objects statistics : 74 created. 0 replaced. 0 failed. 
Completing setup. 
Setup completed. 
exitvalue = 0 
**************************************** 
* Command: "C:\Program Files (x86)\IBM\WebSphere MQ\bin\strmqm" QM1 
**************************************** 
There are 90 days left in the trial period for this copy of WebSphere MQ. 
WebSphere MQ queue manager 'QM1' starting. 
The queue manager is associated with installation 'Installation2'. 
5 log records accessed on queue manager 'QM1' during the log replay phase. 
Log replay for queue manager 'QM1' complete. 
Transaction manager state recovered for queue manager 'QM1'. 
WebSphere MQ queue manager 'QM1' started using V7.1.0.0. 
exitvalue = 0 
**************************************** 
* Command: "C:\Program Files (x86)\IBM\WebSphere MQ\bin\runmqsc" QM1 
* Input: DEFINE LISTENER('LISTENER.TCP') TRPTYPE(TCP) PORT(1414) CONTROL(QMGR) 
**************************************** 
5724-H72 (C) Copyright IBM Corp. 1994, 2011. ALL RIGHTS RESERVED. 
Starting MQSC for queue manager QM1. 
AMQ8135: Not authorized. 
No MQSC commands read. 
No commands have a syntax error. 
All valid MQSC commands were processed. 
exitvalue = 20

出典

2012-02-02 Chris Gill

答えて

14

最近のWMQの試用版をお持ちの場合は、v7.1 QMgrで作業しています。 v7.1以降、WMQでは非特権リモート接続のみが許可されます。管理者アカウントに接続するには、制限を無効にするか、管理接続用の新しいチャネルを定義して認証する必要があります。

Windowsでは、最も大きな問題は、WMQがドメインIDを認証し、グループを検索する必要があることです。企業環境でWMQを実行する際の非常に一般的な問題の1つは、IDまたはグループを検索しようとし、ドメイン権限を持たないことです。 ドメインのアカウントは、ローカルの管理者権限を持つユーザーであっても、ドメイン検索のためのアクセス権がないため、グループ検索を行うことができない場合があります。インフォセンターhereには、Windowsアカウントの要件が記載されています。

これは、の開発環境のみの回避策です。は、ローカル管理者のアカウントを作成してログオンし、QMgrを作成することです。または、デフォルトアカウントMUSR_MQADMINにローカル管理者権限とログイン権があることを確認してください。この場合も、ローカルSAMデータベースにすべてアクセスするため、Active Directoryでアカウントを検索する必要はありません。そのため、アカウントを使用してログインする必要があります。繰り返しますが、これは開発用です!プロダクションでは、実際のドメインアカウントを使用し、SAMルックアップを行うための適切なアクセス権を付与したいが、上記にリンクされているInfocenterのセクションで説明されているようにローカル管理者にしない。あなたがQMGRの作成に成功した、次の新しいチャネルを作成し、管理者アカウントを使用してローカル接続受け入れるように、それを承認すると仮定すると

runmqsc 
* Define the channel, anyone connecting runs as MUSR_MQADMIN 
DEFINE CHL('DOTNET.SVRCONN') CHLTYPE(SVRCONN) MCAUSER('[email protected]') 

* Override default block-list - channel now allows ANYBODY 
SET CHLAUTH('DOTNET.SVRCONN') TYPE(BLOCKUSER) USERLIST('nobody') 

* Block access from ALL IP addresses 
SET CHLAUTH('DOTNET.SVRCONN') TYPE(ADDRESSMAP) ADDRESS('*') USERSRC(NOACCESS) WARN(NO) ACTION(ADD) 

* Allow access from local host only 
SET CHLAUTH('DOTNET.SVRCONN') TYPE(ADDRESSMAP) ADDRESS('127.0.0.1') USERSRC(CHANNEL) ACTION(ADD) 

END

を今、あなたはローカル受け入れるチャネルを持っています接続のみ、管理者アカウントにマップし、管理者アカウントがリモートから接続できないようにするセキュリティを無効にします。管理者アカウントを使用するということは、キューまたはQMgrの認証が不要であり、ローカル管理者であるアカウントはドメイン検索の問題がないことを意味します。 MCAUSER('MUSR_MQADMIN)は、すべてのリモートIDをローカル管理IDに変換し、WMQがリモートIDをルックアップする必要がないようにします。マッピングルールは、ローカルホストへの接続のみを制限します。チャンネルに接続できる人は誰でもボックスにローカル管理者権限を持ち、OSコードをリモートで実行できるので、他のユーザーからの接続を受け入れる場合は、証明書で認証することをお勧めします。

出典

2012-02-03 18:38:32

+0

を追加することができますおかげでT.Rob - それは非ドメインユーザーとしてサービスを実行している問題でした。 –

4

を見るために、任意のアイデアを与えるようには見えません。投稿:T.Rob here。また、彼からの他のセキュリティ関連の投稿、彼らは非常に有用です。

出典

2012-02-02 12:32:10 Shashi

0

私にも同様の問題がありました。私のオフィスのデスクトップはWindows XP 32ビットを実行しており、私のプロジェクトではローカルにWebsphere MQ 7(WMQ)をインストールする必要がありました。 私のPCにローカル管理者権限があるので、ドメインコントローラのオプション設定なしでWMQをインストールしてquemanagerを追加できましたが、ローカルキューを追加できませんでした。 エラーログを確認すると、ユーザーIDに十分な権限がないことがわかりました。

ですから、あなたのログインIDがドメインのAdministratorsグループの一部であることを確認してください。 ユーザーIDを確認するには、コントロール - >ユーザーアカウントに移動します。 あなたのPCにローカル管理者権限がある場合は、管理者グループの一部としてユーザIDを追加できます。 これまでに作成したキューマネージャを削除します。 WMQ &を再起動して、queuemanagerを再度作成します。 新しく作成されたキューマネージャで、ローカルキュー、トピックなどを追加するためのすべてのオプションが表示されるはずです。

出典

2013-05-14 21:36:35 user2191296

-1

予期しないエラー(2063)が発生しました。 (AMQ4999)

上記のエラーは、理由の許可の問題の発生もグループの許可を得てチェックして、ユーザー

出典

2014-01-15 09:40:16 srinivasan

+0

2063はアクセス許可の問題により発生しないため、その理由で2035が発生します。 –

関連する問題

 関連する問題