Esto me está volviendo loco, así que si alguien pudiera ayudar, estaría muy agradecido.MSMQ creando errores: una computadora de instalación de grupo de trabajo no admite la operación/El certificado interno de Message Queue Server no existe
Estoy tratando de enviar un mensaje a una cola pública de un servidor dentro del dominio al controlador de dominio, pero me sale el error: 'Un equipo de instalación de grupo de trabajo no es compatible con la operación'
He configurado el MSMQ en el controlador de dominio y he creado una cola de mensajes en la carpeta Colas públicas.
sé una pregunta similar se ha hecho antes:
Why does MSMQ think I'm on a workgroup computer?
pero he intentado todas las cosas que fueron sugeridas, pero sigo teniendo el mismo error.
Así que para llevarlo a través de lo que he tratado de sugerencias:
a) integración de AD no fue seleccionado como una opción de configuración - cuando msmq instalado este fue seleccionado
fue seleccionadob) integración de AD, pero no pudo para inicializar; compruebe los registros de eventos: he comprobado los registros de eventos y tengo el mensaje: actualización seleccionable MSMQ-ADIntegración del paquete El paquete del servidor MSMQ se activó correctamente.
c) comprobar objeto de huérfanos en el directorio activo - He comprobado el Directorio LostAndFound en Usuarios y equipos de Active Directory para comprobar que no haya objetos huérfanos en el año
y he seguido estas instrucciones: http://technet.microsoft.com/en-us/library/cc730960.aspx
También desinstalé, reinicié y volví a instalar y comprobé nuevamente que no tengo ningún objeto huérfano.
¿También necesitarían instalar msmq todos los servidores que envían el mensaje? en este momento solo lo tengo en el controlador de dominio, lo cual pensé que sería suficiente.
Edit 1: He agregado msmq a todos los servidores que envían mensajes (están balanceados de manera que cualquiera de ellos) tenían msmq instalado pero sin colas públicas, así que volví a desconectar e instalar nuevamente (revisando todas las cuadros apropiados al seleccionar msmq -Servicio de integración/enrutamiento de servicios de directorio, etc. y ahora tienen Colas públicas Ahora recibo un nuevo error de la siguiente manera:
'El certificado interno de Message Queuing del usuario no existe.'
Edición 2:
Todavía estoy trabajando en esto, pero he hecho algunos progresos - cuando entré en el controlador de dominio para la autoridad de certificación que estaba allí, pero cuando miré a IIS que estaba perdiendo la certserv directorio virtual - por favor, vea el enlace para la explicación:
http://msdn.microsoft.com/en-us/library/windows/desktop/ms755466%28v=vs.85%29.aspx
una vez que he ordenado este problema cabo voy a solicitar un certificado de equipo para cada uno de mis servidores de la siguiente manera:
http://technet.microsoft.com/en-us/library/cc740173%28v=ws.10%29.aspx
¡Espero que esto funcione!
EDIT 3: bien, así que por razones de basura no puedo solicitar un certificado pero espero que se rectifique en el próximo par de días. Así que probé la autocertificación que no hizo la diferencia y quité UseAuthentication = true, UseEncryption = true y deseleccioné el recuadro autenticado y establecí el cifrado en opcional. Ya no recibo un mensaje de error que me haga creer que hay algún problema con la Autenticación (para hacer con Active Directory). Sin embargo, aunque no ha fallado en el sentido de que no se ha mostrado ningún mensaje de error y la página espero ser mostrada en mi sitio se muestra. No hay ningún mensaje en mi controlador de dominio Mensajes de cola públicos ...
He hecho esto localmente donde funciona, parece ser cuando trato de hacerlo dentro de un dominio que está causando problemas.
Editar 4:
Sólo tolet sabes mi progreso en esto - que quería asegurarse de que el mensaje estaba siendo enviado al controlador de dominio, así que tenía un aspecto en el monitoreo de MSMQ End2End - Así que en cada una de las servidores web (el mensaje se envía desde) y el controlador de dominio (el mensaje se envía a) en el Visor de eventos> Registros de aplicaciones y servicios> Microsift> Windows> MSMQ> End2End He habilitado el registro.
Cuando he intentado enviar un mensaje nuevo en los eventos End2End servidor web 2 fueron registrados:
mensaje con el identificador CN = msmq, CN = ETAILWEB03, CN = Computers, DC = Etail, DC = local \ 7 fue enviado a la cola PÚBLICA = d7ee680c-11ec-4d9a-aa31-528dcc9b1eba
Mensaje enviado por la red
Y en el controlador de dominio en los eventos End2End:
- mensaje llegó a través de red
Así que desde este parece que el mensaje ha llegado, así que ahora estoy buscando para ver donde el mensaje ha calado perdido:
https://groups.google.com/forum/?fromgroups=#!topic/microsoft.public.msmq.networking/88FYCvO2YwQ
Editar 5 :
Ok, lo siguiente:
MSMQ messages received but not delivered Windows 2008 R2
Agregué un usuario anónimo y pude agregar un mensaje a la cola, lo cual es genial, pero ahora necesito dar un paso atrás y dar control total a los usuarios de los mensajes que deben recibirse, así que ¿cuál es el nombre de usuario? de los servidores web y también para la seguridad, necesito que los mensajes sean Autenticados, volviendo a uno de mis problemas anteriores.
Editar 6:
Todavía luchando con esto, pero tengo un poco más lejos ...
del controlador de dominio (donde recibiendo MSMQ es la autoridad de certificación y) se configura el certificado de auto-inscribirse y yo ejecute lo siguiente en los servidores web (que envían los mensajes) - ejecutar - gpupdate/force y reiniciar cada servidor web.
Me aseguré de que en todos los servidores web se verificó Autenticar y se seleccionó Cuerpo en las propiedades de la cola de mensajes. También renové los certificados en todos los servidores web para asegurarme de que estén actualizados. Ahora recibo el siguiente error:
Nombre de ruta de la cola no válida.
He mirado en el siguiente enlace:
Editar 7:
bien así para tratar de conseguir que esto funcione, parecía que, cuando el usuario de la aplicación web no se reconocía por lo en los servidores web fui a IIS> Grupos de aplicaciones> Configuración avanzada> Identidad y configuré la identidad en el Servicio de red. Una vez hecho esto, ya no recibo un mensaje de error cuando ejecuto mi aplicación, pero el mensaje no parece estar en la cola pública donde esperaría que esté, así que ahora voy a mirar a end2end nuevamente para ver si puedo averiguarlo. donde se ha ido
Fix
Una vez que el IIS se establece en Servicio de red i doble comprobado que el mensaje que se está enviando fue autenticado y el controlador de dominio que estaba recibiendo el mensaje había comprobado autenticadas. ¡Di acceso completo a todos en mi fila pública y funcionó!
Para ser sincero, hubo muchas pruebas y errores en el camino, pero espero que esta publicación ayude a otros. Gracias a John B, ¡la mayoría de las cosas que he leído sobre este tema han sido publicadas de una u otra forma!
podría ser capaz de explicar esto: he ido a la cuenta de usuarios en el administrador de la computadora donde había un administrador y un invitado, y he agregado un usuario como miembro del administrador de servidores web01 pero no estoy seguro de haber configurado correctamente o qué más debo hacer ya que estoy obteniendo el mismo error. Gracias – anna
He intentado restablecer los certificados de usuario interno en las propiedades de Message Queue, pero no ha hecho la diferencia – anna