MSMQをインストールしたMicrosoft 2003サーバーを別のドメインに移動するときに考慮すべき点はありますか?ドメインを変更した後にMSMQのアクセス許可をリセットする方法
新しいドメインからユーザーアカウントのキューにアクセス許可を割り当てました。 「メッセージキューシステムへのアクセスが拒否されました」というエラーが表示されます。
MSMQを実行している新しいドメインに他のサーバーはありません。 MSMQがメンバサーバーにインストールされたときに作成されるActive Directoryオブジェクトはありますか?
保存する必要があるメッセージや履歴がない場合は、MSMQのアンインストールと再インストールをお勧めします。
メッセージを送信しようとしているアカウントを使って直接サーバーにログインしましたか?これは、メッセージキューイング証明書を確立するために必要です。これは、理解されていて文書化されていないMSMQの領域です。
ありがとう!私たちはそれを試みます。そのアカウントを使用してサーバーコンソールにログインしたことはありません。 – TerryA
ドメインが異なるフォレストにあり、パブリックキューなどを使用する場合は、すべてのMSMQオブジェクトがADで作成されるようにMSMQを再インストールする必要があります。
正確な操作により、「メッセージキューシステムへのアクセスが拒否されました」が生成されます。
ソフトウェアのコンポーネントが、追加情報が埋め込まれたエラーメッセージをスローします。パブリックキューを使用せず、MSMQのADで作成されたオブジェクトは表示されません。もう1つの記事はADオブジェクトを指摘し、問題を混乱させました。私はこの問題を解決する方法を見つけたと信じています。私たちは取られたステップを掲示します。 – TerryA
元の質問のADオブジェクトに言及したと思います。「MSMQがメンバサーバーにインストールされたときに作成されるActive Directoryオブジェクトはありますか? –
問題は解決されました。問題は、私たちのアプリケーションによって作成されたプライベートキューにありました。これはなぜ私たちが作成されたADオブジェクトも見なかった理由を説明しています。ドメイン管理者の資格情報を使用して、MMCスナップインを使用してプライベートキューのアクセス許可を変更しようとしました。ドメイン管理者がそのキューのACLにないため、エラーが発生し、必要な変更を行うことができませんでした。私たちはこの問題を回避する方法を見つけました。新しい一時的なプライベートキューを作成し、アプリケーションに必要なユーザーアカウントにフルコントロールを割り当てました。新しく作成したプライベートキュー構成ファイルは、\ system32 \ msmq \ storage \ lqsディレクトリにあります。ファイルを開き、セキュリティ回線全体をコピーしました。次に、私たちが修正しようとしているプライベートキューの設定ファイルを開いて、そのファイルの同じ行にセキュリティ行を貼り付けました。設定ファイルを保存しました。 MSMQサービスを再開し、アプリケーションサービスを開始しました。アプリケーションが正しく機能するようになりました。みんなあなたの助けをありがとう!
プライベートキューのアクセス許可をリセットするもう1つの簡単な方法も見つかりました。プライベートキュー構成ファイルを変更する代わりに、プライベートキューの所有権をドメイン管理者にし、アプリケーションに必要なユーザーアカウントに完全なアクセス許可を割り当て、所有権を同じユーザーに移しました。これにより、プライベートキューがサーバー移動前の状態に復元されました。
これと他の回答をマージして_single_回答にして、最終版を受け入れたことを確認してください。これにより、将来の訪問者に解決策が分かるようになります。質問と回答の下にある 'edit'リンクを見落とさないでください。 – sarnold
MSMQがインストールされたマシンが別のドメインに移動されたことを意味しますか? –
はい。実際には、ドメインからサーバーを削除し、新しいドメインを再構築してから、新しいドメインにサーバーを再参加させなければなりませんでした。アクセス許可リストの孤立したユーザーオブジェクトを削除し、新しいドメインからユーザーを追加しました。 – TerryA