Der IBM® MQ-Vorbereitungsassistent erleichtert Ihnen die Konfiguration von IBM MQ mit einem Benutzerkonto für Ihr Netz. Bevor Sie die Warteschlangenmanager starten können, müssen Sie den Assistenten ausführen, um den IBM MQ-Service zu konfigurieren.
Vorbereitende Schritte
Bei der Ausführung von IBM MQ muss geprüft und sichergestellt werden, dass nur berechtigte Benutzer auf Warteschlangenmanager oder Warteschlangen zugreifen können. Bei jedem Zugriffsversuch fragt
IBM MQ in seinem lokalen Konto Informationen zu
dem jeweiligen Benutzer ab.
Die meisten vernetzten
Windows-Systeme sind
Mitglieder einer
Windows-Domäne, innerhalb
der Benutzerkonten, Sicherheitsprincipals und Sicherheitsgruppen vom
Verzeichnisservice Active Directory (der auf verschiedenen Domänencontrollern
läuft) verwaltet werden. IBM MQ stellt sicher, dass nur berechtigte
Benutzer auf Warteschlangenmanager oder Warteschlangen zugreifen können.
In solchen Netzen verarbeitet der IBM MQ-Warteschlangenmanager den Zugriff auf die Active Directory-Informationen, um die Sicherheitsgruppenzugehörigkeit jedes Benutzers zu ermitteln, der versucht, auf IBM MQ-Ressourcen zuzugreifen. Die Konten, unter denen die IBM MQ-Services ausgeführt werden, müssen berechtigt sein, diese Informationen aus Active Directory abzurufen. In den meisten Windows-Domänen können lokale Konten, die als einzelne Windows-Server definiert sind, nicht auf die Directory-Informationen zugreifen. Die IBM MQ-Services müssen daher unter einem Domänenkonto ausgeführt werden, das über die entsprechenden Berechtigungen verfügt.
Wenn der Windows-Server kein Mitglied einer Windows-Domäne ist oder die Sicherheit bzw. Funktionsstufe der Domäne eingeschränkt ist, können die IBM MQ-Services unter einem lokalen, bei der Installation erstellten Konto ausgeführt werden.
Ist für die Installation von IBM MQ ein spezielles Domänenkonto erforderlich, werden Sie vom IBM MQ-Vorbereitungsassistenten zur Eingabe der Kontodetails (Domäne, Benutzername und Kennwort) aufgefordert; stellen Sie daher sicher, dass diese Informationen vor Ausführung der Task zur Hand sind. Ist noch kein Konto vorhanden, bitten Sie den zuständigen Domänenadministrator um die Einrichtung des Kontos und um die notwendigen Angaben. Weitere Informationen zur Konfiguration eines Domänenkontos finden Sie unter Windows-Domänenkonten für IBM MQ erstellen und einrichten.
Wichtig: Wenn Sie IBM MQ ohne ein spezielles Konto (oder ohne Eingabe der Kontodetails) erstellen, ein Domänenkonto aber erforderlich ist, ist IBM MQ gar nicht oder nur teilweise funktionsfähig (abhängig von den jeweiligen Benutzerkonten). Darüber hinaus können
IBM MQ-Verbindungen zu
Warteschlangenmanagern, die unter Domänenbenutzerkonten auf anderen Systemen ausgeführt
werden, fehlschlagen. Konten können mithilfe des IBM MQ-Vorbereitungsassistenten unter Angabe der Details des Kontos, das verwendet werden soll, geändert werden.
Informationen zu den für die Verwendung von Active Directory erforderlichen Benutzerberechtigungen finden Sie unter
Local and domain user accounts for the IBM MQ Windows service im IBM Documentation (online).
Informationen zu den für eine Verwendung der Kerberos-Authentifizierung erforderlichen Benutzerberechtigungen finden Sie unter
Securing im IBM Documentation (online).
Informationen zu diesem Vorgang
Beim Abschluss der Installation von IBM MQ wird das Fenster des IBM MQ-Vorbereitungsassistenten angezeigt. Sie können den Assistenten auch jederzeit über das Startmenü ausführen.
Sie können den
IBM MQ-Vorbereitungsassistenten (AMQMJPSE.EXE) zusammen mit den folgenden Parametern verwenden:
Tabelle 1. Startparameter, die für den IBM MQ-Vorbereitungsassistenten verwendet werden können
| Parametername |
Parameterbeschreibung |
Verwendung des Parameters |
Standardaktion, wenn keine Angabe erfolgt |
| -l Datei |
Protokolldatei erstellen |
Der IBM MQ-Vorbereitungsassistent erstellt eine Protokolldatei mit den Programmaktionen und den Ergebnissen. Dieser Parameter gibt den Dateinamen an, der für das Protokoll verwendet
werden soll. Wenn kein Pfad angegeben ist, wird das IBM MQ-Datenverzeichnis
übernommen. Wird kein Dateiname angegeben, wird der Name AMQMJPSE.LOG übernommen.
|
Informationen werden der Protokolldatei AMQMJPSE.LOG im IBM MQ-Datenverzeichnis hinzugefügt. |
| -r |
MQSeriesService-Benutzerkonto zurücksetzen |
Bei seiner ersten Ausführung erstellt der IBM MQ-Vorbereitungsassistent das lokale Benutzerkonto MUSR_MQADMIN mit bestimmten Einstellungen und Berechtigungen. Die Komponente 'MQSeriesService'
ist für die Ausführung unter diesem Konto konfiguriert. Abhängig von der
LAN-Konfiguration konfiguriert der Assistent die Komponente 'MQSeriesService'
möglicherweise neu, damit sie stattdessen unter einem Domänenbenutzerkonto
ausgeführt wird. Bei Angabe dieses Parameters wird das lokale Benutzerkonto MUSR_MQADMIN erneut mit sämtlichen Standardeinstellungen und -berechtigungen erstellt. Die Komponente 'MQSeriesService'
ist für die Ausführung unter diesem Konto konfiguriert.
|
Benutzerkonto wird nicht zurückgesetzt. |
| -s |
Unbeaufsichtigter Installationsmodus |
Prozess wird im Hintergrund ausgeführt. Es wird nichts angezeigt, und es sind keine Benutzereingaben erforderlich. |
Kein unbeaufsichtigter Modus. |
| -p Datei |
Benutzerparameter aus Datei |
Parameter werden aus der Parameterdatei geladen und verwendet. Wenn kein Pfad angegeben ist, wird das IBM MQ-Datenverzeichnis
übernommen. Wird kein Dateiname angegeben, wird AMQMJPSE.INI verwendet. Folgende Zeilengruppen werden geladen:
[Services]
[SSLMigration]
|
Im unbeaufsichtigten Modus wird die Parameterdatei AMQMJPSE.INI aus dem IBM MQ-Datenverzeichnis geladen. Bei Verwendung eines anderen Modus wird keine Parameterdatei verwendet.
|
| -m Datei |
Generieren einer Microsoft System
Management Server (SMS)-.MIF-Statusdatei. |
Bei der Beendigung des IBM MQ-Vorbereitungsassistenten wird eine MIF-Statusdatei mit dem angegebenen Dateinamen erstellt. Ist kein Pfad angegeben,
wird das Datenverzeichnis übernommen. Wird kein Dateiname angegeben, wird AMQMJPSE.MIF verwendet. Die Datei ISMIF32.DLL (wird als Teil von SMS installiert) muss sich im Pfad befinden.
Das Feld 'InstallStatus' in der Datei enthält entweder den Eintrag 'Success' (Erfolgreich ausgeführt) oder 'Failed' (Fehlgeschlagen).
|
MIF-Datei wird nicht erstellt. |
Auf Windows-Systemen muss diese Task unter einem Windows-Administratorkonto ausgeführt werden bzw. unter einem Domänenadministratorkonto (falls Ihre Workstation zu einer Windows-Domäne gehört).
Wenn auf Windows-Systemen mit aktivierter Benutzerkontensteuerung (UAC; User Account Control) der IBM MQ-Vorbereitungsassistent nicht unmittelbar nach der Installation von IBM MQ ausgeführt wird oder wenn Ihr System aus irgendwelchen Gründen zwischen der Installation von IBM MQ und der Ausführung des IBM MQ-Vorbereitungsassistenten neu gestartet wird, müssen Sie die Windows-Eingabeaufforderung bei Anzeige akzeptieren, damit der Assistent mit erweiterten Rechten ausgeführt werden kann.
Vorgehensweise
-
Nach Abschluss der IBM MQ-Installation wird das Fenster des IBM MQ-Vorbereitungsassistenten mit einer Willkommensnachricht angezeigt.
Klicken Sie auf Weiter.
-
Wenn Sie den IBM MQ-Vorbereitungsassistenten zuvor schon ausgeführt haben, können Sie diesen Schritt überspringen. Andernfalls wird im Fenster des IBM MQ-Vorbereitungsassistenten ein Fortschrittsanzeiger mit der folgenden Nachricht angezeigt:
Status: Setting up IBM MQ Configuration
Warten Sie, bis der Statusbalken vollständig beendet wurde.
-
Im Fenster des IBM MQ-Vorbereitungsassistenten wird ein Fortschrittsanzeiger mit der folgenden Nachricht angezeigt:
Status: Setting up the IBM MQ Service.
Warten Sie, bis der Statusbalken vollständig beendet wurde.
-
IBM MQ überprüft, ob IBM MQ für die Verwendung von Windows Active Directory Server oder von Windows-Domänenbenutzern konfiguriert werden muss. Abhängig vom Ergebnis wird IBM MQ Folgendes ausführen:
- Wenn IBM MQ feststellt, dass IBM MQ für Windows Active Directory Server oder für Windows-Domänenbenutzer konfiguriert werden muss, wird im Fenster des IBM MQ-Vorbereitungsassistenten eine Nachricht angezeigt, die wie folgt beginnt:
IBM MQ ist nicht dazu berechtigt, Informationen zu Ihrem
Benutzerkonto abzufragen.
Klicken Sie auf Weiter, und
gehen Sie zu Schritt 5 über.
- Wenn die Installation nicht auf einem Windows Active Directory Server oder Windows-Domänenserver erfolgt und IBM MQ nicht feststellen kann, ob eine Konfiguration von IBM MQ für Windows
Active Directory Server oder Windows-Domänenbenutzer erforderlich ist, wird im Fenster des IBM MQ-Vorbereitungsassistenten die folgende Nachricht angezeigt:
Sind in Ihrem Netz Domänencontroller vorhanden, auf denen
Domänenserver von Windows
2000 oder höher ausgeführt werden?
Wenn Sie 'ja' bzw. 'yes' auswählen, klicken Sie auf Weiter, und gehen Sie dann zu Schritt 5 über.
Wenn
Sie "No" (Nein) auswählen, klicken Sie auf Weiter und gehen Sie dann zu Schritt 9 über.
Falls Sie es nicht wissen, können Sie nicht fortfahren. Entscheiden Sie sich für eine der anderen Optionen oder klicken Sie auf
Abbrechen und wenden Sie sich an den Domänenadministrator.
- Wird von IBM MQ festgestellt, dass keine Notwendigkeit besteht, IBM MQ for Windows Active Directory Server oder Windows-Domänenbenutzer zu konfigurieren, fahren Sie mit Schritt 9 fort.
-
Im Fenster des IBM MQ-Vorbereitungsassistenten wird die folgende Nachricht angezeigt:
Muss IBM MQ für
Benutzer konfiguriert werden, die auf Domänencontroller unter
Windows
2000
oder höher definiert sind?
Wenn Sie 'ja' bzw. 'yes' auswählen, klicken Sie auf Weiter, und gehen Sie dann zu Schritt
6 über.
Wenn
Sie "No" (Nein) auswählen, klicken Sie auf Weiter und gehen Sie dann zu Schritt 9 über.
Falls Sie es nicht wissen, können Sie nicht fortfahren. Entscheiden Sie sich für eine der anderen Optionen oder klicken Sie auf
Abbrechen und wenden Sie sich an den Domänenadministrator. Weitere Informationen zu Domänenkonten finden Sie unter Windows-Domänenkonten für IBM MQ erstellen und einrichten.
-
Erteilen Sie dem Domänenbenutzer, den Sie von Ihrem Domänenadministrator erhalten haben, den Zugriff für die Ausführung als Service.
-
Klicken Sie auf , geben Sie den Befehl secpol.msc ein und klicken Sie auf
OK.
-
Klicken Sie auf .
Klicken Sie in der Liste mit Richtlinien mit der rechten Maustaste auf .
-
Klicken Sie auf Benutzer oder Gruppe
hinzufügen..., geben Sie den Namen des Benutzers ein, den
Sie vom zuständigen Domänenadministrator erhalten haben, und klicken
Sie anschließend auf Namen überprüfen.
-
Wenn in einem Windows Security-Fenster eine entsprechende Eingabeaufforderung angezeigt wird, geben Sie den Benutzernamen und das Kennwort eines Kontobenutzers oder Administrators mit ausreichender Berechtigung ein und klicken Sie auf (OK > Anwenden > OK).
Schließen Sie das Fenster für lokale Sicherheitsrichtlinien.
-
Geben Sie im nächsten Fenster die Domäne und die Benutzer-ID des Domänenbenutzerkontos ein, das Sie vom zuständigen Domänenadministrator erhalten haben. Geben Sie entweder das Kennwort für dieses Konto ein oder wählen Sie die Option This account does not have a password (Kein Kennwort für dieses Konto vorhanden) aus. Klicken Sie auf Weiter.
-
Im Fenster des IBM MQ-Vorbereitungsassistenten wird ein Fortschrittsanzeiger mit der folgenden Nachricht angezeigt:
Status: IBM MQ
wird mit dem speziellen Domänenbenutzerkonto konfiguriert.
Warten Sie, bis der Fortschrittsanzeiger den Abschluss des Vorgangs anzeigt. Bei Problemen mit dem Domänenbenutzerkonto wird ein weiteres Fenster angezeigt. Gehen Sie zunächst entsprechend den Anweisungen in diesem Fenster vor, bevor Sie den Vorgang fortsetzen.
-
Im Fenster des IBM MQ-Vorbereitungsassistenten wird ein Fortschrittsanzeiger mit der folgenden Nachricht angezeigt:
Status:
IBM MQ-Services werden
gestartet
Warten Sie, bis der Fortschrittsanzeiger den Abschluss des Vorgangs anzeigt.
-
Anschließend müssen Sie die Optionen auswählen, die Sie benötigen.
Im Fenster des
IBM MQ-Vorbereitungsassistenten wird die folgende Nachricht angezeigt:
Der IBM MQ-Vorbereitungsassistent wurde abgeschlossen.
Wählen Sie die gewünschten Optionen aus, und klicken Sie dann auf
Fertigstellen.
Wählen Sie eine oder mehrere Optionen aus der folgenden Liste aus:
- Shortcut für diesen Assistenten vom Desktop löschen
Diese Option steht nur zur Auswahl, wenn Sie zuvor eine Installation vorgenommen haben, den Vorgang jedoch über den IBM MQ-Vorbereitungsassistenten abgebrochen haben und ein Direktaufruf für diesen Assistenten erstellt wurde. Wenn Sie diese Option auswählen, wird der Shortcut gelöscht. Nachdem der IBM MQ-Vorbereitungsassistent jetzt beendet wurde, benötigen Sie diesen Shortcut nicht mehr.
- Launch IBM MQ Explorer (IBM MQ Explorer starten)
Mit IBM MQ Explorer können Sie Ihr IBM MQ-Netz anzeigen und verwalten. Mithilfe der Elemente auf der Seite 'Willkommen beim IBM MQ Explorer
Inhalt' können Sie sich mit den Funktionen in IBM MQ vertraut machen. Diese Seite wird beim ersten Start von IBM MQ Explorer geöffnet. Die Begrüßungsseite kann jederzeit über den IBM MQ Explorer angezeigt werden, indem in der Navigatoransicht auf IBM MQ geklickt wird.
- Launch Notepad to view the release notes (Editor zur Anzeige der Releaseinformationen starten)
Die Release-Informationen
enthalten Informationen zur Installation von IBM MQ sowie aktuelle
Informationen, die für die gedruckten Veröffentlichungen noch
nicht zur Verfügung standen.
![[Windows]](ngwin.gif)