[Windows]

Configuration d'IBM MQ à l'aide de l'assistant de préparation d'IBM MQ

L'assistant de préparation d'IBM® MQ vous aide à configurer IBM MQ avec un compte utilisateur pour votre réseau. Vous devez exécuter l'assistant pour configurer le service IBM MQ avant de démarrer les gestionnaires de files d'attente.

Avant de commencer

Lorsqu'IBM MQ s'exécute, il doit vérifier que seuls les utilisateurs autorisés peuvent accéder aux gestionnaires de files d'attente ou aux files d'attente. A chaque fois qu'un utilisateur tente ce type d'accès, IBM MQ utilise son propre compte local pour obtenir des informations sur l'utilisateur.

La plupart des systèmes Windows en réseau sont membres d'un domaine Windows dans lequel des comptes utilisateur, d'autres principaux de sécurité et des groupes de sécurité sont gérés par un service d'annuaire, Active Directory, s'exécutant sur un certain nombre de contrôleurs de domaine. IBM MQ vérifie que seuls les utilisateurs autorisés ont accès aux gestionnaires de files d'attente ou aux files d'attente.

Dans de tels réseaux, les processus de gestionnaire de files d'attente IBM MQ accèdent aux informations Active Directory pour trouver l'appartenance à un groupe de sécurité pour les utilisateurs qui tentent d'utiliser des ressources IBM MQ. Les comptes sous lesquels les services IBM MQ s'exécutent doivent être autorisés à rechercher de telles informations depuis le répertoire. Dans la plupart des domaines Windows, des comptes locaux sur des serveurs Windows individuels ne peuvent pas accéder à des informations de répertoire. Les services IBM MQ doivent donc s'exécuter sous un compte de domaine disposant des droits appropriés.

Si le serveur Windows n'est pas membre d'un domaine Windows ou si le domaine dispose d'un niveau de sécurité ou opérationnel réduit, les services IBM MQ peuvent s'exécuter sous un compte local créé lors de l'installation.

Si un compte de domaine spécial est requis pour votre installation d'IBM MQ, l'assistant de préparation d'IBM MQ vous invite à entrer les détails de ce compte (domaine, nom d'utilisateur et mot de passe) ; par conséquent, assurez-vous de disposer de ces informations avant de commencer la tâche. Demandez à votre administrateur de domaine de configurer un compte s'il n'en existe pas et de vous communiquer les détails nécessaires. Pour plus d'informations sur la configuration d'un compte de domaine, voir Création et configuration de comptes de domaine Windows pour IBM MQ.

Important : si un compte de domaine est requis et si vous installez IBM MQ sans compte spécial (ou sans saisir les détails de ce compte), de nombreuses parties (voire toutes les parties) d'IBM MQ ne fonctionneront pas, selon les comptes utilisateur particuliers impliqués. De plus, les connexions IBM MQ aux gestionnaires de files d'attente exécutés sous des comptes de domaine sur d'autres systèmes risquent d'échouer. Vous pouvez changer le compte en exécutant l'assistant de préparation d'IBM MQ et en spécifiant les détails du compte à utiliser.

Pour des informations sur les droits utilisateur requis pour bénéficier de la prise en charge d'Active Directory, voir Local and domain user accounts for the IBM MQ Windows service dans l'IBM Documentation en ligne.

Pour des informations sur les droits d'utilisateur requis pour bénéficier de la prise en charge de l'authentification Kerberos, voir Sécurisation dans l'IBM Documentation en ligne.

Pourquoi et quand exécuter cette tâche

La fenêtre de l'assistant de préparation d'IBM MQ s'ouvre une fois l'installation d'IBM MQ terminée. Vous pouvez également exécuter l'assistant à tout moment, depuis le menu Démarrer.

Vous pouvez utiliser l'assistant de préparation d'IBM MQ (AMQMJPSE.EXE) avec les paramètres suivants :
Tableau 1. Paramètres de démarrage pouvant être utilisés pour l'assistant de préparation d'IBM MQ
Nom du paramètre Description du paramètre Utilisation du paramètre Action par défaut si paramètre non fourni
-l fichier Création d'un fichier journal L'assistant de préparation d'IBM MQ ajoute les actions et les résultats du programme à la fin du fichier journal.

Ce paramètre indique le nom de fichier à utiliser pour ce journal. Si le chemin d'accès n'est pas spécifié, le dossier des données de IBM MQ est utilisé. Si le nom de fichier n'est pas indiqué, AMQMJPSE.LOG est utilisé.

 Consignation dans le fichier journal AMQMJPSE.LOG, enregistré dans le dossier des données de IBM MQ.
-r Réinitialisation du compte utilisateur MQSeriesService Lorsque l'assistant de préparation d'IBM MQ est exécuté pour la première fois, il crée un compte utilisateur local MUSR_MQADMIN, avec des paramètres et des droits spécifiques. Le composant MQSeriesService est configuré pour s'exécuter sous ce compte. Selon la configuration du réseau local, l'assistant peut reconfigurer le composant MQSeriesService pour qu'il s'exécute sous un compte utilisateur de domaine.

Ce paramètre s'emploie pour recréer le compte utilisateur local MUSR_MQADMIN avec tous les paramètres et droits d'accès par défaut. Le composant MQSeriesService est configuré pour s'exécuter sous ce compte.

 Le compte utilisateur n'est pas rétabli.
-s Installation en mode silencieux Traitement automatisé. Rien ne s'affiche à l'écran et rien n'y est saisi. L'installation n'est pas automatisée.
-p fichier Récupération de paramètres utilisateur Chargement du fichier de paramètres et utilisation des paramètres qu'il contient. Si le chemin n'est pas indiqué, le répertoire IBM MQ Data est utilisé. Si le nom de fichier n'est pas indiqué, AMQMJPSE.INI est utilisé.

Les strophes suivantes sont chargées :

[Services]
[SSLMigration]

 En mode silencieux, le fichier de paramètres AMQMJPSE.INI est chargé à partir du répertoire IBM MQ Data.

Sinon, aucun fichier de paramètres n'est utilisé.
-m fichier Génération d'un fichier .MIF de statut Microsoft System Management Server (SMS) Lorsque l'assistant de préparation d'IBM MQ se ferme, il génère un fichier .MIF de statut portant le nom indiqué. Si le chemin n'est pas fourni, le répertoire Data est utilisé. Si le nom de fichier n'est pas indiqué, AMQMJPSE.MIF est utilisé.

Le fichier ISMIF32.DLL (installé avec SMS) doit se trouver sur le chemin d'accès.

Dans le fichier résultant, la zone InstallStatus doit contenir la mention Success ou Failed (Succès ou Echec).

 Aucun fichier .MIF n'est créé.

Sur les systèmes Windows, vous devez effectuer cette tâche sous un compte administrateur Windows ou un compte administrateur de domaine si votre poste de travail est membre d'un domaine Windows.

Sur les systèmes Windows sur lesquels le contrôle de compte utilisateur est activé, si vous n'exécutez pas l'assistant de préparation d'IBM MQ juste après l'installation d'IBM MQ ou si pour une raison quelconque votre machine est réamorcée entre l'installation d'IBM MQ et l'exécution de l'assistant de préparation d'IBM MQ, vous devez accepter l'invite Windows lorsqu'elle s'affiche pour que l'assistant puisse s'exécuter avec des droits élevés.

Procédure

  1. Une fois l'installation d'IBM MQ terminée, la fenêtre de l'assistant de préparation d'IBM MQ s'ouvre et présente un message de bienvenue.
    Pour continuer, cliquez sur Suivant.
  2. Si vous avez déjà exécuté l'assistant de préparation d'IBM MQ, cette étape est ignorée. Sinon, la fenêtre de l'assistant de préparation d'IBM MQ affiche une barre de progression avec le message suivant : 
    Statut : Configuration
d'IBM MQ

    Attendez que la barre de progression soit à 100 %.

  3. La fenêtre de l'assistant de préparation d'IBM MQ affiche une barre de progression avec le message suivant : 
    Statut : Configuration du service
IBM MQ.

    Attendez que la barre de progression soit à 100 %.

  4. IBM MQ tente de déterminer si vous devez configurer IBM MQ en vue de son utilisation avec un serveur Active Directory Windows ou des utilisateurs de domaine Windows. En fonction des résultats de la recherche, IBM MQ va effectuer l'une des opérations suivantes :
    • Si IBM MQ détermine que vous devez configurer IBM MQ pour un serveur Active Directory Windows ou des utilisateurs de domaine Windows, la fenêtre de l'assistant de préparation d'IBM MQ affiche le message suivant : 
      IBM MQ ne dispose pas des droits appropriés pour rechercher les informations relatives à
votre compte utilisateur

      Cliquez sur Suivant puis passez à l'étape 5.

    • Si vous ne procédez pas à une installation sur un serveur Active Directory Windows ou un serveur de domaine Windows et qu'IBM MQ ne parvient pas à déterminer si vous devez configurer IBM MQ pour un serveur Active Directory Windows ou des utilisateurs de domaine Windows, la fenêtre de l'assistant de préparation d'IBM MQ affiche le message suivant : 
      Certains contrôleurs de domaine du réseau s'exécutent-ils sur
Windows
2000 ou ultérieur ?

      Si vous sélectionnez Oui, cliquez sur Suivant puis passez à l'étape 5.

      Si vous sélectionnez Non, cliquez sur Suivant et passez à l'étape 9.

      Si vous sélectionnez Ne sais pas, vous ne pouvez pas continuer. Sélectionnez l'une des autres options ou cliquez sur Annuler et prenez contact avec votre administrateur de domaine.

    • Si IBM MQ détermine qu'il n'est pas nécessaire de configurer le serveur Active Directory d'IBM MQ for Windows ou des utilisateurs de domaine Windows, passez à l'étape 9.
  5. La fenêtre de l'assistant de préparation d'IBM MQ affiche le message suivant : 
    Est-il nécessaire de configurer IBM MQ pour les utilisateurs définis sur des contrôleurs de domaine Windows
2000
ou version ultérieure ?

    Si vous sélectionnez Oui, cliquez sur Suivant et passez à l'étape 6.

    Si vous sélectionnez Non, cliquez sur Suivant et passez à l'étape 9.

    Si vous sélectionnez Non déterminé, vous ne pouvez pas continuer. Sélectionnez l'une des autres options ou cliquez sur Annuler et prenez contact avec votre administrateur de domaine. Pour plus d'informations sur les comptes de domaine, voir Création et configuration de comptes de domaine Windows pour IBM MQ.

  6. Accordez à l'utilisateur de domaine que vous avez obtenu de l'administrateur de domaine l'accès à l'exécution en tant que service.
    1. Cliquez sur Démarrer > Exécuter..., tapez la commande secpol.msc, puis cliquez sur OK.
    2. Ouvrez Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateurs. Dans la liste des règles, cliquez avec le bouton droit sur Ouvrir une session en tant que service > Propriétés.
    3. Cliquez sur Ajouter un utilisateur ou un groupe et entrez le nom de l'utilisateur que vous avez obtenu de l'administrateur de domaine, puis cliquez sur Vérifier les noms.
    4. A l'invite éventuelle d'une fenêtre de sécurité Windows, entrez le nom d'utilisateur et le mot de passe d'un utilisateur de compte ou d'un administrateur ayant des droits d'accès suffisants et cliquez sur OK > Appliquer > OK. Fermez la fenêtre Stratégie de sécurité locale.
  7. Dans la fenêtre suivante, tapez le nom de domaine et l'ID utilisateur du compte d'utilisateur de domaine que vous avez obtenu auprès de votre administrateur de domaine. Tapez votre mot de passe pour ce compte ou sélectionnez l'option Ce compte ne contient pas de mot de passe. Cliquez sur Suivant.
  8. La fenêtre de l'assistant de préparation d'IBM MQ affiche une barre de progression avec le message suivant : 
    Statut : configuration d'IBM MQ avec le compte utilisateur de domaine spécial.

    Attendez que la barre de progression soit à 100 %. Si vous rencontrez des problèmes avec le compte utilisateur de domaine, une autre fenêtre s'affiche. Suivez les instructions de cette fenêtre avant de poursuivre cette procédure.

  9. La fenêtre de l'assistant de préparation d'IBM MQ affiche une barre de progression avec le message suivant : 
    Statut : Démarrage des services IBM MQ

    Attendez que la barre de progression soit à 100 %.

  10. Vous devez ensuite sélectionner les options dont vous avez besoin.
    La fenêtre de l'assistant de préparation d'IBM MQ affiche le message suivant : 
    Fin de l'assistant de préparation d'assistant de préparation d'IBM MQ
    Sélectionnez les options dont vous avez besoin, puis cliquez sur Terminer. Sélectionnez un ou plusieurs éléments dans la liste suivante :
    • Supprimer du bureau le raccourci vers cet assistant.

      Cette option est disponible uniquement si vous avez tenté l'installation précédemment mais avez annulé la procédure depuis l'assistant de préparation d'IBM MQ et avez créé un raccourci vers cet assistant sur le bureau. Sélectionnez-la pour enlever le raccourci. En effet, vous n'avez plus besoin de ce raccourci puisque vous avez exécuté l'assistant de préparation d'IBM MQ.

    • Lancer IBM MQ Explorer

      IBM MQ Explorer vous permet de visualiser et d'administrer votre réseau IBM MQ. Vous pouvez utiliser les éléments de la page de vue de contenu Bienvenue dans IBM MQ Explorer pour explorer les fonctions d'IBM MQ. Cette page s'ouvre lorsque vous démarrez IBM MQ Explorer pour la première fois. Vous pouvez afficher la page de bienvenue à tout moment dans IBM MQ Explorer en cliquant sur IBM MQ dans la vue Navigateur.

    • Afficher les notes sur l'édition

      Le fichier des notes d'édition contient des informations sur l'installation d'IBM MQ, ainsi que des informations de dernière minute qui n'étaient pas disponibles au moment de la publication de la documentation.