[Windows]

IBM MQ 準備ウィザード を使用した IBM MQ の構成

IBM® MQ 準備ウィザードは、ご使用のネットワーク用のユーザー・アカウントで IBM MQ を構成するのに役立ちます。 任意のキュー・マネージャーを開始するには、その前にこのウィザードを実行して IBM MQ サービスを構成する必要があります。

始める前に

IBM MQ は実行中に、許可ユーザーのみがキュー・マネージャーまたはキューにアクセスできることを検査する必要があります。ユーザーがそのようなアクセスを試みると、IBM MQ は自分自身のローカル・アカウントを使用してユーザーに関する情報を照会します。

ネットワーク化されたほとんどの Windows システムは Windows ドメインのメンバーです。そこでは多数のドメイン・コントローラー上で稼働するディレクトリー・サービス Active Directory によってユーザー・アカウント、他のセキュリティー・プリンシパル、およびセキュリティー・グループが保守され、管理されます。IBM MQ は、キュー・マネージャーまたはキューにアクセスできるのが許可ユーザーだけであるかどうかを検査します。

このようなネットワークにおいて、IBM MQ キュー・マネージャー・プロセスは IBM MQ リソースの使用を試みるユーザーのセキュリティー・グループ・メンバーシップを検出するために Active Directory 情報にアクセスします。 IBM MQ サービスの実行に使われるアカウントは、ディレクトリーからのそのような情報を検索する権限を持つ必要があります。 ほとんどの Windows ドメインにおいて、個々の Windows サーバーで定義されるローカル・アカウントはディレクトリー情報にアクセスできないため、適切な権限を持つドメイン・アカウントの下で IBM MQ サービスが実行される必要があります。

Windows サーバーが Windows ドメインのメンバーでない場合、あるいはドメインにおけるセキュリティーまたは機能のレベルが低い場合には、インストール中に作成されたローカル・アカウントの下で IBM MQ サービスを実行できます。

IBM MQ のインストールに特別ドメイン・アカウントが必要な場合、IBM MQ 準備ウィザード でそのアカウントの詳細情報 (ドメイン、ユーザー名、およびパスワード) を入力するよう求められるため、このタスクを開始する前にこれらの情報を用意しておいてください。まだアカウントがない場合は、ドメイン管理者にアカウントのセットアップと必要な詳細情報の提供を依頼してください。ドメイン・アカウントの構成について詳しくは、IBM MQ 用の Windows ドメイン・アカウントの作成とセットアップを参照してください。

重要: ドメイン・アカウントが必要な場合、特別アカウントを使用せずに (または詳細を入力せずに) IBM MQ をインストールすると、該当する特定のユーザー・アカウントに応じて IBM MQ の一部または全部が機能しなくなります。 また、他のシステム上のドメイン・アカウント下で実行しているキュー・マネージャーとの IBM MQ 接続は失敗する可能性もあります。IBM MQ 準備ウィザードを実行し、使用するアカウントの詳細情報を指定することで、アカウントを変更できます。

Active Directory サポートを利用するのに必要なユーザー権限については、オンライン IBM DocumentationIBM MQ Windows サービスのローカルおよびドメイン・ユーザーアカウントを参照してください。

Kerberos 認証サポートを利用するために必要なユーザー権限については、オンライン IBM Documentationセキュリティーを参照してください。

このタスクについて

IBM MQ のインストールが完了すると、IBM MQ 準備ウィザード・ウィンドウが表示されます。 また、ウィザードはいつでも「開始」メニューから実行することもできます。

IBM MQ 準備ウィザード (AMQMJPSE.EXE) は、以下のパラメーターと共に使用できます。
表 1. IBM MQ 準備ウィザード に使用できる開始パラメーター
パラメーター名 パラメーターの説明 パラメーターの使用方法 パラメーターが指定されていない場合のデフォルト・アクション
-l ファイル ログ・ファイルの作成 IBM MQ 準備ウィザードは、プログラム・アクションや結果をログ・ファイルに追加します。

このパラメーターは、そのログに使用するファイル名を指定します。 パスが指定されていない場合、IBM MQ Data ディレクトリーが想定されます。 ファイル名が指定されていない場合、AMQMJPSE.LOG が想定されます。

 IBM MQ Data ディレクトリーのログ・ファイル AMQMJPSE.LOG に追加します。
-r MQSeriesService ユーザー・アカウントのリセット IBM MQ 準備ウィザード が初めて実行するときに、特定の設定と許可を持つローカル・ユーザー・アカウント MUSR_MQADMIN が作成されます。 MQSeriesService コンポーネントは、このアカウントの下で実行されるように構成されます。このウィザードは、LAN 構成に応じて、そのアカウントの代わりにドメイン・ユーザー・アカウントの下で実行されるように MQSeriesService コンポーネントを再構成することがあります。

このパラメーターが指定されると、すべてのデフォルトの設定と許可を持つローカル・ユーザー・アカウント MUSR_MQADMIN が再作成されます。 MQSeriesService コンポーネントは、このアカウントの下で実行されるように構成されます。

 ユーザー・アカウントはリセットされません。
-s サイレント・インストール・モード サイレントで処理されます。何も表示されず、ユーザー入力も行われません。 サイレント・モードではありません。
-p ファイル ファイルからのユーザー・パラメーター パラメーター・ファイルにあるパラメーターをロードして使用します。 パスが指定されていない場合、IBM MQ Data ディレクトリーが想定されます。 ファイル名が指定されていない場合、AMQMJPSE.INI が想定されます。

以下のスタンザがロードされます。

[Services]
[SSLMigration]

 サイレント・モードのとき、パラメーター・ファイル AMQMJPSE.INI は IBM MQ Data ディレクトリーからロードされます。

サイレント・モードではないとき、パラメーター・ファイルは使用されません。
-m ファイル Microsoft System Management Server (SMS) 状況 .MIF ファイルを生成します。 IBM MQ 準備ウィザードが閉じるとき、指定された名前の状況 .MIF ファイルを生成します。 パスが指定されていない場合、Data ディレクトリーが想定されます。 ファイル名が指定されていない場合、AMQMJPSE.MIF が想定されます。

ファイル ISMIF32.DLL (SMS の一部としてインストールされた) はパスに含まれている必要があります。

ファイルの「InstallStatus」フィールドには、「Success」または「Failed」のいずれかが含まれます。

 .MIF ファイルは作成されません。

Windows システムでは、ご使用のワークステーションが Windows ドメインのメンバーである場合は、Windows 管理者アカウントまたはドメイン管理者アカウントでこの作業を行う必要があります。

ユーザー・アカウント制御 (UAC) を有効にした Windows システムにおいて、IBM MQ インストールの直後に IBM MQ 準備ウィザードを完了していない場合、あるいは何らかの理由で IBM MQ インストールを完了してから IBM MQ 準備ウィザードを完了するまでの間にマシンがリブートされた場合は、ユーザー権限を昇格してこのウィザードを実行できるようにするため、そのことに関する Windows プロンプトが表示された際にそれを受け入れる必要があります。

手順

  1. IBM MQ のインストールが完了すると、「IBM MQ 準備ウィザード」ウィンドウが、ウェルカム・メッセージと共に表示されます。
    続行するには、「次へ」をクリックします。
  2. 以前に IBM MQ 準備ウィザードを実行したことがある場合、このステップはスキップされます。 それ以外の場合、「IBM MQ 準備ウィザード」ウィンドウが表示され、進行状況表示バーに次のメッセージが表示されます。 
    Status: Setting up IBM MQ Configuration

    進行状況表示バーが完了するのを待ちます。

  3. IBM MQ 準備ウィザード」ウィンドウが表示され、進行状況表示バーに次のメッセージが表示されます。 
    Status: Setting up the IBM MQ Service.

    進行状況表示バーが完了するのを待ちます。

  4. IBM MQ は、Windows Active Directory Server または Windows ドメイン・ユーザーで使用するよう、IBM MQ を構成する必要があるかどうかを検出しようと試みます。 その検出結果に応じて、IBM MQ は、以下のいずれかを実行します。
    • Windows Active Directory Server または Windows ドメイン・ユーザー用に IBM MQ を構成する必要があることが IBM MQ によって検出されると、「IBM MQ 準備ウィザード」ウィンドウは以下で始まるメッセージを表示します。 
      IBM MQ does not have the authority to query information about
your user account

      Next (次へ)」をクリックして、ステップ 5 に進みます。

    • Windows Active Directory Server または Windows ドメイン・サーバーにインストールしない場合で、IBM MQWindows Active Directory Server または Windows ドメイン・ユーザー用に IBM MQ を構成する必要があるかどうかを検出できない場合、「IBM MQ 準備ウィザード」ウィンドウは以下のメッセージを表示します。 
      Are any of the domain controllers in your network running
Windows 2000 or later domain server?

      ここで「Yes (はい)」を選択したら、「Next (次へ)」をクリックしてから、ステップ 5 に進みます。

      「No (いいえ)」を選択した場合、「Next (次へ) 」をクリックしてから、ステップ 9 に進みます。

      「Don't know (不明)」を選択すると、先に進むことはできません。他のオプションのいずれかを選択するか、または「キャンセル」をクリックしてドメイン管理者にご連絡ください。

    • IBM MQ for Windows Active Directory Server または Windows ドメイン・ユーザー を構成する必要がないことが IBM MQ によって検出された場合、ステップ 9に進みます。
  5. 以下のようなメッセージが 「IBM MQ 準備ウィザード」ウィンドウに表示されます。 
    Do you need to configure IBM MQ for users defined on Windows 2000
or later domain controllers?

    ここで「Yes (はい)」を選択したら、「Next (次へ)」をクリックしてから、ステップ 6 に進みます。

    「No (いいえ)」を選択した場合、「Next (次へ) 」をクリックしてから、ステップ 9 に進みます。

    「Don't know (不明)」を選択すると、先に進むことはできません。他のオプションのいずれかを選択するか、または「キャンセル」をクリックしてドメイン管理者にご連絡ください。 ドメイン・アカウントについて詳しくは、IBM MQ 用の Windows ドメイン・アカウントの作成とセットアップを参照してください。

  6. ドメイン管理者から取得したドメイン・ユーザーに、サービスとして実行するアクセス権を付与します。
    1. 「スタート」 > 「ファイル名を指定して実行」をクリックし、secpol.msc コマンドを入力して、 「OK」をクリックします。
    2. 「セキュリティの設定」 > 「ローカル ポリシー」 > 「ユーザー権利の割り当て」を開きます。 ポリシーのリストで、「サービスとしてログオン」を右クリックして、「プロパティ」を選択します。
    3. 「Add User or Group...(ユーザーまたはグループの追加...)」をクリックして、 ドメイン管理者から取得したユーザーの名前を入力して、「Check Names (名前の確認)」をクリックします。
    4. Windows セキュリティ」ウィンドウが表示されたら、十分な権限を持つアカウント・ユーザーまたは管理者のユーザー名とパスワードを入力し、「OK」 > 「適用」 > 「OK」をクリックします。「ローカル セキュリティ ポリシー」ウィンドウを閉じます。
  7. 次のウィンドウで、ドメイン管理者から入手したドメイン・ユーザー・アカウントのドメインおよびユーザー ID を入力します。そのアカウントのパスワードを入力するか、またはオプション「This account does not have a password (このアカウントはパスワードを持ちません)」を選択します。「次へ」をクリックします。
  8. IBM MQ 準備ウィザード」ウィンドウが表示され、進行状況表示バーに次のメッセージが表示されます。 
    Status: Configuring IBM MQ with the special domain user account

    進行状況表示バーが完了するのを待ちます。ドメイン・ユーザー・アカウントに何らかの問題があると、さらに別のウィンドウが表示されます。その場合、そのウィンドウの指示に従って処理してから手順を続行してください。

  9. IBM MQ 準備ウィザード」ウィンドウが表示され、進行状況表示バーに次のメッセージが表示されます。 
    Status: Starting IBM MQ services

    進行状況表示バーが完了するのを待ちます。

  10. 次に、必要なオプションを選択します。
    以下のようなメッセージが 「IBM MQ 準備ウィザード」ウィンドウに表示されます。
    You have completed the IBM MQ 準備ウィザード
    必要なオプションを選択してから「Finish (終了)」をクリックします。以下のリストから 1 つ以上を選択します。
    • Remove the shortcut to this wizard from the desktop (デスクトップからこのウィザードのショートカットを除去)

      このオプションは、以前にインストールを試行した際、IBM MQ 準備ウィザードで手順をキャンセルした後、このウィザードへのデスクトップ・ショートカットを作成した場合にのみ、選択可能になります。 ショートカットを除去するには、このオプションを選択します。「IBM MQ 準備ウィザード」での作業は完了しているため、このショートカットは必要ありません。

    • Launch IBM MQ エクスプローラー (IBM MQ エクスプローラーを起動)

      IBM MQ エクスプローラー ネットワークを表示および管理するには、IBM MQ を使用します。「IBM MQ エクスプローラーにようこそ」の「コンテンツ」ビュー・ページの項目を使用して、IBM MQ の機能を検討することができます。このページは、IBM MQ エクスプローラーの初回起動時に起動されます。 このウェルカム・ページは、「ナビゲーター」ビューでIBM MQをクリックして、いつでも IBM MQ エクスプローラー から表示できます。

    • Launch Notepad to view the release notes (リリース情報を表示するためにノートパッドを立ち上げる)

      リリース情報には、IBM MQ のインストールに関する情報、および公開済みの資料が発行された後に入手された最新ニュースも記載されています。