IBM MQ의 Windows 도메인 계정 작성 및 설정
다음 정보는 도메인 관리자용입니다. 로컬 계정에 도메인 사용자 계정의 그룹 멤버십을 조회할 권한이 없는 도메인에 IBM® MQ가 Windows 도메인에 설치되는 경우 이 정보를 사용하여 IBM MQ의 특수 도메인 계정을 작성하고 설정합니다.
이 태스크 정보
로컬 사용자를 mqm
그룹에 추가할 경우
이는 사용자가 시스템에서 IBM MQ를 관리하도록 허용합니다. 이 태스크는 Windows 도메인 사용자 ID를 사용하여
동일한 작업을 수행하는 방법을 설명합니다.
IBM MQ에는 설치 시 IBM MQ에서 작성한 로컬 사용자 계정으로 Windows 서비스로 실행되는 컴포넌트가 있으며 이 컴포넌트는 IBM MQ 서비스가 실행되는 계정에서 도메인 계정의 그룹 멤버십을 조회할 수 있는 기능과 IBM MQ를 관리할 권한이 있는지 확인합니다. 그룹 멤버십을 조회할 수 있는 기능이 없으면 서비스에서 작성한 액세스 검사가 실패합니다.
Windows Active Directory가 실행되는 Windows 도메인 제어기가 설정되어 로컬 계정에는 도메인 사용자 계정의 그룹 멤버십을 조회할 수 있는 권한이 없습니다. 이로 인해 IBM MQ에서 해당 검사를 완료할 수 없으며 액세스에 실패합니다. 이 방법으로 설정된 도메인 제어기에서 Windows를 사용하는 경우 필수 권한이 있는 특수 도메인 계정이 대신 사용되어야 합니다.
네트워크에 IBM MQ를 설치할 때마다 도메인에 정의된 사용자가 큐 관리자 또는 큐에 대한 액세스 권한이 부여되어 있는지 확인하는 데 필요한 권한이 있는 도메인 사용자 계정에서 서비스를 실행하도록 구성해야 합니다. 일반적으로 이 특수 계정에는 도메인 그룹 DOMAIN\Domain mqm의 멤버십을 통해 IBM MQ 관리자 권한이 있습니다. 도메인 그룹은 IBM MQ가 설치된 시스템의 로컬 mqm 그룹 아래 설치 프로그램에 의해 자동으로 중첩됩니다.
- 다른 컴퓨터에서 Windows 도메인 계정으로 실행 중인 큐 매니저에 대한 IBM MQ 연결에 실패할 수 있습니다.
- 일반적인 오류에는 AMQ8066: 로컬 mqm 그룹을 찾을 수 없음 및 AMQ8079: 'abc@xyz' 사용자에 대한 그룹 멤버십 정보를 검색하려 했으나 액세스가 거부됨이 포함됩니다.
IBM MQ를 관리할 사용자 이름이 있는 각 도메인에 대해 다음 프로시저의 1 및 2 단계를 반복하여 각 도메인에서 IBM MQ의 계정을 작성하십시오.