[Windows]

Настройка IBM MQ с помощью Мастер подготовки IBM MQ

Мастер подготовки IBM® MQ помогает настроить учетную запись IBM MQ для сети. Запустите мастер для настройки службы IBM MQ перед запуском администраторов очередей.

Прежде чем начать

После запуска IBM MQ осуществляет проверку того, что только пользователи с соответствующими правами имеют доступ к администраторам очередей или очередям. Когда какой-нибудь пользователь пытается получить доступ к ним, IBM MQ использует собственную локальную учетную запись для запроса информации о пользователе.

Большинство сетевых систем Windows входят в состав домена Windows, в котором учетные записи, другие субъекты защиты и группы защиты управляются службой каталогов Active Directory, работающей в нескольких контроллерах доменов. IBM MQ следит за тем, чтобы доступ к администраторам очередей или очередям предоставлялся только пользователям с правами доступа.

В таких сетях процессы администратора очередей IBM MQ запрашивают в Active Directory информацию об участниках групп защиты при обращении пользователей к ресурсам IBM MQ. Учетные записи, от имени которых работают службы IBM MQ, должны обладать правами на поиск такой информации в каталоге. В большинстве доменов Windows локальные учетные записи на отдельных серверах Windows не обладают доступом к каталогу. Таким образом, службы IBM MQ должны работать от имени учетной записи домена, обладающей подходящими правами доступа.

Если сервер Windows не входит в состав домена Windows или домен имеет сниженный уровень защиты или функциональный уровень, то службы IBM MQ могут работать от имени локальной учетной записи, созданной в ходе установки.

Если для экземпляра IBM MQ требуется специальная учетная запись домена, то Мастер подготовки IBM MQ предложит ввести сведения об этой учетной записи (имя домена, имя пользователя и пароль). Подготовьте эту информацию, перед тем как приступить к выполнению этой задачи. Попросите администратора домена настроить учетную запись (если она еще не существует) и предоставить вам требуемые сведения. Дополнительная информация о настройке учетной записи домена приведена в разделе Создание и настройка учетных записей домена Windows для IBM MQ.

Важное замечание: Если учетная запись домена требуется и вы устанавливаете IBM MQ без специальной учетной записи (или без ввода сведений о ней), некоторые или все компоненты IBM MQ не будут работать, в зависимости от используемых учетных записей пользователей. Кроме того, могут не работать соединения IBM MQ с администраторами очередей, запущенными пользователями с учетными записями домена в других системах. Для изменения учетной записи запустите Мастер подготовки IBM MQ и укажите требуемые сведения об учетной записи.

Дополнительная информация о правах доступа, необходимых для поддержки Active Directory, приведена в разделе Локальные учетные записи и учетные записи домена для службы Windows IBM MQ в IBM Documentation.

Информация о правах пользователя, необходимых для применения средств поддержки идентификации Kerberos, приведена в разделе Защита в IBM Documentation.

Об этой задаче

После завершения установки IBM MQ открывается окно Мастер подготовки IBM MQ. Кроме того, мастер можно запустить позднее с помощью меню Пуск.

Для Мастер подготовки IBM MQ (AMQMJPSE.EXE) можно указать следующие параметры:
Табл. 1. Параметры запуска, которые можно использовать для Мастер подготовки IBM MQ
Имя параметра Описание параметра Способ использования параметра Действие по умолчанию, если параметр не задан
-l файл Создать файл протокола Мастер подготовки IBM MQ добавляет в файл протокола сообщения о действиях программы и их результатах.

Этот параметр задает имя файла, в который помещается протокол. Если путь к файлу не указан, по умолчанию применяется каталог IBM MQ Data. Если не указано имя файла, применяется файл AMQMJPSE.LOG.

 Добавить в файл протокола AMQMJPSE.LOG из каталога данных IBM MQ.
-r Сбросить учетную запись пользователя MQSeriesService Когда Мастер подготовки IBM MQ запускается в первый раз, он создает учетную запись локального пользователя MUSR_MQADMIN с определенными параметрами и правами доступа. Компонент MQSeriesService настраивается для работы под управлением этой учетной записи. В зависимости от конфигурации LAN, мастер может перенастроить компонент MQSeriesService для работы под управлением учетной записи пользователя домена.

При указании этого параметра учетная запись локального пользователя MUSR_MQADMIN создается повторно со всеми параметрами и правами доступа по умолчанию. Компонент MQSeriesService настраивается для работы под управлением этой учетной записи.

 Учетная запись пользователя не сбрасывается.
-s режим установки без вывода сообщений Неинтерактивный процесс. Ничего не выводится и ничего не вводится. Установка с выводом сообщений.
-p файл Пользовательские параметры из файла Загрузить и использовать параметры из файла параметров. Если путь к файлу не указан, по умолчанию применяется каталог IBM MQ Data. Если не указано имя файла, применяется файл AMQMJPSE.INI.

Загружаются следующие разделы:

[Services]
[SSLMigration]

 При установке в неинтерактивном режиме файл параметров AMQMJPSE.INI загружается из каталога данных IBM MQ.

Если установка выполняется в другом режиме, файл параметров не используется.
-m файл Создать файл .MIF Сервера управления системой (SMS) Microsoft. При закрытии Мастер подготовки IBM MQ создается файл .MIF состояния с указанным именем. Если путь к файлу не указан, по умолчанию применяется каталог данных. Если не указано имя файла, применяется файл AMQMJPSE.MIF.

В этом каталоге должен находиться файл ISMIF32.DLL (устанавливаемый как компонент SMS).

Поле InstallStatus в этом файле будет содержать или значение Success (Выполнено), или значение Failed (Не выполнено).

 Файл .MIF не создается.

В системах Windows эту задачу следует выполнять от имени администратора Windows или администратора домена, если рабочая станция входит в состав домена Windows.

Системы Windows с активной функцией Управление учетными записями пользователей (UAC): если Мастер подготовки IBM MQ не был запущен сразу после установки IBM MQ или система была перезагружена после завершения установки IBM MQ, но перед запуском Мастер подготовки IBM MQ, то необходимо принять приглашение Windows, чтобы разрешить запуск мастера.

Процедура

  1. После завершения установки IBM MQ появится окно Мастер подготовки IBM MQ с приветственным сообщением.
    Для продолжения нажмите кнопку Далее.
  2. Если Мастер подготовки IBM MQ был запущен ранее, этот шаг пропускается. В противном случае в окне Мастер подготовки IBM MQ будет показан индикатор состояния со следующим сообщением: 
    Состояние: настройка конфигурации IBM MQ

    Дождитесь завершения индикатора состояния.

  3. В окне Мастер подготовки IBM MQ будет показан индикатор состояния со следующим сообщением: 
    Состояние: настройка службы IBM MQ.

    Дождитесь завершения индикатора состояния.

  4. IBM MQ пытается определить, требуется ли настроить IBM MQ для работы с Windows Active Directory Server или пользователями домена Windows. В зависимости от результатов этой проверки IBM MQ выполняет одно из следующих действий:
    • Если IBM MQ определит, что IBM MQ требуется настроить для Windows Active Directory Server или пользователей домена Windows, то в окне Мастер подготовки IBM MQ будет показано сообщение, начинающееся со следующей фразы: 
      У IBM MQ нет прав на запрос информации о
вашей учетной записи пользователя

      Нажмите Далее и перейдите к шагу 5.

    • Если установка выполняется не на сервере Windows Active Directory Server или сервере домена Windows и IBM MQ не может обнаружить, требуется ли настройка IBM MQ для Windows Active Directory Server или пользователей домена Windows, будет открыто окно Мастер подготовки IBM MQ со следующим сообщением: 
      Есть ли в вашей сети контроллеры домена
Windows 2000 или более поздней версии?

      Если вы выбрали Да, нажмите Далее и перейдите к шагу 5.

      Если вы выбрали Нет, нажмите Далее и перейдите к шагу 9.

      При выборе варианта Не знаю продолжить работу невозможно. Выберите один из двух других ответов, либо нажмите Отмена и обратитесь к администратору домена.

    • Если IBM MQ определит, что настройка пользователей домена IBM MQ for Windows Active Directory Server или Windows не требуется, перейдите к шагу 9.
  5. В окне Мастер подготовки IBM MQ отображается следующее сообщение: 
    Требуется ли настраивать
IBM MQ для пользователей, определенных в
контроллерах домена Windows 2000
или более поздней
версии?

    Если вы выбрали Да, нажмите Далее и перейдите к шагу 6.

    Если вы выбрали Нет, нажмите Далее и перейдите к шагу 9.

    При выборе варианта Не знаю продолжить работу невозможно. Выберите один из двух других ответов, либо нажмите Отмена и обратитесь к администратору домена. Дополнительная информация об учетных записях доменов приведена в разделе Создание и настройка учетных записей домена Windows для IBM MQ.

  6. Предоставьте пользователю домена, полученному от администратора домена, права на выполнение от имени службы.
    1. Выберите Пуск > Выполнить..., введите команду secpol.msc и нажмите кнопку OK.
    2. Выберите Параметры безопасности > Локальные политики > Назначение прав доступа пользователей. В списке политик щелкните правой кнопкой на записи Вход от имени службы > Свойства.
    3. Выберите Добавить пользователя или группу..., введите имя пользователя, полученное от администратора домена, и нажмите кнопку Проверить имена.
    4. При необходимости введите в окне Защита Windows идентификационные данные пользователя или администратора с достаточными правами доступа и нажмите кнопки OK > Применить > OK. Закройте окно Локальная политика безопасности.
  7. В следующем окне введите Имя домена и ИД учетной записи пользователя домена, которые вы получили от администратора домена. Либо введите Пароль для этой учетной записи, либо выберите опцию Пароль для этой учетной записи отсутствует. Нажмите кнопку Далее.
  8. В окне Мастер подготовки IBM MQ будет показан индикатор состояния со следующим сообщением: 
    Состояние: Настройка IBM MQ с применением специальной учетной записи домена

    Дождитесь завершения индикатора состояния. Если с учетной записью пользователя домена существуют какие-либо проблемы, появится следующее окно. Перед тем как продолжить процедуру, выполните инструкции, показанные в этом окне.

  9. В окне Мастер подготовки IBM MQ будет показан индикатор состояния со следующим сообщением: 
    Состояние: Запуск служб IBM MQ

    Дождитесь завершения индикатора состояния.

  10. Далее следует выбрать необходимые варианты.
    В окне Мастер подготовки IBM MQ отображается следующее сообщение: 
    Вы закончили работу с Мастер подготовки IBM MQ
    Выберите нужные варианты и нажмите Готово. Выберите один или несколько вариантов из следующего списка:
    • Удалить ярлык для этого мастера с рабочего стола

      Эта опция доступна только в том случае, если ранее вы пытались выполнить процедуру установки, но отменили ее из Мастер подготовки IBM MQ, создав для этого мастера ярлык на рабочем столе. Для удаления ярлыка выберите эту опцию. Теперь ярлык не нужен, поскольку работа мастера Мастер подготовки IBM MQ.

    • Запустите IBM MQ Explorer

      IBM MQ Explorer позволяет просматривать и администрировать сеть IBM MQ. Элементы на начальной странице IBM MQ Explorer позволяют получить информацию о компонентах IBM MQ. Эта страница открывается при первом запуске IBM MQ Explorer. Начальную страницу можно открыть позднее в IBM MQ Explorer, выбрав IBM MQ в представлении Navigator.

    • Запустить Блокнот для просмотра информации о выпуске

      В ней содержатся сведения об установке IBM MQ, а также последние новости, появившиеся уже после публикации данной документации.