Topic
2 replies Latest Post - ‏2012-01-31T03:03:07Z by SystemAdmin
SystemAdmin
SystemAdmin
42 Posts
ACCEPTED ANSWER

Pinned topic MQ Explorerによるリモート管理においてAMQ4036エラーによりアクセスできない

‏2011-12-29T11:07:34Z |
フォーラム各位

お世話になります。
自分はMQを初めて使用するため、現在評価版を使用して技術検証を進めております。
しかしながら標記の通りMQ Explorerによるリモート管理においてAMQ4036エラーによりアクセスできない状況にあります。

■環境
OS:Windows Server 2008 R2 × 2台(サーバA、サーバB)
評価版:V7.0.1

■サーバA:"srvA"(実行サーバ)
・"srvA\Administrator"でログイン/インストール実施/サービス起動
・キューマネージャ"QMGR_R"を"srvA\Administrator"で作成
・"SYSTEM.ADMIN.SVRCONN"をウィザードにより作成
・LISTNER.TCP(1415)をウィザードにより作成
・LISTNER.TCP(1414):他サーバとのキュー接続用
・srvA上で、OSユーザ"srvA\Administrator"は、OSグループ"srvA\mqm"のメンバー

■サーバB:"srvB"(管理用サーバ)
・"srvB\Administrator"でログイン/インストール実施
・"MQ Explorer"のみインストール
・リモートキュー名に"QMGR_R"、ホスト名に"srvA"、ポート番号に"1415"を指定
・srvA上で、OSユーザ"srvB\Administrator"はsrvAに存在していない。

■問題箇所
①srvA上のMQ Explorerから、仮想的に自サーバに対しリモート管理の接続を行おうとするも接続できない。(AMQ4036)
②srvB上のMQ Explorerから、srvAに対しリモート管理の接続を行おうとするも接続できない。(AMQ4036)
色々とsrvA上のチャネル"SYSTEM.ADMIN.SVRCONN"のMCAUSERを変えたりして接続を試みるも、解決せず。
例)Administrator@srvA、mqm@srvA、など。

②が失敗するのは納得がいくものの、そもそも①が成功しないため、先に進めない状況です。
また、②を行うためにはサーバA上にサーバBのユーザを作成しなければならない認識ですが、これはどうやればよいのでしょうか。

未熟な質問で大変恐縮ですが、解決法ご教示いただけましたらば幸いです。

宜しくお願い致します。
Updated on 2012-01-31T03:03:07Z at 2012-01-31T03:03:07Z by SystemAdmin
  • SystemAdmin
    SystemAdmin
    42 Posts
    ACCEPTED ANSWER

    Re: MQ Explorerによるリモート管理においてAMQ4036エラーによりアクセスできない

    ‏2011-12-31T09:57:33Z  in response to SystemAdmin
    こんにちわ。
    いただいた情報を見ると、ユーザーIDとしてAdministratorを使っておられるようですが、MQの制約としてユーザーIDは12文字以下のものを使う必要があります。Administratorは13文字です。よくひっかかる点としてはここですね...

    英語なのですが、
    http://www-01.ibm.com/support/docview.wss?uid=swg21265188#4036
    も参考になると思います。

    AMQ4036については
    • そのIDがリモート・マシンに定義されていない
    • 大文字小文字の問題で正しくユーザーIDが設定されていない
    • ユーザーIDの長さが12文字より長い
    • MQのオブジェクトに対するアクセス権限が正しく設定されていない

    などの原因が挙げられています。

    まずはAdministratorではないユーザーIDを登録してやってみてください。

    Good Luck !
    • SystemAdmin
      SystemAdmin
      42 Posts
      ACCEPTED ANSWER

      Re: MQ Explorerによるリモート管理においてAMQ4036エラーによりアクセスできない

      ‏2012-01-31T03:03:07Z  in response to SystemAdmin
      でっきーさん

      お世話になっております。
      返信大変遅くなり、恐縮です。

      ご回答いただきました内容を元に再度環境を見直していたところ、問題無事解決致しました。
      お手数をおかけしました、本当にありがとうございます。

      取り急ぎ、こちらで変更した内容、及び前提が間違っていた箇所は以下の通りです。

      ■srvA側(MQサーバ)
      ・サービス実行ユーザは、"srvA\MUSR_MQADMIN"でした。(僕の認識違いでした。すみません。)
      ・srvAの"SYSTEM.ADMIN.SVRCONN"のMCAUSERを"MUSR_MQADMIN"に変更。(サーバ名はつけていません)
      ・MQ Explorer上で、チャネル > チャネル認証レコードから以下を削除
       タイプ:"ブロック・ユーザー・リスト"
       チャネル・プロファイル:"*"
       ユーザーリスト:"*MQADMIN"

      ■srvB側(リモート管理クライアント端末)
      ・リモートキューマネージャ名:QMGR_R(srvAのキューマネージャ名)
      ・接続詳細-ホスト名:srvA
      ・接続詳細-ポート番号:1415(->srvAのLISTNER.TCPのポート番号)
      ・接続詳細-サーバ接続チャネル:SYSTEM.ADMIN.SVRCONN
      ・ユーザ名:MUSR_MQADMIN@srvA

      これにて、無事つなぐことができました。
      もっとも、ファイアウォールに該当しそうなチャネル認証レコードを削除してしまっているので、セキュリティ上の懸念がないかどうか気になりますが。。。

      とはいえ、開発系では十分通用しそうなので、ありがたい限りです。
      当方のプロジェクトではMQ初心者だらけですので、このようなGUIベースのクライアントが各人に提供可能となり、嬉しい限りです。

      ありがとうございました。