Bem-vindo à versão 1.0 do Microsoft® Message Queue (MSMQ) Server para o Windows NT 4.0 Option Pack. Este documento fornece informações mais recentes ou outras informações que suplementam a documentação on-line do MSMQ.
As seções a seguir estão inclusas neste documento:
Informações mais recentes sobre o MSMQ
Documentação adicional
Problemas conhecidos
Informações de copyright
Observação Esta versão do MSMQ é diferente da versão independente para Windows NT Server/E (Enterprise Edition). Este documento, bem como o Guia do Administrador on-line do MSMQ on-line, foi autorizado para a versão do MSMQ para Windows NT/E. Você deve ler "Diferenças do MSMQ para o Windows NT Option Pack", que descreve as diferenças entre as duas versões do MSMQ.
Informações atualizadas sobre o MSMQ podem ser encontradas no site do Microsoft MSMQ na Web www.microsoft.com/msmq">http://www.microsoft.com/msmq.
Esta seção contém a documentação de instalação e configuração não encontrada no Guia do Administrador on-line do MSMQ.
Observação Em relação às questões do SDK, consulte a Referência do Programador MSMQ on-line. Especificamente em relação à questões do ActiveX, consulte "Alterações nos Componentes do ActiveX" na documentação on-line.
O MSMQ é compatível com as versões 3.0, 3.01 e 3.02 do Internet Explorer.
O DCOM95 deverá estar instalado em qualquer um dos computadores que estiver executando o Windows 95 para que o MSMQ seja executado apropriadamente.
Qualquer computador que estiver executando o Windows 95 deverá ter o controle de acesso à rede definido como Controle de acesso no nível de usuário. Isso pode ser verificado no 'Painel de controle' em Rede, na guia Controle de acesso.
Para configurar um cliente MSMQ dependente instalado em um computador que esteja executando o Windows 95, você deve:
Para configurar um cliente MSMQ dependente instalado em um computador que esteja executando o Windows NT Workstation ou o Windows NT Server, você deverá configurar o MS DTC.
Essas questões serão cobertas em "Instalando o MSMQ," no Guia do Administrador do MSMQ.
A instalação do MSMQ não poderá ser executada se qualquer aplicativo do MSMQ ou se o 'Painel de controle' estiver sendo executado. Se você iniciar a instalação do MSMQ a partir da opção Adicionar/remover programas no 'Painel de controle', a instalação do MSMQ será iniciada, mas você terá que voltar para o 'Painel de controle' e fechá-lo para que a instalação possa continuar.
O "Instalando o MSMQ" do Guia do Administrador do MSMQ determina o seguinte no "Procedimento de configuração do cliente MSMQ independente":
Se você estiver conectado como usuário local (em vez de ser validado por um controlador de domínio) ao instalar o MSMQ, sua instalação de cliente independente ficará sem proteção.
Isso é incorreto. A instalação do MSMQ não poderá ser concluída se você não estiver conectado como um usuário de domínio.
A seguinte mensagem de aviso poderá aparecer quando você instalar um servidor MSMQ ou cliente independente:
"Sem autenticação de servidores. O Programa de Instalação não pode iniciar um canal de comunicações protegido com o servidor de informações MSMQ. O servidor ou o computador em que você estiver instalando o MSMQ não está configurado para a comunicação protegida ou há um servidor não autorizado na rede do MSMQ. Como resultado, todas as comunicações adicionais com este servidor e outros servidores não estarão protegidas até que os servidores e o computador em que você estiver instalando o MSMQ estiverem configurados apropriadamente. "
"Para obter maiores informações, entre em contato com o administrador do MSMQ ou consulte "Protegendo a comunicação entre os servidores controladores" em Notas de versão do MSMQ..."
Este aviso deverá aparecer se você instalar o MSMQ a partir do CD do Windows NT Option Pack. Como padrão, este aviso não aparecerá se você instalar o MSMQ a partir de um compartilhamento de instalação.
Você pode controlar a forma como a instalação negocia este aviso utilizando a entrada ServerAuthenticationOnly no arquivo 'Msmqinst.ini.' Se ServerAuthenticationOnly estiver defida como True (ServerAuthenticationOnly=true), a instalação automática será fechada se não puder iniciar um canal de comunicações protegido com o servidor MQIS e a instalação manual mostrará o seguinte aviso.
Se ServerAuthenticationOnly estiver definida como False (ServerAuthenticationOnly=false), a instalação continuará mesmo que não possa iniciar um canal de comunicações protegido com o servidor MQIS. Se a instalação não puder encontrar a entrada ServerAuthenticationOnly no arquivo 'Msmqinst.ini', ela funcionará como se a ServerAuthenticationOnly estivesse definida como False.
Observação ServerAuthenticationOnly está definida como True no arquivo 'Msmqinst.ini' para o MSMQ no CD do Windows NT Option Pack. Quando o Programa de Instalação cria uma instalação compartilhada, ServerAuthenticationOnly será definida como False no arquivo 'Msmqinst.ini' que estiver no compartilhamento. Você pode alterar este valor manualmente depois que o compartilhamento é criado.
Para obter maiores informações sobre a configuração de servidores para a comunicação protegida, antes ou depois da instalação do MSMQ, consulte "Protegendo as comunicações do servidor controlador" em "Gerenciando sua MSMQ empresarial," do Guia do Administrador do MSMQ. Para obter informações gerais sobre a proteção da comunicação do servidor controlador, consulte "Protegendo a comunicação com os servidores controladores" em "Protegendo sua MSMQ empresarial."
"Determinando o tamanho do Information Store" em "Distribuindo o MSMQ" do Guia do Administrador do MSMQ descreve o tamanho padrão do banco de dados MQIS como 50 MB, com um arquivo de log de 8 MB. Isso é incorreto. O tamanho padrão do banco de dados MQIS é 80 MB com um arquivo de log de 20 MB.
Antes de instalar um cliente MSMQ em um computador que esteja executando o Windows 95, você deve conceder a permissão apropriada no servidor de suporte apenas se o cliente dependente utilizar transações.
Para conceder permissões para um computador que estiver executando o Windows 95Para instalar um cliente MSMQ independente em um computador que esteja executando o Windows 95, você deverá configurá-lo para o MS DTC. Devido ao fato de o servidor MS DTC não poder ser executado no Windows 95, outro servidor MS DTC baseado no Windows NT será necessário para suportar as transações no Windows 95. A configuração do MSMQ instalará o proxy MS DTC no computador que estiver executando o Windows 95. Isso permite que o computador se conecte a um servidor MS DTC baseado em Windows NT.
Para configurar o MS DTCCertifique-se de que todos os administradores do servidor MQIS sejam confiáveis para acessar apropriadamente as informações em todos os servidores MQIS. Com acesso administrativo a apenas um servidor MQIS, um administrador pode obter potencialmente total acesso a qualquer objeto do MSMQ empresarial. Isso pode ser feito, por exemplo, tomando a propriedade do objeto e, em seguida, alterando suas permissões de acesso.
O MSMQ conta as licenças de acesso para cliente (CALs) do Windows NT Server. Se não houver CALs disponíveis, os aplicativos baseados no MSMQ falharão ao enviar as mensagens, para abrir as filas nos computadores remotos ou para abrir uma fila de um cliente. O MSMQ impõe as seguintes regras para a contagem das CALs:
Importante Os aplicativos baseados no MSMQ tendem a se comunicar com um número maior de servidores do que os aplicativos baseados na rede tradicional. Por este motivo, as licenças por local podem ser caras para sua empresa.
Para obter maiores informações sobre as CALs e a alteração das CALs, consulte o capítulo 12, "Licenças e o gerenciador de licenças" em Conceitos e Planejamento do Windows NT Server 4.0.
O MSMQ exige a utilização do Microsoft SQL Server 6.5 Service Pack 1 ou Service Pack 3. O MSMQ não é compatível com o Microsoft SQL Server 6.5 Service Pack 2.
O CD do Windows NT Option Pack contém uma pasta \MSMQ\SQL.SP3. Esta pasta contém o SQL Service Pack 3, que você deve instalar nas instalações existentes do SQL Server que utiliza o Service Pack 2.
O Guia do Administrador do MSMQ contém a seguinte passagem (em "Protegendo sua empresa MSMQ," em "Protegendo a comunicação com os servidores controladores").
"A comunicação entre os servidores controladores MSMQ é inerentemente protegida porque todas as mensagens são assinadas e verificadas, com base nas informações encontradas no banco de dados do MQIS."
Apesar de isso ser verdadeiro, não explica que, como padrão, as comunicações iniciais não são protegidas entre o servidor MQIS que você está instalando e seu servidor MQIS "pai" (o PEC no caso de um PSC; o PSC no caso de um BSC). Esta comunicação inicial (feita através do RPC) não será protegida a menos que você configure o servidor para a comunicação protegida antes de instalar o MSMQ. Por exemplo, você pode, sem saber, instalar o servidor MQIS a partir de um servidor MQIS não autorizado. Entretanto, após você instalar um servidor MQIS a partir de um servidor autêntico, todas as outras comunicações com os outros servidores MQIS serão protegidas. Para impedir a instalação dos servidores MQIS a partir de outros servidores MQIS não autorizados, configure os servidores para a comunicação protegida antes de instalar o MSMQ neles.
Observação A configuração dos servidores MQIS para a comunicação protegida (mesmo que a comunicação entre os servidores controladores MSMQ seja inerentemente protegida) pode também simplificar a renovação das chaves criptográficas. Por exemplo, se você renovar as chaves criptográficas de um servidor MQIS que tenha sido configurado para a comunicação protegida, o servidor filho poderá, automaticamente, obter as novas chaves públicas. Entretanto, se o servidor MQIS pai não estiver configurado para a comunicação protegida, você deverá fazer as alterações manualmente para permitir que a duplicação do MQIS seja retomada entre os dois servidores.
Para obter maiores informações sobre a configuração de servidores para a comunicação protegida antes ou depois da instalação do MSMQ, consulte "Protegendo as comunicações do servidor controlador" em "Gerenciando sua empresa MSMQ" do Guia do Administrador do MSMQ. Para obter informações gerais sobre a proteção da comunicação do servidor controlador, consulte "Protegendo a comunicação com os servidores controladores" em "Protegendo sua empresa MSMQ."
Todos os computadores com o MSMQ, exceto os clientes dependentes, utilizam chaves criptografadas. Essas chaves criptográficas são utilizadas para fazer diversas operações de segurança no MSMQ. Os usuários podem renovar as chaves criptográficas utilizando o MS Message Queue no 'Painel de controle'.
Para os clientes independentes e servidores de roteamento do MSMQ, a única implicação da renovação das chaves criptográficas é que as mensagens particulares (criptografadas) que foram criptografadas de acordo com as chaves anteriores e foram, então, enviadas ao computador, foram rejeitadas. Isso acontecerá até que as novas chaves públicas tenham se propagado em todos os servidores MQIS e que os computadores remetentes sejam iniciados utilizando a nova chave pública.
Se você renovar o PEC das chaves criptográficas, os PSCs da empresa rejeitarão qualquer mensagem de duplicação do MQIS enviada do PEC. Se você renovar as chaves criptográficas em um PSC, todos os seus BSCs rejeitarão qualquer mensagem de duplicação do MQIS enviada do PSC. Este problema só correrá se os servidores do MQIS não forem configurados para comunicação protegida.
Se você renovar as chaves criptográficas de um servidor MQIS e todos os servidores MQIS não estiverem configurados para a comunicação protegida, utilize o procedimento a seguir para corrigir o problema:
mqsrvkey newkey.keyonde newkey.key é o nome do arquivo de saída que você deseja utilizar. O utilitário 'mqsrvkey' da linha de comando é instalado na pasta MSMQ como padrão (em geral, C:\Arquivos de programas\MSMQ).
Se você desejar que os clientes MSMQ dependentes utilizem a comunicação protegida com os servidores MQIS, será necessário sobrepor a definição padrão, que não utiliza a comunicação protegida entre esses computadores.
Para configurar os clientes dependentes para utilizarem a comunicação protegida com os servidores MQISO recurso segurança do MSMQ garante total segurança das mensagens do aplicativo remetente para a fila de destino. Para garantir total segurança, o aplicativo de recebimento e a fila devem residir no mesmo computador (leitura local).
No caso de uma leitura remota (como a leitura de uma mensagem do computador A quando a fila está no computador B), apenas os usuários autorizados poderão abrir uma fila para leitura. Ou seja, o usuário precisa ter as permissões de acesso corretas para a fila. Entretanto, a mensagem não é criptografada ou autenticada quando é lida pelo aplicativo de recebimento através da rede.
As mensagens não são criptografadas ou autenticadas quando lidas remotamente pelo aplicativo de recebimento. Para garantir a verificação da integridade de cada mensagem enviada a um leitor remoto, utilize Serviços no 'Painel de controle' para configurar o Serviço Microsoft Message Queue do computador de leitura para executar na conta de um usuário de domínio (não a conta do sistema local).
Cada servidor MQIS (o PEC, todos os PSCs e todos os BSCs) deve ter ao menos um adaptador de rede. O adaptador de rede será necessário mesmo que o servidor seja um laptop ou se conecte à rede apenas via modem através do RAS.
O Guia do Administrador do MSMQ determina que "o servidor de suporte e o servidor controlador do site (PSC ou PEC) devem estar on-line quando você instalar um cliente MSMQ dependente". Entretanto, se o servidor de suporte não estiver on-line ou se ainda não tiver sido instalado, você ainda poderá instalar o cliente.
O Programa de Instalação do cliente MSMQ dependente tenta se comunicar com o servidor de suporte especificado. Se o servidor não responder, o Programa de Instalação exibirá uma mensagem informando que o servidor está inatingível. Você poderá especificar outro servidor ou clicar em Cancelar. Se você clicar em Cancelar, o Programa de Instalação será concluído com êxito, utilizando o nome informado. Este recurso lhe permite instalar clientes dependentes antes da instalação do servidor de suporte. Entretanto, você não pode configurar o serviço MS DTC nos computadores que executam o Windows 95 quando o servidor de suporte está off-line.
Para obter maiores informações sobre a configuração dos computadores que executam o Windows 95 para utilizar o serviço MS DTC, consulte "Procedimento de configuração do cliente MSMQ dependente" em "Instalando o MSMQ" no Guia do Administrador do MSMQ.
Utilizando o MS Message Queue no 'Painel de controle', cada usuário pode excluir seus próprios certificados. Entretanto, os Administradores podem utilizar a opção Remover certificados de usuário do menu Ferramentas do MSMQ Explorer para excluir os certificados de outros usuários. Para excluir certificados de outros usuários, o administrador deve ter a permissão de 'Definir propriedades' para a empresa MSMQ.
Para instalar o Transporte MAPI sem a interação do usuário, execute a Configuração a partir da pasta Msmq\Mqmail\Mapixp\Setup no CD do Windows NT Server/E Components e especifique uma das opções /q relacionadas na tabela a seguir:
Comando do Programa de Instalação | Função |
---|---|
Setup /q1 | Executa o Programa de Instalação no primeiro plano sem nenhuma interação do usuário. |
Setup /q | Executa o Programa de Instalação no primeiro plano, mas exibe apenas a caixa de diálogo final. |
Setup /qt | Executa o Programa de Instalação em segundo plano sem nenhuma interação do usuário. |
A 'Ajuda' do MSMQ Explorer determina incorretamente que você pode localizar computadores utilizando as seguintes opções: Todos os tipos, servidores de roteamento do MSMQ, controladores de site de backup e Controladores de site primário. As opções válidas são: Todos os tipos, servidores MSMQ, controladores de site e Controladores de site primário.
Todos os tipos retorna todos os computadores do MSMQ. Servidores MSMQ retorna todos os servidores MSMQ. Controladores de site apresenta todos os BSCs, PSCs e o PEC. Controladores de site primário apresenta todos os PSCs e o PEC.
O MSMQ não pode ser instalado sobre nenhuma versão beta do MSMQ. Se você estiver utilizando atualmente uma versão beta do MSMQ, desisntale-a antes de instalar a versão 1.0 do MSMQ.
Não utilize nenhum cliente MSMQ independente com diversas bases com duas placas de rede em duas CNs de IP diferentes se houver um servidor MSMQ com duas placas de rede nas mesmas duas CNs de IP no mesmo site. Caso contrário, o cliente MSMQ independente poderá falhar ao enviar ou receber mensagens.
Os scripts do Visual Basic (VB) nas páginas do servidor ActiveX são executados sob a segurança da conta que executa o serviço do IIS (w3svc). Se essa conta for local, as contas do MSMQ enviadas pelos scripts do VB nas páginas do Servidor ActiveX naquela máquina serão enviadas sem a identificação de segurança (SID, Security Identifier). Portanto, a mensagem só chegará com êxito ao seu destino se a fila de destino não restringir as mensagens sendo recebidas.
Observe que esta consideração sobre a programação aplica-se a qualquer serviço ou processo sendo executado na conta local. As contas locais não precisam ter credenciais válidas nas outras máquinas e, portanto, podem acessar as filas do MSMQ apenas se o acesso requisitado for concedido a todas as contas.
Os endereços IP do RAS dos servidores MSMQ (PEC, PSC, BSC os Servidores de Roteamento) não devem ser publicados no MQIS. Apenas os endereços da LAN devem ser publicados no MQIS.
Depois que você configurar os servidores MSMQ que utilizam o RAS, é recomendável que você utilize o MSMQ Explorer para verificar se não há endereços IP do RAS relacionados no MQIS.
Defina um endereço IP estático adicional (não DHCP) na LAN na mesma sub-rede de IP que o endereço RAS. Isso somente será aplicado se você não tiver um endereço da LAN de IP na mesma CN que o endereço IP do RAS.
Para definir um endereço IP estático adicional na mesma sub-rede do IPO MSMQ Explorer pode exibir apenas 20.000 mensagens em uma fila. Se houver mais de 20.000 mensagens em uma fila, o MSMQ exibirá a seguinte mensagem abaixo da última mensagem exibida:
"Mensagens adicionais não podem ser exibidas"
Você deve interromper o serviço do MSMQ Exchange Connector antes de executar o Programa de Instalação. Se você executar o Programa de Instalação do MSMQ a partir do menu Iniciar para adicionar ou remover componentes, reinstale o MSMQ ou remova-o e, se o serviço do MSMQ Exchange Connector estiver sendo executado naquele computador, o Programa de Instalação exibirá um erro determinando que um aplicativo baseado no MSMQ está sendo executado e, em seguida, o Programa de Instalação sairá.
Para interromper o serviço do MSMQ Exchange ConnectorO Programa de Instalação do MSMQ interromperá e reiniciará o serviço do SQL Server e o serviço DTC se eles estiverem instalados e em execução. Qualquer aplicativo ou serviço que depender desses serviços também será interrompido, mas não será reiniciado pelo Programa de Instalação do MSMQ. Para resolver isso, reinicie os serviços em Serviços no 'Painel de controle' ou reinicie o computador.
Se você instalar um servidor MQIS (PEC, PSC ou BSC), remova-o, instale um servidor de roteamento MSMQ e, em seguida, remova o SQL Server; o servidor de roteamento MSMQ não será capaz de processar as transações coordenadas. Este problema ocorre porque o Programa de Instalação do SQL Server, quando utilizado para remover o SQL Server, remove também o MS DTC.
Para evitar esta situação, remova o SQL Server antes de instalar o servidor de roteamento MSMQ.
O Windows NT 4.0 Service Pack 3 inclui uma versão melhorada do recurso de chamada do procedimento remoto (RPC) da Microsoft, que inclui um novo modelo assíncrono baseado na mensagem e o suporte para executar o RPC no MSMQ.
Esta seção documenta os problemas conhecidos no momento do lançamento com o código do MSMQ e a sua documentação.
A seção "Clientes MSMQ dependentes" em "Entendendo o MSMQ" do Guia do Administrador do MSMQ determina:
"Os servidores MSMQ podem dar suporte até 15 clientes dependentes".
Isso é incorreto. O número de clientes dependentes que os servidores MSMQ podem dar suporte baseia-se no número de CALs disponíveis no servidor. Para obter maiores informações sobre o MSMQ e as CALs do Windows NT, consulte "CALs do MSMQ e do Windows NT" já citado neste documento.
"Gerenciando sua empresa MSMQ" no Guia do Administrador do MSMQ descreve a renomeação dos clientes dependentes, independentes e servidores de roteamento do MSMQ. Isso não é suportado.
Observação Para renomear um computador que esteja executando o MSMQ, você deverá desintalar o MSMQ, renomear o computador e instalar o MSMQ novamente. Este procedimento excluirá todas as filas que estiverem no computador. Você deverá recriar as filas depois de reinstalar o MSMQ.
"Protegendo o MSMQ" do Guia do Administrador do MSMQ documenta a permissão de 'Acesso especial' Criar servidor de rota. Este não é o nome correto para a permissão. A permissão de 'Acesso especial' é Criar servidor de roteamento. Este erro aparece na tabelas 5.2 e 5.6 e em "Auditoria de um site" nessa seção.
"Gerenciando sua empresa MSMQ" do Guia do Administrador do MSMQ contém o seguinte texto "Criando um aplicativo de gerenciamento personalizado":
"Os controles do ActiveX fornecidos pelo MSMQ podem ser utilizados para:
- Criar sites, CNs e computadores
- Alterar CNs, InRSs e OutRSs para os computadores
- Alterar as definições de entrada de site para o PEC e os PSCs
- Exibir as definições da empresa"
Esta funcionalidade não está disponível na versão 1.0 do MSMQ.
Os clientes MSMQ independentes nos computadores que excutam o Windows 95 não poderão ler ou enviar mensagens para as filas ou a partir delas se as mensagens forem maiores do que 400K. Os clientes MSMQ dependentes não têm esta limitação.
Para resolver isto, obtenha uma versão atualizada do DCOM95 (agendada para estar disponível em 1997). Para obter informações sobre a disponibilidade, verifique www.microsoft.com">http://www.microsoft.com.
Se você tiver se desconectado e, em seguida, tiver se reconectado (em um computador que estivesse executando o Windows 95 e o software do cliente MSMQ independente) sem desligar ou reinicializar o computador, os outros computadores que estiverem executando o MSMQ não poderão ler as mensagens das filas do computador.
Para resolver este problema, obtenha uma versão atualizada do DCOM95 (agendada para estar disponível em 1997). Para obter informações sobre a disponibilidade, verifique www.microsoft.com" target="_top">http://www.microsoft.com.
© 1998 Microsoft Corporation
Este material é fornecido como está, apenas com finalidade informativa.
A Microsoft e seus fornecedores não dão nenhuma garantia, expressa ou implicada a respeito do conteúdo deste material ou da precisão de nenhuma informação aqui contida, incluindo, sem limitação, as garantias implicadas mercadológicas ou de ajuste para uma finalidade particular. Devido ao fato de alguns estados/jurisdições não permitirem exclusões das garantias implicadas, a limitação acima pode não se aplicar a você.
A Microsoft e seus fornecedores não têm nenhuma responsabilidade por nenhum dano, qualquer que seja, que inclua o ganho incidental, direto, indireto, especial e sua perda. Devido ao fato de alguns estados/jurisdições não permitirem exclusões das garantias implicadas, a limitação acima pode não se aplicar a você. Em qualquer eventualidade, a Microsofts e seus fornecedores têm toda a responsabilidade sobre qualquer forma de apresentação deste material, por delito, contrato ou por outro lado não deve exceder o preço comercial deste material.