消息队列和 Active Directory

消息队列和 Active Directory

对于域环境，安装期间，可以在 Active Directory 中为从属客户端之外的各种消息队列计算机创建一个或多个消息队列对象。这些对象中存储着与消息队列相关联的各种信息。通过向对象指派安全描述符，可以控制用户对消息队列对象的访问。安全描述符列出允许或拒绝访问对象的用户和组，以及指派给这些用户和组的特定权限。有关控制访问消息队列对象的详细信息，请参阅消息队列的访问控制。

在某些条件下，对象名称可由目录服务更改。在不同的域控制器中创建具有相同名称的多个对象时，可能会发生这种情况。有关 Active Directory 如何处理对象命名和冲突的信息，请参阅 Active Directory 联机“帮助”文件中的对象名。

下表列出了由消息队列在默认情况下为各种消息队列计算机创建的对象和显示在 MMC 管理单元中的对象。有关 MMC 和管理单元的一般信息，请参阅 Microsoft 管理控制台。

 

消息队列计算机	对象名	对象类
在域控制器中不具有目录服务功能或路由服务的消息队列服务器	msmq	MSMQ-Configuration
在域控制器中具有目录服务功能的消息队列服务器	msmq; MSMQ-Settings	MSMQ-Configuration; MSMQ-Settings
具有路由服务的消息队列服务器	msmq; MSMQ-Settings	MSMQ-Configuration; MSMQ-Settings
非域控制器中的消息队列服务器	msmq	MSMQ-Configuration
独立客户端	msmq	MSMQ-Configuration
从属客户端	无	不适用

在 Active Directory 中手动创建对象时，系统将提示您指定在 Active Directory 中建立对象时所需的最少信息。每个对象可设置多个属性（特性）。创建完对象之后，可以在“属性”对话框中查看并修改其他属性的值。

此外，一些有关消息队列的信息也存储在非消息队列对象的 Active Directory 中。尤其是，“用户”对象包括用户证书的信息，可用的计算机对象（上面提到的 msmq 对象）包括证书信息，与外部站点相关的信息（用于交叉平台消息传递）包括在“站点”对象中，通讯组列表定义为通讯组对象。

有关对象属性的高级信息，请参阅 Microsoft 平台软件开发工具包 (SDK) 中的 Active Directory 主题。要访问网站上的消息队列 SDK，请参阅 MSDN 库网站(http://msdn.microsoft.com/library/default.asp)。