我们正在运行一个 Windows 服务,该服务应该从远程队列中获取消息。
远程队列存在于域enterprise.org中。
Windows 服务在本地帐户“.\user”下的域dmz.enterprise.org中运行。
该队列早先与 Windows 服务位于同一台服务器上,并且一切正常,但我们已被指示更改此设置。
对于我们的队列,我们设置了特定帐户的权限,enterprise\QUser,我想在从队列中提取消息时使用该权限。
我知道在同一个域内时可以使用 Impersonator...,但我们不是。作为进一步的输入,服务器不在同一个森林中。即 enterprise.org 和 dmz.enterprise.org 位于不同的森林中。
编辑我们正在使用私人队列。我们还尝试了所有人和匿名登录,完全控制,没有身份验证,仍然无法接收消息。编辑
EDIT2 从约翰的输入(下面的博客文章)我试着让它更清楚......
由于我们的 Windows 服务(在 dmz.enterprise.org 中)仅读取远程队列,因此从 enterprise.org 到 dmz.dustingroup.org 的单向信任应该足够了。那是对的吗?
进一步的输入;远程队列位于 W2012 服务器上的故障转移群集上。这可能对这个问题有任何重要意义吗? 编辑2
是否可以以某种方式以编程方式设置连接到远程队列时要使用的凭据?