MSMQ:是否需要两台服务器在同一个域中才能访问私有队列？

Question

正如标题所说，我有3台服务器：

服务器-1\f25 wcf -1\f6服务服务器-2\f25 wcf -2\f6服务服务器-3\f25-3\f25 rhino.esb -3\f6的esb

So - server 1向server-3发布消息esb服务器2通过server-3 esb订阅来自服务器1的消息

它们是否都需要在同一个域或任何其他域中？

Answer 1

在安全性方面，公共队列和私有队列没有区别-“公共”只是指在Active Directory中发布的队列。

此外，您还需要区分“不同的域”和“不同的森林”。我想你指的是后者。同一林中的两个域共享相同的安全数据库，因此不是问题。

不要将队列上的访问控制列表视为一种健壮的安全形式。可以使用任何帐户的SID发送消息，以绕过队列权限。如果安全性是一个问题，使用内部(MSMQ)或外部证书进行身份验证是一种更好的选择。

• How to send authenticated MSMQ messages without using a domain account
• Authenticating MSMQ messages between forests
• Cross-forest MSMQ? You need to be trusting
• "How do I send MSMQ messages between domains?"
• Understanding how MSMQ security blocks RPC traffic

干杯

约翰·布雷克韦尔

Answer 2

不是的。但它不太安全，或者更复杂。这取决于您是否使用安全性(每个人都有访问权限)或证书。看看Securing Messages Using Transport Security吧。

Answer 3

私有队列只需通过TCP端口访问，因此宿主服务器甚至不需要位于域中即可访问MSMQ队列。但是，我建议您在网络层(即防火墙)应用传输级安全性，以防止任何未经授权的流量将消息放入队列或从队列中检索消息。