এই সপ্তাহে, I’ve struggled a bit with my team to get MOSS installed in a simple two-server farm. Having gone through it, আমি মানুষের দুটিই MSDN ফোরাম এবং অন্যত্র নেভিগেশন প্রতিবেদন সমস্যার ধরণের জন্য একটি বৃহত্তর উপচয় আছে.
চূড়ান্ত খামার কনফিগারেশন:
- ফায়ারওয়াল ভিতরে এসকিউএল / সূচী / ইন্ট্রানেট WFE.
- DMZ মধ্যে WFE.
- DMZ এবং অভ্যন্তরীণ সার্ভারের মধ্যে ফায়ারওয়াল কিছু.
আমরা প্রজেক্ট শুরু করার আগে, we let the client know which ports needed to be open. During the give and take, পিছনে যে ওভার, আমরা স্পষ্টভাবে দুটি গুরুত্বপূর্ণ জিনিষ বলেন না:
- SSL-র একটি শংসাপত্রের প্রয়োজন মানে.
- The DMZ server must be part of a domain.
দিন এক, we showed up to install MOSS and learned that the domain accounts for database and MOSS hadn’t been created. To move things along, we went ahead and installed everything with a local account on the intranet server.
এই বিন্দু, আমরা SSL সার্টিফিকেট এবং ওভার বিভ্রান্তির আবিষ্কৃত, দুঃখিতভাবে, decided to have our infrastructure guy come back later that week to continue installing the DMZ server. গড় সময়, আমরা সমাধান স্থাপত্যবিদ ব্যবসা স্টাফ সঙ্গে এগিয়ে সরানো.
ছুটির দ্বারা যায় এবং ক্লায়েন্ট শংসাপত্র গ্রহণ.
আমাদের পরিকাঠামো লোক DMZ সার্ভার কোনো ডোমেন যোগদান করা হয় না দেখায় এবং আবিষ্কার (সীমিত ট্রাস্ট বা ইন্ট্রানেট ডোমেনের সাথে একটি ঘের ডোমেন হয়). We wasted nearly a 1/2 যে দিন. If we hadn’t let the missing SSL certificate bog us down, we would have discovered this earlier. Oh well….
অন্য দিন পাস এবং বিভিন্ন নিরাপত্তা কমিটি, আগ্রহী দলগুলোর এবং (তাই না) নির্দোষ bystanders সব ইন্ট্রানেট ডোমেনের সাথে DMZ সার্ভার যোগদানের ঠিক সম্মত হন যে (এই একটি POC হয়, সব পরে, একটি উত্পাদন সমাধান).
Infrastructure guy comes in to wrap things up. This time we successfully pass through the the modern-day gauntlet affectionately known as the "SharePoint Configuration Wizard." We have a peek in central administration and … Yee haw! … DMZ server is listed in the farm. We look a little closer and realize we broke open the Champaign a mite bit early. WSS services is stuck in a "starting" অবস্থা.
দীর্ঘ গল্প সংক্ষিপ্ত, it turns out that we forgot to change the identity of the service account via central administration from the original local account to the new domain account. We did that, পুনরায় স্থাপিত কনফিগারেশন উইজার্ড এবং voila! We were in business.
</শেষ>
আমার ব্লগ এর জন্য সাবস্ক্রাইব করুন.
I can almost beat your SSL certificate issue. We had everything created and were ready to extend the web app with SSL (তারপর পোর্ট পুনর্নির্দেশ 80 আইআইএস মধ্যে). The administrator had a .cer file ready to go. But NONE of the options or crazy contortions to apply it in IIS will work–সাইট সবসময় সাইট সংগ্রহে মত একটি ফাঁকা পৃষ্ঠা বিদ্যমান নয় প্রদর্শন করা হয়.
অনেক শীর্ষ banging পরে, we learned this was caused by the cert request not coming from that server. The administrator simply জিজ্ঞাসা for a cert and was emailed the resulting key. With no private key, the SSL tunnel could not get built between the WFE and the browser. We wasted 1/2 যে দিন.