Aquesta setmana, Jo he lluitat una mica amb el meu equip per aconseguir molsa instal·lats en un simple dos servidors. Després d'haver travessat, Tinc una major apreciació pels tipus d'informe de problemes persones en els fòrums MSDN i en altres llocs.
La configuració del conjunt final:
- SQL/índex/Intranet WFE del tallafoc.
- WFE a la zona Desmilitaritzada.
- Algun tipus de Tallafoc entre la zona Desmilitaritzada i el servidor intern.
Vam començar el projecte, deixem que el client sap quins ports necessaris per ser oberta. Durant l'estira i arronsa, i tornada sobre que, nosaltres mai explícitament diu dues coses importants:
- SSL significa que vostè necessita un certificat.
- El servidor de DMZ ha de ser part d'un domini.
Un dia, ens apareixia instal·lar molsa i après que els comptes del domini per a la base de dades i MOSS no havia estat creat. Per agilitar les coses en, vam seguir endavant i instal·lava tot amb un compte al servidor intranet local.
En aquest punt, vam descobrir la confusió sobre el certificat SSL i, tristament, va decidir que el nostre home infraestructura tornar més tard aquella setmana per continuar instal·lant el servidor de DMZ. En el temps mean, ens vam arquitectes solució traslladar endavant amb les coses de negoci.
Passa un cap setmana i el client obté el certificat.
Nostre home infraestructura apareix i descobreix que el servidor DMZ no està unida a qualsevol domini (un domini de perímetre amb confiança limitat o el domini de la intranet). Hem perdut gairebé un 1/2 dia que. Si no deixem que el certificat SSL que falta ens quedi empantanegat en, Hem vols descobert això abans. Oh bé….
Un altre dia passa i els diferents comitès de seguretat, parts interesades i (no és així) innocents tots d'acord que està bé per unir-se al servidor de DMZ amb el domini de la intranet (Aquest és un cep, després de tot, no una solució de producció).
Tipus d'infraestructura ve en acabar les coses. Aquesta vegada amb èxit passem pel el guant d'avui en dia coneguda afectuosament com el "mag de configuració de SharePoint." Vam fer una ullada a l'administració central i … Yee haw! … Servidor de DMZ apareix a la granja. Mirem una mica més proper i adonar-se que va obrir el cava una mica àcar aviat. Serveis WSS està encallat en un "començant" l'estat.
Llarga història curta, resulta que ens oblidem de canviar la identitat del compte de servei mitjançant l'administració central del compte local original al nou compte domini. Ho vam fer, va tornar a córrer el Mag de configuració i voila! Estàvem en el negoci.
</final>
Gairebé pot vèncer a la seva emissió de certificat SSL. Vam tenir tot creada i estaven disposats a estendre l'aplicació web amb SSL (llavors redirigir Portuària 80 de l'IIS). L'administrador tenia un fitxer .cer llest per anar. Però cap de les opcions o contorsions boig per aplicar-lo a l'IIS funcionarà–el lloc sempre mostra una pàgina en blanc com la col·lecció de llocs no existeix.
Després de molt cops de caps, hem après que això era provocat per la sol·licitud de cert no venint aquell servidor. L'administrador simplement va demanar per a un cert i va ser enviat per correu electrònic la clau resultant. Amb cap clau privada, el túnel SSL no podria aconseguir construït entre el WFE i el navegador. Hem perdut 1/2 dia que.