Yr wythnos hon, Dwi yn cael ychydig anhawster gyda 'm tîm i gael MOSS wedi'i osod mewn fferm dwy-gweinydd syml. Ar ôl mynd drwy ei, Mae gen i mwy o werthfawrogiad am y mathau o broblemau pobl yn adrodd ar y fforymau MSDN ac mewn mannau eraill.
Mae cyfluniad fferm terfynol:
- SQL / Mynegai / Mewnrwyd PCW y tu mewn i'r mur cadarn.
- PCW yn y DMZ.
- Rhyw fath o mur cadarn rhwng y DMZ a'r gweinydd mewnol.
Cyn i ni ddechrau y prosiect, yr ydym yn gadael y cleient a gwybod pa borthladdoedd sydd eu hangen i fod yn agored. Ystod a rhoi, yn ôl ac ymlaen dros y, ni fyddwn byth yn dweud yn benodol dau beth pwysig:
- SSL golygu eich bod angen tystysgrif.
- Rhaid i'r gweinydd DMZ fod yn rhan o barth.
Diwrnod un, Rydym yn dangos i osod MOSS a dysgu bod cyfrifon parth ar gyfer cronfa ddata a MOSS nad oeddent wedi'u creu. I symud pethau ymlaen, Aethom ymlaen a gosod popeth gyda chyfrif lleol ar y gweinydd fewnrwyd.
Ar y pwynt hwn, ydym yn darganfod y dryswch ynghylch y dystysgrif SSL a, yn anffodus, wedi penderfynu cael ein guy seilwaith a dod yn ôl yn ddiweddarach yr wythnos honno i barhau i osod y gweinydd DMZ. Yn y cyfamser,, penseiri ateb i ni symud ymlaen gyda'r stwff busnes.
Penwythnos yn mynd heibio a'r cleient yn cael y dystysgrif.
Mae ein guy seilwaith yn dangos i fyny ac yn canfod nad yw'r gweinydd DMZ yn ymuno i unrhyw faes (naill ai parth perimedr gyda ymddiriedolaeth cyfyngedig neu fewnrwyd y parth). Yr ydym wedi gwastraffu bron 1/2 dydd ar y. Os nad oedd wedi adael y dystysgrif SSL ar goll yn fwrn ar ein, Byddai Rydym wedi darganfod hyn yn gynharach. O, wel….
Ddiwrnod arall yn mynd heibio a'r pwyllgorau amrywiol diogelwch, partïon â diddordeb ac (Nid felly) gwylwyr diniwed i gyd yn cytuno ei bod yn iawn i ymuno â'r gweinydd DMZ â'r parth fewnrwyd (mae hwn yn POC, wedi'r cyfan, nid yn ateb cynhyrchu).
Daw'r guy seilwaith mewn i lapio pethau. Y tro hwn rydym yn pasio llwyddiannus drwy y ddibyniaeth fodern sy'n adnabyddus fel "dewin ffurfweddu SharePoint." Mae gennym plasty'n mewn gweinyddiaeth ganolog a … Yee haw! … Mae gweinydd DMZ a restrir yn y fferm. Rydym yn edrych ychydig yn fanylach a gwireddu Torasom agored y Champaign ychydig gwiddonyn gynnar. Gwasanaethau WSS yn sownd yn "dechrau" statws.
Stori hir yn fyr, Mae'n troi ni wedi anghofio i newid hunaniaeth y cyfrif gwasanaeth drwy'r weinyddiaeth ganolog o'r cyfrif lleol gwreiddiol i cyfrif parth newydd. Gwnaethom hynny, ail-redeg y dewin cyfluniad a voila! Yr oeddem mewn busnes.
</diwedd>
Bron I gall guro eich mater dystysgrif SSL. Cawsom popeth creu a oedd yn barod i ymestyn yr ap we gyda SSL (yna ailgyfeirio porthladd 80 yn IIS). Roedd y gweinyddwr ffeil.cer yn barod i fynd. Ond ni fydd unrhyw un o'r opsiynau neu ystumio wallgof i gymhwyso wrth IIS yn gweithio–y safle bob amser yn dangos nad dudalen wag fel y casgliad safle yn bodoli.
Ar ôl curo llawer o benaethiaid, Cawsom achoswyd hyn gan y cais cert a ddim yn dod o'r gweinydd hwnnw. Y gweinyddwr syml Gofynnodd ar gyfer lleihau gollyngiadau carbon a e-bostiwyd allweddol sy'n deillio o hynny. Gyda'r oes allwedd preifat, Gallai nid adeiladu'n twnnel SSL rhwng y PCW a'r porwr. Rydym yn cael ei wastraffu 1/2 dydd ar y.