Αυτή την εβδομάδα, Έχω αγωνιστεί λίγο με την ομάδα μου να πάρει τα ΒΡΎΑ που είναι εγκατεστημένο σε ένα απλό δύο-server αγρόκτημα. Έχοντας διανύσει, Έχω μια μεγαλύτερη εκτίμηση για τα είδη των προβλημάτων οι άνθρωποι έκθεση σχετικά με το φόρουμ MSDN και αλλού.
Η ρύθμιση παραμέτρων τελική συμπλέγματος:
- ΙΟΙ SQL/Δείκτης/Intranet στο εσωτερικό του τείχους προστασίας.
- ΙΟΙ στο DMZ.
- Κάποιο είδος του τείχους προστασίας μεταξύ DMZ και ο εσωτερικός server.
Προτού ξεκινήσουμε το έργο, θα αφήσουμε τον πελάτη να γνωρίζετε ποιες θύρες πρέπει να είναι ανοικτή. Κατά τη διάρκεια το δούναι και λαβείν, εμπρός και πίσω πάνω από αυτό, είπαμε ποτέ ρητά δύο σημαντικά πράγματα:
- Σημαίνει ότι χρειάζεστε ένα πιστοποιητικό SSL.
- Το διακομιστή DMZ πρέπει να είναι μέρος ενός τομέα.
Πρώτη μέρα, που εμφανίστηκε για να εγκαταστήσετε το ΒΡΎΟ και μάθαμε ότι δεν είχε δημιουργηθεί λογαριασμών τομέα για τη βάση δεδομένων και ΒΡΎΑ. Να προχωρήσει η κατάσταση, πήγα μπροστά και να εγκαταστήσει τα πάντα με έναν τοπικό λογαριασμό στο διακομιστή intranet.
Σε αυτό το σημείο, ανακαλύψαμε τη σύγχυση το πιστοποιητικό SSL και, Δυστυχώς, αποφάσισε να έχουν άνθρωπός μας υποδομή επανέλθω αργότερα εκείνη την εβδομάδα, να συνεχίσετε με την εγκατάσταση του διακομιστή DMZ. Εν τω μεταξύ, λύση αρχιτέκτονες περάσαμε μπροστά με την ουσία επιχειρηματική.
Ένα Σαββατοκύριακο πηγαίνει και ο Πελάτης αποκτά το πιστοποιητικό.
Τις άνθρωπός υποδομή μας δείχνει και ανακαλύπτει ότι η διακομιστή DMZ δεν συνδέεται με οποιοδήποτε τομέα (είτε μια περίμετρο τομέα με περιορισμένη εμπιστοσύνη ή τον τομέα intranet). Χάσαμε σχεδόν μια 1/2 ημέρα που. Αν εμείς δεν είχα αφήσει το λείπουν SSL πιστοποιητικό μας κολλάει, θα ανακαλύψαμε αυτό νωρίτερα. OH καλά….
Μια άλλη μέρα περνάει και οι διάφορες επιτροπές ασφαλείας, ενδιαφερόμενα μέρη και (δεν είναι τόσο) αθώων παρευρισκομένων, όλοι συμφωνούν ότι είναι ΟΚ για να ενταχθούν στο διακομιστή DMZ με τον τομέα του intranet (Αυτό είναι ένα POC, Εξάλλου, δεν είναι μια λύση παραγωγής).
Υποδομή άντρα μπαίνει να τυλίξουν τα πράγματα. Αυτή τη φορά θα περνάμε με επιτυχία από το το γάντι σύγχρονος-ημέρας με αγάπη γνωστό ως ο "Οδηγός ρύθμισης παραμέτρων του SharePoint." Έχουμε μια ματιά στην κεντρική διαχείριση και … Yee haw! … Διακομιστή DMZ είναι εισηγμένη στο αγρόκτημα. Εμείς Κοιτάξτε λίγο πιο κοντά και να συνειδητοποιήσουν εμείς έσπασε ανοικτή την πεδιάδα λίγο άκαρι νωρίς. Υπηρεσίες WSS είναι κολλημένοι σε μια «ξεκινώντας" κατάσταση.
Μακρά ιστορία σύντομη, αποδεικνύεται ότι ξεχάσαμε να αλλάξετε την ταυτότητα του λογαριασμού στην υπηρεσία μέσω κεντρικής διαχείρισης από τον αρχικό τοπικό λογαριασμό στον νέο λογαριασμό τομέα. Κάναμε αυτό, εκ νέου έτρεξε τον Οδηγό ρύθμισης παραμέτρων και voila! Ήμασταν στην επιχείρηση.
</Τέλος>
Μπορώ σχεδόν να νικήσει σας θέμα πιστοποιητικό SSL. Είχαμε τα πάντα δημιουργήθηκαν και ήταν έτοιμη να επεκτείνει το app web με SSL (στη συνέχεια ανακατευθύνει λιμάνι 80 στις υπηρεσίες IIS). Ο διαχειριστής είχε ένα αρχείο .cer που είναι έτοιμα να ξεκινήσουν. Αλλά καμία από τις επιλογές ή τρελό ακροβασίες για να εφαρμόσει στις υπηρεσίες IIS θα λειτουργήσει–η περιοχή εμφανίζει πάντα μια κενή σελίδα, όπως η συλλογή τοποθεσιών δεν υπάρχει.
Μετά από πολύ χτυπώντας κεφάλια, μάθαμε αυτό προκλήθηκε από το αίτημα cert που δεν προέρχεται από αυτόν το διακομιστή. Ο διαχειριστής απλά ζήτησε για ένα cert και ήμουν με ηλεκτρονικό ταχυδρομείο το κλειδί. Με το ιδιωτικό κλειδί δεν, το SSL σήραγγα δεν θα μπορούσε να πάρει χτίστηκε μεταξύ το ΙΟΙ και το πρόγραμμα περιήγησης. Χάσαμε 1/2 ημέρα που.