Esta semana, Yo he luchado un poco con mi equipo a MOSS instalado en una granja simple de dos servidores. Después de haber atravesado, Tengo una mayor apreciación de los tipos de informe de problemas de personas en los foros MSDN y en otros lugares.
La configuración final de granja:
- Intranet de índice SQL WFE dentro del firewall.
- WFE en la DMZ.
- Algún tipo de cortafuegos entre el DMZ y el servidor interno.
Antes de que empezamos el proyecto, dejamos que el cliente sabe que puertos deben ser abierto. En el dar y recibir, ida y vuelta en, Nosotros nunca explícitamente dicho dos cosas importantes:
- Significa que necesita un certificado SSL.
- Parte de un dominio debe ser el servidor de la DMZ.
Primer día, nos demostró para arriba para instalar MOSS y aprendimos que no se han creado las cuentas de dominio para la base de datos y el musgo. Para mover las cosas a lo largo de, nos fuimos adelante y todo lo instalado con una cuenta local en el servidor de intranet.
En este punto, descubrimos la confusión sobre el certificado SSL y, Lamentablemente, decidió que nuestro hombre infraestructura volver más adelante esa semana para continuar la instalación del servidor de la DMZ. En la media de tiempo, arquitectos de soluciones pasamos adelante con las cosas de negocios.
Pasa un fin de semana y el cliente obtiene el certificado.
Nuestro tipo de infraestructura se muestra y descubre que el servidor de la DMZ no está unido a cualquier dominio (un dominio de perímetro con confianza limitada o el dominio de intranet). Hemos desperdiciado casi un 1/2 día en. Si no dejamos el certificado SSL que falta nos empantanen, habría descubierto esto antes. Bueno….
Otro día pasa y los diversos comités de seguridad, las partes interesadas y (no es tan) transeúntes inocentes todos de acuerdo que es aceptar para unir el servidor de la DMZ con el dominio de intranet (se trata de un POC, Después de todo, no una solución de producción).
Tipo de infraestructura viene en envolver cosas para arriba. Esta vez pasamos con éxito por el el gran desafío de hoy en día conocido cariñosamente como el "SharePoint Asistente para configuración." Tenemos un vistazo de la administración central y … Yee haw! … Servidor DMZ se encuentra en la granja. Miramos un poco más y darse cuenta que rompió abierto el cava un poco ácaro temprano. Servicios WSS está atascada en un "a partir de" estado.
Larga historia corta, resulta que nos olvidamos de cambiar la identidad de la cuenta de servicio mediante administración central de la cuenta original local a la nueva cuenta de dominio. Lo hicimos, re-corriendo el Asistente de configuración y listo! Estábamos en el negocio.
</final>
Yo casi puedo vencer su problema de certificado SSL. Teníamos todo lo creado y estaban listos para extender la aplicación web con SSL (luego redireccionar puertos 80 en IIS). El administrador tenía un archivo .cer listo para ir. Pero ninguna de las opciones o contorsiones loco para aplicarlo en IIS funcionará–el sitio muestra siempre una página en blanco como si no existiera la colección de sitios.
Después de mucho golpes de cabezas, nos enteramos que esto fue causado por la petición de cert no provenientes de ese servidor. El administrador simplemente pedido para un certificado y fue enviado por correo electrónico la clave resultante. Con ninguna clave privada, no consigue construir el túnel SSL entre el ETF y el navegador. Hemos desperdiciado 1/2 día en.