Sel nädalal, Olen võidelnud natuke minu meeskond saada lihtsa kaks serveriparki installitud MOSS. Olles läbinud, Mul on suuremat tunnustust liiki probleemidega inimesi aru MSDN-i foorumites ja mujal.
Lõplik serveripargi konfiguratsiooni:
- SQL/Index/sisevõrgu WFE tulemüüri sees.
- WFE DMZ.
- Tulemüüri DMZ ja sisemine serveri vahel mingi.
Enne hakkasime projekti, anname teada, millised pordid peavad olema avatud kliendi. Ajal anda ja võtta, edasi-tagasi üle, et, Me ei ole kunagi selgelt ütles kaks olulist asja:
- SSL tähendab on serti tarvis.
- DMZ server peab kuuluma domeeni.
Päevast, Me näitas üles paigaldada MOSS ja õppinud, et domeenikontode andmebaasi ja SAMMAL ei olnud loodud. Liikuda asju, läksime edasi ja paigaldatud kõik sisevõrgu server kohalik konto.
Sel hetkel, avastasime ning segiajamise üle SSL-sertifikaat ja, Kahjuks, otsustas, et meie infrastruktuuri mees tule tagasi hiljem sel nädalal DMZ serveri installimise jätkamiseks. Samal ajal, Me lahus arhitektid edasi tõsta ettevõtte asju.
Nädalavahetusel läheb ja klient saab tunnistuse.
Meie infrastruktuuri mees näitab üles ja avastab, et DMZ server on liidetud kõik domeeni (perimeetri domeeni piiratud usalduse või sisevõrgu domeeni). Me raisata ligi ühe 1/2 päev, mis. Kui me poleks puudu SSL-sertifikaat, mis on raba meile ette, oleme oleks avastanud seda varem. Oh hästi….
Teine päev möödub ja erinevate turvakomiteed, huvitatud isikud ja (ei ole nii) süütu kõrvalseisjad kõik nõustuvad, et OK DMZ server intranet domeeniga liitumiseks (See on ka POC, Pealegi, mitte tootmise lahendus).
Infrastruktuuri mees jõuab, et asju pakkima. Seekord me edukalt läbida ka tänapäeva gauntlet nn "SharePointi konfigureerimisviisard." Meil piiluda administreerimiskeskuse ja … Yee huu! … DMZ server on loetletud talu. Me vaatama veidi lähemale ja mõistma, me murdis avatud Champaign natuke maimuke varakult. WSS teenused on sattunud ka "algus" olek.
Pikk lugu lühike, selgub, et me unustasime muuta administreerimiskeskuse kaudu teenusekonto identiteedi Algne kohalikult kontolt uue domeeni konto. Me tegime seda, uuesti jooksis konfigureerimise viisard ja voila! Olime äri.
</lõpp>
Ma peaaegu võitsin SSL sertifikaadi väljaandmise. Meil oli kõik loodud ja olid valmis laiendama web app SSL (seejärel suunata port 80 IIS-i). Administraator oli valmis minema CER fail. Kuid ükski suvandid või hull contortions rakendada seda IIS töötab–sait tundub alati tühi leht nagu saidikogum pole olemas.
Pärast palju pead peksma, saime teada, et selle põhjuseks oli cert taotluse, et server ei tule. Administraator lihtsalt küsis jaoks on cert ja oli meilitakse tulenev võti. Kellel polnud isiklikku v⌡tit, SSL tunnelit ei saada ehitati aastatel selle WFE ja brauseri. Me raisata 1/2 päev, mis.