این هفته, I’ve struggled a bit with my team to get MOSS installed in a simple two-server farm. Having gone through it, من درک بیشتری برای انواع مشکلات مردم در انجمن MSDN و جاهای دیگر گزارش.
پیکربندی مزرعه نهایی:
- SQL / صفحه اول / اینترانت WFE در داخل دیوار آتش.
- WFE در DMZ.
- نوعی از فایروال بین DMZ و سرور داخلی.
قبل از اینکه ما شروع پروژه, we let the client know which ports needed to be open. During the give and take, به جلو و عقب که بیش از, ما هرگز به صراحت دو چیز مهم است گفت::
- SSL معنی است که شما نیاز به یک گواهینامه.
- The DMZ server must be part of a domain.
روز اول, we showed up to install MOSS and learned that the domain accounts for database and MOSS hadn’t been created. To move things along, we went ahead and installed everything with a local account on the intranet server.
در این مرحله, سردرگمی بیش از گواهی اس اس ال و کشف, متاسفانه, decided to have our infrastructure guy come back later that week to continue installing the DMZ server. در این زمان, ما معماران راه حل های پیش رو با مسائل کسب و کار نقل مکان کرد.
آخر هفته می رود و توسط مشتری به دست آوردن گواهی.
مرد زیرساخت های ما نشان می دهد و در می یابد که سرور DMZ به هر دامنه ملحق نشده (هر دو دامنه محیط با اعتماد محدود و یا دامنه اینترانت). We wasted nearly a 1/2 روز به روز بر آن. If we hadn’t let the missing SSL certificate bog us down, we would have discovered this earlier. Oh well….
یکی دیگر از روز می گذرد و کمیته های مختلف امنیتی, اشخاص علاقه مند و (نه چندان) تماشاگران بی گناه همه اتفاق نظر دارند که آن را OK برای پیوستن به سرور DMZ با دامنه اینترانت (این POC است, بعد از همه, نه یک راه حل تولید).
Infrastructure guy comes in to wrap things up. This time we successfully pass through the the modern-day gauntlet affectionately known as the "SharePoint Configuration Wizard." We have a peek in central administration and … یی به دست چپ رفتن! … DMZ server is listed in the farm. We look a little closer and realize we broke open the Champaign a mite bit early. WSS services is stuck in a "starting" وضعیت.
داستان کوتاه مدت, it turns out that we forgot to change the identity of the service account via central administration from the original local account to the new domain account. We did that, دوباره فرار جادوگر پیکربندی و voila! We were in business.
</پایان>
I can almost beat your SSL certificate issue. We had everything created and were ready to extend the web app with SSL (سپس پورت به تغییر مسیر 80 در IIS). The administrator had a .cer file ready to go. But NONE of the options or crazy contortions to apply it in IIS will work–سایت همیشه نمایش یک صفحه خالی مانند مجموعه سایت وجود ندارد.
بعد از کوبیدن سر, we learned this was caused by the cert request not coming from that server. The administrator simply خواسته for a cert and was emailed the resulting key. With no private key, the SSL tunnel could not get built between the WFE and the browser. We wasted 1/2 روز به روز بر آن.