Tällä viikolla, Olen kamppaillut vähän minun joukkue saada MOSS asennettu yksinkertainen Kahden palvelimen palvelinfarmi. Joiden läpi, Minulla on ongelmia ihmiset raportin ollessa suurempi Arvonkorotus MSDN-foorumit ja muualla.
Lopullinen farmin kokoonpano:
- SQL/hakemisto/Intranet WFE palomuurin sisäpuolella.
- WFE demilitarisoitu alue.
- Jonkinlainen palomuuri DMZ ja sisäisen palvelimen välillä.
Ennen kuin aloitimme projektin, annamme asiakkaan tietää, mitkä portit on tarpeen olla avoin. Aikana antaa ja ottaa, edestakaisin tuosta, sanoimme koskaan varsinaisesti kaksi tärkeää asiaa:
- SSL tarkoittaa tarvitset varmenteen.
- DMZ-palvelin täytyy kuulua toimialueeseen.
Päivästä lähtien, oli jopa asentaa MOSS ja oppinut, että toimialuetilit tietokantaan ja MOSS ei ollut luotu. Asioiden edistämiseksi, Menin eteenpäin ja asentaa kaikki paikallisen käyttäjätilin intranet-palvelimelle.
Tässä vaiheessa, huomasimme sekaannus aikana SSL-sertifikaatti ja, Valitettavasti, päättänyt olla meidän infrastruktuuri kaveri palata myöhemmin viikolla jatkaa asennusta DMZ-palvelin. Sillä välin, Meidän ratkaisu arkkitehdit edennyt liiketoiminta jutut.
Viikonloppu kuluu ja asiakas saa todistuksen.
Meidän infrastruktuuri kaveri näkyy ja huomaa että DMZ-palvelin ei ole liitetty mihinkään toimialueeseen (edustan toimialueen rajoitettu luottamus tai intranet-toimialueen). Tuhlasimme lähes 1/2 joka päivä. Jos annamme ei ollut puuttuu SSL-varmenteen juuttua meille, Meidän huomanneet tämän aikaisemmin. Voi hyvin….
Toinen päivä päivältä ja eri turvallisuusasioiden komiteoiden, asianomaiset osapuolet ja (ei niin) viattomia sivullisia kaikki samaa, että se on OK liittyäksesi intranet-toimialueen DMZ-palvelin (Tämä on POC, Loppujen lopuksi, tuotanto-ratkaisu).
Infrastruktuurin kaveri tulee wrap asioita. Tällä kertaa onnistuneesti läpi nykyajan haaste hellästi tunnetaan nimellä "ohjatun SharePointin määrittämisen." Meillä on kurkistaa keskitetyn hallinnan ja … yee haw! … DMZ-palvelin näkyy tilalla. Katsoa hieman tarkemmin ja ymmärtää rikkoi avoinna Champaign punkki vähän aikaisin. WSS-palveluita on juuttunut "alkaa" tila.
Pitkän tarinan lyhyesti, on käynyt ilmi, unohdin muuttaa käyttäjätietoja kautta keskitetyn hallinnan tili alkuperäinen paikallisen tilin toimialueen käyttäjätilejä. Teimme näin, Ohjattu määritystoiminto uudelleen juoksi ja voila! Olimme liike.
</loppu>
Voin melkein ehkä SSL sertifikaatti antaa. Meillä oli kaikki luotu ja oli valmis laajentamaan web App-sovelluksen SSL (sataman huolinta 80 IIS: n). Pesänhoitaja oli .cer-tiedoston, joka on valmis menemään. Mutta yksikään vaihtoehdoista tai hullu joutunut soveltamaan sitä IIS ei toimi–sivusto näyttää aina tyhjä sivu kuin sivustokokoelmassa ei ole.
Jälkeen paljon hakkaamista pään, opimme, että tämä johtui ole peräisin palvelimen varmenteen tilauksesta. Järjestelmänvalvoja vain kysyi varten cert ja olivat sähköpostitse, tuloksena oleva avain. Ja yksityisen avaimen, SSL-tunnelia ei saa rakentaa WFE ja selaimen välisen. Olemme hukanneet 1/2 joka päivä.