בשבוע זה, אני נאבקתי קצת עם הקבוצה שלי כדי לקבל מוס המותקן חווה 2-שרת פשוטה. יש לעבור דרך זה, יש לי הערכה גדולה יותר עבור סוגי בעיות לאנשים הדו ח ב- MSDN בפורומים ובמקומות.
התצורה הסופית החווה:
- SQL/אינדקס/אינטראנט WFE בתוך חומת האש.
- WFE של האזור המפורז.
- פיירוול בין האזור המפורז לשרת פנימי.
לפני שהתחלנו את הפרויקט, נניח שהלקוח יודע באילו יציאות צריך להיות פתוח. במהלך תן וקח, הלוך ושוב על זה, אנחנו אף פעם לא במפורש אמר שני דברים חשובים:
- SSL אומר שאתה צריך אישור.
- השרת DMZ חייב להיות חלק מתחום.
יום אחד, אנחנו הופיע להתקין מוס, למדתי חשבונות תחום עבור מסד הנתונים ואת מוס לא נוצר. כדי לזרז את העניינים, ו מותקן הכל בעל חשבון מקומי בשרת רשת אינטרא-נט.
בנקודה זו, גילינו את הבלבול מעל באישור ה-SSL ו, למרבה הצער, החליטה להיות הבחור שלנו תשתית לחזור מאוחר יותר באותו השבוע כדי להמשיך בהתקנת השרת DMZ. זמן ממוצע, לאדריכלים פתרון עברנו קדימה עם החומר עסקים.
שבוע עובר, הלקוח ישיג את האישור.
הבחור התשתית שלנו מופיע ומגלה כי השרת DMZ לא הצטרף לתחום כלשהו (תחום היקפית עם יחסי האמון מוגבלים או קבוצת המחשבים באינטרא-נט). . בזבזנו כמעט 1/2 ביום זה. אם לא ניתן אישור SSL חסרים לקבור אותנו, גילינו זה מוקדם יותר. נו טוב….
עוד יום עובר, הוועדות אבטחה שונים, בעלי ואני (לא כל כך) כל תמימים מסכים שזה אישור להצטרף השרת DMZ המחשבים באינטרא-נט (זהו POC, אחרי הכל, לא פתרון ייצור).
תשתית בחור שמגיע לסיום. הפעם אנחנו עוברים בהצלחה הכפפה המודרנית המכונה בחיבה "אשף קביעת התצורה של SharePoint." . יש לנו הצצה בניהול מרכזי, … . כמעט הגענו! … רשום DMZ שרת בחווה. נוכל לראות יותר מקרוב ולהבין שאנחנו פתחה את שמפיין קצת מוקדם. שירותי WSS. זה תקוע "מתחילה" מצב.
סיפור ארוך קצר, מסתבר ששכחנו לשנות את הזהות של חשבון השירות באמצעות הניהול המרכזי של הלקוח המקומי המקורי לחשבון התחום החדש. אנחנו עשינו את זה, רן מחדש את אשף קביעת התצורה וזהו! היינו בעסקים.
</קצה>
אני כמעט יכול לנצח את בעיית תעודת SSL. אנו היה הכל נוצר, היו מוכנים להרחיב את היישום אינטרנט באמצעות SSL (לאחר מכן ניתוב מחדש של יציאות 80 ב- IIS). המנהל היה מוכן ללכת קובץ ה-. cer. אבל אף אחד האפשרויות או משוגע מנסה להתקבל לקרקס כדי להחיל אותה ב- IIS יעבוד–האתר מציג תמיד דף ריק כמו אוסף האתרים לא קיים.
לאחר הרבה דפיקות של ראשי, למדנו שזה נגרם על-ידי בקשת האישור לא בא לשרת. מנהל המערכת בפשטות שאל עבור אישורים וכתבתי היה המפתח וכתוצאה מכך. עם מפתח פרטי, המנהרה SSL יכול לא נבנה בין WFE את הדפדפן. . בזבזנו 1/2 ביום זה.