Minggu ini, Aku sudah berjuang sedikit dengan tim saya untuk mendapatkan MOSS dipasang di sederhana dua-server peternakan. Setelah melewati itu, Saya memiliki penghargaan yang lebih besar untuk jenis masalah orang laporan di forum MSDN dan di tempat lain.
Konfigurasi akhir farm:
- SQL/Index/Intranet WFE dalam firewall.
- WFE di DMZ.
- Beberapa jenis firewall antara DMZ dan internal server.
Sebelum kita memulai proyek, kita membiarkan klien tahu port yang diperlukan untuk membuka. Selama memberi dan menerima, bolak lebih dari itu, kami tidak pernah secara eksplisit mengatakan dua hal penting:
- SSL berarti Anda perlu sertifikat.
- DMZ server harus menjadi bagian dari domain.
Hari pertama, Kami muncul untuk menginstal MOSS dan belajar bahwa account domain untuk database dan MOSS tidak menciptakan. Untuk memindahkan hal-hal, kami pergi ke depan dan menginstal semuanya dengan account lokal pada intranet server.
Pada titik ini, kami menemukan kebingungan atas sertifikat SSL dan, Sayangnya, memutuskan untuk memiliki orang infrastruktur kami datang kembali di akhir minggu untuk melanjutkan instalasi DMZ server. Dalam waktu yang berarti, kami solusi arsitek pindah ke depan dengan barang-barang bisnis.
Akhir pekan yang berlalu dan klien memperoleh sertifikat.
Pria infrastruktur kami muncul dan menemukan bahwa DMZ server tidak bergabung dengan domain (domain perimeter dengan kepercayaan terbatas atau intranet domain). Kami membuang hampir 1/2 hari itu. Jika kita tidak membiarkan sertifikat SSL hilang rawa kami, kami akan telah menemukan ini sebelumnya. Oh, well….
Lain hari berlalu dan berbagai Komite keamanan, pihak yang berminat dan (tidak begitu) para pengamat tidak bersalah semua setuju bahwa itu adalah OK untuk bergabung dengan server DMZ dengan intranet domain (ini adalah POC, Setidaknya, tidak solusi produksi).
Infrastruktur pria masuk untuk membungkus hal. Kali ini kami berhasil melewati tantangan zaman modern dikenal sebagai "Wizard konfigurasi SharePoint." Kami memiliki mengintip di pusat administrasi dan … Yee haw! … DMZ server terdaftar di peternakan. Kita melihat lebih dekat dan menyadari kita melanggar terbuka Champaign sedikit tungau awal. WSS Layanan terjebak dalam "mulai" status.
Cerita panjang pendek, ternyata bahwa kita lupa untuk mengubah identitas account layanan melalui administrasi pusat dari akun lokal asli ke account domain baru. Kami melakukan itu, kembali berlari wizard konfigurasi dan voila! Kami berada di bisnis.
</akhir>
Aku hampir bisa mengalahkan masalah Anda sertifikat SSL. Kami memiliki segala sesuatu diciptakan dan siap untuk memperluas aplikasi web dengan SSL (kemudian mengarahkan port 80 di IIS). Administrator memiliki file .cer siap untuk pergi. Tetapi tidak ada opsi atau gila contortions menerapkannya dalam IIS akan bekerja–situs selalu menampilkan halaman kosong seperti koleksi situs tidak ada.
Setelah banyak membenturkan kepala, Kami belajar ini disebabkan oleh permintaan cert tidak datang dari server. Administrator hanya bertanya untuk cert dan adalah diemail kunci dihasilkan. Dengan tidak ada tombol pribadi, terowongan SSL tidak mendapatkan dibangun antara WFE dan browser. Kami membuang 1/2 hari itu.