Questa settimana, Ho lottato un po' con la mia squadra per ottenere installato in una semplice due server farm MOSS. Dopo aver passato attraverso di essa, Ho un maggiore apprezzamento per i tipi di relazione di persone problemi sul forum MSDN e altrove.
La configurazione finale farm:
- WFE SQL/indice/Intranet all'interno del firewall.
- WFE nella DMZ.
- Una sorta di firewall tra la DMZ e server interno.
Prima abbiamo iniziato il progetto, Lasciamo il client conosce quali porte aveva bisogno di essere aperta. Durante il dare e avere, avanti e indietro, oltre che, non abbiamo mai esplicitamente detto due cose importanti:
- Significa che è necessario un certificato SSL.
- Il server DMZ deve essere parte di un dominio.
Primo giorno, Siamo arrivati a installare MOSS e imparato che non erano stati creati gli account di dominio per database e muschio. Spostare le cose, Siamo andati avanti e tutto installato con un account locale sul server intranet.
A questo punto, abbiamo scoperto la confusione sopra il certificato SSL e, Purtroppo, ha deciso di avere il nostro ragazzo di infrastruttura di tornare più tardi quella settimana per continuare l'installazione del server DMZ. Nel frattempo, noi architetti soluzione spostato in avanti con la roba di business.
Passa un week-end e il client ottiene il certificato.
Il nostro ragazzo infrastruttura presenta e scopre che il server DMZ non appartenente a qualsiasi dominio (un dominio di perimetro con fiducia limitata o il dominio intranet). Abbiamo perso quasi un 1/2 giorno su quello. Se non avessimo lasciamo noi impantanarsi il certificato SSL mancante, avremmo scoperto questo all'inizio. Oh, va bene….
Un altro giorno passa e i vari comitati di sicurezza, le parti interessate e (non è così) passanti innocenti tutti d'accordo che è OK per aggiungere il server DMZ con il dominio intranet (Questo è un POC, Dopotutto, non una soluzione di produzione).
Arriva tipo di infrastruttura per concludere. Questa volta abbiamo passare con successo attraverso l'il guanto di sfida di moderno-giorno affettuosamente soprannominata la "Configurazione guidata SharePoint." Abbiamo una sbirciatina in Amministrazione centrale e … Yee haw! … DMZ server è elencato nella farm. Guardiamo un po' più vicino e realizzare che abbiamo rotto aperto Champaign un po' acaro presto. Servizi di WSS è bloccato in un "a partire" status.
Lunga storia breve, si scopre che abbiamo dimenticato di modificare l'identità dell'account del servizio tramite Amministrazione centrale dall'account locale originale per il nuovo account di dominio. L'abbiamo fatto, ri-correva la configurazione guidata e voilà! Siamo stati in affari.
</fine>
Quasi riesco a battere il vostro problema di certificato SSL. Abbiamo avuto tutto il creato ed erano pronti ad estendere l'applicazione web con SSL (quindi reindirizzare la porta 80 in IIS). L'amministratore era un file con estensione cer pronto ad andare. Ma nessuna delle opzioni o pazzi contorsioni per applicarlo in IIS funzionerà–il sito viene visualizzato sempre una pagina vuota come non esiste la raccolta siti.
Dopo tanto sbattere delle teste, Abbiamo imparato che questo è stato causato dalla richiesta cert non provenienti da tale server. L'amministratore semplicemente ha chiesto per un cert ed è stata inviata la chiave risultante. Con nessuna chiave privata, il tunnel SSL potrebbe non avere costruito tra il WFE e il browser. Abbiamo sprecato 1/2 giorno su quello.