Questa settimana, Ho lottato un po' con la mia squadra per ottenere installato in una semplice due server farm MOSS. Dopo aver passato attraverso di essa, Ho un maggiore apprezzamento per i tipi di relazione di persone problemi sul forum MSDN e altrove.
La configurazione finale farm:
- WFE SQL/indice/Intranet all'interno del firewall.
- WFE nella DMZ.
- Una sorta di firewall tra la DMZ e server interno.
Prima abbiamo iniziato il progetto, Lasciamo il client conosce quali porte aveva bisogno di essere aperta. Durante il dare e avere, avanti e indietro, oltre che, non abbiamo mai esplicitamente detto due cose importanti:
- Significa che è necessario un certificato SSL.
- Il server DMZ deve essere parte di un dominio.
Primo giorno, Siamo arrivati a installare MOSS e imparato che non erano stati creati gli account di dominio per database e muschio. Spostare le cose, Siamo andati avanti e tutto installato con un account locale sul server intranet.
A questo punto, abbiamo scoperto la confusione sopra il certificato SSL e, Purtroppo, ha deciso di avere il nostro ragazzo di infrastruttura di tornare più tardi quella settimana per continuare l'installazione del server DMZ. Nel frattempo, noi architetti soluzione spostato in avanti con la roba di business.
Passa un week-end e il client ottiene il certificato.
Il nostro ragazzo infrastruttura presenta e scopre che il server DMZ non appartenente a qualsiasi dominio (un dominio di perimetro con fiducia limitata o il dominio intranet). Abbiamo perso quasi un 1/2 giorno su quello. Se non avessimo lasciamo noi impantanarsi il certificato SSL mancante, avremmo scoperto questo all'inizio. Oh, va bene….
Un altro giorno passa e i vari comitati di sicurezza, le parti interessate e (non è così) passanti innocenti tutti d'accordo che è OK per aggiungere il server DMZ con il dominio intranet (Questo è un POC, Dopotutto, non una soluzione di produzione).
Arriva tipo di infrastruttura per concludere. Questa volta abbiamo passare con successo attraverso l'il guanto di sfida di moderno-giorno affettuosamente soprannominata la "Configurazione guidata SharePoint." Abbiamo una sbirciatina in Amministrazione centrale e … Yee haw! … DMZ server è elencato nella farm. Guardiamo un po' più vicino e realizzare che abbiamo rotto aperto Champaign un po' acaro presto. Servizi di WSS è bloccato in un "a partire" status.
Lunga storia breve, si scopre che abbiamo dimenticato di modificare l'identità dell'account del servizio tramite Amministrazione centrale dall'account locale originale per il nuovo account di dominio. L'abbiamo fatto, ri-correva la configurazione guidata e voilà! Siamo stati in affari.
</fine>
Iscriviti al mio blog.