今週, 私は単純な 2 つのサーバー ファームにインストールされているコケを取得する私のチームは少し苦労しました. それをを経てください。, 私は問題の人々 のレポートのための大きな感謝の MSDN フォーラムおよび他の場所があります。.
最終的なファーム構成:
- ファイアウォールの内側の SQL/インデックス/イントラネット WFE.
- WFE、DMZ 内.
- いくつか、DMZ と内部のサーバー間にファイアウォールの種類.
私たちのプロジェクトを開始する前に, どのポートを開く必要が知っているクライアントにさせて. ギブアンド テイクの中に, 前後で, 我々 は決して明示的に 2 つの重要なものです。:
- SSL 証明書が必要なことを意味します.
- DMZ サーバーがドメインの一部にする必要があります。.
1 日目, 我々 は MOSS をインストールする示し、データベースとモスのドメイン アカウントが作成されていなかったことを学んだ. に沿って移動することに, 我々 は先に行って、イントラネット サーバー上のローカル アカウントにすべてをインストール.
この時点で, 我々 は SSL 証明書に、混乱を発見したと, 悲しいことに, DMZ サーバーのインストールを続行する、1 週間戻ってくる私たちインフラストラクチャ男を持っていることを決めた. 平均時間で, ソリューション ・ アーキテクト先のビジネスのものに引っ越しました.
週末が経つし、クライアント証明書を取得します。.
私たちのインフラストラクチャの男が現れるし、DMZ サーバーはすべてのドメインに参加していない発見 (限定的な信頼境界ドメインまたはイントラネット ドメインのいずれか). 我々 は無駄に近く、 1/2 その日. SSL 証明書が見つからない私たちを取れなくさせていなかった場合, 我々 は既にこれを発見しただろう. まあ….
別の 1 日券や各種セキュリティ委員会, 利害関係者と (そうではありません。) すべての無実の見物人はイントラネット ドメインで DMZ サーバーを参加 OK だと同意します。 (これは、POC です。, 結局その程度です, 生産ソリューションではないです。).
インフラストラクチャ男は物事をラップする、します。. 今回は我々 が正常に通過、「SharePoint 構成ウィザードとして愛情を込めて知られている現代日ガントレット。" サーバーの全体管理あると … イーサンザシ! … DMZ サーバーは、ファームに記載されて. 私たちは、少し詳しく見てし、我々 こじ開けたシャンペーン ダニ少し早くを実現. WSS サービスがで立ち往生している、"開始" ステータス.
長い話を短く, それは元のローカル アカウントから新しいドメイン アカウントにサーバーの全体管理でサービス アカウントの id を変更するを忘れるということが判明します。. それをやった, 構成ウィザードを再実行し、出来上がり! 我々 は、ビジネス.
</終了>
私はほとんどあなたの SSL 証明書の問題を打つことができます。. 我々 は作成すべてを持っていたおよび SSL で web アプリケーションを拡張する準備ができていた (リダイレクト ポート 80 IIS で). 管理者は .cer ファイルに行く準備ができていた. IIS でそれを適用するオプション、またはクレイジーこじつけのどれも動作しませんが、–サイトは、常にサイト コレクションが存在しないような空白のページを表示します。.
多くの頭の強打後, これは、そのサーバーから来ていない証明書要求によって引き起こされたを学びました. 管理者だけ 質問 cert の結果のキーを送られたし、. 秘密キーがないと, WFE とブラウザー間 SSL トンネルにビルドされない可能性があります。. 我々 は無駄に 1/2 その日.