Šią savaitę, Aš kovojo šiek tiek su mano komanda gauti MOSS įrengti paprastas dviejų serverių. Paėjus per ji, Turiu didesnę dėkingi už problemų žmonės ataskaitą rūšių MSDN forumuose ir kitur.
Galutinis ūkio konfigūracijos:
- SQL/Index/intraneto WFE viduje ugniasienę.
- WFE, DMZ.
- Tam tikros rūšies užkardos DMZ ir vidinė serverio.
Prieš pradėjome projektą, mes tegul žino, kuriems uostams reikia atidaryti kliento. Metu duoti ir priimti, pirmyn ir atgal per tą, Mes niekada aiškiai pasakė du svarbūs dalykai:
- SSL tai jums reikia sertifikato.
- DMZ serveris turi būti domeno dalis.
Pirmos dienos, Mes įdiegti MOSS parodė ir sužinojau, kad nebuvo sukurta domeno abonentų duomenų bazės ir samanų. Pereiti dalykų, Mes nuvyko į priekį ir įdiegti viską su vietos į intraneto serverio.
Šiuo metu, mes pamatėme painiavos per SSL pažymėjimą ir, Deja, nusprendėme, kad mūsų infrastruktūros vaikinas grįžti vėliau tą savaitę tęsti diegimą DMZ serveris. Tuo tarpu, Mes tirpalo architektų persikėlė į priekį su verslo daiktai.
Savaitgalis eina, ir klientas gauna pa.
Mūsų infrastruktūros vaikinas pasirodo ir atranda, kad DMZ serveris nėra prijungta prie bet kurio domeno (perimetro domeno su ribotą pasitikėjimą arba intraneto domeno). Mes iššvaistytos beveik per 1/2 dieną, kad. Jei mes ne leisti įklimpti mums trūksta SSL sertifikatas, Mes būtų atrastas tai anksčiau. Oh well….
Kitą dieną eina ir įvairių saugumo komitetų, suinteresuotųjų šalių ir (ne taip) nekaltų praeivių visi sutinka, kad ji yra OK prisijungti su intraneto domeno DMZ serveris (tai yra POC, vis dėlto, ne gamybos sprendimas).
Infrastruktūros vaikinas ateina į susivynioti dalykų. Šiuo metu mes sėkmingai pereiti į šiuolaikinės pirštinė meile vadinamas "SharePoint konfigūracijos vedlys." Mes turime žvilgtelėti centriniame administravime ir … Yee haw! … DMZ serverio yra nurodytas ūkio. Mes, šiek tiek arčiau ir suprantame, mes sumušė atidaryti Champaign šiek tiek erkė anksti. WSS paslaugų įstrigo į "pradeda" statusas.
Trumpai tariant, pasirodo, kad mes pamiršo pakeisti tarnybos abonementą per centrinė administracija tapatybė iš pirminės vietos paskyros į naują domeno sąskaitą. Mes padarėme, kad, vėl vyko konfigūravimo vedlį ir voila! Mes į verslo.
</pabaigos>
Aš beveik pabūti SSL sertifikato problemą. Mes turėjo viską sukūrė ir buvo pasirengęs išplėsti web app su SSL (tada nukreipimo uosto 80 IIS). Administratorius turėjo .cer failas pasiruošę eiti. Bet nė vienas iš variantų ar crazy Jadvyga Ciurlionyte jį taikyti IIS veiks–svetainėje visada rodo tuščią puslapį kaip svetainių rinkinio nėra.
Po daug Banking galvos, mes sužinojome, tai sukėlė ne ateina iš to serverio cert prašymą. Administratorius tiesiog paprašė už a cert ir elektroniniu paštu gautą raktą. Su nėra privataus rakto, SSL tunelį ne gauti pastatytas tarp į WFE ir naršyklės. Mes iššvaistytos 1/2 dieną, kad.