Šonedēļ, Esmu cīnījās mazliet ar mana komanda, lai iegūtu MOSS uzstādītas vienkāršas divu serveru fermas. Kam gājusi cauri, Man lielāku atzinību par problēmām cilvēki ziņojumu veidiem MSDN forumos un citur.
Gala fermas konfigurāciju:
- SQL/Index/Intranet WFE ugunsmūra iekšpusē.
- WFE DMZ.
- Kāda veida ugunsmūri starp DMZ un iekšēja servera.
Pirms mēs sākām projektu, mēs let zināt, kurām ostām nepieciešams atvērt klienta. Laikā dod un ņem, turp un atpakaļ pār to, mēs nekad nav skaidri pateikusi, ka divas svarīgas lietas:
- SSL nozīmē, ka sertifikāts ir nepieciešams.
- DMZ serverim jābūt domēna daļa.
Viena diena, mums parādīja pat jāinstalē MOSS un iemācījušies nebija izveidots domēna kontu datu bāzi un sūnas. Lai pārvietotu lietas, mēs devāmies uz priekšu un instalēt visu ar lokālo kontu iekštīkla serverī.
Šajā brīdī, mēs atklājām apjukums pār SSL sertifikāts un, Diemžēl, nolēma, ka mūsu infrastruktūras puisis atgriezties vēlāk šajā nedēļā, lai turpinātu instalēt servera DMZ. Tajā pašā laikā, mēs risinājumu arhitektiem pārcēlās uz priekšu ar uzņēmējdarbības stuff.
Nedēļas nogale iet un klients iegūst sertifikātu.
Mūsu infrastruktūra puisis rāda uz augšu, un atklāj, ka DMZ serveris nav savienota, jebkura domēna (perimetra domēnu, kam ir ierobežotas uzticamības vai iekštīkla domēna). Mēs gandrīz netērēja 1/2 dienā, kas. Ja mēs nebūtu let mums būtiski palēninās trūkst SSL sertifikāts, mēs būtu atklājuši šo agrāk. Oh labi….
Citu dienu caurlaides un dažādas drošības komitejas, ieinteresētajām pusēm un (ne tik) nevainīgus garāmgājējus, visus vienoties, ka tas ir OK, lai pievienotos DMZ serveris ar iekštīkla domēna nosaukumu (tas ir POC, visbeidzot, nav ražošanas risinājumu).
Lai satīt lietas nāk infrastruktūras puisis. Šoreiz mēs veiksmīgi iziet cauri mūsdienu izaicinājumu affectionately pazīstama kā "SharePoint konfigurācijas vednis." Mums ir palūrēt centrālajā administrācijā un … Yee haw! … DMZ server ir iekļauta saimniecības. Mēs izskatās mazliet tuvāk un saprotam, ka mēs lauza atvērtā ērce mazliet Champaign agri. WSS pakalpojumu ir iestrēgusi "sākuma" statuss.
Garš stāsts īss, izrādās, ka mēs aizmirsām mainīt pakalpojuma kontu, izmantojot centrālās administrēšanas identitāti no sākotnējo lokālā konta jauno domēna kontam. Mēs to izdarījām, atkārtoti skrēja konfigurācijas vednis un voila! Mēs bijām uzņēmējdarbībā.
</beigās>
Es varu gandrīz beat SSL sertifikātu izdošanas. Mums bija viss veidots un bijām gatavi paplašināt web app ar SSL (pēc tam novirzīt port 80 IIS). Administrators bija gatava iet. cer failu. Bet neviena no opcijām vai traks contortions piemērot to IIS strādās–vietā vienmēr parāda tukšu lapu, piemēram, vietņu kolekcija nepastāv.
Pēc daudz banging galvu, mēs esam iemācījušies, ka tas izraisīja sertifikāta pieprasījuma nav nāk no šī servera. Administrators vienkārši jautāja par cert un e-pastu iegūtais atslēga. Nav privātas atslēgas ar, SSL tuneli varētu uzbūvēta starp WFE un pārlūka. Mēs nelietderīgi 1/2 dienā, kas.