Minggu ini, Saya telah berjuang sedikit dengan pasukan saya untuk mendapatkan MOSS yang dipasang di ladang dua-server yang mudah. Setelah melaluinya, Saya mempunyai penghargaan yang lebih besar untuk pelbagai masalah orang melaporkan di forum MSDN dan di tempat lain.
Konfigurasi ladang akhir:
- SQL / Indeks / Intranet WFE dalam firewall.
- WFE dalam DMZ.
- Beberapa jenis firewall DMZ di antara pelayan dalaman.
Sebelum kami memulakan projek, Kita biarkan pelanggan tahu Port-Port mana yang perlu dibuka. Semasa mengambil dan memberi, belakang dan ke hadapan berbanding, kita Jangan sekali-kali tersurat berkata dua perkara penting:
- SSL bererti anda perlu Sijil.
- Pelayan DMZ mesti menjadi sebahagian daripada domain.
Hari pertama, kami datang untuk memasang MOSS dan belajar bahawa akaun domain bagi pangkalan data dan MOSS tidak diwujudkan. Untuk mengalihkan benda-benda di sepanjang, kami pergi ke depan dan memasang segala-galanya dengan akaun tempatan pada pelayan intranet.
Pada ketika ini, kami mendapati kekeliruan itu ke atas Sijil SSL dan, sedih, memutuskan untuk lelaki infrastruktur kami kembali minggu itu untuk terus memasang pelayan DMZ. Dalam masa yang sama, kami penyelesaian Arkitek pindah ke hadapan dengan barangan perniagaan.
Hujung minggu yang berlalu dan pelanggan memperoleh sijil.
Kami lelaki infrastruktur menunjukkan dan mempelajari bahawa pelayan DMZ tidak menyertai sebarang domain (domain perimeter dengan Amanah yang terhad atau intranet domain). Kita sia-sia hampir satu 1/2 hari itu. Jika kita tidak membiarkan Sijil SSL hilang Rawa kita, kita akan mendapati ini lebih awal. Oh baik….
Lain hari Pas dan pelbagai Jawatankuasa Keselamatan, pihak yang berkepentingan dan (tetapi tidak semestinya) tidak bersalah dan, penduduk Tunisia semua bersetuju bahawa ia adalah OK untuk menyertai pelayan DMZ dengan intranet domain (Inilah POC, selepas semua, tidak penyelesaian pengeluaran).
Infrastruktur lelaki datang untuk membalut perkara. Kali ini kita berjaya melalui dengan cabaran zaman moden yang digelar sebagai "Pendeta konfigurasi SharePoint." Kami telah menceritakan di pusat pentadbiran dan … Yee haw! … DMZ server tersenarai di dalam ladang. Kita melihat sedikit lebih dekat dan menyedari kita bahagi terbuka Champaign sedikit mite awal. Perkhidmatan WSS terperangkap dalam sebuah "bermula" status.
Long cerpen, Ia ternyata bahawa kita lupa untuk menukar identiti akaun perkhidmatan melalui Pentadbiran Pusat dari akaun tempatan asal untuk akaun domain baru. Kita pula yang, berlari semula pendeta konfigurasi dan voila! Kami telah dalam perniagaan.
</akhir>
Saya hampir boleh mengalahkan isu Sijil SSL anda. Kami mempunyai segala-galanya yang dicipta dan bersedia untuk memperluaskan aplikasi web dengan SSL (kemudian melencong port 80 di IIS). Pentadbir mempunyai fail .cer bersedia untuk pergi. Tetapi tiada pilihan atau contortions gila untuk mengaplikasikannya dalam IIS akan bekerja–Laman web ini sentiasa memaparkan halaman kosong seperti koleksi tapak tidak wujud.
Selepas banyak terhantuk kepala, kita belajar ini adalah disebabkan oleh ajakan diberi sijil yang tidak datang daripada pelayan itu. Pentadbir semata-mata ditanya bagi yang diberi sijil dan diubah melalui e-mel kekunci yang terhasil. Dengan kunci peribadi yang tidak, terowong SSL tidak dapat dibina antara WFE tersebut dan pelayar. Kita sia-sia 1/2 hari itu.