Deze week, Ik heb een beetje moeite met mijn team te krijgen MOSS geïnstalleerd in een eenvoudige twee-server-farm. Zijn gegaand door het, Ik heb een grotere waardering voor de soorten problemen mensen rapport over de MSDN forums en elders.
De definitieve farmconfiguratie:
- SQL/Index/Intranet WFE binnen de firewall.
- WFE in de DMZ.
- Een soort van firewall tussen de DMZ en de interne server.
Voordat we begonnen met het project, We laten de client weten welke poorten die nodig zijn om open. Tijdens het geven en nemen, heen en weer over die, we nooit uitdrukkelijk gezegd twee belangrijke dingen:
- SSL betekent dat u een certificaat nodig.
- De DMZ-server moet deel uitmaken van een domein.
Dag één, we opdagen om te installeren MOSS en geleerd dat de domeinaccounts voor database en MOSS niet had gemaakt. Om dingen te bewegen langs, wij doorgingen en alles geïnstalleerd met een lokale account op de intranetserver.
Op dit punt, We ontdekten de verwarring over het SSL-certificaat en, Helaas, besloten om onze infrastructuur-vent later die week terugkomen op doorgaan met de installatie van de DMZ-server. In de tussentijd, We oplossing architecten verplaatst vooruit met de zakelijke dingen.
Een weekend gaat door en de client het certificaat verkrijgt.
Onze infrastructuur vent uiterlijk vertoon opwaarts en ontdekt dat de DMZ-server niet is opgenomen in een domein (een omtrek-domein met beperkte vertrouwen of het intranet domein). We verloren bijna een 1/2 dag op dat. Als we niet had laten de ontbrekende SSL certificaat ons moeras, We zouden hebben ontdekt dit eerder. Ach….
Dag loopt en de diverse parlementaire commissies van de veiligheid, belanghebbende partijen en (niet zo) onschuldige omstanders alle ermee eens dat het OK om toe te treden de DMZ-server met het intranet-domein (Dit is een POC, Eindelijk, niet een productie-oplossing).
Infrastructuur man komt in dingen om omhoog te verpakken. Deze keer we met succes doorheen de de modern-dag handschoen liefkozend de "Wizard SharePoint configureren." We hebben een kijkje in Centraal beheer en … Yee haw! … DMZ server wordt in de farm weergegeven. We een beetje dichterbij kijken en beseffen dat we brak open de Champaign een beetje mijt vroeg. WSS diensten zit vast in een "starten" status.
Lang verhaal kort, het blijkt dat we vergeten te wijzigen van de identiteit van de service-account via Centraal beheer van de oorspronkelijke lokale account naar het nieuwe domeinaccount. We hebben dat gedaan, opnieuw liep de configuratiewizard en voila! We waren in het bedrijfsleven.
</einde>
Ik kan bijna het verslaan van uw SSL certificaat probleem. We hadden alles gemaakt en waren klaar om uit te breiden van de web-app met SSL (dan redirect poort 80 in IIS). De beheerder had een CER-bestand klaar om te gaan. Maar geen van de opties of gek verdraaiingen toe te passen in IIS zal werken–de site geeft altijd een lege pagina als de siteverzameling niet bestaat.
Na veel bonzen van hoofden, We hebben geleerd dat dit werd veroorzaakt door het cert-verzoek niet afkomstig van die server. De beheerder gewoon gevraagd voor een cert en de resulterende sleutel was gemaild. Met geen persoonlijke sleutel, de SSL-tunnel kan niet krijgen gebouwd tussen de WFE en de browser. We verloren 1/2 dag op dat.