W tym tygodniu, I borykały się trochę z moim zespołem aby mech zainstalowane w prosty dwie farmy. Po przejściu przez to, Mam większe uznanie dla tego rodzaju problemy ludzi raport na forum MSDN i gdzie indziej.
Konfiguracja farmy końcowe:
- Indeks/SQL/Intranet WFE wewnątrz zapory.
- WFE w DMZ.
- Pewnego rodzaju zapory między DMZ i wewnętrznego serwera.
Zanim zaczęliśmy projekt, Niech klient wie, które porty potrzebne, aby być otwarty. Podczas wymian, iz powrotem nad tym, nigdy nie wyraźnie powiedział dwie ważne rzeczy:
- SSL oznacza, że potrzebujesz zaświadczenie.
- Serwera DMZ musi być częścią domeny.
Jeden dzień, pojawił się zainstalować MOSS i dowiedziałem się, że domena kont dla bazy danych i mech nie został utworzony. Aby przenieść rzeczy, poszedł do przodu i zainstalowałem wszystko z lokalnego konta na serwerze intranetowym.
W tym momencie, Odkryliśmy błąd w certyfikacie SSL i, Niestety, zdecydowała się naszej infrastruktury facet wrócić później w tym tygodniu kontynuować Instalowanie serwera DMZ. Tymczasem, mamy rozwiązanie architektów wyprzedził rzeczy biznesowe.
Weekend mija i klient uzyskuje certyfikat.
Nasza infrastruktura facet pokazuje w górze i odkrywa, że serwera DMZ nie jest dołączony do żadnej domeny (z ograniczonym zaufaniem domeny obwodowej lub domeny intranetu). Zmarnowaliśmy prawie 1/2 dzień na który. Jeśli nie pozwolimy brak certyfikatu SSL zapełniać nas, chcieliby odkryliśmy to wcześniej. No cóż….
Kolejny dzień mija i różnych komitetów bezpieczeństwa, zainteresowanych stron i (nie tak) niewinnych przechodniów wszystkie zgadzają się, że jest OK do przyłączenia serwera DMZ, domeny intranetu (to jest PKOL, W sumie, nie rozwiązanie produkcji).
Infrastruktury facet przychodzi do owijania rzeczy. Tym razem możemy pomyślnie przejść przez rękawicę współczesne pieszczotliwie zwany "Kreatora konfiguracji programu SharePoint." Mamy pewien zerknąć w administracji centralnej i … yee haw! … Serwera DMZ jest wymienione w gospodarstwie. Musimy przyjrzeć się nieco bliżej i sobie sprawę, że Zerwaliśmy otwarte Champaign trochę roztocza na początku. WSS usług tkwi w "Uruchamianie" stan.
Długa historia krótkiego, okazuje się, że zapomnieliśmy zmienić tożsamość usługa konta za pomocą administracji centralnej z oryginalnym kontem lokalnym na nowe konto domeny. Zrobiliśmy to, ponownie uruchomiono kreatora konfiguracji i voila! Byliśmy w biznesie.
</koniec>
Prawie można pokonać problem certyfikat SSL. Mieliśmy wszystko stworzył i były gotowe do rozszerzenia aplikacji sieci web z protokołem SSL (Przekierowanie portu 80 w usługach IIS). Zarządca miał plik .cer gotowy do pracy. Ale żadna z opcji lub szalony wygibasy do zastosowania go w usługach IIS będzie działać–stronie zawsze wyświetla puste strony jak zbiór witryn nie istnieje.
Po dużo walić z głowy, Dowiedzieliśmy się, że było to spowodowane przez żądanie certyfikatu nie pochodzących z tego serwera. Administrator po prostu zapytał za pewnik i pocztą elektroniczną klawisza wynikowym. Bez klucza prywatnego, tunelu SSL nie może dostać zbudowany między WFE i przeglądarki. Zmarnowaliśmy 1/2 dzień na który.