На этой неделе, Я немного боролся с моей команде, чтобы получить Мосс, установлен в простой ферме двух серверов. Пройдя через него, У меня есть большую признательность за виды проблем люди доклада на форумах MSDN и других.
Конфигурация окончательный фермы:
- SQL/индекс/Интранет WFE внутри брандмауэра.
- WFE в DMZ.
- Некоторые виды брандмауэра между DMZ и внутреннего сервера.
Прежде чем мы начали проект, Мы пусть знают, какие порты необходимо открыть клиент. Во время давать и принимать, назад и вперед над, Мы никогда не явно сказал две важные вещи:
- SSL означает, что вам нужен сертификат.
- DMZ сервера должен быть частью домена.
Один день, Мы показали до установки MOSS и узнал, что не созданы учетные записи домена для базы данных и Мосс. Чтобы переместить вещи, Мы пошли вперед и установил все с локальной учетной записью на сервере интрасети.
В этой точке, Мы обнаружили путаницы над SSL-сертификат и, к сожалению, решили нашей инфраструктуры парень вернуться позднее на этой неделе, чтобы продолжить установку сервера DMZ. В то же время, решение архитекторов переехали вперед с бизнес вещи.
Выходные идет, и клиент получает сертификат.
Наша инфраструктура парень показывает вверх и обнаруживает, что ДМЗ сервер не присоединен к домену (домен демилитаризованной зоны с ограниченным доверием или домена интрасети). Мы впустую почти 1/2 день на что. Если мы не позволим отсутствует сертификат SSL увязнуть нас, Мы бы обнаружили это ранее. Ну что ж….
Другой день, проходит и различные комитеты по вопросам безопасности, заинтересованных сторон и (не так) прохожих все согласны с тем, что это ОК, чтобы присоединиться к серверу DMZ с доменом интрасети (Это ПСУ, В конце концов, не решение производства).
Парень инфраструктура приходит обернуть вещи вверх. На этот раз, мы успешно пройти через строй самомоднейш дня, ласково известный как «мастер настройки SharePoint." У нас заглянуть в центре администрирования и … Йи Хо! … DMZ сервера указан в ферме. Мы смотрим немного ближе и понимают, что мы взломали Шампейн клеща бит рано. Службы WSS застрял в «начиная" статус.
Длинная история короткой, оказывается, что мы забыли изменить удостоверение учетной записи службы через центр администрирования от оригинального локальной учетной записи для новой учетной записи домена. Мы сделали это, вновь побежал мастера настройки и вуаля! Мы были в бизнесе.
</конец>
Я могу почти бить ваш выпуск сертификата SSL. Мы все созданы и были готовы расширить веб-приложение с помощью SSL (затем перенаправьте порт 80 в службах IIS). Администратор был CER-файл готов к работе. Но ни один из вариантов или сумасшедший вывихов применять его в IIS будет работать–сайт всегда отображает пустую страницу как семейства веб-сайтов не существует.
После много треск головок, Мы узнали, что это было вызвано запрос сертификата, не исходит от этого сервера. Администратор просто спросил для сертификата и было отправлено полученный ключ. Не закрытым ключом, туннель SSL не может получить построена между WFE и браузера. Мы впустую 1/2 день на что.