Ta teden, Sem malce boril z mojo ekipo zadobiti MOSS umestiti v a prepost dve gruči. Ob šla skozi to, Imam večje zadovoljstvo za vrste težave ljudi poročilo na MSDN forumih in drugje.
Končno kmetije konfiguracijo:
- Kazalo/SQL/Intranet WFE znotraj požarnega zidu.
- WFE v DMZ.
- Nekakšen zid med notranjim strežnikom in DMZ.
Preden smo začeli projekt, pustimo, da stranka ve, katera vrata je treba odprto. Med daje in sprejema, sem in tja čez ki, bomo nikoli izrecno rekel, dve pomembni stvari:
- SSL pomeni, da morate potrdilo.
- DMZ strežnika mora biti del domene.
En dan, smo pokazala namestiti MOSS in se naučili, da ne bi bilo ustvarjeno račune domene za zbirko podatkov in MOSS. Premakniti stvari skupaj, sva šla naprej in namestili vse z lokalnim računom v intranetni strežnik.
Na tej točki, smo odkrili zmedo preko SSL certifikata in, na žalost, odločila, da so naše infrastrukture fant vrnil kasneje ta teden, če želite nadaljevati nameščanje DMZ strežnika. V vmesnem času, smo rešitev arhitekte premakne naprej s poslovne stvari.
Vikend gre z in stranka pridobi certifikat.
Naš fant infrastrukture pokaže in odkrije, da DMZ strežnik ni pridružen nobeni domeni (oboda domene z omejeno zaupanje ali intranetno področje). Smo skoraj zapravili na 1/2 dan na tem. Če mi ni kaj manjka SSL certifikat nas bog navzdol, Ugotovili smo, bi to prej. Oh no….
Drugi dan prelazov in različni odbori, varnost, zainteresirane stranke in (ne tako) vsi nedolžni mimoidoči se strinjajo, da je OK, da se pridružijo DMZ strežnika s intranetno področje (To je a POC, navsezadnje, ne proizvodnje rešitev).
Infrastrukture človek pride zaviti stvari. Tokrat smo uspešno skozi je sodobna spopad Strasno znana kot "Čarovnik za konfiguracijo SharePoint." Imamo pokukati v osrednjem skrbništvu in … Yee haw! … DMZ strežnika iz gruče. Mi Poglej malo bližje in spoznali smo broke odprta Champaign malo pršice zgodaj. WSS storitev je zaljubljen v a "začetni" status.
Skrajšam zgodbo, Izkazalo se je, da smo pozabili spremeniti identiteto račun storitve prek osrednjega skrbništva iz izvirne lokalne računa na nov račun domene. Pri tem smo, ponovno tekel čarovnika za konfiguracijo in Opa! Smo bili v poslovnih.
</namen>
Skoraj lahko premagati vaše vprašanje potrdila SSL. Smo imeli vse, kar ustvari in bili pripravljeni razširiti spletno app z SSL (preusmerite vrata 80 v IIS). Skrbnik je datoteko .cer, ki je pripravljena iti. Vendar nobena od možnosti ali nor contortions, uporabiti v storitvah IIS dela–mesto vedno prikaže prazno stran, kot zbirka mest ne obstaja.
Po veliko razbijati glave, smo se naučili, to je bila posledica cert zahtevo, ki ne prihajajo iz tega strežnika. Skrbnik preprosto vprašal za a cert in bilo emailed, je tak ključ. Z brez zasebnega ključa, SSL tunela ne dobijo vgrajen med na WFE in brskalnik. Smo zapravili 1/2 dan na tem.