На цьому тижні, Я боролася трохи з моєю командою вийти ЛИШАЙНИК, встановлені в простий два серверної ферми. Пройшовши крізь нього, Я маю велику вдячність види проблем людей доповідь на MSDN форумах і в інших місцях.
Конфігурації остаточний ферми:
- SQL, індекс, інтранет СФФБ всередині брандмауер.
- СФФБ в DMZ.
- Свого роду брандмауер між DMZ і внутрішній сервер.
Перш ніж ми почали проект, ми дозволимо клієнт знати, які порти повинні бути відкриті. Під час дати, ні взяти, вперед і назад над що, Ми ніколи не чітко сказав, що дві важливі речі:
- SSL означає, що вам потрібен сертифікат.
- DMZ сервера має бути членом домену.
Один день, ми показали встановити МОСС і дізнався, що облікові записи домену для бази даних та ЛИШАЙНИК не створено. Щоб рухати речі вперед, Ми пішли вперед і встановлений все з локального облікового запису на сервері інтрамережі.
На даний момент, Ми виявили, що плутанина через SSL сертифікат і, на жаль, вирішила, щоб наші інфраструктури хлопець повернутися пізніше на цьому тижні, щоб продовжити установку ДМЗ сервера. Тим часом, Ми рішення архітекторів просунулися вперед зі бізнес речі.
Вихідні йде і клієнт отримує сертифікат.
Нашу інфраструктурою хлопець показує вгору і виявляє, що ДМЗ сервер не вступив до будь-якого домену (периметр домену з обмеженого довіри або інтранет домену). Ми тільки даром майже за 1/2 день, на які. Якщо ми не дозволимо відсутній сертифікат SSL нас загрузнути, Ми б виявили це раніше. Ну що ж….
Ще один день проходить і різні комітети безпеки, зацікавлених сторін та (не так) невинних перехожих всі згоден, що це ОК, щоб приєднатися до сервера DMZ з інтрамережі домену (Це є ПСУ, Як би там не було, не виробництва рішення).
Інфраструктура хлопець приходить упаковка речей до. Цей час ми успішно пройти до сучасної рукавичку, як Ласкаво називають "Майстер конфігурації SharePoint." У нас є можливість зазирнути в центрі адміністрування та … Yee haw! … DMZ сервера зазначено у фермі. Ми виглядати трохи ближче і розумію, що ми зламав відкрити Шампейн трохи кліщ рано. WSS послуги застрягла в на "починаючи" статус.
Коротше кажучи, виходить, що ми забули, щоб змінити відомості про обліковий запис служби за допомогою Центру адміністрування оригінальний локальний обліковий запис на новий обліковий запис домену. Ми зробили, що, знову побіг майстра настроювання і вуаля! Ми були в бізнесі.
</кінець>
Я майже можете бити ваш Видача сертифіката SSL. Ми мали все, що створено і були готові розширити веб-ОК з SSL (переспрямуйте порт 80 у службі IIS). Адміністратор мав CER-файлом, готовий до роботи. Але ЖОДЕН із варіантів або crazy програмі застосувати його в IIS буде працювати–сайт завжди відображає пусту сторінку як колекції сайтів не існує.
Після багато стукати глав, Ми дізналися, що це було викликано cert запит, не виходячи з цього сервера. Адміністратор просто запитав для на cert і був по електронній пошті отриманий ключ. З не закритий ключ, не отримати побудований SSL-тунель між на СФФБ і браузер. Ми витратили 1/2 день, на які.