کائی چھوٹے فارم کی تنصیب اور ترتیب وار کہانی

اس ہفتے, میں تھوڑا سا ایک سادہ دو کار فارم میں نصب کائی حاصل کرنے کے لئے اپنی ٹیم کے ساتھ جدوجہد کی ہے. اس کے ذریعے چلا گیا ہے, میں نے لوگوں کو MSDN فورم اور دوسری جگہوں پر رپورٹ کے مسائل کی اقسام کے لئے ایک زیادہ سے زیادہ تعریف کی ہے.

حتمی فارم ترتیب:

  • فائروال کے اندر ایس کیو ایل / انڈیکس / انٹرانیٹ WFE.
  • DMZ میں WFE.
  • DMZ اور اندرونی سرور کے درمیان فائر وال کے کچھ قسم.

ہم اس منصوبے کو شروع کرنے سے پہلے, ہم کس دہانے کھلے ہونے کی ضرورت ہے پتہ وصول کرے. دے اور لو کے دوران, آگے پیچھے اس سے زیادہ, ہم واضح طور پر دو اہم چیزیں کبھی نہیں کہا:

  1. SSL سرٹیفکیٹ آپ کو ایک کی ضرورت کا مطلب ہے.
  2. دمز پیش کار ایک عمل داری کا حصہ ہونا چاہیے.

ایک دن, ہم کائی کی تنصیب کے لیے دکھایا اور عمل داری اکاؤنٹ ڈیٹا بیس اور کائی کے لئے پیدا کیا گیا تھا کہ پتہ چلا. چیزوں کو بڑھانے کے ساتھ ساتھ کے لیے, ہم آگے بڑھتا چلا گیا اور سب کچھ انٹرانیٹ پیش کار پر ایک مقامی اکاؤنٹ کے ساتھ نصب.

اس مرحلے پر, ہم SSL سرٹیفکیٹ اور زیادہ الجھن دریافت, دکھ کی بات, دمز پیش کار تنصیب جاری رکھنے کے لئے واپس آ کہ ہفتے کے بعد ہمارے بنیادی ڈھانچے لڑکا ہے کرنے کا فیصلہ کیا. مطلب وقت میں, ہم حل ٹیکٹس کے کاروبار کے سامان کے ساتھ آگے منتقل کر دیا گیا.

ایک ہفتے کے آخر کی طرف سے چلا جاتا ہے اور کلائنٹ سرٹیفیکیٹ حاصل.

ہمارا بنیادی ڈھانچہ آدمی DMZ سرور کسی بھی ڈومین میں شمولیت اختیار نہیں ہے کہ اپ سے پتہ چلتا ہے اور پتہ چلتا ہے (محدود اعتماد یا انٹرانیٹ ڈومین کے ساتھ ایک فریم ڈومین یا تو). ہم نے تقریبا ضائع ایک 1/2 اس پر دن. اگر ہم نے ہمیں نۓ غائب SSL سرٹیفکیٹ دیں نہیں پہنچی تھی, ہم اس سے پہلے دریافت کیا جائے گا. او اچھا….

ایک دن گزر جاتا ہے اور مختلف سیکورٹی کمیٹیوں, دلچسپی جماعتوں اور (نہیں تو) معصوم وہاں کھڑے یہ سب انٹرانیٹ ڈومین کے ساتھ DMZ سرور شامل ہونے کے لئے ٹھیک ہے اتفاق کرتا ہوں کہ (یہ ایک POC ہے, سب کے بعد, نہیں ایک پیداوار حل).

بنیادی ڈھانچے کا لڑکا چیزیں لفاف کرنے میں آتا ہے. اس وقت ہم کامیابی کے ذریعے پاس بہت "SharePoint ترتیب مددگار کے طور پر ہے ۔ معروف برادریاں موزہ" ہم مرکزی انتظامیہ میں ایک جھانکنا ہے اور … yee بڑبڑانا! … دمز سرور فارم میں فہرست کیا گیا ہے. ہم ذرا قریب نظر اور احساس ہم چوڑا خشخاش تھوڑا جلدی کھلے توڑ دیا. WSS کی خدمات میں پھنس گیا ہے ایک "شروع کر رہا ہے" درجہ.

لمبی کہانی مختصر, یہ جاتا ہے کہ ہم کو سروس اکاؤنٹ کے ذریعے مرکزی انتظامیہ کی شناخت اصلی مقامی اکاؤنٹ سے نئے ڈومین اکاؤنٹ کو تبدیل کرنے کے لیے بھول گیا. ہم نے جو کیا تھا, دوبارہ بھاگ ترتیب وزرڈ اور voila! ہم نے کاروبار میں تھے.

</آخر>

اپنے بلاگ کو سبسکرائب کریں.

5 پر "خیالاتکائی چھوٹے فارم کی تنصیب اور ترتیب وار کہانی

  1. Cimares
    یہ آپ WFEs سے مختلف Vlan / ذیلی نیٹ میں اپنے ایس کیو ایل ہے بالکل ٹھیک ہے. اصل میں یہ سفارش کی جاتی ہے, تمام کے طور پر اس سے پہلے کا ذکر کرنے کے بعد, کیا سیکورٹی ماہر dmz میں آپ ایس کیو ایل رہنا دو جا رہا ہے? سفارش اپنے ایس کیو ایل صارف ٹریفک ٹریفک کے طور پر ایک ہی انٹرفیس کارڈ استعمال نہیں کرتا ہے, تاہم اس سے بھی اس سلسلے میں اضافی تحفظ کے لئے ایک فائر وال کے ذریعے PAS کر سکتے ہیں.
    اگر آپ Microsoft لوڈ توازن کاری استعمال کررہے ہیں تو فارم ماحول میں متعدد وف سے متعلق پابندی سے متعلق, پھر یہ سب ایک ہی VLan میں ہونا لازمی ہے.
  2. پال

    میں نے تقریبا آپ SSL سرٹیفکیٹ کا مسئلہ ہرا نہیں سکتے. ہم نے ہر چیز پیدا کیا اور ویب ایپ SSL کے ساتھ وسیع کرنے کے لیے تیار تھے (تو بندرگاہ ری 80 IIS میں). منتظم ایک .cer مسل کے جانے کے لیے تیار تھا ۔. لیکن کوئی اختیارات یا پاگل کونٹرٹانس اس IIS میں لگانے کے لیے کام کریں گے–سائٹ کو ہمیشہ ویب سائٹ کے کلیکشن کی طرح ایک خالی صفحے پر موجود نہیں دکھاتا.

    بہت سروں کے پیٹنے کے بعد, ہم نے سیکھا کارٹ درخواست اس پیش کار سے نہ آنے کی وجہ سے تھا. منتظم صرف پوچھا ایک کارٹ کے لئے اور نتیجے کی کلید برقی ڈاک تھا. کے ساتھ کوئی نجی کلید, SSL ٹنل وف اور براؤزر کے درمیان تعمیر حاصل کر سکا نہیں. ہم نے ضائع 1/2 اس پر دن.

  3. عیسائی لکھا:
    بہت دلچسپ! میں انتہائی یہ وف کے ایک VLAN/دمز اور دوسرے VLAN/دمز میں اپلی کیشن/SQL کی میزبانی کرنے کی حمایت کی جا نہیں ہونا چاہئے کہ شک.
    TechNet کے بارے میں مضامین حمایت Extranet منظرنامے کوئی تحفظات نہیں ہے, یا تو – but TechNet could be incorrect 🙂 None of our clients would allow their SQL Servers to sit on the same VLAN/DMZ as the WFE, تو میں آپ کا مخلص ایم ایس یہ غلط ہو گیا امید ہے کہ.
    آپ کو ترتیب توکنا کے ساتھ مسئلہ کیا ہونا چاہئے پر روشنی ڈال سکتے ہیں? کارکردگی کی وجوہات کی بناء پر صرف? یا پھر وہ اصل میں مطلب ہے کہ WFE کی اسی VLAN / DMZ پر ہونا چاہئے? مجھ سے زیادہ احساس کرے گا کہ.
    آپ کا مخلص,
    عیسائی
  4. پال Galvin
    یہ ایک بہت اچھا سوال ہے.
    ہم ایم ایس دستاویزات پر بہت قریب سے باخبر رہنے کے کر رہے ہیں, تو میں کس طرح وہ اس کی حمایت کرنے سے انکار کریں گے کا تصور نہیں کر سکتا. انہوں نے کہا کہ, میں ایک بنیادی ڈھانچے شخص نہیں ہوں, تو یہ میں نے اپنی پوسٹ میں شرائط کوس رہا ہوں کہ ممکن ہے.
    میں نے یہ سمجھ کے طور پر, صحیح طریقہ اختیار کیا ہے ۔ (کم سے کم) دو اشتہار ڈومینز. ایک اندرونی عمل داری اور ایک فریم نیٹ ورک. فریم نیٹ ورک کے اشتہار نے چاہا کہ ایک "اعتماد محدود" اندرونی عیسوی کے ساتھ تعلقات.
    But you probably already know all that 🙂
    پایان لائن, مجھے نہیں پتہ نہیں. ہم نے نہیں وصول کریں یا Microsoft کو براہ راست ہدایت پر اس کی نظر.
    –پال جی
  5. ٹام Dietz
    اس ترتیب کی حمایت کی ہے? مارچ میں سیٹل میں SharePoint کانفرنس میں, میں کچھ Microsoft انجینئرز کے ساتھ چیٹنگ تھا اور انہوں نے کہا کہ تائید شدہ تشکیلات وف ولینس یا راؤٹر کو پار کرنے کی اجازت نہیں کہ. میں جو فرض چونکہ وف میں ایک دمز ہے ۔, یہ کسی طرح فصیل/راؤٹر کی کراسنگ ہے یا اس کی اپنی VLAN میں ہے.
    تو بنیادی طور پر DB اور WFE / اپلی کیشن سرورز سب ایک ہی VLAN پر ہونا پڑے گا.
    انہوں نے اس کے بارے میں واقعی میں اڑے تھے–یہ دراصل ایک سلائیڈ میں ہے ' گیوگراپہاکال’ تعیناتی کے سیشن آپ ڈیک تک رسائی حاصل ہے اگر.
    میں نے ان کے بیانات کی تردید ہے کہ نمونے کی ترتیب کی وضاحت جو TechNet مضامین پڑھا ہے, لیکن ایم ایس لوگ بنیادی طور پر TechNet غلط ہے انہوں نے کہا کہ.

رکن کی نمائندہ تصویر

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا. ضرورت ہے شعبوں نشان لگا دیا گیا رہے ہیں *