דעם וואָך, I’ve struggled a bit with my team to get MOSS installed in a simple two-server farm. Having gone through it, איך האָבן אַ גרעסער אַפּרישייישאַן פֿאַר די מינים פון פּראָבלעמס מענטשן באַריכט אויף די מסדן גרופּעס און אנדערש.
די לעצט פאַרם קאַנפיגיעריישאַן:
- סקל / אינדעקס / ינטראַנעט וופע ין דער פירעוואַלל.
- וופע אין די דיעמזי.
- Some kind of firewall between the DMZ and the internal server.
Before we started the project, we let the client know which ports needed to be open. During the give and take, back and forth over that, we never explicitly said two important things:
- SSL means you need a certificate.
- The DMZ server must be part of a domain.
טאָג איין, we showed up to install MOSS and learned that the domain accounts for database and MOSS hadn’t been created. To move things along, we went ahead and installed everything with a local account on the intranet server.
אין דעם פונט, מיר דיסקאַווערד דער צעמישונג איבער די ססל באַווייַזן און, סאַדלי, decided to have our infrastructure guy come back later that week to continue installing the DMZ server. אין דער מיינען צייַט, מיר לייזונג אַרקאַטעקץ אריבערגעפארן פאָרויס מיט די געשעפט שטאָפּן.
א אָפּרוטעג גייט דורך און דער קליענט באקומט די באַווייַזן.
אונדזער ינפראַסטראַקטשער באָכער ווייזט אַרויף און דיסקאַווערז אַז די דיעמזי סערווער איז נישט איינגעשריבן צו קיין פעלד (אָדער אַ פּערימעטער פעלד מיט לימיטעד צוטרוי אָדער די ינטראַנעט פעלד). We wasted nearly a 1/2 day on that. If we hadn’t let the missing SSL certificate bog us down, we would have discovered this earlier. Oh well….
אן אנדער טאָג פּאַסיז און די פארשידענע זיכערהייַט קאמיטעטן, אינטערעסירט פּאַרטיעס און (ניט אַזוי) אומשולדיק בייסטאַנדערז אַלע שטימען אַז עס ס 'גוט צו פאַרבינדן די דיעמזי סערווירער מיט די ינטראַנעט פעלד (דאָס איז אַ פּאָק, נאָך אַלע, נישט אַ פּראָדוקציע לייזונג).
Infrastructure guy comes in to wrap things up. This time we successfully pass through the the modern-day gauntlet affectionately known as the "SharePoint Configuration Wizard." We have a peek in central administration and … יי כאָ! … DMZ server is listed in the farm. We look a little closer and realize we broke open the Champaign a mite bit early. WSS services is stuck in a "starting" מאַצעוו.
לאנג געשיכטע קורץ, it turns out that we forgot to change the identity of the service account via central administration from the original local account to the new domain account. We did that, re-ran the configuration wizard and voila! We were in business.
</עק>
I can almost beat your SSL certificate issue. We had everything created and were ready to extend the web app with SSL (then redirect port 80 in IIS). The administrator had a .cer file ready to go. But NONE of the options or crazy contortions to apply it in IIS will work–the site always displays a blank page like the site collection doesn’t exist.
After much banging of heads, we learned this was caused by the cert request not coming from that server. The administrator simply asked for a cert and was emailed the resulting key. With no private key, the SSL tunnel could not get built between the WFE and the browser. We wasted 1/2 day on that.