這一周, 我有點糾結我的團隊得到簡單的兩個伺服器場中安裝的苔蘚. 經歷了它, 我有這種問題的人報告更感謝 MSDN 論壇和其他地方.
最終場配置:
- 在防火牆內的 SQL 索引/內部網繼續保持.
- 在 DMZ 中繼續保持.
- 某種形式的 DMZ 與內部伺服器之間的防火牆.
我們在開始專案之前, 我們讓客戶知道需要打開哪些埠. 在互諒互讓, 來回過,, 我們從未明確地說,兩個重要的事情:
- SSL 意味著您需要一個證書.
- DMZ 伺服器必須是域的一部分.
第一天, 我們到場安裝苔蘚和學沒已創建資料庫和苔蘚的域帳戶. 搬東西, 我們走在前面,和安裝一切與 intranet 伺服器上的本地帳戶.
在這一點, 過去的 SSL 憑證,我們發現了混亂和, 不幸的是, 決定要我們基礎設施的傢伙回來之後的一個星期繼續安裝 DMZ 伺服器. 在平均時間, 我們的解決方案建築師向前與業務的東西.
一個週末的流逝,用戶端獲取證書.
我們的基礎設施的傢伙顯示,併發現在 DMZ 伺服器未加入任何域 (具有有限的信任的週邊域或 intranet 的域). 我們浪費了近 1/2 在這一天. 如果我們沒有讓我們停滯不前的失蹤 SSL 憑證, 我們發現這早些時候. 哦好吧….
另一天走刀和各種安全委員會, 有關各方和 (不是這樣) 無辜的旁觀者都同意這是確定以加入 DMZ 伺服器與內聯網的域 (這是 POC, 畢竟, 不是生產的解決方案).
基礎設施的傢伙來東西包起來. 這次我們成功地通過現代天挑戰親切地稱為"SharePoint 設定精靈。" 我們有聚醚醚酮在管理中心和 … 怡山楂! … DMZ 伺服器列出伺服器場中. 我們靠近一點看,實現我們破開香檳蟎有點早. WSS 服務陷入"開始" 狀態.
長話短, 原來,我們忘記了通過管理中心的服務帳戶的身份從原始的本地帳戶更改為新的域帳戶. 我們那樣做, 重新回合組態嚮導大功告成! 我們在業務.
</結束>
Technorati 標籤: SharePoint 管理
我幾乎可以打敗你 SSL 憑證問題. 我們擁有了一切創建和準備擴展 web 應用程式使用 SSL (然後重定向埠 80 在 IIS 中). 管理員已準備好去.cer 檔的步驟. 但沒有任何選項或瘋狂扭曲,適用在 IIS 中將工作–該網站將始終顯示一個空白的頁面,像網站集不存在.
後多敲頭, 我們學到了,這造成的不來自該伺服器的證書請求. 管理員只需 問 證書是通過電子郵件發送產生的金鑰. 與沒有私密金鑰, 不能獲取 SSL 隧道建造 WFE 和瀏覽器之間. 我們浪費了 1/2 在這一天.