MOSS Kiçik Farm quraşdırma və konfiqurasiya müharibəsi Story

5 Cavablar

Bu həftə, I’ve struggled a bit with my team to get MOSS installed in a simple two-server farm. Having gone through it, Mən insanlar MSDN forumlarda və digər yerlərdə barədə hesabat problemlərin növ daha təşəkkür var.

Son təsərrüfatı konfiqurasiya:

  • Firewall daxili SQL / Index / İntranet WFE.
  • Bu DMZ ilə WFE.
  • Bu DMZ və daxili server arasında firewall bir növ.

Biz layihənin açılmış əvvəl, we let the client know which ports needed to be open. During the give and take, geri və irəli ki, artıq, biz açıq-aşkar iki mühüm şeyi dedi heç:

  1. SSL bir arayış lazımdır deməkdir.
  2. The DMZ server must be part of a domain.

Gün bir, we showed up to install MOSS and learned that the domain accounts for database and MOSS hadn’t been created. To move things along, we went ahead and installed everything with a local account on the intranet server.

Bu noktada, biz SSL sertifikatı və çox qarışıqlıq aşkar, qubarlı, decided to have our infrastructure guy come back later that week to continue installing the DMZ server. Eyni zamanda, biz həll memarlar iş heyəti ilə irəli gedirlər.

Bir həftə sonu gedir və müştəri sertifikatı əldə.

Bizim infrastruktur oğlan DMZ server hər hansı bir domen qoşulub deyil ki, göstərir və aşkar (məhdud inam və ya intranet domain ilə perimetr domain ya). We wasted nearly a 1/2 ki, gün. If we hadn’t let the missing SSL certificate bog us down, we would have discovered this earlier. Oh well….

Bir gün keçir və müxtəlif təhlükəsizlik komitələrinin, maraqlı tərəflər və (qeyri belə) günahsız bystanders bütün intranet domain ilə DMZ server qoşulmaq OK razılaşırlar ki, (Bu POC edir, hər şeydən sonra, bir istehsal həll).

Infrastructure guy comes in to wrap things up. This time we successfully pass through the the modern-day gauntlet affectionately known as the "SharePoint Configuration Wizard." We have a peek in central administration and … yee yemişan! … DMZ server is listed in the farm. We look a little closer and realize we broke open the Champaign a mite bit early. WSS services is stuck in a "starting" vəziyyət.

Uzun hekayə qısa, it turns out that we forgot to change the identity of the service account via central administration from the original local account to the new domain account. We did that, yenidən qaçdı konfiqurasiya sehrbazdır və voiture! We were in business.

</son>

Blog abunə.

5 Haqqında "fikirləriMOSS Kiçik Farm quraşdırma və konfiqurasiya müharibəsi Story

  1. Cimares
    Bu WFEs daha fərqli bir VLAN / alt sizin SQL üçün mükəmməl OK. Əslində tövsiyə, bütün əvvəl qeyd sonra, nə Təhlükəsizlik ekspert DMZ siz SQL qalmaq imkan gedir? Tövsiyə sizin SQL trafik istifadəçi trafik eyni interface kartları istifadə etmir ki,, Lakin hətta bu məsələ ilə bağlı əlavə qorunması üçün bir firewall vasitəsilə pas bilər.
    The restriction related to multiple WFEs in a farm environment relates to if you’re using Microsoft load balancing, sonra bu eyni VLAN olmalıdır.
    Cavab
  2. Paul

    I can almost beat your SSL certificate issue. We had everything created and were ready to extend the web app with SSL (sonra port yönlendirme 80 IIS). The administrator had a .cer file ready to go. But NONE of the options or crazy contortions to apply it in IIS will work–site həmişə site toplanması kimi boş bir səhifə yoxdur göstərir.

    Çox başçılarının tarpıltı sonra, we learned this was caused by the cert request not coming from that server. The administrator simply xahiş for a cert and was emailed the resulting key. With no private key, the SSL tunnel could not get built between the WFE and the browser. We wasted 1/2 ki, gün.

    Cavab
  3. Christian yazdı:
    Çox maraqlı! I highly doubt that it shouldn’t be supported to host the WFE’s in one VLAN/DMZ and APP/SQL in another VLAN/DMZ.
    Haqqında TechNet məqalələr dəstək Extranet ssenari heç bir rezervasyonları yoxdur, ya – but TechNet could be incorrect 🙂 None of our clients would allow their SQL Servers to sit on the same VLAN/DMZ as the WFE, mən səmimi MS səhv var ümid.
    Siz konfiqurasiya spitting ilə problem olmalıdır nə hazırlanması Can? Performans səbəbləri yalnız? Yoxsa onlar faktiki olaraq demek ki, WFE nin eyni VLAN / DMZ olmalıdır? Mənə daha məntiqli olardı ki,.
    Səmimi,
    Xristian
    Cavab
  4. Paul Galvin
    Bu çox yaxşı bir sual.
    Biz MS sənədlərin çox yaxından izliyorsanız, so I can’t imagine how they would refuse to support it. Bildirib ki,, Mən infrastruktur şəxs deyiləm, belə ki, mən post şərtləri sui-istifadə alıram ki, mümkün.
    Mən belə başa düşürəm, the correct approach is to have (azı) two AD domains. One internal domain and one in the perimeter network. The perimeter network’s AD would have a "limited trust" daxili AD ilə əlaqələr.
    But you probably already know all that 🙂
    Aşağı xətt, Bilmirəm. We did not receive or look directly to Microsoft for guidance on this one.
    –Paul G
    Cavab
  5. Tom Dietz
    Bu konfiqurasiya dəstəklənir? At the SharePoint Conference in Seattle in March, I was chatting with some Microsoft Engineers and they said that supported configurations do not allow WFEs to cross VLANs or routers. I assume that since the WFE is in a DMZ, it is crossing some sort of firewall/router or is in its own VLAN.
    Belə ki, əsasən DB və WFE / App Serverlər eyni VLAN üzərində olmalıdır.
    Onlar bu barədə həqiqətən sert idi–it’s actually a slide in the ‘Geographical’ yerləşdirilməsi sessiya siz göyərtə etmək imkanı varsa,.
    Mən onların hesabatlarının zidd nümunə konfiqurasiyaları göstərmək ki, TechNet məqalələr oxumaq, lakin MS uşaqlar əsasən TechNet yanlış olduğunu bildirib.
    Cavab

Şəkil Yükləmə

E-poçt ünvanından dərc olunmayacaq. Lazım alanlar qeyd olunur *