Bab PANYÒL ti fèm enstalasyon Et istwa lagè Configuration

5 replies

Semèn sa a, Mwen te gen lite yon ti kras ak ekip mwen an pou jwenn bab PANYÒL ki enstale nan yon senp fèm de-sèvè. Ap pase nan sa, Mwen gen yon pi gwo apresyasyon pou de pwoblèm moun rapò sou foròm MSDN yo ak yon lòt kote.

La configuration dènye fèm travay tè:

  • SQL/jouda/Intranet WFE anndan an pare-feu.
  • WFE nan DMZ '.
  • Yon jan de pare-feu ant DMZ Et la entèn sèvè.

Anvan nou te kòmanse pwojè a, nou kite kliyan an konnen pou yo kenbe pò ki bezwen pou. Pandan pou yo pa pran ak, tounen suite sou sa, nou pa janm explicitement a de bagay enpòtan:

  1. SSL, ou bezwen yon sètifika.
  2. Sèvè DMZ a dwe fè pati de yon domèn.

Yon jou, nou te montre pou yo enstale bab PANYÒL e te apwann ke yo konte domèn pou bazdone ak bab PANYÒL pa te kreye. Pou fè bagay, nou pran devan ou ak installé tout bagay avèk yon kont lokal sou sèvè intranet a.

Nan pwen sa a, nou te dekouvwi konfizyon a sou a sètifika SSL Et, malheureusement, te deside pou li fè nou mal enfrastrikti tounen vin pi ta nan semèn sa pou yo kontinye installation sèvè DMZ a. Nan tan:, nou solisyon architectes kanpe devan ou la avèk bagay biznis la.

Yon fen semèn pase bò Et la kliyan obtient sètifika a.

Nèg enfrastrikti nou parèt Et bwè sa a sèvè DMZ pa kò yo bay tout domèn (swa domèn konbyen ouvèti ki gen yon ak limite mete konfyans nan oubyen a domèn intranet). Nou fini pwèske yon 1/2 jou sou sa. Si nou pa te kite a pa wè sètifika SSL ki tourbière nou, nou ta te dekouvwi sa byen bonè. O Men….

Yon lòt kat jou ak plizyè kalite komite sekirite, enterese pati yo Et (se pa konsa) inosan personnes tout dakò ke se pa pi mal pou jwenn ak a DMZ sèvè ak domèn intranet a (sa se yon POC, apre tou, pa yon pwodiksyon solisyon).

Enfrastrikti nèg te vini pou vlope bagay. Lè sa a, nou anpil siksè pase nan a modèn jou gauntlet affectueusement ke yo rekonèt kòm sou "SharePoint Configuration sòsye." Nou gen yon gade vit nan administrasyon santral ak … yee haw! … Sèvè DMZ lis nan fèm travay tè a. Nou gade yon ti jan pi pwe ak rann kont nou kraze louvri a Champaign yon ti acariens byen bonè. Sèvis WSS kole nan yon "kòmanse" estati.

Tan istwa kout, li vire akote pou nou bliye pou chanje idantite nan sèvis la, kont via administrasyon santral de la kont lokal orijinal la kont domèn. Nou te fè sa, re-la te la configuration sòsye Et Vwala! Nou te nan biznis.

</fen>

Vous pou m' blog.

5 refleksyon sou "Bab PANYÒL ti fèm enstalasyon Et istwa lagè Configuration

  1. Cimares
    Pafètman byen pou SQL ou nan yon lòt Vlan/sous-réseau WFEs ou pase. Anfèt li rekòmande, fin fè tout tou mansyone devan, ekspè nan sekirite ki pwal n' ap pèse SQL nan DMZ '? Rekòmandasyon a se pou trafik SQL ou pa sèvi ak kat entèfas menm kòm moun kap itilize li an trafik, Sepandan ata koneksyon sa a ki pou ta sanble yon nan yon pare-feu pou pwoteksyon supplémentaires.
    Restriction a ki gen rapò ak pou plizyè WFEs nan yon fèm anviwònman an gen pou wè si w ap itilize Microsoft chajman voye, Lè sa a yo tout dwe nan menm VLan la.
    N. repons
  2. Paul

    Mwen prèt pou kapab venk sijè sètifika SSL ou. Nou te gen tout bagay te kreye e te pare pou etann app entènèt la ak SSL (Lè sa a: pò 80 nan IIS). Administratè a te gen yon .cer apre lot vle ale. Men, OKENN nan a posiblite oubyen contortions fou pou aplike li nan IIS ap travay–sit la toujou affiche yon paj blanch tankou kote ki gen koleksyon an pa egziste.

    Apwè anpil ap bat tèt, nou te prete sa te koze pa cert demand lan pa t' ap soti nan sa sèvè. Administratè a tou senpleman mande pou yon cert e te detèmine kle par. Avèk pa kle pwive, han SSL a te kapab pa ka konstwi ant WFE an ak browser a. Nou fini 1/2 jou sou sa.

    N. repons
  3. Ki sèvi ak remèd a:
    Enteresan anpil! Mwen trè doute ke li pa ta dwe diskite ak pou pou bay WFE a nan yon VLAN/DMZ ak APP SQL/nan yon lòt VLAN/DMZ.
    Atik TechNet yo osijè de scénarios Extranet en pa gen okenn réserves, youn ou lòt – men TechNet ta ka kòrèk 🙂 Okenn nan kliyan nou yo pa ta pèmèt sèvè SQL yo chita sou menm VLAN / DMZ ak WFE, Se poutèt sa, mwen espere an tout senserite Madanm lan ranmase l' mal.
    Èske ou elabore sou sa yo ta dwe gen ak krache la configuration? Pèfòmans rezon sèlman? Ou fè yo vre: sa a WFE yo ta dwe sou menm VLAN/DMZ? Sila ka fè plis konprann pou m.
    Sensèman,
    Kretyen
    N. repons
  4. Paul Galvin
    Sa se yon kesyon trè byen.
    Nou sont Suivi trè sere nan dokiman Madanm lan, Se konsa, mwen pa bezwen di ou jan yo ta refize pou sipòte l. Sa a, Mwen pa yon moun enfrastrikti, Se poutèt sa, se posib ke mwen menm almennay tèm nan pòs mwen.
    Menm jan mwen pa konpran'n sa, fason kòrèk a, se pou gen (pi piti) de Bruneyi Piblisite. Yon sèl domèn entèn, yonn nan rezo du a. Rezo konbyen ouvèti ki gen Piblisite a pwal gen yon "limite mete konfyans nan" relasyon ak entèn Piblisite a.
    Men, pwobableman ou deja konnen tout sa 🙂
    Branch bouton an, mwen pa konnen. Nou te resevwa pa gade tou dwat pou Microsoft pou gid sa a sou.
    –Paul G
    N. repons
  5. Tom Dietz
    Configuration sa a te sipòte? Nan yon konferans SharePoint nan Seattle nan mwa Mas, Mwen te genyen enfòmèl avèk kèk Microsoft Engineers e yo te di ke configurations te sipòte pa pèmèt WFEs pou travèse VLANs oubyen routeurs. Mwen sipoze sa depi lè WFE a se nan yon DMZ, li travèse yon kalite pare-feu/routeur, ni nan pwòp VLAN.
    Se konsa fondamantalman DB Et WFE/App yon yo tout gen pou li sou a menm VLAN.
    Yo vrèman detèmine osijè de sa–li se aktyèlman yon plak an vit a ' Géographique’ déploiement sesyon si ou gen aksè a Pont.
    Mwen te li ki te TechNet atik sa ilistre echantiyon configurations sa kontrè deklarasyon yo, Men Madanm mesye yo rilax fondamantalman ke TechNet mal.
    N. repons

kite yon repons

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make *