5 thoughts on "MOSS პატარა მეურნეობა მონტაჟი და კონფიგურაცია ომის ამბავი”

1. Cimares აგვისტო 29, 2008 ზე 9:32 pm

   ეს მშვენივრად ok თქვენი SQL სხვადასხვა VLAN / subnet ვიდრე თქვენი WFEs. სინამდვილეში ეს რეკომენდირებული, შემდეგ ყველა, როგორც აღვნიშნეთ, რა უსაფრთხოების ექსპერტი აპირებს მოდით თქვენ გამყარებაში SQL in DMZ? რეკომენდაცია არის, რომ თქვენი SQL მიმოსვლის არ გამოიყენება იგივე ინტერფეისის პლატები როგორც შესახებ მიმოსვლის, თუმცა არც ეს კავშირი შეიძლება Pas მეშვეობით firewall დამატებითი დაცვა.

   The restriction related to multiple WFEs in a farm environment relates to if you’re using Microsoft load balancing, მაშინ ეს უნდა იყოს იგივე VLAN.

   პასუხი ↓
2. პოლ მაისი 27, 2008 ზე 9:32 pm

   I can almost beat your SSL certificate issue. We had everything created and were ready to extend the web app with SSL (მაშინ გადამისამართება პორტში 80 ამ IIS). The administrator had a .cer file ready to go. But NONE of the options or crazy contortions to apply it in IIS will work–საიტი ყოველთვის აჩვენებს ცარიელი გვერდი მოსწონს საიტი კოლექციაში არ არსებობს.

   მას შემდეგ, რაც ბევრად banging ხელმძღვანელთა, we learned this was caused by the cert request not coming from that server. The administrator simply სთხოვა for a cert and was emailed the resulting key. With no private key, the SSL tunnel could not get built between the WFE and the browser. We wasted 1/2 დღეს, რომ.

   პასუხი ↓
3. ქრისტიან დაწერა: მაისი 21, 2008 ზე 9:32 pm

   ძალიან საინტერესო! I highly doubt that it shouldn’t be supported to host the WFE’s in one VLAN/DMZ and APP/SQL in another VLAN/DMZ.

   TechNet სტატიები მხარდაჭერილი Extranet სცენარი მომხმარებელს არ აქვს არც დათქმის, ან – but TechNet could be incorrect 🙂 None of our clients would allow their SQL Servers to sit on the same VLAN/DMZ as the WFE, ამიტომ მე გულწრფელად ვიმედოვნებთ, MS მივიღე ეს არასწორია.

   შეგიძლიათ გაგაცნოთ ის უნდა იყოს პრობლემა spitting კონფიგურაციის? შესრულებით მიზეზების გამო მხოლოდ? ან ისინი, ფაქტობრივად, ნიშნავს იმას, რომ WFE ნახვა უნდა იყოს იგივე VLAN / DMZ? ეს უფრო გრძნობა ჩემთვის.

   პატივისცემით,

   ქრისტიან

   პასუხი ↓
4. პოლ Galvin მაისი 16, 2008 ზე 9:32 pm

   აი ძალიან კარგი კითხვა.

   ჩვენ თვალთვალის ძალიან მჭიდრო MS დოკუმენტაცია, so I can’t imagine how they would refuse to support it. მიუხედავად ამისა, მე არ ვარ ინფრასტრუქტურის პირი, ამიტომ შესაძლებელია, რომ მე ბოროტად გამოყენების თვალსაზრისით, ჩემი პოსტი.

   როგორც მე მესმის, the correct approach is to have (სულ მცირე) two AD domains. One internal domain and one in the perimeter network. The perimeter network’s AD would have a "limited trust" ურთიერთობა შიდა AD.

   But you probably already know all that 🙂

   ქვედა ხაზი, არ ვიცი. We did not receive or look directly to Microsoft for guidance on this one.

   –პოლ G

   პასუხი ↓
5. ტომ Dietz მაისი 16, 2008 ზე 9:32 pm

   არის ეს კონფიგურაცია მხარი დაუჭირა? At the SharePoint Conference in Seattle in March, I was chatting with some Microsoft Engineers and they said that supported configurations do not allow WFEs to cross VLANs or routers. I assume that since the WFE is in a DMZ, it is crossing some sort of firewall/router or is in its own VLAN.

   ასე რომ, ძირითადად, DB და WFE / ოთახი სერვერები ყველა უნდა იყოს იმავე VLAN.

   ისინი მართლა დარწმუნებულია შესახებ–it’s actually a slide in the ‘Geographical’ განლაგების სხდომა, თუ თქვენ გაქვთ deck.

   მე წავიკითხე TechNet სტატია, რომელიც ასახავს ნიმუში კონფიგურაციის, რომლებიც ეწინააღმდეგება მათი განცხადებები, მაგრამ MS ბიჭები ძირითადად განაცხადა, რომ TechNet არასწორია.

   პასუხი ↓