ಈ ವಾರ, I’ve struggled a bit with my team to get MOSS installed in a simple two-server farm. Having gone through it, ನಾನು ಜನರು MSDN ವೇದಿಕೆಗಳು ಮತ್ತು ಬೇರೆಡೆ ವರದಿ ಸಮಸ್ಯೆಗಳ ರೀತಿಯ ಒಂದು ಮಹತ್ತಾದ ಮೆಚ್ಚುಗೆಯನ್ನು ತಾವು ಹೊಂದಿರುವುದಾಗಿ.
ಅಂತಿಮ ಫಾರ್ಮ್ ಸಂರಚನಾ:
- ಫೈರ್ವಾಲ್ ಒಳಗೆ SQL / ಇಂಡೆಕ್ಸ್ / ಇಂಟ್ರಾನೆಟ್ WFE.
- ಡಿಎಂಝೆಡ್ ರಲ್ಲಿ WFE.
- Some kind of firewall between the DMZ and the internal server.
Before we started the project, we let the client know which ports needed to be open. During the give and take, back and forth over that, we never explicitly said two important things:
- SSL ನೀವು ಒಂದು ಪ್ರಮಾಣಪತ್ರ ಅಗತ್ಯವಿದೆ ಅರ್ಥ.
- The DMZ server must be part of a domain.
ದಿನ, we showed up to install MOSS and learned that the domain accounts for database and MOSS hadn’t been created. To move things along, we went ahead and installed everything with a local account on the intranet server.
ಈ ಹಂತದಲ್ಲಿ, ನಾವು SSL ಪ್ರಮಾಣಪತ್ರ ಮತ್ತು ಗೊಂದಲವನ್ನು ಪತ್ತೆ, ದುಃಖದಿಂದ, decided to have our infrastructure guy come back later that week to continue installing the DMZ server. ಸರಾಸರಿ ಸಮಯದಲ್ಲಿ, ನಾವು ಪರಿಹಾರ ವಾಸ್ತುಶಿಲ್ಪಿಗಳು ವ್ಯಾಪಾರ ಸಾಮಗ್ರಿಗಳೊಂದಿಗೆ ಮುಂದೆ ಸರಿಸಲಾಗಿದೆ.
ಒಂದು ವಾರಾಂತ್ಯದಲ್ಲಿ ಮೂಲಕ ಹೋಗುವ ಕ್ಲೈಂಟ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆದುಕೊಳ್ಳುವ.
ನಮ್ಮ ಮೂಲಭೂತ ವ್ಯಕ್ತಿ ಡಿಎಂಝೆಡ್ ಸರ್ವರ್ ಯಾವುದೇ ಡೊಮೇನ್ಗೆ ಸೇರದಿದ್ದರೂ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ ತೋರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಪತ್ತೆ (ಸೀಮಿತ ಟ್ರಸ್ಟ್ ಅಥವಾ ಅಂತರ್ಜಾಲದ ಡೊಮೇನ್ ಒಂದು ಪರಿಧಿ ಡೊಮೇನ್ ಒಂದೋ). We wasted nearly a 1/2 ಆ ದಿನ. If we hadn’t let the missing SSL certificate bog us down, we would have discovered this earlier. Oh well….
ಮತ್ತೊಂದು ದಿನ ಕಳೆದಂತೆ ಮತ್ತು ವಿವಿಧ ಭದ್ರತಾ ಸಮಿತಿಗಳು, ಆಸಕ್ತಿ ಪಕ್ಷಗಳು ಮತ್ತು (ಅಷ್ಟು) ಮುಗ್ಧ bystanders ಎಲ್ಲಾ ಇದು ಅಂತರ್ಜಾಲದ ಡೊಮೇನ್ನೊಂದಿಗೆ ಡಿಎಂಝೆಡ್ ಸರ್ವರ್ ಸೇರಲು ಸರಿ ಎಂದು ಒಪ್ಪುತ್ತೀರಿ (ಈ ಒಂದು POC ಆಗಿದೆ, ಎಲ್ಲಾ ನಂತರ, ಒಂದು ನಿರ್ಮಾಣ ಪರಿಹಾರ).
Infrastructure guy comes in to wrap things up. This time we successfully pass through the the modern-day gauntlet affectionately known as the "SharePoint Configuration Wizard." We have a peek in central administration and … ಯೇ ಹಾಕು! … DMZ server is listed in the farm. We look a little closer and realize we broke open the Champaign a mite bit early. WSS services is stuck in a "starting" ಅಂತಸ್ತು.
ಲಾಂಗ್ ಕಥೆ ಸಣ್ಣ, it turns out that we forgot to change the identity of the service account via central administration from the original local account to the new domain account. We did that, ಮರು ನಡೆಯಿತು ಸಂರಚನಾ ಮಾಂತ್ರಿಕ ಮತ್ತು voila! We were in business.
</ಕೊನೆಯಲ್ಲಿ>
I can almost beat your SSL certificate issue. We had everything created and were ready to extend the web app with SSL (ನಂತರ ಬಂದರು ಮರುನಿರ್ದೇಶನ 80 IIS ರಲ್ಲಿ). The administrator had a .cer file ready to go. But NONE of the options or crazy contortions to apply it in IIS will work–ಸೈಟ್ ಯಾವಾಗಲೂ ಸೈಟ್ ಸಂಗ್ರಹಣೆಯಲ್ಲಿ ಒಂದು ಖಾಲಿ ಪುಟ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ ತೋರಿಸುತ್ತದೆ.
ಹೆಚ್ಚು ಹೆಡ್ಗಳ ಹೊಡೆಯುತ್ತಿದ್ದರು ನಂತರ, we learned this was caused by the cert request not coming from that server. The administrator simply ಕೇಳಿದಾಗ for a cert and was emailed the resulting key. With no private key, the SSL tunnel could not get built between the WFE and the browser. We wasted 1/2 ಆ ದಿನ.