none
2 веб приложения на одном NLB кластере RRS feed

  • Вопрос

  • Добрый день. С IIS 7.5 не особо много работал, а тут стал такой вопрос.

    Есть NLB кластер фермы веб серверов Sharepoint 2010. Работает в режиме мультикаст.  На этом NLB висит веб-приложение с адресом https://portal.contoso.com:443 Всё работает. Тип аутентификации NTLM

    Пытаюсь на этот же NLB кластер создать другое веб приложение типа https://site.contoso.com:443

    То есть в днс-е прописываю две записи portal.contoso.com, site.contoso.com ведущие на один виртуальный адрес NLB кластера. Так как на одном 443 порту для одного IP не могут быть разные сертификаты, то я сделал один сертификат с двумя именами на оба приложения.

    НО! при работе со вторым приложением https://site.contoso.com  проблема. Как не захожу на него пишет нет доступа. Хотя везде для него в Sharepoint дал права. Если я переключаю это веб приложение на выделенный IP адрес (не NLB кластер), то авторизация проходит отлично,а возвращаю на обработку кластером опять нет доступа.

    Никак не пойму это проблемы в настройках приложения Sharepoint или на самом IIS? И можно ли это исправить?


    Если софт у вас повис, значит левый был релиз!
    13 апреля 2011 г. 11:06

Ответы

  • Так, разобрался сам.

    Смотрите: нужно на каждый из WebFront End серверов выписать сертификат, где и common name указывается *.our.domain и в Friendly name указываем тоже самое *.our.domain

    Затем каждому из веб-приложений выбираем Bindings (привязки)

    https, IP - All Unassigned, нужный вам порт (443 по умолчанию)

    Выбираем свой сертификат *.our.domain, и после этого открывается поле Hostname в котором заполняем как будет называться наш хост, то есть wfe1.our.domain

    Всё! Вуаля, кластер с 1 виртуальным IP обслуживает кучу веб-приложений по одному SSL порту.


    Если софт у вас повис, значит левый был релиз!
    • Помечено в качестве ответа Kuznetsov Pavel 19 апреля 2011 г. 9:49
    19 апреля 2011 г. 9:49