| ||||
| ||||
Есть ЦС и ЦР на двух разных машинах соединенных между собой через межсетевой экран ЦС в LAN, а ЦР в DMZ. В DMZ разрешено от всех 80 и 443 порт, в LAN только с машины ЦР и только 443 порт. Везде используются SEVER 2000 и УЦ 1.4. Появилась необходимость обезопасить БД ЦР и осуществить ее бесперебойную работу. Решение следующее: Поднять два SQL сервера на разных мощных машинах настроить между ними репликации БД и вынести их в LAN затем поднять машину с SOAP и также поставить её в LAN все АРМ Администраторы так же находятся в LAN. В DMZ Поставить машину виртуального WEB интерфейса и SMTP сервер на Linux. Вся схема настроена действующие БД ЦР перенесены на SQL сервера на машине SOAP доступа все настройки при подключение к БД ЦР на SQL сервере поднимаются при тестирование соединений ЦР к БД на SQL все проходит успешно и с ЦР на ЦС тоже успешно. А вот при подключение АРМ Администратора к ЦР возникает ошибка -2147467259 RegistrationCenter.Admin.GetGrantedNameProprties Произошла ошибка при подключение к Центру регистрации. Login failed for user “(null)”. Reason: Not associated with a trusted SQL Server connection. Пароли и учетные записи не менялись. Все ли правильно делаю может такая схема работы УЦ невозможна. Может есть какая ни будь инструкция для реализации такой задачи. Может, быть есть более простая схема реализации. | ||||
Ответы: | ||||
| ||||
Можем сказать одно: такое не пробовали. Не уверен, что Вы обезопасили работу УЦ т.к., как минимум, такая схема не одобрена экспертами ФСБ ибо им не предлагалась на рассмотрение. Схема сложная, описанная Вами без использования знаков препинания. В итоге, честно говоря, мало понятная. А зачем Вы БД ЦР на разные сервера от модуля доступа ЦР (SOAP) разносили? В других организациях просто делаю сервер БД, куда настраивают транзакционную репликацию. Вот такие схемы нам знакомы. Это дает онлайн резервное копирование БД. Отсутствие дискретности в бэкапе БД ЦР - вот цель и эффект манипуляций с БД-ых. А у Вас не видно цели... | ||||