| ||||
| ||||
Есть ЦС и ЦР на двух разных машинах соединенных между собой через межсетевой экран ЦС в LAN, а ЦР в DMZ. В DMZ разрешено от всех 80 и 443 порт, в LAN только с машины ЦР и только 443 порт. Везде используются SEVER 2000 и УЦ 1.4. Появилась необходимость обезопасить БД ЦР и осуществить ее бесперебойную работу. Решение следующее: Поднять два SQL сервера на разных мощных машинах настроить между ними репликации БД и вынести их в LAN затем поднять машину с SOAP и также поставить её в LAN все АРМ Администраторы так же находятся в LAN. В DMZ Поставить машину виртуального WEB интерфейса и SMTP сервер на Linux. Вся схема настроена действующие БД ЦР перенесены на SQL сервера на машине SOAP доступа все настройки при подключение к БД ЦР на SQL сервере поднимаются при тестирование соединений ЦР к БД на SQL все проходит успешно и с ЦР на ЦС тоже успешно. А вот при подключение АРМ Администратора к ЦР возникает ошибка -2147467259 RegistrationCenter.Admin.GetGrantedNameProprties Произошла ошибка при подключение к Центру регистрации. Login failed for user “(null)”. Reason: Not associated with a trusted SQL Server connection. Пароли и учетные записи не менялись. Все ли правильно делаю может такая схема работы УЦ невозможна. Может есть какая ни будь инструкция для реализации такой задачи. Может, быть есть более простая схема реализации. |