Hallo.
Muss zur Sicherheit zwei Fragen loswerden. Gehe davon aus, dass es hier von Seiten den NSP-Supports, die bei uns erfolgreich die Migration unserer vorhandenen NSP-Installation auf neue Windows-Server vollzogen hat (vielen Dank noch einmal dafür auch auf diesem Weg - das war ein sehr netter Termin mit einem erfolgreichen Ergebnis, dass ich so alleine auf keinen Fall hätte erzielen können).
Trotzdem hier diese Anfrage - auch, um evtl. zwei Hinweise in den Systemvoraussetzungen - genauer gesagt in den "Vorbereitungen im Abschnitt Web Portal.
Einmal geht es um diesen Hinweis:
Frage 1: passt die erwähnte "notwendige Vorbereitung"? Und wenn ja, müsste/sollte ich diese dann noch nachholen? Der Reg-Eintrag BackConnectionHostNames in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 ist auf jeden Fall nicht vorhanden
Mir fällt zumindest bisher kein Problem ohne auf. Nur entweder ist die Voraussetzung in der Doku überflüssig, oder ich muss diese noch nachträglich in die Registry eintragen.
Frage 2 betrifft den folgenden Eintrag in den Vorbereitungen:
Web Portal ist in der DMZ außer der Domäne. Hier soll nun "UAC Remote Restrictions" deaktiviert werden. Im Hinweis danach steht aber auch da "Aktivieren Sie dies nach dem Hinzufügen der gewünschten Rolle wieder".
Somit "fehlt" mir hier keine Einstellung. Während der Installation des Web Portals wurde diese aber nicht gesetzt. Alles sieht funktionsfähig aus. Evtl. auch hier nicht sicher, warum es dann in der Doku genannt ist.
Muss zur Sicherheit zwei Fragen loswerden. Gehe davon aus, dass es hier von Seiten den NSP-Supports, die bei uns erfolgreich die Migration unserer vorhandenen NSP-Installation auf neue Windows-Server vollzogen hat (vielen Dank noch einmal dafür auch auf diesem Weg - das war ein sehr netter Termin mit einem erfolgreichen Ergebnis, dass ich so alleine auf keinen Fall hätte erzielen können).
Trotzdem hier diese Anfrage - auch, um evtl. zwei Hinweise in den Systemvoraussetzungen - genauer gesagt in den "Vorbereitungen im Abschnitt Web Portal.
Einmal geht es um diesen Hinweis:
IIS auf einer Gatewayrolle Wenn der IIS auf dem gleichen System wie eine der Gatewayrollen installiert ist, deaktivieren Sie die SSL-Loopbackprüfung. Das Verfahren wird in der [URL='https://docs.microsoft.com/de-DE/troubleshoot/windows-server/networking/accessing-server-locally-with-fqdn-cname-alias-denied']Microsoft Knowledge Base[/URL] beschrieben.Nutzen Sie die Methode 1, um eine Ausnahme für die Verbindung auf diese Adresse einzurichten.Methode 2 wird nicht empfohlen, da so eine wesentliche Sicherheitsfunktion Ihres Servers deaktiviert würde.
Frage 1: passt die erwähnte "notwendige Vorbereitung"? Und wenn ja, müsste/sollte ich diese dann noch nachholen? Der Reg-Eintrag BackConnectionHostNames in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 ist auf jeden Fall nicht vorhanden
Mir fällt zumindest bisher kein Problem ohne auf. Nur entweder ist die Voraussetzung in der Doku überflüssig, oder ich muss diese noch nachträglich in die Registry eintragen.
Frage 2 betrifft den folgenden Eintrag in den Vorbereitungen:
Web Portal in der DMZ/auf Computer außerhalb der Domäne Wenn das Web Portal auf einem Computer in der DMZ beziehungsweise auf einem Computer außerhalb der Domäne installiert ist, deaktivieren Sie bitte die UAC Remote Restrictions. Das Verfahren wird in der [URL='http://support.microsoft.com/kb/951016']Microsoft Knowledge Base[/URL] beschrieben.Web Portal ist in der DMZ außer der Domäne. Hier soll nun "UAC Remote Restrictions" deaktiviert werden. Im Hinweis danach steht aber auch da "Aktivieren Sie dies nach dem Hinzufügen der gewünschten Rolle wieder".
Somit "fehlt" mir hier keine Einstellung. Während der Installation des Web Portals wurde diese aber nicht gesetzt. Alles sieht funktionsfähig aus. Evtl. auch hier nicht sicher, warum es dann in der Doku genannt ist.
