Web Portal in der DMZ

[Floh]

Hallo Community,

wir planen derzeit unser Web Portal - hauptsächlich für Large Files - in die DMZ zu verlagern.
Dabei bin ich allerdings auf ein paar Lücken in der Dokumentation gestoßen bzw. konnte entsprechende Einträge nicht finden.

Schema ist also in etwa so gedacht:

NSP-Hauptserver ---||---*DMZ*Web Portal*DMZ*

Ich bin mir vor allem beim Aufbau hinsichtlich der Datenbankanbindung unsicher.

Muss ich vom Web Portal auf die SQL Instanz des Hauptservers zugreifen, oder sollte ich auf dem Web Portal einen eigenen SQL Express installieren?

Je nachdem, wie die Antwort aussieht, ergeben sich sicher noch merh Fragen.

Danke im Vorraus

Grüße
Flo

 

[869288141]

Hallo Flo,

Muss ich vom Web Portal auf die SQL Instanz des Hauptservers zugreifen, oder sollte ich auf dem Web Portal einen eigenen SQL Express installieren?

Es ist auf jeden Fall eine eigene DB notwendig. Wenn man es mit der Sicherheit genau nimmt, muss es ein dedizierter DB Server sein. Ob diesen auf den selben Server installierst wie die NSP Rolle oder auf einen weiteren Server, hängt von deinem Sicherheitsstandard ab.


Gruß,
Daniel

 

[JanJäschke]

Daniel hat es hier schon richtig beantwortet ^^

In den meisten Fällen reicht ein lokaler SQL Express auf dem Web Portal Server aus.
Zur Kommunikation muss dann lediglich Port 443 offen sein

Gruß
Jan

 

[Floh]

Danke für die Info.
Ich habe so weit alles eingerichtet und die Loginseite vom Web Portal ist von intern und extern erreichbar.

Das einzige, was noch nicht klappt, ist der Upload von Dateien. Ich vermute einen Denkfehler meinerseits.

Beim Versuch Dateien hochzuladen steht im Ereignisprotokoll des Web Portal Servers folgendes Ereignis:


(übrigens ein verlorenes "t" in Web Portal)

Das Laufwerk G liegt auf dem NSP Web Portal Server, ist mit einem angelegten User von anderen Geräten aus erreichbar und hat folgende Rechte:



Auf dem NSP Hauptserver sieht die Konfiguration wie folgt aus:



Hat jemand ne Idee, wo ich was verduselt habe?

Grüße
Flo

 

[869288141]

Du möchtest ein UNC Path verwenden. Das ist meines Wissens nach nicht unterstützt. Hängt damit zusammen, dass der Windows-Dienst unter einem dedizierten NT AUTHORITY\DIESTNAME läuft. Den kannst du natürlich nicht auf eine Freigabe berechtigen.

Nimm einen lokalen Pfad und es wird funktionieren.

 

[Floh]

Nimm einen lokalen Pfad und es wird funktionieren.

Da stehe ich jetzt etwas auf dem Schlauch

Wenn ich auf dem Hauptserver einen lokalen Pfad als Speicherort angebe, kann ich die entsprechenden Konten/Dienste nicht berechtigen darauf zuzugreifen, da diese auf dem Hauptserver nicht existieren.

Zumindest hier wird eine Freigabe angeboten:

 

[Floh]

Vergiss, was ich sagte. Funktioniert -.-'

Anscheinend war das Problem ein Denkfehler, bei dem ich die Pfadangabe ausgehend von der Intranet Rolle betrachtet habe. Das war aber falsch. Ich kann mir nur vorstellen, dass ich die Rechte noch nicht gesetzt hatte, als ich das ursprünglich getestet habe.

Ich habe jetzt einen lokalen Pfad G:\ eingegeben und es funktionierte direkt. Vom Web Portal Server aus gesehen stimmt das natürlich auch.

Da haben sich in meinem Kopf wohl ein paar Ideen und MIssverständnisse vermischt und schon war ich in der Sackgasse.