Project Server 2003 távoli elérése

Viszonylag hamar rá kellett jönnöm, hogy a Project Server 2003-t alapvetően addig könnyű telepíteni, amíg intranetes környezetben használja csak az ember, és nem olyan egyszerű átállítani extranetes hozzáférésre. A Project Server dokumentációk közül a Configuration Planning Guide / Planning Your EPM Solution / Chapter Overview résznél van egy jó áttekintő ábra a rendszer architektúrájáról:

Szép háromrétegű architektúra: vagy bömgészőn keresztül érjük el a Project Web Accesst (PWA), vagy Project 2003 vastag klienssel dolgozunk a Project Data Service (PDS) web szolgáltatásain keresztül. Persze, ahogy azt elképzeltem:) Természetesen nem olvastam el ezeket a planning doksikat telepítés előtt (nagy feketepont:), úgyhogy csak később, amikor már tényleg nem volt jobb ötletem a kapcsolódási hiba okára, hálózati forgalom monitorozással derült ki a turpisság:

"Project Server 2003 provides the primary means of access to the database, although Project Professional saves projects directly to the database by means of Open Database Connectivity (ODBC)."

Hát remek, ez aztán a szép háromrétegű architektúra! A Project 2003 kliens alapvetően az IIS-ben hosztolt webalkalmazáson keresztül dolgozik, ám időnként hátrahív direktben (!) az adatbázisba az SQL Server 1433-as portján (SQL Profilerrel szépen látható is a dolog). Szóval mit lehet ilyenkor tenni, ha a világ másik feléből is el akarják érni a Project Servert [és ez most nem csak képletesen, tényleg az egyik srác épp Szöulban van most, és kérdezte, hogy hogyan tud a projekttervén változtatni, ehhez pedig Project 2003 kell, nem elég a webes felület:] A Configuration Planning Guide-ban az EPM Solution Processes résznél vannak jó áttekintő ábrák, hogy publikálásnál, létrehozásnál ki kivel kommunikál.

A Configuration Planning Guide / Identifying Environmental Factors / Extranet Configurations and Trust Relationships része írja le a hivatalosan támogatott megoldásokat:

Azaz két (három) lehetőség közül választhatunk:

  • ·       Szerverek kipublikálása külső címre: Megduplázzuk a kiszolgálókat és rakunk le külön egy extranetes URL-re bekonfigurált webszervert. Trükkös módon az csak a szöveg későbbi részében szerepel, hogy ez természetesen a Project 2003-hoz nem jó, hisz ahhoz direkt SQL Server kapcsolat is kell.
  • ·       Terminal Server: a felhasználók terminal serverre lépnek be, és az már eléri az intranetes szervereket.
  • ·       VPN: nincs benne a doksiban, de természetesen viszonylag egyszerű megoldás, ha a VPN segítségével bejövünk a belső hálóba.

Sajnos nálunk egyik sem volt megfelelő opció (nincs még egy fölösleges szerver:), úgyhogy a következő lett a megoldás. A meglévő hálózat sajátosságai miatt a belső kliensek se érik el a szervert az intranetes URL-en (http://servernev/projectserver), nekik is a külső címet kell használni. Az alap beállításokkal az a gond, hogy ha megadjuk a webes felület admin részén a külső URL-eket, akkor szépen válaszol a https://project.kulsocim.hu/projectserver kérésekre, viszont a visszaadott weblapokban néhol belső IP címek szerepelnek.

A megoldást az Installation Guide-ban az "Extranet and Non-Trusted Domain Scenarios" részben találjuk, meg kell mondani a Project Servernek, hogy ő mostantól lesz szíves az extranetes URL-eket használni. Ehhez,

  • ·       isExtranet registry key átbillentése, extranet információt leíró kulcsok létrehozása.
  • ·       WSS web.config-ját módosítani.
  • ·       Jogosultságok beállítása: a leírtaktól eltérően nekem az vált be, hogy Integrált hitelesítés van a webhelyre, kivéve az MSADC könyvtárra, amin engedélyezve van az anonymous.

Ezek után a szerver csak az extranetes URL-jén érhető el. Hát, kb. ennyi.

Advertisements
Kategória: Tech | Közvetlen link a könyvjelzőhöz.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s