Если это еще не сделано, необходимо установить корпоративный портал на веб-сервер в демилитаризованной зоне. Дополнительные сведения по установке корпоративного портала см. в разделе "Установка корпоративного портала и ролевых центров" в Microsoft Dynamics AX руководстве по установке.

В этом разделе описывается, как настроить порты в демилитаризованной зоне и внутренней сети таким образом, чтобы пользователи могли получить доступ к нужным данным Microsoft Dynamics AX с помощью корпоративного портала. В таблице 1 в конце данного раздела приводятся полный список портов и соответствующие сведения о направлениях, подключениях и типах подключений.

Рис. 2. Запрос страницы корпоративного портала

Запрос обрабатывается следующим образом.

1. По умолчанию, веб-сервер корпоративного портала получает запрос от брандмауэра на TCP-порт 80 (или 443, если этот веб-сервер настроен на использование шифрования по протоколу SSL). Таким образом, на брандмауэре порт 80 или 443 должен быть открыт для входящих интернет-запросов. Весь исходящий трафик должен быть разрешен, то есть должны быть открыты все порты для трафика, идущего из демилитаризованной зоны в Интернет.

2. Веб-сервер пересылает полученный запрос контроллеру домена демилитаризованной зоны на UDP-порт 53, чтобы определить, является ли пользователь внешним или внутренним.

3. Контроллер домена демилитаризованной зоны и контроллер внутреннего домена взаимодействуют между собой с помощью различных портов, как показано в таблице 1 в конце этого раздела.

4. Контроллер домена демилитаризованной зоны идентифицирует пользователя, а затем возвращает запрос веб-серверу на UDP-порт 53.

5. На веб-сервере пользователь проходит проверку подлинности, после чего запрос направляется серверу AOS на порт 2712. Взаимодействие веб-сервера и AOS осуществляется с помощью учетной записи-посредника Business Connector.

6. Сервер AOS обращается к серверу SQL Server Microsoft Dynamics AX по порту 1433.

7. После того как сервер AOS получил нужные данные из базы данных, он возвращает запрос веб-серверу на TCP-порт по умолчанию (2712).

8. Веб-сервер выполняет запрос, отправляя страницу на порт 80 или 443.

Таблица 1. Порты для традиционной демилитаризованной зоны, в которой расположен корпоративный портал.

При необходимости эти порты можно проверить с помощью Telnet или Netmon. Дополнительные сведения о настройке портов брандмауэра см. в документе Настройка брандмауэра для доменов и доверия.

Выполните приведенные ниже действия, чтобы контроллеры доменов могли взаимодействовать друг с другом.

1. Войдите на контроллер внутреннего домена под учетной записью, которая входит в группу "Администраторы домена".

2. Откройте консоль DNS ( Пуск> Программы> Администрирование).

3. В консоли DNSразверните узел с именем локального сервера.

4. Разверните Зоны обратного просмотра, щелкните правой кнопкой мыши имя домена, а затем выберите пункт Свойства.

5. Перейдите на вкладку Передача зоны.

6. Установите флажок Разрешить передачу зоны, а затем установите переключатель в положение Только следующим серверам.

7. Введите IP-адрес контроллера домена демилитаризованной зоны, а затем нажмите Добавить.

8. Щелкните ОК, а затем перезапустите DNS-сервер.

9. Повторите эту процедуру для контроллера домена демилитаризованной зоны.

Выполните следующие действия, чтобы гарантировать, что полное доменное имя каждого контроллера домена известно второму контроллеру.

1. Войдите на контроллер внутреннего домена под учетной записью, которая входит в группу "Администраторы домена".

2. Откройте консоль DNS ( Пуск> Программы> Администрирование).

3. В консоли DNSразверните узел с именем локального сервера.

4. Щелкните правой кнопкой мыши папку Зоны обратного просмотра, выберите пункт Новая зона, а затем нажмите кнопку Далее.

5. На странице Тип зоныустановите переключатель в положение Дополнительная зона, а затем нажмите Далее.

6. На странице Имя зонывведите полное доменное имя домена демилитаризованной зоны, а затем нажмите кнопку Далее.

7. Введите IP-адрес контроллера домена демилитаризованной зоны, а затем нажмите кнопку Далее.

8. Чтобы завершить работу мастера, нажмите Готово, а затем перезапустите DNS-сервер.

9. Повторите эту процедуру для контроллера домена демилитаризованной зоны.

Выполните следующие действия, чтобы настроить одностороннее отношение доверия между контроллером внутреннего домена и контроллером домена демилитаризованной зоны.

1. Войдите на контроллер домена демилитаризованной зоны под учетной записью, которая входит в группу "Администраторы домена".

2. Откройте консоль "Active Directory — домены и доверие" ( Пуск> Программы> Администрирование).

3. В дереве консоли щелкните правой кнопкой мыши имя домена, который требуется администрировать, а затем выберите пункт Свойства.

4. Перейдите на вкладку Доверие.

5. Щелкните Новое доверие, а затем нажмите Далее.

6. На странице Имя довериявведите полное доменное имя внутреннего домена, а затем нажмите Далее.

7. Выберите Одностороннее: исходящее, а затем нажмите Далее.

8. Выберите Этот домен и указанный домен, а затем нажмите Далее.

9. Введите учетные данные администратора домена для внутреннего домена, выберите Проверка подлинности для всех ресурсов домена, а затем нажмите Далее.

10. Нажмите кнопку Далеедважды, а затем нажмите Да, чтобы подтвердить исходящее отношение доверия.

11. Щелкните Готово.

Важно
Чтобы сервер IIS и сервер AOS могли взаимодействовать друг с другом, сервер IIS должен иметь возможность разрешать IP-адрес и имя AOS с помощью файла LMHosts. Необходимо создать файл LMHosts для разрешения имен NetBIOS, как показано в следующем разделе.