Вам не нужны два отдельных VMs для создания фермы, хотя Вы все еще выберете опцию "Complete" в мастере при установке SharePoint. Я прямо в середине выполнения той же самой вещи с VMware Workstation 7 и собираюсь отправить блог здесь позже сегодня:
http://www.codersbarn.com/post/2009/11/21/Install-SharePoint-2010-on-Windows-2008.aspx
Вам не нужен AD на dev машине также. Вы не можете обойти "локальную учетную запись" ограничение с SharePoint 2010 путем выполнения этих шагов:
http://sharepoint.microsoft.com/blogs/fromthefield/Lists/Posts/Post.aspx?ID=112
Я использую Стандарт W2K8 - насколько я могу вспомнить, что существуют некоторые новые текущие исправления для R2, так проверьте блог команды.
Некоторые ссылки для части DB:
Script to open SQL Server ports:
http://support.microsoft.com/default.aspx/kb/968872
SQL Server 2008 SP1:
http://www.microsoft.com/downloads/details.aspx?familyid=66AB3DBB-BF3E-4F46-9559-CCC6A4F9DC19&displaylang=en
CU2 for SP1:
http://support.microsoft.com/kb/970315
Править
Если сбои средства проверки Предпосылок SP относительно Powershell, просто установите последние 2,0 версии вручную:
http://www.microsoft.com/downloads/details.aspx?FamilyId=d37e25cf-db05-4b23-a852-cdf865d81b82&displaylang=en
Править
Зафиксируйте для R2:
KB976462 would be the WCF Fix article for Windows 2008 R2 and Windows 7
http://support.microsoft.com/kb/976462 (link not activated yet)
http://go.microsoft.com/fwlink/?LinkID=166231 (this is the download)
Править
http://andreasglaser.net/post/2009/11/17/Installing-SharePoint-Server-2010-on-Windows-Server-2008-R2-and-SQL-Server-2008-R2-Part-4-Active-Directory-installation-and-configuration.aspx
http://andreasglaser.net/post/2009/11/17/Installing-SharePoint-Server-2010-on-Windows-Server-2008-R2-and-SQL-Server-2008-R2-Part-1-Overview.aspx
Проверьте свои журналы сервера, но я полагаю, что Ваша проблема связана с olcTLSVerifyClient: demand
- Это требует, чтобы Ваш клиент представил сертификат серверу для аутентификации себя во время квитирования, и если у Вас нет сертификата там (который считает приемлемым сервер), Вам не разрешат соединиться.
Можно также хотеть просмотреть этот сайт (или этот), который имеет детали о OpenLDAP & TLS (SSL) - конфигурация несколько отличается, чем примеры, с которыми я знаком.
Учитывая, что Вы хотите, чтобы клиенты использовали сертификат для идентификации, необходимо будет сказать клиенту что сертификат использовать. человек ldap.conf дает TLS_CERT и TLS_KEY