Совместная работа с документами от Microsoft: SharePoint 2016, Office Online и все-все-все. Часть 2. Настройка внешнего22.09.2016 18:33

19cbfcd3a3cb4103bc90a03771f23b3f.png

Продолжаю цикл публикаций на тему SharePoint Server. В первой части мы рассмотрели особенности совместной работы используя Office Online и настрольную версию программы MS Office. В этой статье покажу, как запустить и опубликовать SharePoint + Office Online.

Мы рассмотрим случай компании, для которой важно держать всю инфраструктуру и хранящиеся в ней данные под своим контролем, т.е. с развернутой фермой on-premice SharePoint 2016.
Начнем.

DNS


В нашем случае мы используем Split DNS где имена для внешней и внутренней зон одинаковые.
Дано: Внешний домен servilon.com и внешние имена sp2016.servilon.com и oos2016.servilon.com.
Решение: На внутреннем DNS добавляем две новые Forward Lookup Zones с соответствующими именами sp2016.servilon.com и oos2016.servilon.com.
a0244e1b58f345619021fab0c950974d.png

В каждую зону добавляем по А записи с указанием на локальный адрес соответствующего сервера:

3cb5aba0b1c340baad01606ef30ba578.png

35c9141a2ce54cc7a4ff771d74795648.png

Сертификат


Выписываем сертификат сразу на оба сервиса. В subject alternative name (SAN) добавляем оба имени sp2016.servilon.com и oos2016.servilon.com. Что бы не возникло проблем на устройствах вне домена, сертификат следует выписывать у доверенного центра сертификации.
b49c9634ec3544a98a4bcaf9e692d5bc.png

Этот сертификат мы ещё трижды вспомним, он будет использоваться на SharePoint Server (в IIS), на Office Online Server и на Application Request Routing (ARR) для публикации сайтов.

Настройки SP


Упускаю процесс установки SharePoint Server т.к. на эту тему много писано и пошаговых руководств и technet. Замечу, что в 2016 сервере Microsoft нас толкает на сотрудничество и объединение — настройки версионности для библиотек документов (Library > Library Settings > Versioning Settings) уже по умолчанию настроены для совместной работы
Document Version History установлен в Create major versions;
Require Check Out — NO
fd77b1f1c88c4486a5a957e7126a8f6d.png

Тут так же вспоминаем про безопасность и наш сертификат, указываем его в Bindings для нашего SP сайта.

6c11ae36b41b48c7bdd0118772d2ff1e.png

Настройка OOS


MS говорит о минимальных требованиях к оборудованию, идентичных требованиям для SharePoint Server 2016:
  • ОЗУ: 12ГБ
  • Процессор: 64-разрядный, четырехъядерный
  • ЖД: 80ГБ

В реальности, для тестовой среды можно значительно урезать ОЗУ.
  1. На сервере устанавливаем .NET Framework 4.5.2;
  2. Устанавливаем необходимые компоненты ОС командой:
    Install-WindowsFeature Web-Server, Web-Mgmt-Tools, Web-Mgmt-Console, Web-WebServer, Web-Common-Http, Web-Default-Doc, Web-Static-Content, Web-Performance, Web-Stat-Compression, Web-Dyn-Compression, Web-Security, Web-Filtering, Web-Windows-Auth, Web-App-Dev, Web-Net-Ext45, Web-Asp-Net45, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Includes, InkandHandwritingServices, Windows-Identity-Foundation
  3. После установки требуется перезагрузка системы.
  4. Запускаем установку OOS, мастер установки спросит только путь установки.
  5. Настроем ферму OOS (сразу рассмотрим безопасное соединение https).
    • Импортируем ранее выписанный сертификат.
    • Создаем OOS ферму командой PS:
      New-OfficeWebAppsFarm -InternalURL "https://oos.contoso.com" -ExternalURL "https://oos.contoso.com" -CertificateName "Certificate Name"

c5a1e8bc31f94dc182a3f89779267c34.png

Для включения возможности правки через OOS используем команду PS:

Set-OfficeWebAppsFarm -EditingEnabled

InternalURL и ExternalURL идентичны т.к. настроен Split DNS.

Вернемся на сервере SharePoint, буквально на две команды:

  1. В SharePoint 2016 Management Shell от администратора выполняем команду:
    New-SPWOPIBinding -ServerName «OOS server name»
    7144149c43804b9d974c316844ff5c7b.png
  2. Т.к. наш SharePoint используется как внутри, так и снаружи инфраструктуры меняем зону на external-https:
    Set-SPWOPIZone -zone «external-https»
    d9285a99a35b42a88bcd8b7e5ce74369.png

Настройка публикации на ARR


  1. Импортируем наш сертификат в IIS.
  2. Указываем его в Bindings.

e34fc5f749db4d35ad08f77a59c64564.png

563ee85af9104e48a7b3401691575628.png
Создаём 2 фермы для sp2016.servilon.com и oos2016.servilon.com.
ced07ea194ed4950a232685af782a83d.png

1.
c84239d221a345209397e4e6b305f4ed.png
4fe4fe6ea68e4205b53a61dda2b9a477.png
f4b391571f5f45bdad95d5f6940f30f7.png
e0945a7b81c047a2a22624cb62d3d031.png

2.

6ca8c97335384591a8c1b6f342114c69.png
201fb1d8462c4c49b60b2fe079e54d73.png
6e30323a2be642a6b03cea5eafc197c5.png
6d5b726c8baa4969bee9a6246a1511a5.png


На уровне сервера правим URL Rewrite
b1c48bed6fb743a2ad52ffdaa68330f7.png
638f1dcb9fdb4beeafb48399cad03447.png

Для SP:
  1. Добавляем Condition
    ccd26ecf5c6d41d18734b79f65e4de5b.png

  2. В Action Properties выставляем https://
    8e25adf009dc4a6a92b4f3919f8d65a4.png

    Аналогичные действия производим для OOS.

На выходе получаем следующие настройки:

d70bf80e9e5c4f90a2a210f4ffe05d4e.png

После правок IIS, перезагружаем сервис командой iisreset.

Готово! Теперь у вас есть сервер oos2016.servilon.com как сервер для работы через браузер и с мобильных устройств, и sp2016.servilon.com как точка подключения к сайту SharePoint.

В следующей части, я постараюсь ответить на вопросы заданные относительно OneDrive for Business.

Комментарии (0)

© Habrahabr.ru