Совместная работа с документами: SharePoint 2016. Часть 2. Настройка внешнего доступа

  • Tutorial


Продолжаю цикл публикаций на тему SharePoint Server. В первой части мы рассмотрели особенности совместной работы используя Office Online и настрольную версию программы MS Office. В этой статье покажу, как запустить и опубликовать SharePoint + Office Online.

Мы рассмотрим случай компании, для которой важно держать всю инфраструктуру и хранящиеся в ней данные под своим контролем, т.е. с развернутой фермой on-premice SharePoint 2016.
Начнем.

DNS


В нашем случае мы используем Split DNS где имена для внешней и внутренней зон одинаковые.
Дано: Внешний домен servilon.com и внешние имена sp2016.servilon.com и oos2016.servilon.com.
Решение: На внутреннем DNS добавляем две новые Forward Lookup Zones с соответствующими именами sp2016.servilon.com и oos2016.servilon.com.


В каждую зону добавляем по А записи с указанием на локальный адрес соответствующего сервера:



Сертификат


Выписываем сертификат сразу на оба сервиса. В subject alternative name (SAN) добавляем оба имени sp2016.servilon.com и oos2016.servilon.com. Что бы не возникло проблем на устройствах вне домена, сертификат следует выписывать у доверенного центра сертификации.


Этот сертификат мы ещё трижды вспомним, он будет использоваться на SharePoint Server (в IIS), на Office Online Server и на Application Request Routing (ARR) для публикации сайтов.

Настройки SP


Упускаю процесс установки SharePoint Server т.к. на эту тему много писано и пошаговых руководств и technet. Замечу, что в 2016 сервере Microsoft нас толкает на сотрудничество и объединение — настройки версионности для библиотек документов (Library > Library Settings > Versioning Settings) уже по умолчанию настроены для совместной работы
Document Version History установлен в Create major versions;
Require Check Out — NO


Тут так же вспоминаем про безопасность и наш сертификат, указываем его в Bindings для нашего SP сайта.


Настройка OOS


MS говорит о минимальных требованиях к оборудованию, идентичных требованиям для SharePoint Server 2016:

  • ОЗУ: 12ГБ
  • Процессор: 64-разрядный, четырехъядерный
  • ЖД: 80ГБ

В реальности, для тестовой среды можно значительно урезать ОЗУ.

  1. На сервере устанавливаем .NET Framework 4.5.2;
  2. Устанавливаем необходимые компоненты ОС командой:

    Install-WindowsFeature Web-Server, Web-Mgmt-Tools, Web-Mgmt-Console, Web-WebServer, Web-Common-Http, Web-Default-Doc, Web-Static-Content, Web-Performance, Web-Stat-Compression, Web-Dyn-Compression, Web-Security, Web-Filtering, Web-Windows-Auth, Web-App-Dev, Web-Net-Ext45, Web-Asp-Net45, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Includes, InkandHandwritingServices, Windows-Identity-Foundation

  3. После установки требуется перезагрузка системы.
  4. Запускаем установку OOS, мастер установки спросит только путь установки.
  5. Настроем ферму OOS (сразу рассмотрим безопасное соединение https).

    • Импортируем ранее выписанный сертификат.
    • Создаем OOS ферму командой PS:

      New-OfficeWebAppsFarm -InternalURL "https://oos.contoso.com" -ExternalURL "https://oos.contoso.com" -CertificateName "Certificate Friendly Name"


Для включения возможности правки через OOS используем команду PS:

Set-OfficeWebAppsFarm -EditingEnabled

InternalURL и ExternalURL идентичны т.к. настроен Split DNS.

Вернемся на сервере SharePoint, буквально на две команды:

  1. В SharePoint 2016 Management Shell от администратора выполняем команду:

    New-SPWOPIBinding -ServerName “OOS server name”

  2. Т.к. наш SharePoint используется как внутри, так и снаружи инфраструктуры меняем зону на external-https:

    Set-SPWOPIZone -zone «external-https»



Настройка публикации на ARR


  1. Импортируем наш сертификат в IIS.
  2. Указываем его в Bindings.




Создаём 2 фермы для sp2016.servilon.com и oos2016.servilon.com.

1.








2.









На уровне сервера правим URL Rewrite




Для SP:

  1. Добавляем Condition

  2. В Action Properties выставляем https://


    Аналогичные действия производим для OOS.

На выходе получаем следующие настройки:


После правок IIS, перезагружаем сервис командой iisreset.

Готово! Теперь у вас есть сервер oos2016.servilon.com как сервер для работы через браузер и с мобильных устройств, и sp2016.servilon.com как точка подключения к сайту SharePoint.

В следующей части, я постараюсь ответить на вопросы заданные относительно OneDrive for Business.

C уважением коллектив компании Servilon
  • +11
  • 9.5k
  • 2
Share post

Similar posts

Comments 2

    0
    Для тестовой среды можно урезать ОЗУ и на сколько?
      +2
      До 4 Гб режется спокойно, если БД на другом сервере.

    Only users with full accounts can post comments. Log in, please.