SharePoint logo

Совместная работа с документами: SharePoint 2016. Часть 2. Настройка внешнего доступа

Продолжаю цикл публикаций на тему SharePoint Server. В первой части мы рассмотрели особенности совместной работы, используя Office Online и настрольную версию программы MS Office. В этой статье покажу, как запустить и опубликовать SharePoint + Office Online.

Мы рассмотрим случай корпоративного клиента, для которого важно держать всю инфраструктуру и хранящиеся в ней данные под своим контролем, т.е. с развернутой фермой SharePoint 2016.

DNS

Сразу упрощаем себе и пользователю работу по запоминанию и настраиваем Split DNS для хостов sharepoint server и office online server.

Дано: Внешний домен servilon.ru и внешние имена sp2016.servilon.ru и oos2016.servilon.ru.

Решение: На внутреннем DNS добавляем две новые Forward Lookup Zones с соответствующими именами sp2016.servilon.ru и oos2016.servilon.ru.

В каждую зону добавляем по А записи с указанием на локальный адрес соответствующего сервера:

DNS

Сертификат

Выписываем сертификат сразу на оба сервиса. В SAN добавляем оба имени sp2016.servilon.ru и oos2016.servilon.ru.

DNS Certificate

Этот сертификат мы ещё трижды вспомним, он будет использоваться на ShrePoint Server (в IIS), на Office Online Server и на ARR для публикации сайтов

Настройки SP

Первое на что обращаешь внимание при настройке совместной работы – это настройки версионности для библиотеки документов (Library > Library Settings > Versioning Settings).

В 2016 сервере Microsoft нас толкает на сотрудничество и объединение, уже настроев по умолчанию всё для совместной работы:

Document Version History установлен в Create major versions;

Require Check Out — NO

Тут так же надо вспомнить про безопасность и наш сертификат, указываем его в Bindings для нашего SP сайта:

Настройка OOS

Office Online Server – это

  • Во-первых, возможность сократить количество лицензий и установок MS Office.
  • Во-вторых, расширение возможности доступа и редактирования документа, грубо говоря – нужен только браузер.
  • В-третьих, отличный от настольной версии опыт совместной работы. Об этом будет дальше.

Так что давайте посмотрим, что нам для разворачивания сервера понадобится.

MS говорит о минимальных требованиях к оборудованию идентичных требованиям для SharePoint Server 2016:

  • ОЗУ: 12ГБ
  • Процессор: 64-разрядный, четырехъядерный
  • ЖД: 80ГБ

В реальности, для тестовой среды можно значительно урезать ОЗУ.

  1. На сервере устанавливаем .NET Framework 4.5.2;
  2. Устанавливаем необходимые компоненты ОС командой
    Install-WindowsFeature Web-Server, Web-Mgmt-Tools, Web-Mgmt-Console,
    Web-WebServer, Web-Common-Http, Web-Default-Doc, Web-Static-Content,
    Web-Performance, Web-Stat-Compression, Web-Dyn-Compression, 
    Web-Security,Web-Filtering, Web-Windows-Auth, Web-App-Dev, 
    Web-Net-Ext45,Web-Asp-Net45, Web-ISAPI-Ext, Web-ISAPI-Filter, 
    Web-Includes, InkandHandwritingServices, Windows-Identity-Foundation
  3. После установки требуется перезагрузка системы.
  4. Запускаем установку OOS, мастер установки спросит только путь установки.
  5. Настроем ферму OOS (сразу рассмотрим безопасное соединение https).
    • Импортируем ранее выписанный сертификат.
    • Создаем OOS ферму командой PS:
    New-OfficeWebAppsFarm -InternalURL “https://oos.contoso.com” -ExternalURL 
    “https://oos.contoso.com” -CertificateName “Certificate Friendly Name”

    InternalURL и ExternalURL идентичны т.к. настроен Split DNS.

Для включения возможности правки через OOS используем команду PS:

Set-OfficeWebAppsFarm -EditingEnabled

InternalURL и ExternalURL идентичны т.к. настроен Split DNS.
Вернемся на сервере SharePoint, буквально на две команды:

  1. В SharePoint 2016 Management Shell от администратора выполняем команду:
    New-SPWOPIBinding -ServerName “OOS server name”

    SharePoint 2016 Management Shell

  2. Т.к. наш SharePoint используется как внутри, так и снаружи инфраструктуры меняем зону на external-https:
    Set-SPWOPIZone -zone "external-https"

Настройка публикации на ARR

Импортируем наш сертификат в IIS.

Импорт сертификата в IIS

Указываем его в Bindings:

Импорт сертификата в IIS

Импорт сертификата в IIS

Создадим 2 фермы для sp2016.servilon.ru и oos2016.servilon.ru.

Создание новой серверной фермы

Создание новой серверной фермы

Создание новой серверной фермы

Создание новой серверной фермы

Создание новой серверной фермы
2.

Создание новой серверной фермы

Создание новой серверной фермы

Создание новой серверной фермы

Готово:

Поправим настройку кэш в обоих случаях

Новая ферма кэш

Новая ферма кэш

На уровне сервера правим URL Rewrite

URL Rewrite

Для OOS:
  1. Добавляем Condition
    Condition для OSS
  2. В Action Properties выставляем https://
    Action Properties edit

Аналогичные действия проводим для SP.

На выходе получаем следующие настройки:

SP url rewrite

После правок IIS, перезагружаем сервис командой iisreset.

Готово! Теперь у вас есть сервер oos2016.servilon.com как сервер для работы через браузер и с мобильных устройств, и sp2016.servilon.com как точка подключения к сайту SharePoint.

Задайте свои вопросы или оставляйте комментарий здесь.