SharePoint 2016 安装和部署office line(OWA升级版) (一)office online部署计划

SharePoint 2016 安装和部署office line 一部署office online

  • 重要声明;由于没有中文版本,再加上本人英文实在太烂,有洁癖的请自动走开。本文是介绍安装规划。

Office Online server 软硬件需求

 我称其为OOS;

OOS可以安装在一个或多个服务器上。物理机上或虚拟机上。不过推荐使用HTTPS。可以在场里的多个服务器上使用,也可以部署多个服务器上做负载均衡的方案。

OOS硬件要求

硬件要求比较低

支持OOS的系统如下;

  • ·The 64-bit edition of Windows Server 2012 R2.

OOS需要域

  • 所有OOS场必须加入域. 最好同一个域。

如果你使用Excel Online 功能,利用外部数据连接(如Data Models, Power Pivot, or Power View), Office OnlineServer 必须在同一个Active Directory forest 用户访问任何外部数据要使用Windows-basedauthentication.

与其他相关服务的兼容性

  • 不能再有如下服务的服务器上安装运行OfficeOnline Server.
  • Exchange Server,
  • SharePoint Server,
  • Skype for Business Server。
  • SQL Server.
  • AD controller 它不会在包含 Active Directory 域服务 (AD DS) 的服务器上运行。

  • OOS需要使用WebServer (IIS) role on port 80, 443, or 809 
    •  Office Online Server或调用时要使用这些端口.
  • 不能安装任何版本的Office.
    • 如果安装请删除

·        Office Online Server不能安装在域控服务器上.

o   装在ActiveDirectory Domain Services (AD DS)服务器上不能运行.

Office Online Server 支持虚拟化

·        安装OfficeOnline Server 的这台服务器. 不能安装其他服务,如SharePoint Server等

Office Online Server 对防火墙的要求

在防火墙上必须打开如下端口

·        Port 443 for HTTPS

·        Port 80 for HTTP

·        Port 809 OOS自己的多场间通讯。

Office Online Server 的负载均衡

推荐为Office Online Server 配置负载均衡在2个或多个服务上.任何负载平衡解决方案将工作,包括服务器运行的Web服务器(IIS)角色正在运行的应用程序请求路由(ARR)ARR事实上,您可以运行在一个服务器运行办公室的网络服务器。

可以是负载均衡的如下特性(我不懂,所以我不翻译):

·        Layer 7 routing

·        Enabling client affinity or front-end affinity

·        Enabling SSL offloading

如果场使用了负载均衡,需要在负载均衡服务器上安装证书。会有单独的介绍。

OfficeOnline Server DNS需求

在使用 HTTPS 和负载平衡的环境中,需要更新 DNS,以便证书的完全机器名 (FQDN, DomianName\ServerName) 解析为运行 Office Online Server 的服务器的 IP 地址或分配给 Office Online Server 服务器场的负载平衡器的 IP 地址。

安装语言包 for Office Online Server

Office Online Server 语言包使用户能够从 SharePoint Server 文档库、Outlook Web App(作为附件预览)和 Skype for Business Server(作为 PowerPoint 广播)中以多种语言查看基于 Web 的 Office 文件。不过,这取决于主机上配置的语言。

如果有需要 downloadthe language packs for Office Web Apps Server.

拓扑

由于OOS有之前描述的诸多限制,所有你必须安装一个服务器,一个使用端,这里只说SharePoint 

  • 坚持使用一个数据中心。Office Online Server 场中的服务器必须在同一个数据中心。不要异地分布它们。通常,您只需要一个服务器场,除非您的安全需求要求具有自己的 Office Online Server 场的隔离网络。

  • 主机越靠近越好。Office Online Server 场并不一定要像其服务的主机一样必须在同一个数据中心,但是对于繁重的编辑使用,我们建议您将 Office Online Server 场尽量靠近主机。这对于主要使用 Office Online 查看 Office 文件的组织来说不是很重要。

  • 规划您的连接。Office Online Server 场中的所有服务器仅相互连接。要将它们连接到更广的网络,可以通过反向代理负载平衡器防火墙实现。

  • 为 HTTP 或 HTTPS 请求配置防火墙。确保防火墙允许服务器运行 Office Online Server,以将 HTTP 或 HTTPS 请求初始化到主机。

  • 规划传入和传出通信。在面向 Internet 的部署中,通过 NAT 设备,路由所有传出的通信。在多服务器场中,使用负载平衡器处理所有传入通信。

  • 确保 Office Online Server 场中的所有服务器都加入到一个域中,成为同一组织单位 (OU) 的一部分。在 New-OfficeWebAppsFarm cmdlet 中使用 FarmOU 参数可阻止非此 OU 中的其他服务器加入到场中。

  • 对所有传入请求使用安全超文本传输协议 (HTTPS)。

  • 如果网络中已经部署了 IPsec,则可以使用它在服务器之间加密流量。

  • 规划使用 Internet 的 Office 功能。如果需要剪贴画和翻译服务等功能,且场中的服务器无法向 Internet 发出请求,则必须为 Office Online Server 场配置代理服务器。这将允许向外部站点发出 HTTP 请求。


Excel Online 代替了Excel Service。

   对于经常使用Excel Service 嵌入Excel 爱好者,这不是一个好消息。但是使用SQL Sever for SharePoint 功能来弥补。

  嵌入数据连接的数据刷新适用于标准的 Office Online Server 安装。但是,更多的高级功能包括 Office 数据连接 (ODC) 文件支持和 IT 管理仪表板(SharePoint 中 SQL Server Power Pivot 一部分)


安全

其实就是官方建议使用HTTPS.

使用 HTTPS 保护 Office Online Server 通信。

Office Online Server 可以使用 HTTPS 协议与 SharePoint Server。在生产环境中,强烈建议使用 HTTPS。您必须安装可分配给运行 Office Online Server 的服务器(如果使用单台服务器)或负载平衡器(如果使用多台运行 Office Online Server 的服务器)的 Internet 服务器证书。

在不包含用户数据的测试环境中,可以对 SharePoint Server 和 Exchange Server 使用 HTTP 并跳过证书要求。

Office Online Server 使用的证书需要符合下列要求:

  • 证书必须来自受信任的证书颁发机构,并且在“SAN”(使用者可选名称)字段中包括您的 Office Online Server 场的完全限定域名 (FQDN)。(如果 FQDN 不在“SAN”中,则当您尝试使用证书时,浏览器将显示安全警告或不处理响应。)

  • 证书必须具有可导出的私钥。默认情况下,在单服务器场中使用 Internet Information Services (IIS) 管理器管理单元导入证书时,会选择此选项。

  • “友好名称”字段在受信任根证书颁发机构存储中必须是唯一的。如果多个证书共享一个“友好名称”字段,创建服务器场将失败,因为 New-OfficeWebAppsFarm cmdlet 将不知道使用其中哪个证书。

  • Office Online Server 不需要任何特殊证书属性或扩展。例如,不需要客户端增强型密钥使用 (EKU) 扩展或服务器 EKU 扩展。

  • 必须在 Windows Server 2012 R2 上安装“允许 HTTP 激活”Windows Communication Foundation (WCF) 功能。



对硬件负载平衡器使用 SSL 卸载

当设置新的 Office Online Server 场时,默认情况下 SSL 卸载设置为“关闭”。如果您正在使用硬件负载平衡器,我们建议您将 SSL 卸载设置为“打开”,以便场中每个 Office Online Server 可以使用 HTTP 与负载平衡器进行通信。将 SSL 卸载设置为“打开”还会提供以下好处:

  • 简化证书管理

  • 提高软相关性

  • 改善性能

请注意,使用 HTTP 时,从负载平衡器到运行 Office Online Server 的服务器的通信不加密,因此您需要确保网络本身是安全的。使用专用子网可帮助保护通信。


Security considerations for Online Viewers

Filesthat are intended to be viewed through a web browser by using Online Viewersmust not require authentication. In other words, the files must be availablepublicly because Online Viewers can’t performauthentication when it is retrieving files. We strongly recommend that theOffice Online Server farm that you use for Online Viewers is only able toaccess either the intranet or the Internet, but not both. This is becauseOffice Online Server doesn’t differentiate betweenrequests for intranet and Internet URLs. Somebody on the Internet could requestan intranet URL, for example, causing a security leak if an internal documentis viewed.

Forthe same reason, if you have set up the Office Online Server to connect only tothe Internet, we strongly recommend that you disable UNC support in OnlineViewers. To disable UNC support, set the OpenFromUncEnabled parameter to Falseby using the Windows PowerShell cmdlets New-OfficeWebAppsFarm (for new farms) or Set-OfficeWebAppsFarm (for existing farms).

Asan additional security precaution, Online Viewers are limited to viewing Officefiles that are 10 MB or less.

Configuration options for Online Viewers

Youcan configure Online Viewers by using the following Windows PowerShellparameters in New-OfficeWebAppsFarm (for new farms) or Set-OfficeWebAppsFarm (for existing farms).

·        OpenFromUrlEnabled   Turnsthe Online Viewers on or off. This parameter controls Online Viewers for filesthat have URL and UNC paths. By default, this parameter is set to False(disabled) when you create a new Office Online Server farm.

·        OpenFromUncEnabled   WhenOnline Viewers are turned on (set to True by using OpenFromUrlEnabled), thisparameter turns on or off the ability for Online Viewers to display files inUNC paths. By default, this parameter is set to True, but make sureOpenFromUrlEnabled is also set to True before you enable opening files from UNCpaths. As described earlier, we recommend you set this parameter to False ifyou have set up Office Online Server to connect to the Internet.

·        OpenFromUrlThrottlingEnabled   Throttlesthe number of “open from URL”requests from any given server in a time period. The default throttling values,which are not configurable, make sure that an Office Online Server farm doesnot overwhelm a single server by sending requests for content to be viewed inthe Online Viewers.

部署之前需要更新服务器

部署 Office Online Server 之前,必须决定您的组织将如何管理 Office Online Server 场的软件更新。虽然软件更新可帮助提高服务器安全性、性能和可靠性,但是不正确的更新安装会导致 Office Online Server 出现问题。

Office Online Server 不支持使用 Microsoft 自动更新过程应用 Office Online Server 更新。对 Office Online Server 的更新必须以特定方式应用,如将软件更新应用到 Office Online Server 中所述。如果自动应用 Office Online Server 更新,则用户可能无法在 Office Online 中查看或编辑文档。如果出现这种情况,必须重新构建 Office Online Server 场。

建议使用 Windows ServerWindows Server 更新服务 (WSUS) 或 System Center配置管理器(使用 WSUS)来管理更新程序。通过 WSUS,可以全权管理通过 Microsoft 更新针对 Office Online Server 场中各服务器发布的更新程序的分发情况。使用 WSUS,可以决定哪些更新程序可自动应用于服务器场,哪些更新程序(如 Office Online Server 更新程序)必须手动应用。有关 WSUS 的详细信息,请参阅 Windows Server 更新服务。

如果您不使用 WSUS 或 System Center 配置管理器,请将 Office Online Server 场中每个服务器上的 Microsoft 自动更新设置为“自动下载但通知用户安装”。当您收到 Office Online Server 更新通知时,请按照将软件更新应用到 Office Online Server 中的步骤操作。要应用 Windows 更新并保持服务器的安全,请在收到更新可用的通知时接受 Windows 更新。



你可能感兴趣的:(SharePoint 2016 安装和部署office line(OWA升级版) (一)office online部署计划)