Planeación con Office Online Server
Resumen: Describe Office Online Server requisitos y requisitos previos, incluidos HTTPS, certificados, virtualización, equilibrio de carga, topologías y seguridad.
Público: profesionales de TI
Office Online Server proporciona versiones basadas en el explorador de aplicaciones de Office en un entorno local, lo que da a los usuarios más oportunidades de colaboración y flexibilidad. En este artículo se describen los requisitos y pasos que necesita seguir para instalar Office Online Server en la organización.
Es importante planear cuidadosamente para que todos los hosts, como SharePoint Server y Exchange Server puedan comunicarse con Office Online Server.
Compruebe la lista de compatibilidad de versiones de Office Online Server para asegurarse de que sus hosts son compatibles.
Requisitos de software, hardware y configuración para Office Online Server
Puede instalar Office Online Server como una granja de servidores único o como una granja con varios servidores con equilibrio de carga. Puede usar servidores físicos o máquinas virtuales.
En entornos que contienen datos de usuario reales, siempre recomendamos que use HTTPS, para lo cual debe obtener un certificado. Si usa varios servidores en la granja de servidores, debe configurar una solución de equilibrio de carga de hardware o software. Puede obtener más información sobre estos escenarios en las siguientes secciones.
Requisitos de hardware para Office Online Server
Office Online Server usa los mismos requisitos mínimos de hardware que SharePoint Server 2016.
Sistemas operativos compatibles con Office Online Server
Puede ejecutar Office Online Server en los siguientes sistemas operativos:
La edición de 64 bits de Windows Server 2012 R2
La edición de 64 bits de Windows Server 2016 (se requiere Office Online Server noviembre de 2018 o posterior).
La edición de 64 bits de Windows Server 2019 (Office Online Server revisión de julio de 2021 o posterior necesaria).
La edición de 64 bits de Windows Server 2022 (Office Online Server revisión de noviembre de 2021 o posterior requerida).
Nota:
Office Online Server solo admite la opción de instalación "Server with Desktop Experience" de Windows Server 2016, Windows Server 2019 y Windows Server 2022. Para obtener más información sobre las ofertas de Windows Server, consulta Introducción al canal semestral de Windows Server.
Requisitos de dominio para Office Online Server
Todos los servidores de la granja de servidores de Office Online Server deben pertenecer a un dominio. Pueden estar en el mismo dominio (procedimiento recomendado) o en dominios del mismo bosque.
Si tiene previsto usar cualquier característica de Excel Online que use el acceso a datos externos (como modelos de datos, Power Pivot o Power View), Office Online Server debe residir en el mismo bosque de Active Directory que sus usuarios, así como en cualquier origen de datos externo al que tenga previsto acceder mediante la autenticación basada en Windows.
Requisitos de programación y actualización de soporte técnico
Microsoft publica una nueva compilación de Office Online Server cada seis meses o menos. Una vez publicada una nueva compilación, ya no se generan actualizaciones críticas para la compilación anterior. Se recomienda encarecidamente actualizar la granja de Office Online Server a medida que se publiquen nuevas compilaciones. Para obtener más información, consulte Office Online Server programación de versión.
Compatibilidad con otras cargas de trabajo y servicios
Estos son algunos aspectos que debe tener en cuenta al instalar Office Online Server.
No instale ninguna otra aplicación de servidor en el servidor que ejecuta Office Online Server. Esto incluye Exchange Server, SharePoint Server, Skype Empresarial Server y SQL Server. Si tiene una escasez de servidores, considere la posibilidad de ejecutar Office Online Server en una máquina virtual en uno de los servidores que tiene.
No instale ningún servicio ni rol que dependa del rol de servidor web (IIS) en el puerto 80, 443 o 809 porque Office Online Server quita aplicaciones web periódicamente en estos puertos.
No instale ninguna versión de Office. Si ya está instalada, tendrá que desinstalarla antes de instalar Office Online Server.
No instale Office Online Server en un controlador de dominio. No funcionará en un servidor con Servicios de dominio de Active Directory (AD DS).
Compatibilidad con la virtualización de Office Online Server
Office Online Server se admite cuando se implementa mediante Hyper-V de Windows Server u otra tecnología de virtualización en el centro de datos local. Si prevé virtualizar Office Online Server, siga estas instrucciones:
Instale Office Online Server en su propia máquina virtual. No instale ninguna otra aplicación de servidor, como SharePoint Server, en esta máquina virtual.
Al usar Hyper-V para granjas de servidores Office Online Server varios servidores, cada máquina virtual debe estar en un host de máquina virtual independiente. De este modo, la granja de servidores de Office Online Server sigue estando disponible si se produce un error en uno de los hosts.
Requisitos de firewall para Office Online Server
Los firewalls pueden causar problemas bloqueando la comunicación entre el explorador web, los servidores que ejecutan Office Online Server y los servidores que ejecutan SharePoint Server. Estos problemas pueden ser más complicados cuando los servidores están en partes diferentes de una red.
Asegúrese de que los siguientes puertos no están bloqueados por firewalls en ninguno de los servidores que ejecuta Office Online Server ni en el equilibrador de carga:
Puerto 443 para tráfico HTTPS
Puerto 80 para tráfico HTTP
Puerto 809 para tráfico privado entre los servidores que ejecutan Office Online Server (si está configurando una granja de varios servidores)
Requisitos del equilibrador de carga para Office Online Server
Recomendamos una solución de equilibrio de carga al ejecutar Office Online Server en dos o más servidores. Prácticamente cualquier solución de equilibrio de carga funcionará, incluido un servidor que ejecuta el rol Servidor web (IIS) ejecutando el Enrutamiento de solicitud de aplicaciones (ARR). De hecho, puede ejecutar ARR en uno de los servidores que ejecuta Office Online Server.
Idealmente, intente buscar una solución de equilibrio de carga que admita las siguientes características:
Enrutamiento de capa 7
Habilitar afinidad de cliente o afinidad de front-end
Si usa un equilibrador de carga, deberá instalar el certificado en el equilibrador de carga, tal como se describe en Protección de las comunicaciones Office Online Server mediante HTTPS .
Requisitos de DNS para Office Online Server
En entornos que usan HTTPS y equilibro de carga, debe actualizar DNS de modo que el nombre de dominio completo (FQDN) del certificado resuelva la dirección IP del servidor que ejecuta Office Online Server o la dirección IP asignada al equilibrador de carga para la granja de servidores de Office Online Server.
Planeación de paquetes de idioma para Office Online Server
Office Online Server paquetes de idioma permiten a los usuarios ver archivos de Office basados en web en varios idiomas desde bibliotecas de documentos de SharePoint Server, Outlook Web App (como vistas previas de datos adjuntos) y Skype Empresarial Server (como difusiones de PowerPoint). Sin embargo, esto depende de los idiomas que se configuren en el host. Para ver archivos de Office basados en web de hosts en varios idiomas, se debe cumplir lo siguiente:
El host (como SharePoint Server o Exchange Server) está configurado para ejecutar aplicaciones en lenguajes adicionales. El proceso de instalación y configuración de paquetes de idioma en el host es independiente de la instalación de un paquete de idioma en la granja de servidores de Office Online Server.
Los idiomas están instalados y disponibles en todos los servidores en la granja de servidores de Office Online Server.
Aquí es donde descargar los paquetes de idioma para Office Web Apps Server.
Planeación de topología para Office Online Server
Como mínimo, una topología Office Online Server incluirá una máquina física o virtual que ejecute Office Online Server y al menos un host (por ejemplo, un servidor que ejecute Exchange Server o SharePoint Server). Y, por supuesto, necesitará un equipo o dispositivo cliente para conectarse a uno de los hosts y usar la funcionalidad. Desde esa topología mínima, puede agregar más hosts y más servidores a la granja de servidores de Office Online Server para adaptarse a las necesidades de su organización.
La siguiente es una lista de recomendaciones que de tener en cuenta a medida que la topología de Office Online Server se vuelve más compleja.
Planee redundancia. Si usa máquinas virtuales, asegúrese de que se colocan en hosts de máquina virtual independientes para la redundancia.
Quédese con un solo centro de datos. Los servidores en una granja de servidores de Office Online Server deben estar en el mismo centro de datos. No los distribuya geográficamente. Por lo general, necesita una sola granja de servidores, a menos que tenga necesidades de seguridad que requieran una red aislada que tenga su propia granja de servidores de Office Online Server.
Cuanto más próximos estén los hosts, mejor. La granja de servidores de Office Online Server no tiene que estar en el mismo centro de datos que los hosts a los que sirve, pero para un uso denso de edición, se recomienda colocar la granja de servidores de Office Online Server tan próxima a los hosts como sea posible. Esto es menos importante para las organizaciones que usan Office Online principalmente para ver archivos de Office.
Planee las conexiones. Conecte todos los servidores en la granja de servidores de Office Online Server solamente entre ellos. Para conectarlos a una red más amplia, hágalo a través de un firewall de equilibrador de carga de proxy inverso.
Configure el firewall para solicitudes HTTP o HTTPS. Asegúrese de que el firewall permite a los servidores que ejecutan Office Online Server iniciar solicitudes HTTP o HTTPS en los hosts.
Planee comunicaciones entrantes y salientes. En una implementación con conexión a Internet, enrute todas las comunicaciones salientes a través de un dispositivo NAT. En una granja multiservidor, controle todas las comunicaciones entrantes con un equilibrador de carga.
Asegúrese de que todos los servidores de la granja de servidores de Office Online Server estén unidos a un dominio y formen parte de la misma unidad organizativa (OU). Use el parámetro FarmOU en el cmdlet New-OfficeWebAppsFarm para impedir que otros servidores que no están en esta OU se unan a la granja de servidores.
Use el protocolo HTTPS para todas las solicitudes entrantes.
Si tiene IPsec implementado en la red, úselo para cifrar el tráfico entre los servidores.
Planee las características de Office que usan Internet. Si se necesitan características tales como imágenes prediseñadas y servicios de traducción, y los servidores de la granja no pueden iniciar solicitudes en Internet, se debe configurar un servidor proxy para la granja de servidores de Office Online Server. Esto permitirá las solicitudes HTTP en los sitios externos.
Planear la conectividad de datos externos de Excel Online
Excel Online incluye características de actualización de datos y conectividad de datos externos en los que se encuentran en Servicios de Excel en SharePoint Server 2013. Excel Services se ha quitado de SharePoint en SharePoint Server 2016: en su lugar, se usa Excel Online.
La actualización de datos para conexiones de datos incrustadas funciona con una instalación de Office Online Server estándar. En cambio, las características más avanzadas, incluida la compatibilidad de archivos de conexión de datos de Office (ODC) y el panel de administración de TI (parte de SQL Server Power Pivot para SharePoint), requieren que configure la autenticación de servidor a servidor entre Office Online Server y SharePoint Server 2016.
Planeación de seguridad para Office Online Server
La siguiente información incluye instrucciones de seguridad para Office Online Server.
Asegurar las comunicaciones de Office Online Server mediante HTTPS
Office Online Server puede comunicarse con SharePoint Server, Skype Empresarial Server y Exchange Server mediante el protocolo HTTPS. En entornos de producción, recomendamos encarecidamente que use HTTPS. Deberá instalar un certificado para servidores de Internet que se puede asignar al servidor que ejecuta Office Online Server (si está usando un único servidor) o al equilibrador de carga (si está usando varios servidores que ejecutan Office Online Server).
En entornos de prueba que no contienen datos de usuario, puede usar HTTP para SharePoint Server y Exchange Server y omitir el requisito de certificado. Skype Empresarial Server solo admite HTTPS.
Los certificados usados por Office Online Server deben cumplir con los siguientes requisitos:
El certificado debe proceder de una entidad de certificación de confianza e incluir el nombre de dominio completo (FQDN) de la granja de servidores de Office Online Server en el campo SAN (nombre alternativo del sujeto). (Si el FQDN no está en el SAN cuando intenta usar el certificado, el explorador mostrará advertencias de seguridad o no procesará la respuesta).
El certificado debe tener una clave privada exportable. En granjas de un solo servidor, esta opción se selecciona de manera predeterminada cuando usa el complemento Administrador de Internet Information Services (IIS) para importar el certificado.
El campo Nombre descriptivo debe ser único dentro del almacén de entidades de certificación raíz de confianza. Si tiene varios certificados que comparten un campo Nombre descriptivo, se producirá un error en la creación de la granja de servidores porque el cmdlet New-OfficeWebAppsFarm no sabrá cuál de los certificados usar.
Office Online Server no necesita ninguna extensión o propiedad de certificado especial. Por ejemplo, no se necesitan extensiones de uso mejorado de clave (EKU) de cliente o extensión de EKU de servidor.
Debe instalar la característica "Permitir activación HTTP" de Windows Communication Foundation (WCF) en Windows Server.
El certificado debe importarse de la siguiente manera:
En granjas de un solo servidor Debe importar el certificado directamente en el servidor que ejecuta Office Online Server. No enlace el certificado manualmente. El cmdlet New-OfficeWebAppsFarm que ejecute posteriormente lo hará automáticamente. Si lo hace de forma manual, el certificado se eliminará cada vez que el servidor se reinicie.
En granjas de servidores con equilibrio de carga: si descarga SSL, se debe importar el certificado en el equilibrador de carga de hardware. Si no descarga SSL, debe instalar el certificado en cada servidor de la granja de servidores de Office Online Server.
Nota:
No use certificados autofirmados, salvo en entornos de prueba no críticos.
Usar la descarga de SSL para equilibradores de carga de hardware
Al configurar una nueva granja de servidores de Office Online Server, la descarga de SSL se desactiva de manera predeterminada. Si usa un equilibrador de carga de hardware, se recomienda activar la descarga de SSL para que cada servidor de Office Online Server en la granja de servidores se pueda comunicar con el equilibrador de carga mediante HTTP. La activación de la descarga de SSL también ofrece las siguientes ventajas:
Administración de certificados simplificada
Afinidad de software mejorada
Rendimiento mejorado
Nota:
Cuando se usa HTTP, el tráfico desde el equilibrador de carga a los servidores que ejecutan Office Online Server no está cifrado, por lo que debe asegurarse de que la propia red es segura. Usar una subred privada puede ayudar a proteger el tráfico.
Restringir qué servidores se pueden unir a una granja de servidores de Office Online Server según la pertenencia a la unidad organizativa
Puede impedir que servidores no autorizados se unan a una granja de servidores de Office Online Server creando una unidad organizativa para dichos servidores y especificando el parámetro FarmOU al crear la granja de servidores. Para obtener más información sobre el parámetro FarmOU, vea New-OfficeWebAppsFarm.
Limitar el acceso del host para Office Online Server mediante la lista de permitidos
La lista Permitir es una característica de seguridad que impide a los hosts no deseados conectarse a una granja de servidores de Office Online Server y usarla para operaciones de archivos sin su consentimiento. Si agrega los dominios que contienen hosts aprobados a la lista Permitir, puede limitar los hosts a los que Office Online Server permite solicitudes de operaciones de archivos, como la recuperación de archivos, la recuperación de metadatos y los cambios en archivos.
Puede agregar dominios a la lista Permitir después de haber creado la granja de servidores de Office Online Server. Para obtener información sobre cómo agregar dominios a la lista de permitidos, consulte New-OfficeWebAppsHost.
Importante
Si no agrega dominios a la lista Permitir, Office Online Server permite solicitudes de archivos a hosts en cualquier dominio. No deje esta lista en blanco si se puede tener acceso a su granja de servidores de Office Online Server desde Internet. De lo contrario, cualquiera puede usar la granja de servidores de Office Online Server para ver y modificar contenido.
Planeación de Visores en línea con Office Online Server
De manera predeterminada, la funcionalidad Visores en línea se habilita después de instalar Office Online Server. Revise las siguientes instrucciones si prevé usar Visores en línea en su organización. En algunos casos, puede que desee deshabilitar algunas características en Visores en línea. Estas directrices hacen referencia a los parámetros que se establecen mediante los cmdlets de Microsoft PowerShell New-OfficeWebAppsFarm y Set-OfficeWebAppsFarm.
Consideraciones sobre seguridad para Visores en línea
Los archivos previstos para verse a través de un explorador web mediante Visores en línea no deben requerir la autenticación. En otras palabras, los archivos deben estar disponibles públicamente porque Visores en línea no puede realizar la autenticación cuando recupera archivos. Recomendamos encarecidamente que la granja de servidores de Office Online Server que use para Visores en línea solo pueda tener acceso a la Intranet o a Internet, pero no a ambas. Esto se debe a que Office Online Server no diferencia entre solicitudes de URL de la Intranet o de Internet. Alguien en Internet puede solicitar una dirección URL de intranet URL, por ejemplo, causando una fuga de seguridad si se ve un documento interno.
Por el mismo motivo, si ha configurado Office Online Server para conectarse solo a Internet, recomendamos encarecidamente que deshabilite la compatibilidad con UNC en Visores en línea. Para deshabilitar la compatibilidad con UNC, establezca el parámetro OpenFromUncEnabled en False mediante los cmdlets de Microsoft PowerShell New-OfficeWebAppsFarm (para nuevas granjas de servidores) o Set-OfficeWebAppsFarm.
Como precaución de seguridad adicional, Visores en línea se limita a la visualización de archivos de Office de 10 MB como máximo.
Opciones de configuración para Visores en línea
Puede configurar visores en línea mediante los siguientes parámetros de Microsoft PowerShell en New-OfficeWebAppsFarm (para nuevas granjas) o Set-OfficeWebAppsFarm (para granjas existentes).
OpenFromUrlEnabled Activa o desactiva Visores en línea. Este parámetro controla Visores en línea para archivos que tienen rutas de URL y UNC. De manera predeterminada, el parámetro está definido en False (deshabilitado) cuando crea una nueva granja de servidores de Office Online Server.
OpenFromUncEnabled Cuando Visores en línea está activado (establecido en True mediante OpenFromUrlEnabled), este parámetro activa o desactiva la capacidad de Visores en línea para mostrar archivos en rutas de UNC. De manera predeterminada, el parámetro está definido en True, pero asegúrese de que OpenFromUrlEnabled también esté establecido en True antes de habilitar la apertura de archivos desde rutas de UNC. Como se describe anteriormente, recomendamos que establezca el parámetro en False si ha configurado Office Online Server para conectase a Internet.
OpenFromUrlThrottlingEnabled Limita el número de solicitudes de apertura desde URL de un servidor determinado en un período de tiempo. Los valores de limitación predeterminados, que no son configurables, se aseguran de que una granja de servidores de Office Online Server no inunde a un solo servidor con el envío de solicitudes para ver contenido en Visores en línea.
Actualizaciones de planeación para Office Online Server
Antes de implementar Office Online Server, debe decidir cómo administrará la organización las actualizaciones de software en la granja de servidores de Office Online Server. Si bien las actualizaciones de software ayudan a mejorar la seguridad, el rendimiento y la confiabilidad del servidor, si se instalan de forma incorrecta se pueden producir problemas con Office Online Server.
La aplicación de actualizaciones de Office Online Server con el proceso de actualizaciones automáticas de Microsoft no se admite en Office Online Server. Novedades a un Office Online Server debe aplicarse de una manera específica, como se describe en Aplicar actualizaciones de software a Office Online Server. Si las actualizaciones de Office Online Server se aplican automáticamente, es posible que los usuarios no puedan ver o editar documentos en Office Online. Si esto ocurre, deberá recompilar la granja de servidores de Office Online Server.
Se recomienda administrar las actualizaciones mediante Windows Server Update Services (WSUS) o mediante microsoft endpoint Configuration Manager, que usa WSUS. WSUS le permite administrar completamente la distribución de las actualizaciones que se lanzan a través de Microsoft Update en cada servidor de la granja de servidores de Office Online Server. Con WSUS, puede decidir qué actualizaciones se pueden aplicar en la granja de servidores de forma automática y cuáles se deben aplicar manualmente, por ejemplo, las actualizaciones de Office Online Server. Para obtener más información sobre WSUS, consulte Windows Server Update Services.
Si no usa wsus o punto de conexión de Microsoft Configuration Manager, establezca Actualizaciones automáticas de Microsoft en cada servidor de la granja de Office Online Server en Descargar automáticamente pero notificar al usuario para la instalación. Cuando se le notifique una actualización de Office Online Server, siga los pasos descritos en Aplicar actualizaciones de software a Office Online Server. Para que las actualizaciones de Windows se apliquen y sus servidores estén protegidos, acéptelas cuando se le notifique de su disponibilidad.
Cambios en los registros de ULS de la actualización de 2018
La actualización de Office Online Server de 2018 verá algunos cambios en el formato de los registros ULS, que se detallan a continuación:
Columna | Cambios |
---|---|
TimestampUtc |
|
Proceso |
|
ThreadId |
|
Área |
|
Categoría |
|
EventId |
|
Nivel | (sin cambios) |
Mensaje |
|
Correlation |
|