Pianificare il server Office Web Apps
Si applica a: Office Web Apps Server
Riepilogo: vengono descritti i requisiti e i prerequisiti del server Office Web Apps, tra cui protocollo HTTPS, certificati, virtualizzazione, bilanciamento del carico, topologie e sicurezza.
Destinatari: professionisti IT
Office App Web Server offre versioni basate su browser delle app di Office in un ambiente locale, offrendo agli utenti maggiore flessibilità e opportunità di collaborazione. Questo articolo descrive i requisiti e i passaggi da eseguire per installare Office App Web Server nell'organizzazione.
È importante pianificare attentamente in modo che tutti gli host, ad esempio SharePoint 2013 e Lync Server 2013, possano comunicare con Office App Web Server. Per informazioni aggiuntive sulla configurazione di host, vedere le risorse seguenti:
Pianificare Office Web Apps (utilizzato con SharePoint 2013)
Configurazione dell'integrazione con Office Web Apps Server e Lync Server 2013
Nota
I prodotti SharePoint 2010 non possono essere un host per Office App Web Server. Office App Web Server non è supportato da SharePoint Foundation 2010 o SharePoint Server 2010. Anche Office App Web Server non è supportato da Exchange Server 2013.
Contenuto dell'articolo:
Requisiti software, hardware e di configurazione per il server Office Web Apps
Supporto per la virtualizzazione del server Office Web Apps
Requisiti del firewall per il server Office Web Apps
Requisiti del servizio di bilanciamento del carico per il server Office Web Apps
Requisiti di DNS per il server Office Web Apps
Pianificazione dei Language Pack per il server Office Web Apps
Pianificazione della topologia per il server Office Web Apps
Pianificazione della sicurezza per il server Office Web Apps
Pianificazione di Visualizzatori online con il server Office Web Apps
Pianificazione degli aggiornamenti per il server Office Web Apps
Requisiti software, hardware e di configurazione per il server Office Web Apps
È possibile installare Office App Web Server come farm di Office App Web Server a server singolo o come farm di Office App Web Server con bilanciamento del carico multiserver. È possibile usare server fisici o istanze di macchine virtuali, ma non è possibile installare altre applicazioni server (ad esempio SharePoint 2013 o SQL Server) nello stesso server di Office App Web Server.
Negli ambienti che contengono dati utente effettivi, è sempre consigliabile usare HTTPS, per il quale è necessario ottenere un certificato. Se si usano più server nella farm, è necessario configurare una soluzione di bilanciamento del carico hardware o software. Ulteriori informazioni su questi scenari sono disponibili nelle sezioni successive.
Requisiti hardware per il server Office Web Apps
Office App Web Server usa gli stessi requisiti hardware minimi di SharePoint Server 2013. Il set completo di requisiti di SharePoint 2013 è disponibile in Requisiti hardware: server Web, server applicazioni e installazioni a server singolo.
Sistemi operativi supportati per il server Office Web Apps
È possibile eseguire Office App Web Server nei sistemi operativi seguenti:
Edizione a 64 bit di Windows Server 2012 Standard o Datacenter
Edizione a 64 bit di Windows Server 2012 R2. Per usare questo sistema operativo, è necessario disporre di Office Web Apps Server Service Pack 1 (SP1).
Requisiti di dominio per il server Office Web Apps
Tutti i server nella farm di Office App Web Server devono far parte di un dominio. Possono trovarsi nello stesso dominio (configurazione consigliata) o in domini appartenenti alla stessa foresta. Tuttavia, Office App Web Server non funzionerà se si tenta di installarlo in un controller di dominio.
Ruoli del server, servizi e altri programmi software necessari per il server Office Web Apps
Prima di tutto, ecco alcune operazioni da non eseguire durante la distribuzione di Office App Web Server.
Non installare altre applicazioni server nel server che esegue Office App Web Server. Sono inclusi Exchange Server, SharePoint Server, Lync Server e SQL Server. In caso di carenza di server, è consigliabile eseguire Office App Web Server in un'istanza di macchina virtuale in uno dei server in uso.
Non installare servizi o ruoli che dipendono dal ruolo Server Web (IIS) sulla porta 80, 443 o 809 perché Office App Web Server rimuove periodicamente le applicazioni Web su queste porte.
Non installare alcuna versione di Office. Se è già installato, è necessario disinstallarlo prima di installare Office App Web Server.
Non installare Office App Web Server in un controller di dominio. Non verrà eseguito in un server con Active Directory Domain Services (AD DS).
Ora per gli elementi che è necessario installare. Per informazioni dettagliate, vedere la tabella seguente.
Importante
Office App Web Server è disponibile solo per il download da Volume Licensing Service Center (VLSC). Per scaricare server Office Web Apps è necessario disporre di una licenza nell'ambito di un contratto multilicenza per Office Professional Plus 2013, Office Standard 2013 o Office per Mac 2011. L'opzione di download è disponibile sotto questi prodotti di Office nel portale VLSC.
Download, ruoli del server e caratteristiche necessari per il server Office Web Apps
Download, ruolo del server o caratteristica | Se si esegue l'installazione in Windows Server 2008 R2 | Se si esegue l'installazione in Windows Server 2012 | Se si esegue l'installazione in Windows Server 2012 R2 |
---|---|---|---|
Scaricare: Office App Web Server |
|||
Scaricare: Office App Web Server SP1 |
Consigliata |
Consigliato |
|
Scaricare: Versione corretta di .NET Framework |
.NET framework 4.5 è già installato |
||
Scaricare: Aggiornamento per Windows Server 2008 R2 x64 Edition |
Non applicabile |
Non applicabile |
|
Download: Windows PowerShell 3.0 |
Già installato |
Già installato |
|
Ruolo server: Server Web (IIS) |
Di seguito sono elencati i servizi ruolo minimi per il ruolo Server Web (IIS). Caratteristiche HTTP comuni
Sviluppo di applicazioni
Sicurezza
Strumenti di gestione
Le seguenti opzioni sono consigliate ma non obbligatorie: Prestazioni
|
Di seguito sono elencati i servizi ruolo minimi per il ruolo Server Web (IIS). Strumenti di gestione
Server Web
Sicurezza
Sviluppo di applicazioni
I seguenti servizi sono consigliati ma non obbligatori: Prestazioni
|
Di seguito sono elencati i servizi ruolo minimi per il ruolo Server Web (IIS). Strumenti di gestione
Server Web
Sicurezza
Sviluppo di applicazioni
I seguenti servizi sono consigliati ma non obbligatori: Prestazioni
|
Funzionalità: Servizi di input penna e grafia |
Servizi di riconoscimento della grafia
|
Servizi di riconoscimento della grafia
|
Servizi di riconoscimento della grafia
|
Supporto per la virtualizzazione del server Office Web Apps
Office App Web Server è completamente supportato quando viene distribuito usando la tecnologia Hyper-V di Windows Server. Se si prevede di virtualizzare Office App Web Server, seguire queste linee guida:
Installare Office App Web Server nella propria istanza di macchina virtuale. Non installare altre applicazioni server, ad esempio SharePoint 2013, in questa istanza.
È possibile installare Office App Web Server in un'istanza di macchina virtuale ospitata da un server che esegue SharePoint 2013.
Per le farm di Office App Web Server multiserver, ogni istanza deve trovarsi in un host di macchine virtuali separato. In questo modo, la farm di Office App Web Server sarà ancora disponibile se uno degli host ha esito negativo.
Requisiti del firewall per il server Office Web Apps
I firewall possono causare problemi bloccando la comunicazione tra il Web browser, i server che eseguono Office App Web Server e i server che eseguono SharePoint 2013. Questi problemi possono accentuarsi quando i server si trovano in parti diverse di una rete.
Assicurarsi che le porte seguenti non siano bloccate dai firewall nel server che esegue Office App Web Server o nel servizio di bilanciamento del carico:
Porta 443 per il traffico HTTPS
Porta 80 per il traffico HTTP
Porta 809 per il traffico privato tra i server che eseguono Office App Web Server (se si sta configurando una farm a più server)
Requisiti del servizio di bilanciamento del carico per il server Office Web Apps
È consigliabile disporre di una soluzione per il bilanciamento del carico se si esegue il server Office Web Apps su due o più server. È possibile utilizzare qualsiasi soluzione di bilanciamento del carico, incluso un server con il ruolo Server Web (IIS) che esegue Application Request Routing (ARR). In effetti, è possibile eseguire ARR in uno dei server che esegue Office App Web Server. Se non si dispone di una soluzione di bilanciamento del carico, esaminare queste risorse per l'uso di IIS con ARR:
Se possibile, scegliere una soluzione di bilanciamento del carico che supporti le caratteristiche seguenti:
Routing del livello 7
Abilitazione dell'affinità client o dell'affinità front-end
Abilitazione dell'offload di SSL
Se si utilizza un servizio di bilanciamento del carico, è necessario installare il relativo certificato, come descritto nella sezione Protezione delle comunicazioni del server Office Web Apps mediante il protocollo HTTPS di questo articolo.
Requisiti di DNS per il server Office Web Apps
Negli ambienti che usano HTTPS e il bilanciamento del carico, è necessario aggiornare DNS in modo che il nome di dominio completo (FQDN) del certificato venga risolto nell'indirizzo IP del server che esegue Office App Web Server o nell'indirizzo IP assegnato al servizio di bilanciamento del carico per la farm di Office App Web Server.
Pianificazione dei Language Pack per il server Office Web Apps
I Language Pack di Office App Web Server 2013 consentono agli utenti di visualizzare i file di Office basati sul Web in più lingue da raccolte documenti di SharePoint 2013, Outlook Web App (come anteprime degli allegati) e Lync 2013 (come trasmissioni di PowerPoint). Questa caratteristica dipende tuttavia dalle lingue configurate nell'host. Per visualizzare i file di Office basati sul Web da host in più lingue, è necessario che siano soddisfatte le condizioni seguenti:
L'host ,ad esempio SharePoint Server 2013 o Lync Server 2013, è configurato per l'esecuzione di applicazioni in lingue aggiuntive. Il processo di installazione e configurazione dei Language Pack nell'host è indipendente dall'installazione di un Language Pack nella farm di Office App Web Server.
Le lingue vengono installate e sono disponibili in tutti i server della farm di Office App Web Server.
Ecco dove scaricare i Language Pack per Office App Web Server.
Pianificazione della topologia per il server Office Web Apps
Una topologia di Office App Web Server include almeno una macchina fisica o virtuale che esegue Office App Web Server e almeno un host, ad esempio un server che esegue Lync Server 2013 o SharePoint 2013. Naturalmente, è necessario un PC client o un dispositivo per connettersi a uno degli host e usare la funzionalità Office App Web. Da questa topologia minima è possibile aggiungere altri host e altri server alla farm di Office App Web Server in base alle esigenze dell'organizzazione.
Di seguito è riportato un elenco di raccomandazioni da tenere presenti quando la topologia di Office App Web Server diventa più complessa.
Garantire la ridondanza. Se si utilizzano istanze di macchina virtuale, collocarle su host macchina virtuale separati per garantire la ridondanza. È corretto se altre istanze nell'host eseguono applicazioni server, ma non eseguono altre applicazioni server nella stessa istanza di Office App Web Server.
Attenersi a un data center. I server in una farm di Office App Web Server devono trovarsi nello stesso data center. Non distribuirli geograficamente. In genere è necessaria una sola farm, a meno che non si disponga di esigenze di sicurezza che richiedono una rete isolata con la propria farm di Office App Web Server.
Collocare la farm il più vicino possibile agli host. La farm di Office App Web Server non deve trovarsi nello stesso data center degli host che serve, ma per un utilizzo elevato delle modifiche, è consigliabile posizionare la farm di Office App Web Server il più vicino possibile agli host. Ciò è meno importante per le organizzazioni che usano Office App Web principalmente per la visualizzazione dei file di Office.
Pianificare le connessioni. Connettere tutti i server nella farm di Office App Web Server solo l'uno all'altro. Per connetterli a una rete più ampia, utilizzare un firewall di bilanciamento del carico di tipo proxy inverso.
Configurare il firewall per richieste HTTP o HTTPS. Assicurarsi che il firewall consenta ai server che eseguono Office App Web Server di avviare richieste HTTP o HTTPS agli host.
Pianificare le comunicazioni in arrivo e in uscita. In una distribuzione Internet, instradare tutte le comunicazioni in uscita tramite un dispositivo NAT. In una farm con più server, gestire tutte le comunicazioni in arrivo con un servizio di bilanciamento del carico.
Assicurarsi che tutti i server nella farm di Office App Web Server siano aggiunti a un dominio e fanno parte della stessa unità organizzativa. Utilizzare il parametro FarmOU nel cmdlet New-OfficeWebAppsFarm per impedire ad altri server non appartenenti all'unità organizzativa di unirsi alla farm.
Utilizzare il protocollo HTTPS (Hypertext Transfer Protocol Secure) per tutte le richieste in arrivo.
Se nella rete è distribuito IPsec, utilizzarlo per crittografare il traffico tra i server.
Pianificare le caratteristiche di Office che utilizzano Internet. Se sono necessarie funzionalità come ClipArt e servizi di traduzione e i server della farm non possono avviare richieste a Internet, è necessario configurare un server proxy per la farm di Office App Web Server. In questo modo, le richieste HTTP verso siti esterni saranno consentite.
Pianificazione della sicurezza per il server Office Web Apps
Le informazioni seguenti introducono indicazioni sulla sicurezza per Office App Web Server.
Protezione delle comunicazioni del server Office Web Apps mediante il protocollo HTTPS
Office App Web Server può comunicare con SharePoint 2013 e Lync Server 2013 usando il protocollo HTTPS. Negli ambienti di produzione è consigliabile utilizzare il protocollo HTTPS. Sarà necessario installare un certificato del server Internet che può essere assegnato al server che esegue Office App Web Server (se si usa un singolo server) o al servizio di bilanciamento del carico (se si usano più server che eseguono Office App Web Server).
Negli ambienti di test che non contengono dati utente, è possibile usare HTTP per SharePoint 2013 e ignorare il requisito del certificato. Lync Server 2013 supporta solo HTTPS.
I certificati usati da Office App Web Server devono soddisfare i requisiti seguenti:
Il certificato deve provenire da un'autorità di certificazione attendibile e includere il nome di dominio completo (FQDN) della farm di Office App Web Server nel campo SAN (Nome alternativo soggetto). Se quando si tenta di utilizzare il certificato il nome FQDN non è indicato nel campo SAN, nel browser saranno visualizzati avvisi di sicurezza o non verrà elaborata la risposta.
Il certificato deve disporre di una chiave privata esportabile. Nelle farm a server singolo questa opzione è selezionata per impostazione predefinita quando si utilizza lo snap-in Gestione Internet Information Services (IIS) per importare il certificato.
Il campo Nome descrittivo deve essere univoco nell'archivio delle autorità di certificazione radice attendibili. Se più certificati condividono un campo Nome descrittivo, la creazione della farm non verrà eseguita poiché il cmdlet New-OfficeWebAppsFarm non sarà in grado di stabilire quale certificato utilizzare.
Office App Web Server non richiede proprietà o estensioni speciali del certificato. Non sono ad esempio necessarie estensioni per utilizzo chiavi avanzato (EKU) nel client o nel server.
In Windows Server 2012 o Windows Server 2012 R2 è necessario installare la funzionalità di Windows Communication Foundation (WCF) che consente l'attivazione HTTP.
Il certificato deve essere importato come indicato di seguito:
Per farm a server singolo È necessario importare il certificato direttamente nel server che esegue Office App Web Server. Non associare manualmente il certificato. Tale operazione verrà effettuata dal cmdlet New-OfficeWebAppsFarm eseguito successivamente. Se il certificato viene associato manualmente, verrà eliminato a ogni riavvio del server.
Per farm con carico bilanciato Se si sta scaricando SSL, il certificato deve essere importato nel servizio di bilanciamento del carico hardware. Se non si sta scaricando SSL, è necessario installare il certificato in ogni server della farm di Office App Web Server.
Nota
Non utilizzare certificati autofirmati, fatta eccezione per gli ambienti di test non critici.
Per altre informazioni sui certificati, vedere Come ottenere un certificato SSL.
Utilizzo dell'offload di SSL per i dispositivi di bilanciamento del carico hardware
Quando si configura una nuova farm di Office App Web Server, l'offload SSL è impostato su Disattivato per impostazione predefinita. Se si usa un servizio di bilanciamento del carico hardware, è consigliabile impostare l'offload SSL su Sì in modo che ogni server di Office App Web nella farm possa comunicare con il servizio di bilanciamento del carico tramite HTTP. L'attivazione dell'offload di SSL offre inoltre i vantaggi seguenti:
Gestione semplificata dei certificati
Affinità debole migliorata
Prestazioni migliorate
Si noti che quando si usa HTTP, il traffico dal servizio di bilanciamento del carico ai server che eseguono Office App Web Server non è crittografato, quindi è necessario assicurarsi che la rete stessa sia sicura. L'utilizzo di una subnet privata può contribuire a proteggere il traffico.
Limitare i server che possono entrare a far parte della farm di server Office Web Apps in base all'appartenenza all'unità organizzativa
È possibile impedire l'aggiunta di server non autorizzati a una farm di Office App Web Server creando un'unità organizzativa per tali server e quindi specificando il parametro FarmOU quando si crea la farm. Per altre informazioni sul parametro FarmOU, vedere New-OfficeWebAppsFarm.
Limitare l'accesso host per il server Office Web Apps mediante l'elenco Consenti
L'elenco consenti è una funzionalità di sicurezza che impedisce agli host indesiderati di connettersi a una farm di Office App Web Server e usarla per le operazioni sui file senza il consenso dell'utente. Aggiungendo i domini che contengono host approvati all'elenco consenti, è possibile limitare gli host a cui Office App Web Server consente le richieste di operazioni sui file, ad esempio il recupero dei file, il recupero dei metadati e le modifiche ai file.
È possibile aggiungere domini all'elenco consenti dopo aver creato la farm di Office App Web Server. Per informazioni su come aggiungere domini all'elenco consenti, vedere New-OfficeWebAppsHost.
Importante
Se non si aggiungono domini all'elenco consenti, Office App Web Server consente le richieste di file agli host in qualsiasi dominio. Non lasciare vuoto questo elenco se è possibile accedere alla farm di Office App Web Server da Internet. In caso contrario, chiunque può usare la farm di Office App Web Server per visualizzare e modificare il contenuto.
Pianificazione di Visualizzatori online con il server Office Web Apps
Per impostazione predefinita, la funzionalità Visualizzatori online è abilitata dopo l'installazione di Office App Web Server. Consultare le linee guida riportate di seguito se si prevede di utilizzare Visualizzatori online nell'organizzazione. In alcuni casi è consigliabile disabilitare determinate caratteristiche di Visualizzatori online. Queste linee guida fanno riferimento ai parametri impostati usando i cmdlet Windows PowerShell New-OfficeWebAppsFarm e Set-OfficeWebAppsFarm.
Considerazioni sulla sicurezza per Visualizzatori online
I file da visualizzare in un Web browser mediante Visualizzatori online non devono richiedere l'autenticazione. In altri termini, i file devono essere disponibili pubblicamente poiché la caratteristica Visualizzatori online non è in grado di eseguire l'autenticazione durante il recupero di file. È consigliabile che la farm di Office App Web Server usata per i visualizzatori online sia in grado di accedere solo alla Intranet o a Internet, ma non a entrambi. Questo perché Office App Web Server non distingue tra le richieste di URL Intranet e Internet. Un utente su Internet potrebbe ad esempio richiedere un URL della rete Intranet, causando un rischio per la sicurezza se viene visualizzato un documento interno.
Per lo stesso motivo, se office App Web server è stato configurato per la connessione solo a Internet, è consigliabile disabilitare il supporto UNC nei visualizzatori online. Per disabilitare il supporto UNC, impostare il parametro OpenFromUncEnabled su False usando i cmdlet Windows PowerShell New-OfficeWebAppsFarm (per le nuove farm) o Set-OfficeWebAppsFarm (per farm esistenti).
Come misura di sicurezza aggiuntiva, la caratteristica Visualizzatori online consente di visualizzare solo file di Office con dimensioni massime di 10 MB.
Opzioni di configurazione per Visualizzatori online
È possibile configurare visualizzatori online usando i parametri di Windows PowerShell seguenti in New-OfficeWebAppsFarm (per le nuove farm) o Set-OfficeWebAppsFarm (per farm esistenti).
OpenFromUrlEnabled Attiva o disattiva Visualizzatori online. Questo parametro controlla Visualizzatori online per i file con percorsi URL e UNC. Per impostazione predefinita, questo parametro è impostato su False (disabilitato) quando si crea una nuova farm di Office App Web Server.
OpenFromUncEnabled Quando la caratteristica Visualizzatori online è attivata (impostata su True mediante OpenFromUrlEnabled), questo parametro attiva o disattiva la visualizzazione all'interno di Visualizzatori online di file presenti in percorsi UNC. Per impostazione predefinita, questo parametro è impostato su True, ma prima di abilitare l'apertura di file da percorsi UNC è necessario verificare che anche OpenFromUrlEnabled sia impostato su True. Come descritto in precedenza, è consigliabile impostare questo parametro su False se Office App Web Server è stato configurato per la connessione a Internet.
OpenFromUrlThrottlingEnabled Limita il numero di richieste "open from URL" da qualsiasi server specificato in un periodo di tempo. I valori di limitazione predefiniti, che non sono configurabili, assicurarsi che una farm di Office App Web Server non sovraccarici un singolo server inviando richieste di contenuto da visualizzare nei visualizzatori online.
Pianificazione degli aggiornamenti per il server Office Web Apps
Prima di distribuire Office App Web Server, è necessario decidere come l'organizzazione gestirà gli aggiornamenti software nella farm di Office App Web Server. Anche se gli aggiornamenti software consentono di migliorare la sicurezza, le prestazioni e l'affidabilità del server, l'installazione non corretta degli aggiornamenti può causare problemi con Office App Web Server.
L'applicazione degli aggiornamenti di Office App Web Server tramite il processo di aggiornamenti automatici Microsoft non è supportata con Office App Web Server. Aggiornamenti a un server office App Web deve essere applicato in modo specifico, come descritto in Applicare gli aggiornamenti software a Office App Web Server. Se gli aggiornamenti di Office App Web Server vengono applicati automaticamente, gli utenti potrebbero non essere in grado di visualizzare o modificare documenti in Office App Web. In tal caso, sarà necessario generare di nuovo la farm di server Office Web Apps.
È consigliabile gestire gli aggiornamenti usando Windows Server Update Services (WSUS) o Microsoft Endpoint Configuration Manager, che usa WSUS. WSUS consente di gestire completamente la distribuzione degli aggiornamenti rilasciati tramite Microsoft Update per ogni server nella farm di Office App Web Server. Usando WSUS, è possibile decidere quali aggiornamenti possono essere applicati automaticamente alla server farm e quali aggiornamenti, ad esempio gli aggiornamenti di Office App Web Server, devono essere applicati manualmente. Per altre informazioni su WSUS, vedere Windows Server Update Services.
Se non si usa WSUS o Microsoft Endpoint Configuration Manager, impostare Aggiornamenti automatici Microsoft in ogni server della farm di Office App Web Server su Download automatico ma notifica all'utente l'installazione. Quando si riceve una notifica di un aggiornamento di Office App Web Server, seguire la procedura descritta in Applicare gli aggiornamenti software a Office App Web Server. Per applicare gli aggiornamenti di Windows e mantenere protetti i server, accettare gli aggiornamenti di Windows quando viene segnalata la relativa disponibilità.
Vedere anche
Guida di orientamento al contenuto per il server Office Web Apps
Panoramica sul server Office Web Apps
Distribuire il server Office Web Apps
Applicare aggiornamenti software al server Office Web Apps
Office.com (per informazioni sull'utilizzo di Office Web Apps su un dispositivo desktop o mobile)