规划 Office Web Apps Server
应用于: Office Web Apps Server
摘要:介绍 Office Web Apps Server 要求和先决条件,包括 HTTPS、证书、虚拟化、负载平衡、拓扑和安全性。
目标用户:IT 专业人员
Office Web 应用 Server 在本地环境中提供基于浏览器的 Office 应用版本,为用户提供更大的灵活性和协作机会。 本文介绍在组织中安装 Office Web 应用 Server 所需的要求和步骤。
请务必仔细规划,以便所有主机(如 SharePoint 2013 和 Lync Server 2013)都可以与 Office Web 应用 Server 通信。 有关配置主机的其他指南,请参阅以下资源:
注意
SharePoint 2010 产品不能是 Office Web 应用 Server 的主机。 SharePoint Foundation 2010 或 SharePoint Server 2010 不支持 Office Web 应用 Server。 Exchange Server 2013 也不支持 Office Web 应用 Server。
本文内容:
Office Web Apps Server 的软件、硬件和配置要求
对虚拟化 Office Web Apps Server 的支持
Office Web Apps Server 的防火墙要求
Office Web Apps Server 的负载平衡器要求
Office Web Apps Server 的 DNS 要求
规划 Office Web Apps Server 的语言包
Office Web Apps Server 的拓扑规划
Office Web Apps Server 的安全性规划
规划 Office Web Apps Server 的联机查看器
规划 Office Web Apps Server 的更新
Office Web Apps Server 的软件、硬件和配置要求
可以将 Office Web 应用 Server 安装为单服务器 Office Web 应用 服务器场,也可以安装为多服务器负载均衡的 Office Web 应用 服务器场。 您可以使用物理服务器或虚拟机实例,但不能在 Office Web 应用 Server 所在的同一服务器上安装其他 (服务器应用程序(如 SharePoint 2013 或SQL Server) )。
在包含实际用户数据的环境中,我们始终建议您使用 HTTPS,您必须获取 HTTPS 证书。 如果在服务器场中使用多台服务器,您将必须配置硬件或软件负载平衡解决方案。 您可以在以下各节中了解有关这些方案的详细信息。
Office Web Apps Server 的硬件要求
Office Web 应用 Server 使用与 SharePoint Server 2013 相同的最低硬件要求。 可以在硬件要求( Web 服务器、应用程序服务器和单一服务器安装)中找到完整的 SharePoint 2013 要求集。
Office Web Apps Server 支持的操作系统
可以在以下操作系统上运行 Office Web 应用 Server:
Windows Server 2012 Standard或数据中心的 64 位版本
Windows Server 2012 R2 的 64 位版本。 若要使用此操作系统,则必须使用 Office Web Apps Server Service Pack 1 (SP1)。
Office Web Apps Server 的域要求
Office Web 应用 服务器场中的所有服务器都必须是域的一部分。 它们可以在同一个域(推荐)中或位于同一个林中的不同域中。 但是,如果尝试在域控制器上安装 Office Web 应用 Server,则它将无法工作。
Office Web Apps Server 需要的服务器角色、服务及其他软件
首先,以下是部署 Office Web 应用 Server 时不应执行的一些操作。
请勿在运行 Office Web 应用 Server 的服务器上安装任何其他服务器应用程序。 这包括 Exchange Server、SharePoint Server、Lync Server 和 SQL Server。 如果缺少服务器,请考虑在拥有的其中一台服务器上的虚拟机实例中运行 Office Web 应用 Server。
请勿在端口 80、443 或 809 上安装依赖于 Web 服务器 (IIS) 角色的服务或角色,因为 Office Web 应用 Server 会定期删除这些端口上的 Web 应用程序。
不要安装任何版本的 Office。 如果已安装,则需要先卸载它,然后再安装 Office Web 应用 Server。
请勿在域控制器上安装 Office Web 应用 Server。 它不会在包含 Active Directory 域服务 (AD DS) 的服务器上运行。
下面是您需要安装的项。 有关详细信息,请参阅下表。
重要
Office Web 应用 Server 只能从批量许可服务中心下载, (VLSC) 。 要下载 Office Web Apps Server,必须具有 Office 专业增强版 2013、Office 标准版 2013 或 Office for Mac 2011 许可证(批量许可协议下)。 下载位于 VLSC 门户的这些 Office 产品下。
Office Web Apps Server 需要的下载、服务器角色和功能
下载、服务器角色或功能 | 如果在 Windows Server 2008 R2 上安装 | 如果在 Windows Server 2012 上安装 | 如果在 Windows Server 2012 R2 上安装 |
---|---|---|---|
下载:Office Web 应用 Server |
|||
下载:Office Web 应用 Server SP1 |
建议 |
建议 |
|
下载:正确版本的.NET Framework |
已安装 .NET framework 4.5 |
||
下载: Windows Server 2008 R2 x64 Edition 的更新 |
不适用 |
不适用 |
|
下载:Windows PowerShell 3.0 |
已安装 |
已安装 |
|
服务器角色: Web 服务器 (IIS) |
以下是 Web 服务器 (IIS) 服务器角色所需的最少角色服务。 常见的 HTTP 功能
应用程序开发
安全性
管理工具
推荐以下选项,但它们不是必需的: 性能
|
以下是 Web 服务器 (IIS) 服务器角色所需的最少角色服务。 管理工具
Web 服务器
安全性
应用程序开发
推荐以下服务,但它们不是必需的: 性能
|
以下是 Web 服务器 (IIS) 服务器角色所需的最少角色服务。 管理工具
Web 服务器
安全性
应用程序开发
推荐以下服务,但它们不是必需的: 性能
|
特征: 墨迹和手写服务 |
墨迹和手写服务
|
墨迹和手写服务
|
墨迹和手写服务
|
对虚拟化 Office Web Apps Server 的支持
使用 Windows Server Hyper-V 技术部署 Office Web 应用 Server 时,它完全受支持。 如果计划虚拟化 Office Web 应用 Server,请遵循以下准则:
在其自己的虚拟机实例中安装 Office Web 应用 Server。 请勿在此实例中安装任何其他服务器应用程序,例如 SharePoint 2013。
在运行 SharePoint 2013 的服务器托管的虚拟机实例中安装 Office Web 应用 Server 是可以的。
对于多服务器 Office Web 应用 服务器场,每个实例应位于单独的虚拟机主机上。 这样,如果其中一个主机发生故障,Office Web 应用 服务器场仍将可用。
Office Web Apps Server 的防火墙要求
防火墙可能会阻止 Web 浏览器、运行 Office Web 应用 Server 的服务器和运行 SharePoint 2013 的服务器之间的通信,从而引发问题。 当服务器在网络的不同部分时,这些问题可能会变得更复杂。
确保运行 Office Web 应用 服务器或负载均衡器的服务器上的防火墙不会阻止以下端口:
用于 HTTPS 流量的端口 443
用于 HTTP 流量的端口 80
运行 Office Web 应用 Server (的服务器之间的专用流量端口 809(如果要设置多服务器场)
Office Web Apps Server 的负载平衡器要求
在两台或更多台服务器上运行 Office Web 应用 Server 时,建议使用负载均衡解决方案。 几乎可以使用任何负载平衡解决方案,包括运行 Web 服务器 (IIS) 角色(用于运行应用程序请求路由 (ARR))的服务器。 事实上,可以在运行 Office Web 应用 Server 的其中一台服务器上运行 ARR。 如果没有负载平衡解决方案,请参考以下有关将 IIS 与 ARR 一起使用的一些资源:
理想情况下,尝试查找支持以下功能的负载平衡解决方案:
第 7 层路由
启用客户端相关性或前端相关性
启用 SSL 分流
如果您使用负载平衡器,则需要在负载平衡器上安装证书,如本文的使用 HTTPS 保护 Office Web Apps Server 通信一节所述。
Office Web Apps Server 的 DNS 要求
在使用 HTTPS 和负载均衡的环境中,必须更新 DNS,以便证书 (FQDN) 的完全限定域名解析为运行 Office Web 应用 服务器的 IP 地址或分配给 Office Web 应用 服务器场负载均衡器的 IP 地址。
规划 Office Web Apps Server 的语言包
Office Web 应用 Server 2013 语言包使用户能够查看 SharePoint 2013 文档库中多种语言的基于 Web 的 Office 文件,Outlook Web App (作为附件预览) ,Lync 2013 (PowerPoint 广播) 。 不过,这取决于主机上配置的语言。 若要从主机中以多种语言查看基于 Web 的 Office 文件,必须符合以下条件:
主机 ((如 SharePoint Server 2013 或 Lync Server 2013) )配置为以其他语言运行应用程序。 在主机上安装和配置语言包的过程与在 Office Web 应用 服务器场上安装语言包无关。
这些语言已安装,可在 Office Web 应用 服务器场中的所有服务器上使用。
下面是下载 Office Web 应用 Server 语言包的位置。
Office Web Apps Server 的拓扑规划
Office Web 应用 Server 拓扑至少包括一个运行 Office Web 应用 Server 的物理或虚拟机,以及至少一台主机 (例如运行 Lync Server 2013 或 SharePoint 2013) 的服务器。 当然,你需要客户端电脑或设备连接到其中一台主机并使用 Office Web 应用功能。 从该最小拓扑中,你可以根据需要将更多主机和更多服务器添加到 Office Web 应用 服务器场,以满足组织的需求。
以下是 Office Web 应用 服务器拓扑变得越来越复杂的建议列表,你应该记住这些建议。
规划冗余。 如果您使用虚拟机实例,请确保将它们置于不同的虚拟机主机上以实现冗余。 如果主机上的其他实例运行服务器应用程序,则没关系, 只是不要在与 Office Web 应用 Server 相同的实例上运行其他服务器应用程序。
坚持使用一个数据中心。 Office Web 应用 服务器场中的服务器必须位于同一数据中心。 不要异地分布它们。 通常,你只需要一个场,除非你有安全需求,需要一个具有其自己的 Office Web 应用 服务器场的独立网络。
主机越靠近越好。 Office Web 应用 服务器场不必与它所服务的主机位于同一数据中心,但对于大量编辑用途,我们建议将 Office Web 应用 服务器场尽可能靠近主机。 对于使用 Office Web 应用主要用于查看 Office 文件的组织来说,这一点不太重要。
规划您的连接。 仅将 Office Web 应用 服务器场中的所有服务器相互连接。 要将它们连接到更广的网络,可以通过反向代理负载平衡器防火墙实现。
为 HTTP 或 HTTPS 请求配置防火墙。 确保防火墙允许运行 Office Web 应用 Server 的服务器向主机发起 HTTP 或 HTTPS 请求。
规划传入和传出通信。 在面向 Internet 的部署中,通过 NAT 设备,路由所有传出的通信。 在多服务器场中,使用负载平衡器处理所有传入通信。
请确保 Office Web 应用 服务器场中的所有服务器都已加入域,并且属于同一组织单位 (OU) 。 使用 New-OfficeWebAppsFarm cmdlet 中的 FarmOU 参数可阻止非此 OU 中的其他服务器加入场。
对所有传入请求使用安全超文本传输协议 (HTTPS)。
如果网络中已经部署了 IPsec,则可以使用它在服务器之间加密流量。
规划使用 Internet 的 Office 功能。 如果需要剪贴画和翻译服务等功能,并且场中的服务器无法向 Internet 发起请求,则需要为 Office Web 应用 服务器场配置代理服务器。 这将允许向外部站点发出 HTTP 请求。
Office Web Apps Server 的安全性规划
以下信息介绍了 Office Web 应用 Server 的安全指南。
使用 HTTPS 保护 Office Web Apps Server 通信
Office Web 应用服务器可以使用 HTTPS 协议与 SharePoint 2013 和 Lync Server 2013 通信。 在生产环境中,强烈建议使用 HTTPS。 如果使用单个服务器) ,则必须安装一个 Internet Server 证书,该证书可以分配给运行 Office Web 应用 Server (的服务器;如果使用多个运行 Office Web 应用 Server) 的服务器,则必须将证书分配给负载均衡器 (。
在不包含用户数据的测试环境中,可以使用 HTTP for SharePoint 2013 并跳过证书要求。 Lync Server 2013 仅支持 HTTPS。
Office Web 应用 Server 使用的证书需要满足以下要求:
证书必须来自受信任的证书颁发机构,并在 SAN (使用者可选名称) 字段中包含 Office Web 应用 服务器场的完全限定域名 (FQDN) 。 (如果在尝试使用证书时 FQDN 不在 SAN 中,浏览器要么显示安全警告,要么不会处理 response.)
证书必须具有可导出的私钥。 默认情况下,在单服务器场中使用 Internet Information Services (IIS) 管理器管理单元导入证书时,会选择此选项。
"友好名称"字段在受信任根证书颁发机构存储中必须是唯一的。 如果多个证书共享一个“友好名称”字段,创建服务器场将失败,因为 New-OfficeWebAppsFarm cmdlet 将不知道使用其中哪个证书。
Office Web 应用 Server 不需要任何特殊的证书属性或扩展。 例如,不需要客户端增强型密钥使用 (EKU) 扩展或服务器 EKU 扩展。
在 Windows Server 2012 或 Windows Server 2012 R2 上,必须安装“允许 HTTP 激活”Windows Communication Foundation (WCF) 功能。
必须按如下方式导入证书:
对于单服务器场必须在运行 Office Web 应用 Server 的服务器上直接导入证书。 不要手动绑定证书。 您稍后运行的 New-OfficeWebAppsFarm cmdlet 将为您执行此操作。 如果手动绑定证书,则服务器每次重启时都会删除该证书。
对于负载均衡的场 如果要卸载 SSL,则必须在硬件负载均衡器上导入证书。 如果不卸载 SSL,则需要在 Office Web 应用 服务器场中的每台服务器上安装证书。
注意
否则不要使用自签名证书,不重要的测试环境除外。
有关证书的详细信息,请参阅 如何获取 SSL 证书。
对硬件负载平衡器使用 SSL 卸载
设置新的 Office Web 应用 服务器场时,SSL 卸载默认设置为 Off。 如果使用的是硬件负载均衡器,建议将 SSL 卸载设置为“开”,以便服务器场中的每个 Office Web 应用 服务器都可以使用 HTTP 与负载均衡器通信。 将 SSL 卸载设置为"打开"还会提供以下好处:
简化证书管理
提高软相关性
改善性能
请注意,使用 HTTP 时,从负载均衡器到运行 Office Web 应用 服务器的服务器的流量不会加密,因此需要确保网络本身是安全的。 使用专用子网可帮助保护通信。
根据 OU 成员身份限制哪些服务器可以加入 Office Web Apps Server 服务器场
可以通过为这些服务器创建组织单位,然后在创建服务器场时指定 FarmOU 参数,防止未经授权的服务器加入 Office Web 应用 服务器场。 有关 FarmOU 参数的详细信息,请参阅 New-OfficeWebAppsFarm。
使用允许列表限制 Office Web Apps Server 的主机访问
允许列表是一项安全功能,可防止不需要的主机在未经你同意的情况下连接到 Office Web 应用 服务器场并将其用于文件操作。 通过将包含已批准主机的域添加到允许列表,可以限制 Office Web 应用 Server 允许文件操作请求(如文件检索、元数据检索和文件更改)的主机。
创建 Office Web 应用 服务器场后,可以将域添加到允许列表。 若要了解如何将域添加到允许列表,请参阅 New-OfficeWebAppsHost。
重要
如果不将域添加到允许列表,Office Web 应用 Server 允许向任何域中的主机发出文件请求。 如果可从 Internet 访问 Office Web 应用 服务器场,请不要将此列表留空。 否则,任何人都可以使用 Office Web 应用 服务器场来查看和编辑内容。
规划 Office Web Apps Server 的联机查看器
默认情况下,安装 Office Web 应用 Server 后,将启用联机查看者功能。 如果您计划在组织中使用联机查看器,请查看以下指南。 在有些情况下,您可能希望禁用联机查看器中的一些功能。 这些准则是指使用 Windows PowerShell cmdlet New-OfficeWebAppsFarm 和 Set-OfficeWebAppsFarm 设置的参数。
联机查看器的安全注意事项
打算使用联机查看器通过 Web 浏览器查看的文件必须不需要身份验证。 换句话说,文件必须可公开使用,因为联机查看器在检索文件时无法执行身份验证。 我们强烈建议用于联机查看者的 Office Web 应用 服务器场只能访问 Intranet 或 Internet,但不能同时访问两者。 这是因为 Office Web 应用 Server 不会区分 Intranet 和 Internet URL 的请求。 例如,如果对 Intranet URL 的请求来自 Internet,在将内部文档提供给 Internet 上的某人时,可能会出现安全漏洞。
出于同样的原因,如果你已将 Office Web 应用 Server 设置为仅连接到 Internet,我们强烈建议你在联机查看器中禁用 UNC 支持。 若要禁用 UNC 支持,请使用 Windows PowerShell cmdlet new-OfficeWebAppsFarm (为新场) 或现有场) 的 Set-OfficeWebAppsFarm (将 OpenFromUncEnabled 参数设置为 False。
作为附加安全预防措施,可以将联机查看器限制为查看不超过 10 MB 的 Office 文件。
联机查看器的配置选项
可以在 New-OfficeWebAppsFarm (中为新场) 使用以下Windows PowerShell参数配置联机查看者,或者将现有场) 的 Set-OfficeWebAppsFarm (。
OpenFromUrlEnabled 启用或禁用联机查看器。 此参数控制具有 URL 和 UNC 路径的文件的联机查看器。 默认情况下,在创建新的 Office Web 应用 服务器场时,此参数设置为 False (禁用) 。
OpenFromUncEnabled 当启用联机查看器(通过使用 OpenFromUrlEnabled 设置为 True)时,此参数可启用或禁用联机查看器显示 UNC 路径中的文件的功能。 默认情况下,此参数设置为 True,但请确保 OpenFromUrlEnabled 也设置为 True,这样才能允许从 UNC 路径打开文件。 如前所述,如果已设置 Office Web 应用 Server 以连接到 Internet,则建议将此参数设置为 False。
OpenFromUrlThrottlingEnabled 限制一段时间内来自任何给定服务器的“从 URL 打开”请求数。 默认限制值(不可配置)可确保 Office Web 应用 服务器场不会通过发送要联机查看器中查看的内容的请求来使单个服务器不堪重负。
规划 Office Web Apps Server 的更新
在部署 Office Web 应用 Server 之前,需要确定组织将如何管理 Office Web 应用 服务器场的软件更新。 尽管软件更新有助于提高服务器安全性、性能和可靠性,但错误地安装更新可能会导致 Office Web 应用 Server 出现问题。
Office Web 应用 Server 不支持使用 Microsoft 自动更新过程应用 Office Web 应用 Server 更新。 必须按特定方式应用 Office Web 应用 Server 汇报,如将软件更新应用到 Office Web 应用 Server 中所述。 如果自动应用 Office Web 应用 Server 更新,用户可能无法在 Office Web 应用中查看或编辑文档。 如果发生这种情况,则必须重新生成 Office Web 应用 服务器场。
建议使用 Windows Server Update Services (WSUS) 或使用使用 WSUS 的 Microsoft Endpoint Configuration Manager 来管理更新。 WSUS 允许你为 Office Web 应用 服务器场中的每个服务器完全管理通过 Microsoft 更新发布的更新的分发。 通过使用 WSUS,可以决定哪些更新可以自动应用于服务器场,以及哪些更新(如 Office Web 应用 Server 更新)必须手动应用。 有关 WSUS 的详细信息,请参阅 Windows Server Update Services。
如果不使用 WSUS 或 Microsoft Endpoint Configuration Manager,请将 Office Web 应用 服务器场中每台服务器上的 Microsoft 自动更新设置为自动下载,但通知用户安装。 收到 Office Web 应用 Server 更新的通知时,请按照将软件更新应用到 Office Web 应用 Server 中的步骤操作。 要应用 Windows 更新并保持服务器的安全,请在收到更新可用的通知时接受 Windows 更新。
另请参阅
Office Web Apps Server 内容指南
Office Web Apps Server 概述
部署 Office Web Apps Server
将软件更新应用到 Office Web Apps Server