Начиная с ISA Server 2006, компания Microsoft сделала публикацию служб и серверов Microsoft Sharepoint немного проще благодаря мастеру публикации Sharepoint, который сопровождает вас в течение всего процесса публикации.
Прежде всего нам нужно установить Microsoft .NET Framework 3.0 или более позднюю версию на том сервере, на который мы хотим установить службы Sharepoint. Вы можете скачать .NET Framework с веб сайта компании Microsoft. Ссылка приведена в конце статьи.
Установка .NET Framework очень проста. Просто следуйте указаниям мастера установки.
Рисунок 1: Установка .NET Framework 3.0
После того как .NET Framework установлен, начните установку служб Microsoft Sharepoint Services 3.0. Вы можете бесплатно скачать службы Sharepoint с веб сайта компании Microsoft. Ссылка предоставлена в конце статьи.
Для этого примера мы выберем опцию отдельной (Standalone) установки. Типичная опция установки устанавливает службы Sharepoint с локальным MSDE (Microsoft SQL Server Desktop Engine) ‘ Внутренней базой данных Windows Internal Database. Для дополнительных опций выберите другой вариант установки.
Рисунок 2: Опция отдельной установки
После установки компонента Sharepoint services 3.0 должна появиться возможность открывать стандартный сайт команды Sharepoint Team. Теперь вы можете создавать собственные сайты Sharepoint, которые будете использовать во внутренней сети или публиковать в интернете с помощью сервера ISA Server.
Рисунок 3: Стандартный веб сайт Sharepoint Services
В этом примере я создал новый веб сайт Sharepoint с шаблоном Blog для публикации блога о ISA Server.
Рисунок 4: Новый сайт команды
После успешного создания сайта Sharepoint Blog вы можете открыть его, указав верный URL.
Каждое веб приложение имеет ряд внутренних URLs, которые используются для доступа к внутреннему веб сайту. Публичный URL – это то, что пользователи вписывают, чтобы зайти на сайт SharePoint, и именно этот URL появляется в ссылках на страницах. Если вы попытаетесь открыть публичный сайт из-за пределов внутренней сети, вам придется активировать функцию сопоставления альтернативного доступа для веб сайта Sharepoint, который вы хотите опубликовать с помощью ISA Server.
Рисунок 5: Сопоставление альтернативного доступа
Укажите URL внешнего веб сайта в разделе интернет в Public Zone URLs.
Следующим шагом является создание сертификатов веб сервера для приемника ISA Server Sharepoint Listener. Общее имя (Common Name – CN) сертификата должно совпадать с FQDN, которое вы используете в интернете для доступа к веб сайту. Обычно используются сертификаты с вашего внутреннего центра сертификации или коммерческие сертификаты. В этом примере мы будем использовать самоподписные сертификаты (self signed certificates) с помощью инструмента SELFSSL из ресурсного пакета IIS 6 Resource Kit. Вы можете бесплатно скачать пакет IIS 6 Resource Kit с веб сайта компании Microsoft. Ссылка представлена в конце статьи.
Рисунок 6: Установка IIS 6 Resource Kit
SELF SSL – это инструмент командной строки, используемый для создания сертификата.
SELFSSL имеет несколько опций для создания сертификатов. Выполнение команды SELFSSL с параметром /? позволит отобразить все доступные опции.
Заметка: Обратите особое внимание на параметр /V:. Параметр /V: задает срок действия сертификата в днях!
После создания сертификата у вас есть два способа его переноса на другой узел сервера ISA Server, который уже принадлежит кластеру ISA NLB:
Для примера в этой статье мы экспортируем сертификат с первого узла, переместим его на второй узел и импортируем его в хранилище сертификатов локального компьютера.
Заметка: Поскольку мы используем самоподписной сертификат, нам нужно импортировать самоподписной сертификат в хранилище доверенных корневых центров сертификации на обоих узлах сервера ISA.
В этом примере мы не используем SSL с ISA Server на сервер служб Sharpoint.
Рисунок 7: Использование незащищенного соединения для подключения к SPS Server
Если вы хотите использовать защищенное соединение с массива ISA Server Enterprise на публичный сервер Sharepoint Server, вы должны запрашивать сертификат для сервера Sharepoint Server, а ISA Server должен иметь сертификат доверенного корневого центра сертификации с издающего центра сертификации.
Далее, укажите имя внутреннего сайта. Название, которое вы вводите здесь, должно совпадать с общим именем сертификата, когда вы используете HTTPS Bridging с сервера ISA на публичный сервер Sharepoint Server.
В Подробностях публичного имени (Public Name Details) примите запросы только для имени домена sps.it-training-grote.de.
Создайте новый веб приемник, задайте ему имя и выберите опцию Требовать SSL защищенных соединений от клиентов.
Веб приемник является ВНЕШНЕЙ сетью. Если у вас есть более одного IP адреса, который присвоен интерфейсу внешней сети на сервере ISA Server, выберите IP адрес для публикации Sharepoint вручную, чтобы избежать проблем с другими правилами публикации.
В разделе SSL сертификаты приемника выберите изданный сертификат.
В качестве опции аутентификации выберите HTML форму аутентификации и Windows (Active Directory) в качестве провайдера аутентификации.
Не включайте SSO. Для этой статьи мы выбираем NTLM в качестве модели аутентификации.
Поскольку мы активировали функцию сопоставления альтернативного доступа в компоненте Microsoft Sharepoint 3.0 services прежде, чем запустили мастера публикации ISA, нам не нужно активировать эту функцию и мы можем выбрать опцию SharePoint AAM уже настроено на сервере SharePoint.
ISA Server 2006 может ограничивать то, кто может иметь доступ к опубликованному серверу. Можно ограничивать доступ для определенных пользователей или групп пользователей. В этой статье мы выберем предустановленный параметр Все аутентифицированные пользователи set.
После того как публикация ISA Server завершена, вы можете попробовать зайти на опубликованный веб сайт, и если все настроено корректно, вы должны увидеть веб сайт, как показано на рисунке ниже.
Рисунок 8: Сайт, опубликованный в ISA Server
В этой статье вы узнали, как публиковать Microsoft Sharepoint services 3.0 с помощью двух серверов ISA Server 2006 Enterprise. С помощью ISA Server 2006 очень просто публиковать сервер Sharepoint Server со встроенным мастером публикации Sharepoint, который выполнит основную часть работы за вас. Единственным, что вам нужно сделать на сервере Sharepoint Server, это активировать функцию сопоставления альтернативного доступа (Alternate Access Mapping).
www.isaserver.org
Tags: ISA Server, nat, SQL, SQL Server