Как публиковать службы Microsoft Sharepoint Services с помощью ISA Server 2006

Published on Февраль 17, 2009 by   ·   Комментариев нет

Начиная с ISA Server 2006, компания Microsoft сделала публикацию служб и серверов Microsoft Sharepoint немного проще благодаря мастеру публикации Sharepoint, который сопровождает вас в течение всего процесса публикации.

Установка служб Sharepoint

Прежде всего нам нужно установить Microsoft .NET Framework 3.0 или более позднюю версию на том сервере, на который мы хотим установить службы Sharepoint. Вы можете скачать .NET Framework с веб сайта компании Microsoft. Ссылка приведена в конце статьи.

Установка .NET Framework очень проста. Просто следуйте указаниям мастера установки.

Шарепоинт

Рисунок 1: Установка .NET Framework 3.0

После того как .NET Framework установлен, начните установку служб Microsoft Sharepoint Services 3.0. Вы можете бесплатно скачать службы Sharepoint с веб сайта компании Microsoft. Ссылка предоставлена в конце статьи.

Для этого примера мы выберем опцию отдельной (Standalone) установки. Типичная опция установки устанавливает службы Sharepoint с локальным MSDE (Microsoft SQL Server Desktop Engine) ‘ Внутренней базой данных Windows Internal Database. Для дополнительных опций выберите другой вариант установки.

Sharepoint

Рисунок 2: Опция отдельной установки

После установки компонента Sharepoint services 3.0 должна появиться возможность открывать стандартный сайт команды Sharepoint Team. Теперь вы можете создавать собственные сайты Sharepoint, которые будете использовать во внутренней сети или публиковать в интернете с помощью сервера ISA Server.

Sharepoint

Рисунок 3: Стандартный веб сайт Sharepoint Services

В этом примере я создал новый веб сайт Sharepoint с шаблоном Blog для публикации блога о ISA Server.

Sharepoint

Рисунок 4: Новый сайт команды

После успешного создания сайта Sharepoint Blog вы можете открыть его, указав верный URL.

Сопоставление альтернативного доступа (Alternate Access mapping)

Каждое веб приложение имеет ряд внутренних URLs, которые используются для доступа к внутреннему веб сайту. Публичный URL – это то, что пользователи вписывают, чтобы зайти на сайт SharePoint, и именно этот URL появляется в ссылках на страницах. Если вы попытаетесь открыть публичный сайт из-за пределов внутренней сети, вам придется активировать функцию сопоставления альтернативного доступа для веб сайта Sharepoint, который вы хотите опубликовать с помощью ISA Server.

Sharepoint

Рисунок 5: Сопоставление альтернативного доступа

Укажите URL внешнего веб сайта в разделе интернет в Public Zone URLs.

После этого работа с Sharepoint завершена, и нам нужно настроить ISA Server 2006.

Создание сертификатов

Следующим шагом является создание сертификатов веб сервера для приемника ISA Server Sharepoint Listener. Общее имя (Common Name – CN) сертификата должно совпадать с FQDN, которое вы используете в интернете для доступа к веб сайту. Обычно используются сертификаты с вашего внутреннего центра сертификации или коммерческие сертификаты. В этом примере мы будем использовать самоподписные сертификаты (self signed certificates) с помощью инструмента SELFSSL из ресурсного пакета IIS 6 Resource Kit. Вы можете бесплатно скачать пакет IIS 6 Resource Kit с веб сайта компании Microsoft. Ссылка представлена в конце статьи.

Установка пакета IIS 6 Resource Kit

Шарепоинт

Рисунок 6: Установка IIS 6 Resource Kit

SELF SSL – это инструмент командной строки, используемый для создания сертификата.

SELFSSL имеет несколько опций для создания сертификатов. Выполнение команды SELFSSL с параметром /? позволит отобразить все доступные опции.

Заметка: Обратите особое внимание на параметр /V:. Параметр /V: задает срок действия сертификата в днях!

После создания сертификата у вас есть два способа его переноса на другой узел сервера ISA Server, который уже принадлежит кластеру ISA NLB:

  1. Экспортировать сертификат с применением частного ключа с первого узла.
  2. Создать новый сертификат с теми же параметрами на втором узле.

Для примера в этой статье мы экспортируем сертификат с первого узла, переместим его на второй узел и импортируем его в хранилище сертификатов локального компьютера.

Заметка: Поскольку мы используем самоподписной сертификат, нам нужно импортировать самоподписной сертификат в хранилище доверенных корневых центров сертификации на обоих узлах сервера ISA.

Публикация ISA Sharepoint

  • Откройте ISA MMC и создайте новое правило публикации Sharepoint с помощью мастера.
  • Назовите правило.
  • Выберите опцию Опубликовать один веб сайт или компенсатор нагрузки.

В этом примере мы не используем SSL с ISA Server на сервер служб Sharpoint.

Sharepoint

Рисунок 7: Использование незащищенного соединения для подключения к SPS Server

Если вы хотите использовать защищенное соединение с массива ISA Server Enterprise на публичный сервер Sharepoint Server, вы должны запрашивать сертификат для сервера Sharepoint Server, а ISA Server должен иметь сертификат доверенного корневого центра сертификации с издающего центра сертификации.

Далее, укажите имя внутреннего сайта. Название, которое вы вводите здесь, должно совпадать с общим именем сертификата, когда вы используете HTTPS Bridging с сервера ISA на публичный сервер Sharepoint Server.

В Подробностях публичного имени (Public Name Details) примите запросы только для имени домена sps.it-training-grote.de.

Создайте новый веб приемник, задайте ему имя и выберите опцию Требовать SSL защищенных соединений от клиентов.

Веб приемник является ВНЕШНЕЙ сетью. Если у вас есть более одного IP адреса, который присвоен интерфейсу внешней сети на сервере ISA Server, выберите IP адрес для публикации Sharepoint вручную, чтобы избежать проблем с другими правилами публикации.

В разделе SSL сертификаты приемника выберите изданный сертификат.

В качестве опции аутентификации выберите HTML форму аутентификации и Windows (Active Directory) в качестве провайдера аутентификации.

Не включайте SSO. Для этой статьи мы выбираем NTLM в качестве модели аутентификации.

Поскольку мы активировали функцию сопоставления альтернативного доступа в компоненте Microsoft Sharepoint 3.0 services прежде, чем запустили мастера публикации ISA, нам не нужно активировать эту функцию и мы можем выбрать опцию SharePoint AAM уже настроено на сервере SharePoint.

ISA Server 2006 может ограничивать то, кто может иметь доступ к опубликованному серверу. Можно ограничивать доступ для определенных пользователей или групп пользователей. В этой статье мы выберем предустановленный параметр Все аутентифицированные пользователи set.

После того как публикация ISA Server завершена, вы можете попробовать зайти на опубликованный веб сайт, и если все настроено корректно, вы должны увидеть веб сайт, как показано на рисунке ниже.

Sharepoint

Рисунок 8: Сайт, опубликованный в ISA Server

Заключение

В этой статье вы узнали, как публиковать Microsoft Sharepoint services 3.0 с помощью двух серверов ISA Server 2006 Enterprise. С помощью ISA Server 2006 очень просто публиковать сервер Sharepoint Server со встроенным мастером публикации Sharepoint, который выполнит основную часть работы за вас. Единственным, что вам нужно сделать на сервере Sharepoint Server, это активировать функцию сопоставления альтернативного доступа (Alternate Access Mapping).

www.isaserver.org


Смотрите также:

Tags: , , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)




Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]