пятница, 8 августа 2008 г.

Публикация сайта MS Office SharePoint Server 2007 (MOSS) в Internet средствами MS ISA Server 2006. Часть 1.

В данном посте я опишу пошаговые действия процедуры публикации сайта в глобальную сеть.

Моя конфигурация:

Server 1

MS ISA Server 2006 Ent
Server 2

MS SharePoint Server 2007 Ent
Server 3 MS Exchange Server 2003 Ent
Server 4 AD, CA (центр сертификации)
router  

Планирование.

Сотрудникам компании необходимо иметь доступ к корпоративным данным в любой точке и с любого устройства (мобильный доступ), где есть выход в Internet. При этом соединение с MOSS должно быть безопасным и организовано с помощью шифрованного протокола (SSL). Следует также учесть, что в компании уже настроен Outlook Web Access (OWA), который также работает по шифрованному каналу и стандартному порту 443. Т.е. для организации работы с MOSS мы будем открывать другой порт для SSL, к примеру 44343. Обращаться к MOSS сотрудники будут по простому имени, к примеру, portal.название_компании.com. В моей схеме перед ISA Server еще установлен роутер, настроенный на прием и перенаправление  на Server 1 строго определенных разрешенных запросов на соответствующие порты. Далее уже ISA определяет, куда и что перенаправлять.

Организацию доступа к сайтам MOSS любым пользователям Internet (анрнимный доступ) я опишу в последующих постах.

Топология сети

Все действия можно разделить на три этапа: настройка ISA Server, настройка MOSS, настройка роутера. В этой части описывается настройка сервера MOSS и IIS. Настройка ISA Server будет рассматриваться в Части 2.

Этап 1. Настройка роутера

Вполне вероятно, что Вам не понадобится выполнение шагов данного этапа, т.к. Ваша топология сети отличается от моей. Данный этап наиболее простой, на роутере просто задается внешнее имя, по которому пользователи будут обращаться к MOSS – portal.имя_компании.com:44343, а также указывается, что такие запросы должна перенаправляться на Server 1.

Этап 2. Настройка MOSS

Для того, чтобы «выпустить» содержимое веб приложения MOSS в глобальную сеть, необходимо выполнить три операции на данном сервере: настроить само веб-приложение (extend web application), настроить IIS (получить сертификат), настроить Alternate access mapping в центре администрирования MOSS. Также необходимо создать и экспортировать сертификат безопасности для использования SSL на IIS.

«Расширение» веб приложения.

1. Зайти на сайт центрального администрирования MOSS

2. Перейти в раздел Application Management и выбрать Create or extend Web Application

clip_image004

3. Выбрать Extend an existing Web Application

4. В разделе Web Applicaiton выбрать веб приложение, которое должно быть доступно из Internet (в данном примере приложение на 80 порту)

clip_image006

В разделе IIS Web Site оставляем флаг в Create New IIS Web Site , в поле Port указываем 44343, в поле Host Header указываем portal.имя_компании.com, в разделе Security Configuration указываем Use Secure Sockets Layer (SSL), в разделе Load Balanced выбираем зону для веб приложения – Internet. Ок.

clip_image008 clip_image009

Установка и экспорт сертификата в IIS.

1. Зайти удаленно на Server 2 и открыть оснастку IIS Manager

Start – All Programms – Administrative Tools – Internet Information Services (IIS) Manager

2. Раскрыть контейнер Web Sites и вызвать свойства только созданного веб сайта

clip_image011

3. Перейти на вкладку Directory Security и нажать Server Cerificate, при этом откроется мастер получения сертификата.

clip_image013

4. Выбрать Create Certificate ,нажать Next

clip_image015

5. Выбрать Send the request immediately to an online certification authority, Next

clip_image017

6. В диалоговом окне указать название компании, Next

clip_image019

7. Задать имя сертификата, Next, указать географические данные.

clip_image021

8. Указать порт для SSL

clip_image023

9. Указать сервер сертификации, Next, Finish.

10. Снова вызвать свойства расширенного веб приложения, щелкнуть на вкладку Directory Security, нажать View Certificate

clip_image025

11. Перейти на вкладку Detail и нажать Copy to File. Запуститься мастер копирования сертификата.

image

12. Выбрать Yes, export public key, Next

clip_image029

clip_image031

13. Ввести пароль на файл сертификата

clip_image033

14. Указать мето, куда будет экспортирован сертификат, Next, Finish

clip_image035

Настройка Alternate Access Mapping

1. Зайти на сайт центрального администрирования, перейти в раздел Operaiton и нажать Alternate Access Mapping

clip_image037

2. В Alternate Access Mapping Collection выбрать исходное веб приложение, которое мы выбирали для расширения.

3. Нажать кнопку Add Internal URLs и заполнить поля, нажать Save:

clip_image039

Technorati Теги: ,
Автор: на

1 коммент.:

123 комментирует...
Этот комментарий был удален администратором блога.
16 декабря 2009 г., 18:57

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)