Planejar o Servidor do Office Online
Resumo: Descreve Servidor do Office Online requisitos e pré-requisitos, incluindo HTTPS, certificados, virtualização, balanceamento de carga, topologias e segurança.
Audiência: profissionais de TI
Servidor do Office Online entrega versões dos aplicativos do Office com base no navegador, em um ambiente local, fornecendo mais flexibilidade e oportunidades de colaboração aos usuários. Este artigo, descreve os requisitos e etapas necessárias para instalar o Servidor do Office Online em sua organização.
É importante planejar cuidadosamente para que todos os hosts, como o SharePoint Server e Exchange Server possam se comunicar com Servidor do Office Online.
Verifique a lista de compatibilidade de versões do Servidor do Office Online para garantir que seus hosts são compatíveis.
Requisitos de software, hardware e configuração para o Servidor do Office Online
Você pode instalar Servidor do Office Online como um farm de servidor único ou como um farm com vários servidores e com balanceamento de carga. Use máquinas virtuais ou servidores físicos.
Em ambientes que contêm dados de usuário reais, sempre recomendamos o uso de HTTPS, para o qual você terá de obter um certificado. Se você estiver usando vários servidores em seu farm, precisará configurar uma solução de balanceamento de carga de hardware ou software. Você aprenderá sobre esses cenários nas seções a seguir.
Requisitos de hardware para o Servidor do Office Online
Servidor do Office Online usa os mesmos requisitos mínimos de hardware que o SharePoint Server 2016.
Sistemas operacionais suportados para Servidor do Office Online
É possível executar o Servidor do Office Online nos seguintes sistemas operacionais:
A edição de 64 bits do Windows Server 2012 R2
A edição de 64 bits do Windows Server 2016 (Servidor do Office Online novembro de 2018 ou posterior necessária).
A edição de 64 bits do Windows Server 2019 (Servidor do Office Online patch de julho de 2021 ou posterior necessária).
A edição de 64 bits do Windows Server 2022 (Servidor do Office Online patch de novembro de 2021 ou posterior necessária).
Observação
Servidor do Office Online só dá suporte à opção de instalação "Server with Desktop Experience" de Windows Server 2016, Windows Server 2019 e Windows Server 2022. Para obter informações adicionais sobre ofertas do Windows Server, consulte Visão geral do Canal Semestral do Windows Server.
Requisitos de domínio para o Servidor do Office Online
Todos os servidores no farm do Servidor do Office Online precisam fazer parte de um domínio. Eles podem estar no mesmo domínio (recomendado) ou em domínios que estejam na mesma floresta.
Se você planeja usar qualquer recurso do Excel Online que utilize o acesso a dados externos (como Modelos de Dados, Power Pivot ou Power View), Servidor do Office Online deverá residir na mesma floresta do Active Directory que seus usuários, bem como em quaisquer fontes de dados externas que você planeja acessar usando a autenticação baseada no Windows.
Requisitos de agendamento e atualização de suporte
A Microsoft lança um novo build de Servidor do Office Online a cada seis meses ou mais. Depois que um novo build é lançado, as atualizações críticas não são mais produzidas para o build anterior. Recomendamos que você atualize seu farm Servidor do Office Online à medida que novos builds forem lançados. Para obter mais informações, consulte Servidor do Office Online agenda de lançamento.
Compatibilidade com outros serviços e cargas de trabalho
Aqui estão algumas coisas para estar ciente quando você instala Servidor do Office Online.
Não instale qualquer outro aplicativo de servidor no servidor que esteja executando o Servidor do Office Online. Isso inclui o Exchange Server, o SharePoint Server, o Skype for Business Server e o SQL Server. Se você tiver uma escassez de servidores, considere executar Servidor do Office Online em uma máquina virtual em um dos servidores que você tem.
Não instale quaisquer serviços ou funções que dependam da função Servidor Web (IIS) na porta 80, 443 ou 809, pois o Servidor do Office Online remove periodicamente os aplicativos Web dessas portas.
Não instale qualquer versão do Office. Se ele já estiver instalado, será necessário desinstalá-lo antes da instalação do Servidor do Office Online.
Não instale o Servidor do Office Online em um controlador de domínio. Ele não poderá ser executado em um servidor com Serviços de Domínio Active Directory (AD DS).
Suporte para virtualização do Servidor do Office Online
Servidor do Office Online tem suporte ao implantá-lo usando o Windows Server Hyper-V ou outra tecnologia de virtualização no datacenter local. Se você planeja virtualizar o Servidor do Office Online, siga estas diretrizes:
Instale Servidor do Office Online em sua própria máquina virtual. Não instale outros aplicativos de servidor, como o SharePoint Server, nesta máquina virtual.
Ao usar o Hyper-V para fazendas de Servidor do Office Online de vários servidores, cada máquina virtual deve estar em um host de máquina virtual separado. Dessa forma, o farm do Servidor do Office Online ainda estará disponível se um dos hosts falhar.
Requisitos de firewall para o Servidor do Office Online
Firewalls podem causar problemas bloqueando a comunicação entre o navegador da Web, os servidores executados Servidor do Office Online e os servidores que executam o SharePoint Server. Esses problemas poderão ser mais complicados quando os servidores estiverem em partes diferentes de uma rede.
Verifique se as portas a seguir não estão bloqueadas por firewalls no servidor que executa o Servidor do Office Online ou no balanceador de carga:
Porta 443 para tráfego HTTPS
Porta 80 para tráfego HTTP
Porta 809 para tráfego provado entre os servidores que executam o Servidor do Office Online (se você estiver configurando um farm com múltiplos servidores)
Requisitos de balanceador de carga para o Servidor do Office Online
Recomendamos uma solução de balanceamento de carga quando você executar o Servidor do Office Online em dois ou mais servidores. Quase todas as soluções de balanceamento de carga funcionarão, incluindo um servidor que execute a função Servidor Web (IIS) executando o ARR (Application Request Routing). Na verdade, é possível executar o ARR em um dos servidores que executa o Servidor do Office Online.
O ideal é que você tente encontrar uma solução de balanceamento de carga que dê suporte aos seguintes recursos:
Roteamento de Camada 7
Habilitação da afinidade do cliente ou afinidade de front-end
Se você usar um balanceador de carga, precisará instalar o certificado no balanceador de carga, conforme descrito em Proteger Servidor do Office Online comunicações usando HTTPS .
Requisitos de DNS para o Servidor do Office Online
Em ambientes que usam HTTPS e balanceamento de carga, é necessário atualizar o DNS de modo que o FQDN do certificado seja resolvido para o endereço IP do servidor que executa o Servidor do Office Online ou para o endereço IP atribuído ao balanceador de carga do farm do Servidor do Office Online.
Planejamento de pacotes de idiomas para o Servidor do Office Online
Servidor do Office Online Pacotes de Idiomas permitem que os usuários exibam arquivos do Office baseados na Web em vários idiomas de bibliotecas de documentos do SharePoint Server, Outlook Web App (como visualizações de anexo) e Skype for Business Server (como transmissões do PowerPoint). No entanto, isso depende dos idiomas configurados no host. Para exibir arquivos do Office baseados na Web a partir de hosts em vários idiomas, o seguinte precisa ser verdade:
O host (como o SharePoint Server ou Exchange Server) está configurado para executar aplicativos em idiomas adicionais. O processo de instalação e configuração de pacotes de idioma no host é independente da instalação de um pacote de idioma no farm do Servidor do Office Online.
Os idiomas são instalados e estão disponíveis em todos os servidores no farm do Servidor do Office Online.
Aqui está onde baixar os pacotes de idiomas do Office Aplicativos Web Server.
Planejamento de topologia para o Servidor do Office Online
No mínimo, uma topologia Servidor do Office Online incluirá uma máquina física ou virtual executando Servidor do Office Online e pelo menos um host (por exemplo, um servidor executando Exchange Server ou SharePoint Server). E, claro, você precisará de um computador ou dispositivo cliente para se conectar a um dos hosts e usar a funcionalidade. A partir desta topologia mínima, é possível adicionar mais hosts e mais servidores ao seu farm do Servidor do Office Online conforme necessário para adequar as necessidades de sua organização.
A seguir está uma lista de recomendações que você deve ter em mente, como sua topologia de Servidor do Office Online fica mais complexa.
Plano para redundância. Se você estiver usando máquinas virtuais, coloque-as em hosts de máquina virtual separados para redundância.
Dê preferência a apenas um centro de dados. Os servidores em um farm do Servidor do Office Online devem estar no mesmo data center. Não distribua-os geograficamente. Geralmente você precisa apenas de um farm, a menos que você tenha necessidades de segurança que exijam uma rede isolada, que possui seu próprio farm do Servidor do Office Online.
Quanto mais próximos os hosts, melhor. O farm do Servidor do Office Online não precisar estar no mesmo data center como os hosts que ele atende, no entanto para uso de edições carregadas, recomendamos que você coloque o farm do Servidor do Office Online o mais próximo possível dos hosts. Isso tem menos importância para as organizações que utilizam o Office Online basicamente para visualizar arquivos do Office.
Planeje suas conexões. Conecte todos os servidores no farm do Servidor do Office Online apenas uns aos outros. Para conectá-los a uma rede mais ampla, faça isso usando um firewall do balanceador de carga de proxy reverso.
Configure o firewall para os requisitos de HTTP ou HTTPS. Certifique-se de que o firewall permite que os servidores executem o Servidor do Office Online para iniciar os requisitos de HTTP ou HTTPS para hosts.
Plano para comunicações de entrada e de saída. Em uma implantação voltada para a Internet, encaminhe todas as comunicações de saída por meio de um dispositivo NAT. Em um farm com múltiplos servidores, trate de todas as comunicações de entrada usando um balanceador de carga.
Certifique-se de que todos os servidores do farm do Servidor do Office Online se unam a um domínio e que façam parte da mesma unidade de organização (OU). Use o parâmetro FarmOU no cmdlet New-OfficeWebAppsFarm para impedir que outros servidores que não estejam nessa UO ingressem no farm.
A topologia usa HTTPS (Hypertext Transfer Protocol Secure) para todas as solicitações de entrada.
Se você tiver um IPsec implantado na rede, utilize-o para criptografar o tráfego entre os servidores.
Planeje os recursos do Office que usam a Internet. Se recursos como clip-art e serviços de tradução forem necessários e se os servidores no farm não puderem iniciar solicitações para a Internet, um servidor proxy precisa ser configurado para o farm do Servidor do Office Online. Isso permitirá solicitações HTTP para sites externos.
Planejar a conectividade de dados externos do Excel Online
O Excel Online inclui recursos externos de conectividade de dados e atualização de dados semelhantes aos encontrados em Serviços do Excel no SharePoint Server 2013. Serviços do Excel foi removido do SharePoint no SharePoint Server 2016 – você usa o Excel Online.
A atualização de dados para conexões de dados inseridas funciona com uma instalação de Servidor do Office Online padrão. No entanto, recursos mais avançados, como o suporte a arquivos da ODC (Conexão de Dados do Office) e o Painel de Gerenciamento de TI (parte do SQL Server PowerPivot para SharePoint), exigem que você configure a autenticação de servidor para servidor entre o Servidor do Office Online e o SharePoint Server 2016.
Planejamento de segurança para o Servidor do Office Online
As informações a seguir apresentam orientação de segurança para Servidor do Office Online.
Protegendo as comunicações do Servidor do Office Online usando HTTPS
Servidor do Office Online pode se comunicar com o SharePoint Server, Skype for Business Server e Exchange Server usando o protocolo HTTPS. Em ambientes de produção, recomendamos o uso de HTTPS. Será necessário instalar um certificado de Internet Server que pode ser atribuído ao servidor que executa o Servidor do Office Online (se você estiver usando um único servidor) ou ao balanceador de carga (se você estiver usando múltiplos servidores que executam o Servidor do Office Online).
Em ambientes de teste que não contêm dados de usuário, você pode usar HTTP para SharePoint Server e Exchange Server e ignorar o requisito de certificado. Skype for Business Server dá suporte apenas a HTTPS.
Os certificado usados pelo Servidor do Office Online precisam atender aos seguintes requisitos:
O certificado precisa vir de uma Autoridade de Certificação e incluir o nome de domínio totalmente qualificado (FQDN) de seu farm do Servidor do Office Online no campo SAN (Nome alternativo da entidade). (Se o FQDN não estiver no SAN, quando você tentar usar o certificado, o navegador mostrará avisos de segurança ou não processará a resposta).
O certificado precisa ter uma chave privada exportável. Em farms de um único servidor, essa opção é selecionada por padrão quando você usa o snap-in Serviços de Informações da Internet (IIS) Manager para importar o certificado.
O campo Nome amigável precisa ser exclusivo dentro do repositório Autoridades de Certificação de raiz confiáveis. Se você tiver múltiplos certificados que compartilham um campo Nome Amigável, a criação do farm falhará pois os cmdlets New-OfficeWebAppsFarm não saberão qual desses certificados usar.
O Servidor do Office Online não exige uma propriedade ou extensão especifica de certificado. Por exemplo, as extensões do EKU (Client Enhanced Key Usage) ou as extensões do Server EKU não são necessárias.
Você deve instalar o recurso "Permitir ativação HTTP" do Windows Communication Foundation (WCF) no Windows Server.
O certificado deve ser importado da seguinte maneira:
Para farms com um único servidor É necessário importar o certificado diretamente no servidor que executa o Servidor do Office Online. Não vincule o certificado manualmente. O cmdlet New-OfficeWebAppsFarm que você executará posteriormente fará isso para você. Se você vincular o certificado manualmente, ele será excluído sempre que o servidor reiniciar.
Para farms com balanceamento de carga Se você estiver descarregando o SSL, o certificado deverá ser importado no balanceador de carga de hardware. Se você não estiver descarregando o SSL, será necessário instalar o certificado em cada servidor no farm do Servidor do Office Online.
Observação
Não use certificados autoassinados, exceto em ambientes de teste não críticos.
Usando o descarregamento de SSL para balanceadores de carga de hardware
Por padrão, quando você configura um novo farm do Servidor do Office Online, o descarregamento de SSL é definido como desativado. Se você estiver usando um balanceador de carga de hardware, recomendamos a definição do descarregamento de SSL como ativado, de forma que cada Servidor do Office Online no farm possa se comunicar como balanceador de carga usando HTTP. A definição do descarregamento de SSL como ativado também oferece as seguintes vantagens:
Gerenciamento simplificado de certificados
Afinidade de software aprimorada
Desempenho aprimorado
Observação
Quando você usa HTTP, o tráfego do balanceador de carga para os servidores que executam Servidor do Office Online não é criptografado, portanto, você precisa ter certeza de que a rede em si está segura. O uso de uma sub-rede privada pode ajudar a proteger o tráfego.
Restringir quais servidores podem ingressar em um farm do Servidor do Office Online com base na associação da UO
É possível impedir que servidores não autorizados ingressem em um farm do Servidor do Office Online criando uma unidade organizacional para esses servidores e especificando o parâmetro FarmOU ao criando o farm. Para obter mais informações sobre o parâmetro FarmOU, consulte New-OfficeWebAppsFarm.
Limitar o acesso do host para o Servidor do Office Online usando a Lista de Permissões
A Lista de Permissões é um recurso de segurança que impede hosts indesejados de se conectar a um farm do Servidor do Office Online e de usá-lo para operações de arquivo sem seu consentimento. Ao adicionar os domínios que contêm os hosts aprovados à Lista de Permissões, é possível limitar os hosts aos quais o Servidor do Office Online permite solicitações de operações de arquivo, como recuperação de arquivo, recuperação de metadados e alterações de arquivo.
É possível adicionar domínios à Lista de Permissões após a criação do farm do Servidor do Office Online. Para saber como adicionar domínios à Lista de Permissões, consulte New-OfficeWebAppsHost.
Importante
Se você não adicionar domínios à Lista de Permissões, o Servidor do Office Online permitirá solicitações de arquivo aos hosts em qualquer domínio. Não deixe essa lista em branco se seu farm do Servidor do Office Online puder ser acessado da Internet. Caso contrário, qualquer pessoa poderá usar seu farm do Servidor do Office Online para exibir e editar o conteúdo.
Planejamento de Visualizadores Online com o Servidor do Office Online
Por padrão, a funcionalidade de Visualizadores Online é habilitada após a instalação do Servidor do Office Online. Revise as seguintes diretrizes se estiver planejando usar os Visualizadores Online em sua organização. Em alguns casos, convém desabilitar alguns recursos dentro dos Visualizadores Online. Essas diretrizes referem-se a parâmetros definidos usando os cmdlets do Microsoft PowerShell New-OfficeWebAppsFarm e Set-OfficeWebAppsFarm.
Considerações de segurança para os Visualizadores Online
Os arquivos que devem ser exibidos por meio de uma navegador da Web usando os Visualizadores Online não devem exigir autenticação. Em outras palavras, os arquivos precisam estar disponíveis publicamente, pois os Visualizadores Online não conseguem executar a autenticação quando estão recuperando arquivos. Recomendamos que o farm do Servidor do Office Online usado para os Visualizadores Online possa acessar somente a Intranet ou a Internet, mas não ambas. Isso porque o Servidor do Office Online não diferencia entre solicitações para URLs da Intranet e da Internet. Se uma solicitação vier da Internet para uma URL da Intranet, por exemplo, um vazamento de segurança poderá ocorrer se um documento interno for fornecido para alguém na Internet.
Pelo mesmo motivo, se você tiver configurado o Servidor do Office Online para se conectar somente à Internet, recomendamos a desabilitação do suporte a UNC nos Visualizadores Online. Para desabilitar o suporte unc, defina o parâmetro OpenFromUncEnabled como False usando os cmdlets do Microsoft PowerShell New-OfficeWebAppsFarm (para novas fazendas) ou Set-OfficeWebAppsFarm (para fazendas existentes).
Como precaução de segurança adicional, os Visualizadores Online estão limitados à exibição de arquivos do Office com 10 MB ou menos.
Opções de configuração para Visualizadores Online
Você pode configurar o Visualizadores Online usando os seguintes parâmetros do Microsoft PowerShell em New-OfficeWebAppsFarm (para novas fazendas) ou Set-OfficeWebAppsFarm (para fazendas existentes).
OpenFromUrlEnabled Ativa ou desativa os Visualizadores Online. Esse parâmetros controla os Visualizadores Online para arquivos com URL e caminhos UNC. Por padrão, esse parâmetro é definido como False (desabilitado) quando você cria um novo farm do Servidor do Office Online.
OpenFromUncEnabled Quando os Visualizadores Online são ativados (definidos como True usando OpenFromUrlEnabled), esse parâmetro ativa ou desativa a capacidade dos Visualizadores Online de exibir arquivos em caminhos UNC. Por padrão, esse parâmetro é definido como True, mas saiba que o OpenFromUrlEnabled também é definido como True antes de você habilitar a abertura de arquivos a partir de caminhos UNC. Conforme descrito anteriormente, recomendamos a definição desse parâmetro como False se você tiver definido o Servidor do Office Online para se conectar à Internet.
OpenFromUrlThrottlingEnabled Limita o número de aberturas a partir de solicitações de URL a partir de qualquer servidor em um período. Os valores de limite padrão, que não são configuráveis, garantem que um farm do Servidor do Office Online não sobrecarregue um único servidor enviando solicitações para exibição de conteúdo nos Visualizadores Online.
Planejamento de atualizações para o Servidor do Office Online
Antes de implantar o Servidor do Office Online, você precisa decidir como sua organização gerenciará as atualizações de software para seu farm do Servidor do Office Online. Embora as atualizações de software ajudem a aprimorar a segurança do servidor, o desempenho e a confiabilidade, a instalação incorreta das atualizações podem causar problemas com o Servidor do Office Online.
A aplicação de atualizações do Servidor do Office Online usando o processo de atualização automática da Microsoft não tem suporte no Servidor do Office Online. Atualizações a um Servidor do Office Online deve ser aplicado de forma específica, conforme descrito em Aplicar atualizações de software a Servidor do Office Online. Se as atualizações do Servidor do Office Online forem aplicadas automaticamente, os usuários não poderão ver ou editar documentos no Office Online. Se isso ocorrer, será necessário recriar sua farm do Servidor do Office Online.
Recomendamos que você gerencie atualizações usando Windows Server Update Services (WSUS) ou usando o Microsoft Endpoint Configuration Manager, que usa o WSUS. O WSUS permite que você gerencie completamente a distribuição de atualizações lançadas pelo Microsoft Update para cada servidor no farm do Servidor do Office Online. Ao usar o WSUS, você pode decidir quais atualizações serão automaticamente aplicadas ao farm do servidor e quais atualizações, como as atualizações do Servidor do Office Online, precisam ser aplicadas manualmente. Para obter mais informações sobre o WSUS, consulte Windows Server Update Services.
Se você não usar o WSUS ou o Microsoft Endpoint Configuration Manager, defina as atualizações automáticas da Microsoft em cada servidor no farm Servidor do Office Online para baixar automaticamente, mas notificar o usuário para instalação. Quando você for notificado de uma atualização Servidor do Office Online, siga as etapas em Aplicar atualizações de software ao Servidor do Office Online. Para que as atualizações do Windows sejam aplicadas e mantenham seus servidores seguros, aceite as atualizações do Windows quando receber uma notificação de que elas estão disponíveis.
Alterações nos logs do ULS da atualização de 2018
A atualização de 2018 do Servidor do Office Online verá algumas alterações no formato de logs ULS, detalhadas abaixo:
| Coluna | Alterações |
|---|---|
| TimestampUtc |
|
| Processo |
|
| Threadid |
|
| Área |
|
| Categoria |
|
| EventId |
|
| Nível | (sem alterações) |
| Mensagem |
|
| Correlation |
|