Настройка прокси веб-приложения для гибридной среды

**Применимо к:**SharePoint Server 2013, SharePoint Server 2016

**Последнее изменение раздела:**2017-06-22

Сводка: Сведения о настройке Windows Server 2012 R2 с прокси веб-приложения (WA-P) как устройство обратного прокси-сервера в гибридной среде SharePoint.

В этой статье описываются прокси веб-приложения, а также ее настройка для использования в качестве обратного прокси-сервера для гибридной среды SharePoint Server.

Перед началом работы

Специальных возможностей Примечание: SharePoint Server поддерживает специальные возможности распространенных браузеров для администрирования развертываний и получать доступ к сайтам. Для получения дополнительных сведений см Специальные возможности в SharePoint 2013.

О прокси веб-приложения для гибридной среды

Прокси веб-приложения — это служба удаленного доступа в Windows Server 2012 R2, публикующая веб-приложения, с которыми пользователи могут взаимодействовать со множества устройств. Она также предоставляет возможности прокси-сервера для служб федерации Active Directory (AD FS). Это помогает системным администраторам обеспечивать безопасный доступ к серверу AD FS. С помощью прокси веб-приложения они могут выбирать, как пользователи будут проходить проверку подлинности в веб-приложении, а также определять авторизованных пользователей приложения.

В гибридных средах SharePoint ServerSharePoint Online запросы данных из SharePoint Server использовании Windows Server 2012 R2 с прокси веб-приложения как устройство обратного прокси-сервера для безопасной ретрансляции запросов из Интернета для SharePoint Server в локальной ферме.

Шаг 1. Установка служб федерации Active Directory и веб-прокси приложения

Сведения об установке AD FS в Windows Server 2012 R2 см. в статье Обзор служб федерации Active Directory (AD FS).

Сведения об установке прокси-службы веб-приложения в Windows Server 2012 R2 см. в статье Установка ролей и компонентов на сервере с основными серверными компонентами.

Шаг 2. Настройка прокси веб-приложения

В этом разделе описывается настройка компонента прокси веб-приложения после его установки.

1. Прокси веб-приложения сравнивает отпечаток с сертификатом безопасного канала, который необходимо импортировать и установить в хранилище личных сертификатов локального компьютера на сервере прокси веб-приложения.

2. Настройка прокси веб-приложения с опубликованным приложением, которое может принимать входящие запросы от клиента SharePoint Online.

Импорт SSL-сертификата безопасного канала

Необходимо импортировать SSL-сертификат безопасного канала в личное хранилище учетной записи локального компьютера, а затем задать разрешения в закрытом ключе сертификата, чтобы предоставить учетной записи службы прокси-сервера веб-приложений (appproxysvc) полный доступ.

Расположение SSL-сертификата безопасного канала записано в строке 1 ("Расположение и имя файла SSL-сертификата безопасного канала") таблицы 4b, "SSL-сертификата безопасного канала". Если сертификат содержит закрытый ключ, вам потребуется указать пароль сертификата, записанный в строке 4 ("Пароль SSL-сертификата безопасного канала") таблицы 4b, "SSL-сертификата безопасного канала".

Дополнительные сведения об импорте SSL-сертификата см. в статье Импорт сертификата.

Настройка опубликованного приложения

Чтобы настроить опубликованное приложение для приема и ретрансляции запросов от клиента SharePoint Online, введите следующую команду Microsoft PowerShell.

Add-WebApplicationProxyApplication -ExternalPreauthentication ClientCertificate -ExternalUrl <external URL> -BackendServerUrl <bridging URL> -name <friendly name of the published application> -ExternalCertificateThumbprint <certificate thumbprint> -ClientCertificatePreauthenticationThumbprint <certificate thumbprint> -DisableTranslateUrlInRequestHeaders:$False -DisableTranslateUrlInResponseHeaders:$False

Где:

• <externalUrl> — внешний URL-адрес для веб-приложения. Это общедоступный URL-адрес, на который SharePoint Online будет отправлять входящие запросы для SharePoint Server содержимое и ресурсы.

  Внешний URL-адрес записан в строке 3 ("Внешний URL-адрес") таблицы 3, "Сведения об общедоступном домене" в рабочем листе гибридной среды SharePoint.

• <bridging URL> — это внутренний URL-адрес, настроенный для основного веб-приложения в ферме серверов SharePoint Server в локальной. Это URL-адрес, к которому прокси веб-приложения будет ретрансляции входящих запросов из SharePoint Online.

  URL-адрес моста записан в одном следующих мест в рабочем листе гибридной среды SharePoint: Если основное веб-приложение использует семейство сайтов с именем узла, используйте значение из строки 1 ("URL-адрес основного веб-приложения") таблицы 5a, "Основное веб-приложение (семейство сайтов с именем узла)". Если основное веб-приложение использует семейство сайтов на основе пути, используйте значение из строки 1 ("URL-адрес основного веб-приложения") таблицы 5b, "Основное веб-приложение (семейство сайтов на основе пути без AAM)". Если основное веб-приложение использует семейство сайтов на основе пути с AAM, используйте значение из строки 5 ("URL-адрес основного веб-приложения") таблицы 5b, "Основное веб-приложение (семейство сайтов на основе пути с AAM)".

• <friendly name of the published application> — это имя, выбранное для идентификации опубликованного приложения в прокси веб-приложения.

• <certificate thumbprint> — это отпечаток в виде строки без пробелов для сертификата, используемого для адреса, указанного в параметре ExternalUrl. Это значение вводится дважды: один раз для параметра ExternalCertificateThumbprint и еще раз для параметра ClientCertificatePreauthenticationThumbprint.

  Это отпечаток SSL-сертификата безопасного канала. Расположение этого файла записано в строке 1 ("Расположение и имя файла SSL-сертификата безопасного канала") таблицы 4b, "SSL-сертификата безопасного канала".

Дополнительные сведения о командлете Add-WebApplicationProxyApplication см. в статье Add-WebApplicationProxyApplication.

Проверка опубликованного приложения

Чтобы проверить опубликованное приложение, используйте командлет Get-WebApplicationProxyApplication. Введите следующую команду Microsoft PowerShell:

Get-WebApplicationProxyApplication |fl

Выходные данные должны быть похожи на содержимое следующей таблицы:

Устранение неполадок

Прокси веб-приложения журналы событий и ошибок в журналах событий Windows Server приложения и удаленного доступа. Ведение журнала играет важную роль в Устранение неполадок, связанных с подключения и проверки подлинности между SharePoint Server и SharePoint Online. Определение компонента, который вызывает сбой подключения может оказаться сложной задачей, и журналы обратного прокси-сервера являются основным средством, которые следует обратить внимание на сведения. Устранение неполадок может включать в себя сравнение журнала событий от журналы событий прокси веб-приложения, SharePoint Server в журналах ULS, журналы событий Windows Server, и IIS журналы на нескольких серверах.

Дополнительные сведения об устранении неполадок методах и средствах для SharePoint Server гибридные среды можно Устранение неполадок в гибридных средах.

See also

Гибридная конфигурация SharePoint Server
Настройка устройства обратного прокси-сервера для гибридной среды SharePoint Server