本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

設定適用於混合式環境的 Web Application Proxy

 

適用版本:SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:了解如何設定具備 Web 應用程式 Proxy (WA-P) 的 Windows Server 2012 R2 成為 SharePoint 2013 混合環境的反向 Proxy 裝置

本文說明 Web 應用程式 Proxy 並協助您設定它以做為混合 SharePoint Server 2013 環境的反向 Proxy。

協助工具附註: SharePoint Server 2013 支援常用瀏覽器的協助工具功能,可協助您管理部署和存取網站。如需詳細資訊,請參閱<SharePoint 2013 的協助工具>。

Web 應用程式 Proxy 是 Windows Server 2012 R2 的遠端儲存服務,會發佈使用者能夠從許多裝置來互動操作的 Web 應用程式。它也包含 Active Directory Federation Services (AD FS) 的 Proxy 功能。這有助於系統管理員提供 AD FS 伺服器的安全存取。使用 Web 應用程式 Proxy 之後,系統管理員可以選擇使用者如何向 Web 應用程式進行驗證,並且能夠決定授權哪些人使用 Web 應用程式。

在 SharePoint Online 向 SharePoint Server 2013 要求資料的混合 SharePoint Server 2013 環境中,您可以使用具備 Web 應用程式 Proxy 的 Windows Server 2012 R2 做為反向 Proxy 裝置,以便將網際網路的要求安全轉送到內部部署 SharePoint Server 2013 伺服器陣列。

重要事項 重要事項:
若要將 Web 應用程式 Proxy 做為混合 SharePoint Server 2013 環境的反向 Poxy 裝置,您也必須在 Windows Server 2012 R2 中部署 AD FS。
注意事項 附註:
若要安裝並設定 Web 應用程式 Proxy 功能,您必須是已經安裝 Windows Server 2012 R2 的電腦上的本機管理員。執行 Web 應用程式 Proxy 功能的 Windows Server 2012 R2 可以是網域或工作群組的成員。

如需在Windows Server 2012 R2安裝 AD FS 的詳細資訊,請參閱Active Directory Federation Services 概觀 (英文)

如需Windows Server 2012 R2中安裝 Web 應用程式 Proxy 功能的詳細資訊,請參閱安裝伺服器角色和功能的 Server Core 伺服器上

本節說明如何設定安裝後的 Web 應用程式 Proxy 功能:

  1. Web 應用程式 Proxy 能夠按照安全通道憑證比對憑證指紋,憑證指紋必須匯入並安裝在 Web 應用程式 Proxy 伺服器上的本機電腦「個人」憑證存放區中。

  2. 對已發佈且能夠接受 SharePoint Online 承租人傳入要求的應用程式,設定 Web 應用程式 Proxy。

您必須將安全通道 SSL 憑證匯入至本機電腦帳戶的個人存放區,然後設定憑證私密金鑰的權限,以允許 Web 應用程式 Proxy 服務 (appproxysvc) 完全控制的服務帳戶。

注意事項 附註:
Web 應用程式 Proxy 服務的預設帳戶是本機電腦 Network Service

 

編輯圖示

安全通道 SSL 憑證的位置記錄在「表格 4b:安全通道 SSL 憑證」第 1 列 (安全通道 SSL 憑證位置和檔案名稱)。

如果憑證包含私密金鑰,則您需要提供憑證密碼,此密碼記錄在「表格 4b:安全通道 SSL 憑證」第 4 列 (安全通道 SSL 憑證密碼)。

如需如何匯入 SSL 憑證的資訊,請參閱 <匯入憑證

注意事項 附註:
本節中的步驟只能透過使用 Windows PowerShell 執行。

若要設定發佈的應用程式接受並轉送 SharePoint Online 承租人的要求,請輸入下列 Windows PowerShell 命令。

Add-WebApplicationProxyApplication -ExternalPreauthentication ClientCertificate -ExternalUrl <external URL> -BackendServerUrl <bridging URL> -name <friendly name of the published application> -ExternalCertificateThumbprint <certificate thumbprint> -ClientCertificatePreauthenticationThumbprint <certificate thumbprint> -DisableTranslateUrlInRequestHeaders:$False -DisableTranslateUrlInResponseHeaders:$False

其中:

  • <externalUrl> 是 Web 應用程式的外部 URL。SharePoint Online 會將 SharePoint Server 2013 內容和資源的輸入要求傳送至此公用 URL。

     

    編輯圖示

    此外部 URL 記錄在「SharePoint 混合式」工作表的「表格 3:公用網域資訊」第 3 列 (外部 URL)。

  • <bridging URL> 是您對於內部部署 SharePoint Server 2013 伺服器陣列中的主要 Web 應用程式所設定的內部 URL。Web 應用程式 Proxy 會將 SharePoint Online 的輸入要求轉送至此 URL。

     

    編輯圖示

    橋接 URL 記錄在「SharePoint 混合式」工作表的下列其中一個位置:

    • 如果主要 Web 應用程式以「主機命名型網站集合」來設定,請使用「表格 5a:主要 Web 應用程式 (主機命名型網站集合)」第 1 列 (主要 Web 應用程式 URL) 中的值。

    • 如果主要 Web 應用程式以「路徑型網站集合」來設定,請使用「表格 5b:主要 Web 應用程式 (路徑型網站集合,不使用 AAM)」第 1 列 (主要 Web 應用程式 URL) 中的值。

    • 如果主要 Web 應用程式以「路徑型網站集合,使用 AAM」來設定,請使用「表格 5c:主要 Web 應用程式 (路徑型網站集合,使用 AAM)」第 5 列 (主要 Web 應用程式 URL) 中的值。

  • <friendly name of the published application> 是用來識別 Web 應用程式 Proxy 中所發佈應用程式的名稱。

  • <certificate thumbprint> 是字串形式 (無空格) 的憑證指紋,用於 ExternalUrl 參數指定的位址。這個值應該輸入兩次,一次用於 ExternalCertificateThumbprint 參數,另一次用於 ClientCertificatePreauthenticationThumbprint 參數。

     

    編輯圖示

    這是安全通道 SSL 憑證的憑證指紋。此憑證檔案的位置記錄在「表格 4b:安全通道 SSL 憑證」第 1 列 (安全通道 SSL 憑證位置和檔案名稱)。

如需Add-WebApplicationProxyApplication指令程式的其他資訊,請參閱 < Add-webapplicationproxyapplication

若要驗證發行的應用程式,請使用 Get-WebApplicationProxyApplication Cmdlet。輸入下列 Windows PowerShell 命令。

Get-WebApplicationProxyApplication |fl

輸出應該類似下列表格中的內容。

 

ADFSRelyingPartyID

:<在執行階段填入>

ADFSRelyingPartyName

:<信賴憑證者名稱>

BackendServerAuthenticationMode

:ADFS

BackendServerAuthenticationSPN

:無

BackendServerCertificateValidation

:無

BackendServerUrl

:https://<bridging URL>/

ClientCertificateAuthenticationBindingMode

:無

ClientCertificatePreauthenticationThumbprint:

:<憑證指紋>

DisableTranslateUrlInRequestHeaders

:False

DisableTranslateUrlInResponseHeaders

:False

ExternalCertificateThumbprint

:<憑證指紋>

ExternalPreauthentication

: 傳遞

ExternalUrl

:https://<external URL>/

識別碼

:91CFE805-44FB-A8A6-41E9-6197448BEA72

InactiveTransactionsTimeoutSec

: 300

Name

:<發行的應用程式本身易記的名稱>

UseOAuthAuthentication

:False

PSComputerName

:

Web 應用程式 Proxy 會將事件和錯誤記錄至應用程式和遠端存取 Windows Server 事件記錄檔。對於 SharePoint Server 2013 與 SharePoint Online 之間的連線和驗證問題,記錄在疑難排解方面相當重要。找出造成連線失敗的元件並不容易,您應該先查看反向 Proxy 記錄來尋找線索。疑難排解時可能需要比較多部伺服器上的 Web 應用程式 Proxy 事件記錄檔、SharePoint Server 2013 ULS 記錄檔、Windows Server 事件記錄檔和 Internet Information Services (IIS) 記錄檔中的記錄事件。

如需 SharePoint Server 2013 混合式環境疑難排解技巧和工具的詳細資訊,請參閱<疑難排解混合式環境>。

https://technet.microsoft.com/zh-tw/library/dn607304.aspx
顯示: