本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

SharePoint 混合式的硬體及軟體需求

 

適用版本:SharePoint Server 2013 Enterprise

上次修改主題的時間:2016-12-16

摘要:了解您需要何種必要條件設定混合式 SharePoint Server 2013。

本文說明部署SharePoint Server 2013和SharePoint Online中Office 365 企業版之間 SharePoint 混合式解決方案需要的必要條件。

針對混合式商務用 OneDrive以外的所有SharePoint Server 2013必須更新SharePoint Server Security Token Service (STS) 憑證。

在 SharePoint 伺服器陣列中的預設 STS 憑證不在 SharePoint 混合式拓撲中運作。您必須取代為SharePoint Server伺服器陣列中每部伺服器上的自我簽署的憑證或公用憑證授權單位所發出的憑證。

如需詳細資訊,請參閱規劃取代 STS 憑證

下列的混合式解決方案需要輸入的連線從Office 365SharePoint Server 2013:

  • (顯示搜尋結果從SharePoint Server 2013Office 365中) 的輸入混合式 search

  • 混合Business Connectivity Services

  • 混合式Duet Enterprise Online for Microsoft SharePoint and SAP

每個這些混合式解決方案,適用於下列各節中的需求。

輸入的連線需要下列各項:

  • 反向 proxy 裝置。如需詳細資訊,請參閱本文稍後的反向 proxy 裝置的需求

  • 網際網路網域 (例如 https://adventureworks.com),以及建立或編輯該網域的 DNS 記錄的權限。

    注意事項 附註:
    此公用網域必須註冊使用的網域註冊機構,例如 GoDaddy.com,而且必須相同反向 proxy 裝置之外部端點的 URL 相關聯的網域。

本節說明設定從Office 365輸入的連線到SharePoint Server 2013時所需的憑證。

此憑證提供驗證和反向 proxy 裝置和Office 365之間的加密。它必須是萬用字元或 SAN 憑證並由公用根憑證授權單位所發出。如需詳細資訊,請參閱關於安全通道 SSL 憑證取得安全通道 SSL 憑證

SharePoint 混合式拓撲中不適用於的 Security Token Service (STS) SharePoint 伺服器陣列中的預設憑證。您必須取代為內部部署 SharePoint 伺服器陣列中每部伺服器上的自我簽署的憑證或公用憑證授權單位所發出的憑證。如需詳細資訊,請參閱關於 STS 憑證取得 STS 憑證

如果您將會設定主要 web 應用程式使用 SSL (這是已針對混合式內部部署 SharePoint 伺服器陣列上的 web 應用程式),您必須 SSL 憑證繫結至主要 web 應用程式。

如果此 web 應用程式已存在且已針對 SSL,即準備好要移。否則您必須取得或是建立 web 應用程式達到此目的。實際執行環境中,此憑證應該公用憑證授權單位 (CA) 所發行。測試與開發環境中,它可以是自我簽署的憑證。

如需詳細資訊,請參閱 <規劃 SSL 憑證SharePoint 2013 混合式拓撲: 憑證、 驗證及授權海報 (英文)。

反向 proxy 裝置會使用 SSL 加密和用戶端憑證驗證的輸入流量提供安全端點。

下表列出SharePoint Server 2013混合式部署目前支援的反向 proxy 裝置。當新裝置所支援的程式來測試將會更新此清單。

 

支援的反向 Proxy 裝置 設定文章 其他資訊

Windows Server 2012R2 與 Web 應用程式 Proxy (WA-P)

設定適用於混合式環境的 Web Application Proxy

Web 應用程式 Proxy (WA-P) 是Windows Server 2012發佈 web 應用程式的使用者可以從多種裝置與互動的 R2 中的遠端存取服務。

重要事項 重要事項:
若要使用 Web 應用程式 Proxy 作為混合式SharePoint Server 2013環境的反向 proxy 裝置,您也必須部署 AD FS in Windows Server 2012 R2。較早版本的 Windows 不支援 Web 應用程式 Proxy

Forefront Threat Management Gateway (TMG) 2010

設定適用於混合式環境的 Forefront TMG

Forefront TMG 2010 是提供安全反向 Proxy 功能的完整安全 Web 閘道解決方案。

注意事項 附註:
Forefront TMG 2010 不再售出 microsoft 但會透過 4/14/2020年支援。如需詳細資訊,請參閱 < Forefront TMG 2010 的 Microsoft 支援生命週期資訊

F5 BIG-IP

啟用以 BIG-IP SharePoint 2013 混合式搜尋

這是 F5 網路所管理的外部內容。

在混合式SharePoint Server 2013案例中,反向 proxy 必須能夠:

  • 支援具有萬用字元或 SAN SSL 憑證的用戶端憑證驗證。

  • 支援 OAuth 2.0 的透通驗證,包括無限制的 OAuth 承載 Token 交易。

  • 接受TCP port 443 (HTTPS) 上的來路不明輸入的流量。

    提示 提示:
    必須以支援混合式連線的外部反向 proxy 端點上開啟 TCP 443 連接埠。
  • 將萬用字元或 SAN SSL 憑證繫結至已發佈端點。

  • 將流量轉送至內部部署SharePoint Server 2013伺服器陣列或負載平衡器,而不重新寫入任何封包標頭。

如需反向 proxy 裝置之 SharePoint 混合式拓撲的概觀,請參閱設定 SharePoint Server 2013 混合式的反向 Proxy 裝置

https://technet.microsoft.com/zh-tw/library/dn607307.aspx
顯示: