none
Sharepoint 2013 за ARR reverse proxy RRS feed

  • Вопрос

  • Добрый день.

    Есть Sharepoint 2013
    Пользовательские сайты хранятся http://server.domain.local:8000

    Обратная прокся ловит https трафик по имени https://portal.domain.ru и пересылает на ферму:

    <webFarm name="server" enabled="true">
      <applicationRequestRouting>
        <protocol timeout="00:01:30" reverseRewriteHostInResponseHeaders="true">
          <cache enabled="false" />
        </protocol>
        <healthCheck />
        <affinity>
        </affinity>
        <loadBalancing />
      </applicationRequestRouting>
      <server address="server.domain.local" enabled="true">
        <applicationRequestRouting httpPort="8000" />
      </server>
    </webFarm>

    В итоге, снаружи захожу, авторизуюсь и вижу только аккуратную синюю полоску с надписью Sharepoint.
    При этом HTML-View показывает уйму контента.

    Как правильно настроить проксю?

    31 июля 2015 г. 14:20

Ответы

  • Да, именно - надо прописывать в самом портале. Статья, на которую я дал ссылку, описывает, как этим пользоваться, а здесь написано, как это настраивать.


    Слава России!

    • Предложено в качестве ответа Alexander RusinovModerator 31 июля 2015 г. 18:59
    • Помечено в качестве ответа Lanin Aleksandr 1 августа 2015 г. 16:55
    31 июля 2015 г. 17:07

Все ответы

  • Добрый день,

    если вы вошли, авторизовались, то это уже хорошо. Если у вас уйма контента есть, значит он просто не отрисовался, а за его рендеринг отвечают скрипты и стили! Откройте портал в режиме разработчика или через FireBug, посмотрите get-post запросы и выясните какие скрипты были запрошены и какие не загрузились.

    У вас думаю 2 варианта:

    1. Скрипты зарубил firewall
    2. Скрипты зарубил proxy

    Точнее не сказать, ни кто кроме вас не знает топологию и настройки вашей сети...

    31 июля 2015 г. 14:37
  • Добрый день.

    Есть Sharepoint 2013
    Пользовательские сайты хранятся http://server.domain.local:8000

    Обратная прокся ловит https трафик по имени https://portal.domain.ru и пересылает на ферму:

    <webFarm name="server" enabled="true">
      <applicationRequestRouting>
        <protocol timeout="00:01:30" reverseRewriteHostInResponseHeaders="true">
          <cache enabled="false" />
        </protocol>
        <healthCheck />
        <affinity>
        </affinity>
        <loadBalancing />
      </applicationRequestRouting>
      <server address="server.domain.local" enabled="true">
        <applicationRequestRouting httpPort="8000" />
      </server>
    </webFarm>

    В итоге, снаружи захожу, авторизуюсь и вижу только аккуратную синюю полоску с надписью Sharepoint.
    При этом HTML-View показывает уйму контента.

    Как правильно настроить проксю?

    Зачем вы ерундой страдаете, имена веб-сайтов в ARR переписываете?

    В Sharepoint есть (и уже давно, начиная с Sharepoint 2007) встроенный механизм для доступа к его веб-сайтам извне под другим именем - альтернативные сопоставления доступа. Конкретно для Sharepoint 2013 об этом механизме можете прочитать здесь.


    Слава России!

    31 июля 2015 г. 16:37
  • Спасибо за инфу.

    Похоже не так всё просто. Дело в том, что Шарик передаёт мне часть URL`ов в прямом виде.

    Я не уверен за термин, но суть в том, что обновив страницу несколько раз я получаю адрес http://server.domail.local:8000, который снаружи естественно не доступен.

    Либо проксю как-то хитро настроить надо, либо в самом портале что-то прописать.

    31 июля 2015 г. 17:03
  • Да, именно - надо прописывать в самом портале. Статья, на которую я дал ссылку, описывает, как этим пользоваться, а здесь написано, как это настраивать.


    Слава России!

    • Предложено в качестве ответа Alexander RusinovModerator 31 июля 2015 г. 18:59
    • Помечено в качестве ответа Lanin Aleksandr 1 августа 2015 г. 16:55
    31 июля 2015 г. 17:07
  • Добрый день,

    вот AAM я вообще исключил, так как думал что это первое что надо настроить, а потом уже прокси... :)

    1 августа 2015 г. 9:44
  • Ну, ерунда, не ерунда, но внутреннее имя, протокол и порт отличаются от внешних.

    А что касается Альтернативных сопоставлений доступа, то это именно оно.

    Я его первым делом прописал, просто с ошибкой. Местами имена в зонах перепутал.

    Как поправил, всё заработало. Спасибо, что написали, что кроме сопоставления и ARR ничего не надо.

    Итог.

    Зачастую, внутри сети сайты Шарепоинта имеют нестандартные порты и ходят по нешифрованному протоколу. Чтобы выпустить их наружу с приемлемым именем, портом и шифрованием, можно:

    1. прописать в самом шарике "альтернативные сопоставления доступа". Дать имя для зоны "интернет", такое, как у Вас на внешних DNS.

    2. Поднять где нибудь Microsoft ARR или воспользоваться имеющимся.

    3. Прописать правило перенаправленный на ферму. В ферме может быть и один сервер.

    4. Делаем всё внимательно, чтобы потом голову не ломать.

    1 августа 2015 г. 17:38
  • Добрый день,

    ARR решает свои задачи, поднимайте TMG,  а в свете новых дней настраивайте Direct Access!

    1 августа 2015 г. 21:07