11.  Импортируйте файл EnableDiscussions, сохраненный ранее на рабочем столе.

12.  Нажмите кнопку ОК.

13.  Щелкните 3, щелкните правой кнопкой мыши Server Root Url (URL корня сервера) на правой панели и выберите команду Modify (Изменить).

14.  В поле Value data (Значение) введите внешнее FQDN-имя сервера, затем нажмите кнопку ОК. Например, введите http://AdventureWorks. .

15.  Закройте окно Registry Editor (Редактор реестра).

16.  Перезагрузите сервер.

Изменение параметров безопасности
на новом веб-узле

По умолчанию сервер SharePoint Portal Server использует метод проверки подлинности NTLM (на веб-узле, используемом по умолчанию в IIS). Чтобы SharePoint Portal Server можно было использовать в Интернете или экстрасети, необходимо изменить параметры безопасности на новом веб-узле, задав обычную проверку подлинности или анонимный доступ.

Не задавайте одновременно обычную проверку и анонимный доступ на одном веб-узле. Если необходимо обеспечить и обычную проверку, и анонимный доступ, создайте два веб-узла.

Например, если требуется и обычная проверка подлинности, и анонимный доступ, настройте параметры безопасности следующим образом:

·  для веб-узла, устанавливаемого по умолчанию в IIS, оставьте режим по умолчанию – проверку подлинности NTLM;

·  создайте в IIS новый веб-узел и задайте доступ с обычной проверкой подлинности;

·  создайте еще один веб-узел в IIS и задайте на нем анонимный доступ.

Сервер SharePoint Portal Server не поддерживает на одном веб-узле проверку подлинности NTLM и анонимный доступ.

Если режим безопасности заменить на анонимный доступ, пользователи не смогут создавать подписки из узла электронных инструментальных панелей.

Необходимо отметить, что условия лицензирования сервера SharePoint Portal Server требуют, чтобы все устройства, производящие доступ к серверу, обладали надлежащими лицензиями. Никакие утверждения в настоящем документе не следует толковать как повод к несоблюдению или изменению каких-либо прав или требований, содержащихся в лицензионном соглашении конечного пользователя или ином лицензионном соглашении, относящемся к серверу SharePoint Portal Server.

ПРЕДУПРЕЖДЕНИЕ. Не запускайте программу Windows 2000 Internet Server Security Tool (которую можно загрузить с адреса http://www. /TechNet/security/tools. asp) после установки сервера SharePoint Portal Server. В результате ее выполнения узел электронных инструментальных панелей может оказаться отключенным. Самую свежую информацию о конфигурациях безопасности служб IIS, обеспечивающих защиту сервера, см. по адресу http://www. /SharePoint.

Как изменить параметры безопасности на новом веб-узле

1.  Нажмите на панели задач кнопку Start (Пуск), последовательно укажите команды Programs (Программы) и Administrative Tools (Администрирование) и выберите команду Internet Services Manager (Диспетчер служб Интернета).

2.  Разверните объект, соответствующий компьютеру SharePoint Portal Server.

3.  Щелкните правой кнопкой мыши ВашВиртуальныйУзел, где ВашВиртуальныйУзел – имя вновь созданного веб-узла, и выберите команду Properties (Свойства).

4.  Перейдите на вкладку Directory Security (Безопасность каталога).

5.  В группе Anonymous access and authentication control (Анонимный доступ и проверка подлинности) нажмите кнопку Edit (Изменить).

6.  В диалоговом окне Authentication Methods (Способы проверки подлинности) выберите метод, подходящий для нового веб-узла.

·  Чтобы включить анонимный доступ, установите флажок Anonymous access (Анонимный доступ). Сбросьте все остальные флажки. Не задавайте на одном веб-узле одновременно анонимный доступ и обычную проверку подлинности.

·  Чтобы включить обычную проверку подлинности, установите флажок Basic authentication (password is sent in clear text) (Обычная – пароль отправляется в текстовом формате), затем, получив запрос на подтверждение, нажмите кнопку Yes (Да). Сбросьте все остальные флажки. Не задавайте на одном веб-узле одновременно обычную проверку подлинности и анонимный доступ.

Примечание. Вся информация, включая пароли, передается по Интернету в формате, доступном для чтения. Чтобы защитить передаваемые данные, используйте протокол SSL. Подробнее об этом см. далее в разделе «Включение SSL».

7.  Нажмите кнопку ОК.

8.  Нажмите кнопку ОК, чтобы закрыть страницу Properties (Свойства).

При использовании анонимного доступа необходимо также назначить учетной записи Internet Guest Access (гостевой доступ Интернета) роль читателя в каждой рабочей области, для которой требуется установить анонимный доступ. Если устанавливается только обычная проверка подлинности, назначать роль читателя учетной записи гостей Интернета не нужно.

Как назначить роль читателя учетной записи гостей Интернета

1.  Нажмите на панели задач кнопку Start (Пуск), последовательно укажите команды Programs (Программы) и Administrative Tools (Администрирование) и выберите команду SharePoint Portal Server Administration (Администрирование сервера SharePoint Portal Server).

2.  В дереве консоли разверните узел сервера и выберите рабочую область.

3.  Выберите в меню Action (Действие) команду Properties (Свойства).

Можно также щелкнуть имя рабочей области правой кнопкой мыши и выбрать команду Properties (Свойства) в контекстном меню.

4.  Перейдите на вкладку Security (Безопасность).

5.  Нажмите кнопку Add (Добавить).

6.  В окне Select Users or Groups (Выбор: пользователи или группы) выберите в списке Look in (Искать в) имя сервера.

7.  Выберите в списке имя IUSR_имя_сервера, где имя_сервера – имя NetBIOS.

8.  Нажмите кнопку Add (Добавить) и затем кнопку ОК.

9.  Нажмите кнопку Apply (Применить). Учетная запись будет добавлена в список для роли читателя.

Если закрыть страницу свойств, затем вновь открыть ее и перейти на вкладку параметров безопасности, введенная учетная запись будет фигурировать в качестве учетной записи гостей Интернета (Internet Guest Account).

Настройка прокси-сервера

Если сервер SharePoint Portal Server предполагается использовать в Интернете вместе с прокси-сервером, необходимо проделать следующее.

·  Убедитесь, что внешний IP-адрес компьютера SharePoint Portal Server добавлен на прокси-сервер.

·  Сопоставьте внутренний статический IP-адрес сервера внешнему статическому IP-адресу. Если используется сервер Microsoft Internet Security and Acceleration (ISA) Server 2000, эта процедура называется публикацией сервера (server publishing). Разрешения проходят через прокси-сервер, и файл заголовка узла не изменяется.

Если сервер ISA Server не используется, необходимо настроить прокси-сервер следующим образом.

·  Пароли и сведения, связанные с проверкой подлинности, должны проходить через прокси-сервер на компьютер SharePoint Portal Server, находящийся с внутренней стороны брандмауэра.

·  Имя заголовка узла должно оставаться прежним после прохождения через прокси-сервер.

·  Не используйте мосты SSL.

Прежде чем приступать к выполнению последующих процедур, необходимо выяснить внешний статический IP-адрес, присвоенный компьютеру SharePoint Portal Server. Не следует путать его с внутренним статическим IP-адресом сервера. Необходимо также иметь маску подсети. Диапазон внешних статических IP-адресов и маска подсети назначаются при первом подключении к Интернету через компанию Network Solutions или другую компанию, имеющую соответствующие полномочия от ICANN.

Приведенные ниже процедуры следует выполнять, если в качестве прокси-сервера используется ISA Server. Необходимо учесть, что при их выполнении предполагается, что уже действует брандмауэр и обратный прокси-сервер (reverse proxy) для ISA Server. Кроме того, сервер ISA Server должен разрешать внутренним пользователям доступ к Интернету через прокси-сервер без проверки подлинности. Если прокси-сервер требует, чтобы сервер при доступе в Интернет из интрасети проходил проверку подлинности, то из Интернета нельзя будет загружать веб-модули. Это связано с тем, что объект ServerXMLHTTP лишается доступа в Интернет, когда требуется проверка подлинности.

Как обеспечить добавление внешнего статического IP-адреса сервера на прокси-сервер

1.  На рабочем столе прокси-сервера щелкните правой кнопкой мыши значок My Network Places (Мое сетевое окружение) и выберите команду Properties (Свойства).

2.  Щелкните правой кнопкой мыши сетевую интерфейсную плату, подключенную к Интернету, и выберите команду Properties (Свойства).

3.  В списке Components checked are used by this connection (Отмеченные компоненты используются этим подключением) щелкните Internet Protocol (TCP/IP) (Протокол Интернета – TCP/IP) и нажмите кнопку Properties (Свойства).

4.  Нажмите кнопку Advanced (Дополнительно).

5.  Просмотрите список IP addresses (IP-адреса) и убедитесь, что в него включен внешний статический IP-адрес компьютера SharePoint Portal Server. Это тот самый внешний статический IP-адрес, который использовался при создании записи DNS для сервера.

6.  Если этот IP-адрес есть в списке, больше ничего делать не надо. Если внешнего статического IP-адреса нет в списке IP-адресов, необходимо выполнить шаги 7–12.

7.  Нажмите кнопку Add (Добавить). Откроется диалоговое окно TCP/IP Address (Адрес TCP/IP).

8.  В поле IP address (IP-адрес) введите внешний статический IP-адрес.

9.  В поле Subnet mask (Маска подсети) введите маску подсети для IP-адреса.

10.  Нажмите кнопку Add (Добавить), чтобы закрыть диалоговое окно TCP/IP Address (Адрес TCP/IP), и затем нажмите кнопку ОК.

11.  Нажмите кнопку ОК, затем снова нажмите кнопку ОК, чтобы закрыть страницу Properties (Свойства).

12.  Перезагрузите сервер.

Как сопоставить внешний IP-адрес внутреннему IP-адресу

1.  Нажмите на панели задач кнопку Start (Пуск), последовательно укажите команды Programs (Программы) и Microsoft ISA Server и выберите команду ISA Management (Управление ISA).

2.  Разверните объект Servers and Arrays (Серверы и массивы).

3.  Разверните объект с именем прокси-сервера.

4.  Разверните объект Publishing (Публикация).

5.  Щелкните правой кнопкой мыши объект Server Publishing Rules (Правила публикации сервера), укажите на команду View (Просмотр) и выберите команду Taskpad (Панель задач).

6.  Нажмите кнопку Publish a Server (Опубликовать сервер). Откроется окно New Server Publishing Rule Wizard (Мастер правил публикации нового сервера).

7.  В поле Server publishing rule name (Имя правила публикации сервера) введите имя для обозначения нового правила публикации, затем нажмите кнопку Next (Далее).

8.  На странице Address Mapping (Сопоставление адресов) введите внутренний статический IP-адрес сервера в поле IP address of internal server (IP-адрес внутреннего сервера).

9.  На странице Address Mapping (Сопоставление адресов) введите внешний статический IP-адрес в поле External IP address on ISA Server (Внешний IP-адрес для ISA Server).

10.  Нажмите кнопку Next (Далее).

11.  На странице Protocol Settings (Параметры протоколов) в списке Apply the rule to this protocol (Применить правило к этому протоколу) выберите:

·  HTTP Server (Сервер HTTP), если протокол SSL не включен;

·  HTTPS Server (Сервер HTTPS), если протокол SSL включен.

Примечание. Эти протоколы должны быть включены на прокси-сервере. О том, как включать протоколы, см. документацию к прокси-серверу.

12.  Нажмите кнопку Next (Далее).

13.  На странице Client Type (Тип клиента) выберите Any request (Любой запрос) и нажмите кнопку Next (Далее).

14.  Нажмите кнопку Finish (Готово).

15.  Дважды щелкните созданное правило и убедитесь, что на вкладке General (Общие) установлен флажок Enable (Включено).

На то, чтобы сопоставление адресов вступило в силу, может уйти до 15 минут. Если спустя 15 минут этого не произошло, выполните следующие действия.

1.  Нажмите на панели задач кнопку Start (Пуск), последовательно укажите команды Programs (Программы) и Microsoft ISA Server и выберите команду ISA Management (Управление ISA).

2.  Разверните объект Servers and Arrays (Серверы и массивы).

3.  Разверните объект с именем прокси-сервера.

4.  Разверните объект Monitoring (Наблюдение).

5.  Щелкните правой кнопкой Services (Службы), укажите команду View (Просмотр) и выберите команду Taskpad (Панель задач).

6.  Выберите службу «Прокси-сервер Веба» и нажмите кнопку Stop a Service (Остановить службу).

7.  Выберите службу «Брандмауэр» и нажмите кнопку Stop a Service (Остановить службу).

8.  Выберите службу «Прокси-сервер Веба» и нажмите кнопку Start a Service (Запустить службу).

9.  Выберите службу «Брандмауэр» и нажмите кнопку Start a Service (Запустить службу).

Если сопоставление адресов не вступило в силу через 30 минут после выполнения этой процедуры, перезапустите прокси-сервер.

Тестирование экстрасети из интрасети

Данный этап настройки позволяет убедиться, что сервер установлен правильно и доступен из экстрасети или Интернета.

Внимание! Следующую процедуру следует выполнять на сервере.

Как тестировать экстрасеть из интрасети

1.  Создайте тестовый файл в основном каталоге нового веб-узла.

·  Создайте файл default. htm и поместите его в основной каталог. Основной каталог должен находиться в каталоге Inetpub. Например, это может быть каталог C:\Inetpub\AdventureWorks.

·  Введите в файл default. htm какой-либо текст и сохраните его. Например, введите <H1>какой-нибудь текст, например, внешнее FQDN-имя</H1>

2.  Создайте запись в файле hosts на сервере.

·  Перейдите к файлу hosts. Обычно он находится в папке WINNT\system32\drivers\etc на диске операционной системы.

·  Откройте файл hosts в программе «Блокнот».

·  Добавьте в файл hosts IP-адрес (внутренний статический) компьютера SharePoint Portal Server вместе с внешним именем сервера. Например, запишите в файл 10.0.0.X AdventureWorks.

·  Сохраните файл.

3.  Измените на сервере параметры прокси-сервера для обозревателя Microsoft Internet Explorer.

·  Откройте обозреватель Internet Explorer.

·  Выберите в меню Tools (Сервис) команду Internet Options (Свойства обозревателя).

·  Перейдите на вкладку Connections (Подключение) и нажмите кнопку LAN Settings (Настройка сети).

·  Установите флажки Use a proxy server (Использовать прокси-сервер) и Bypass proxy server for local addresses (Не использовать прокси-сервер для локальных адресов).

·  Введите адрес и номер порта для прокси-сервера и нажмите кнопку Advanced (Дополнительно).

·  В поле Do not use proxy server for addresses beginning with (Не использовать прокси-сервер для адресов, начинающихся с) введите *имя_корневого_домена и нажмите кнопку ОК. Например, если используется корневой домен , введите *.

·  Нажмите кнопку ОК, и затем снова нажмите ОК, чтобы закрыть окно Internet Options (Свойства обозревателя).

4.  В обозревателе Internet Explorer введите в поле Address (Адрес) http://внешнее_имя_сервера. внешнее_имя_домена. На экране должен появиться текст, записанный в файл default. htm. Например, если вы ввели AdventureWorks в файл default. htm, на экране должна появиться запись AdventureWorks.

Если доступ к серверу произвести удалось, значит, внешнее FQDN-имя задано правильно.

Если доступ к серверу невозможен, проверьте, запущен ли веб-узел. Для этого проделайте следующее.

1.  Нажмите на панели задач кнопку Start (Пуск), последовательно укажите команды Programs (Программы) и Administrative Tools (Администрирование) и выберите команду Internet Services Manager (Диспетчер служб Интернета).

2.  Разверните объект, соответствующий компьютеру SharePoint Portal Server.

3.  Щелкните правой кнопкой мыши ВашВиртуальныйУзел, где ВашВиртуальныйУзел – имя вновь созданного веб-узла, и нажмите кнопку Start (Пуск).

Если доступ к серверу все равно невозможен, обратитесь за помощью к разделу данного документа «Устранение неполадок».

После того, как удастся осуществить доступ к экстрасети из интрасети, следует протестировать доступ из Интернета.

Тестирование экстрасети из Интернета

Данный этап настройки позволяет убедиться, что сервер установлен правильно и доступен из Интернета.

Внимание! Следующие процедуры следует выполнять на компьютере, не подключенном к корпоративной локальной сети или глобальной сети (непосредственно или через удаленное соединение).

Как тестировать экстрасеть из Интернета

1.  На компьютере, подключенном к Интернету через поставщика услуг Интернета, введите http://внешнее_FQDN_имя

Например, введите http://AdventureWorks.

На экране должна появиться веб-страница, созданная на предыдущем этапе (default. htm).

2.  Если эта веб-страница появилась, введите http://внешнее_FQDN_имя/имя_рабочей_области

Например, введите http://AdventureWorks. /Marketing

На экране появится узел электронных инструментальных панелей для рабочей области Marketing.

Если узел электронных инструментальных панелей недоступен, обратитесь к разделу данного документа «Устранение неполадок».

Задание URL-адреса сервера для использования в почтовых уведомлениях

Сервер SharePoint Portal Server рассылает по электронной почте уведомления о запросах на утверждение документов и уведомления о подписке. URL-адреса в таких уведомлениях могут включать имя NetBIOS, внутреннее FQDN-имя или внешнее FQDN-имя сервера. SharePoint Portal Server не может автоматически выбирать, какая форма имени сервера будет подходящей для того или иного адресата электронной почты, если FQDN-имя используется в условиях отсутствия службы WINS.

Например, предположим, что вы находитесь в некотором домене и утверждаете документ, обращаясь к нему при помощи имени NetBIOS. Следующий человек, который должен получить почтовое сообщение об утверждении, находится в другом домене (в родительском домене или совсем в другом домене). Ссылка, которую он получит в уведомлении об утверждении, содержит имя NetBIOS для этой ссылки (href). Поскольку получатель принадлежит другому домену, имя, использованное в ссылке, не удастся разрешить, и получатель не сможет получить доступ к документу, щелкнув ссылку.

Использование сервера SharePoint Portal Server позволяет администраторам контролировать формат имени; для этого в папку, содержащую все рабочие области на сервере, добавляется специальное свойство. Это свойство можно редактировать при помощи программы Web Storage System Explorer, входящей в комплект разработчика Web Storage System Software Development Kit (SDK). Пакет Web Storage System SDK доступен по адресу http://msdn. /wss.

Администратор может потребовать, чтобы в URL-адресе использовалось внутреннее или внешнее FQDN-имя.

·  Если задано внешнее FQDN-имя, то и в интрасети, и в экстрасети пользователи должны будут применять алгоритм обычной проверки подлинности или протокол SSL – в зависимости от настроек сервера. Кроме того, каждый пользователь должен изменить файл hosts на своем компьютере, или же сетевая инфраструктура должна обладать способностью разрешать внешнее имя и принудительно осуществлять выход пользователя в Интернет или его возвращение обратно в интрасеть через прокси-сервер.

·  Если задано внутреннее FQDN-имя, каждый пользователь интрасети сможет щелкнуть любую присланную ему ссылку. Однако пользователь экстрасети при попытке щелкнуть ссылку в уведомлении об утверждении или подписке получит сообщение об ошибке. Если пользователей в экстрасети сравнительно немного, можно задавать внутреннее FQDN-имя, чтобы не обременять большинство пользователей необходимостью изменять файл hosts.

Как задать URL-адрес сервера

1.  Откройте программу Web Storage System Explorer.

2.  Выполните подключение по адресу http://имя_NetBIOS/SharePoint Portal Server/workspaces

·  Введите username (имя пользователя).

·  Введите password (пароль).

·  В поле Web Storage System URL (URL-адрес Web Storage System) введите http://имя_NetBIOS/SharePoint Portal Server/workspaces

Например, чтобы подключиться к серверу AdvWks, введите http://AdvWks/SharePoint Portal Server/workspaces

3.  Щелкните узел с адресом http://имя_NetBIOS/SharePoint Portal Server/workspaces, чтобы отобразить подробное представление его схемы.

4.  Щелкните правой кнопкой мыши в окне Detail View (Подробное представление) и выберите команду Add Property (Добавить свойство).

5.  В окне Add Property (Добавление свойства) проделайте следующее.

·  В поле Name (Имя) введите urn:schemas-microsoft-com:publishing:ServerUrl

В имени свойства прописные и строчные буквы вводятся с учетом регистра. Вводите имя в точности так, как указано выше.

·  В списке Datatype (Тип данных) выберите string (строковые).

·  В поле Value (Значение) введите http://имя_NetBIOS, если в электронной почте нужно всегда использовать имя NetBIOS. Чтобы всегда использовать внутреннее FQDN-имя, введите http://внутреннее_FQDN_имя. Чтобы всегда использовать внешнее FQDN-имя, введите http://внешнее_FQDN_имя.

·  Нажмите кнопку ОК.

6.  Закройте программу Web Storage System Explorer.

7.  Перезапустите MSSearch. Чтобы выполнить это, проделайте следующее.

·  Нажмите на панели задач кнопку Start (Пуск), последовательно укажите команды Programs (Программы) и Administrative Tools (Администрирование) и выберите команду Services (Службы).

·  Щелкните правой кнопкой мыши Microsoft Search и выберите команду Restart (Перезапуск).

Включение SSL

Чтобы защитить данные, передаваемые через Интернет или экстрасеть, необходимо включить поддержку протокола SSL. После включения SSL доступ к рабочей области должен производиться по адресу https://внешнее_имя_сервера. внешнее_имя_домена/имя_рабочей_области.

Прежде чем включать SSL, следует убедиться, что доступ в формате http:// осуществляется правильно.

Как включить SSL

1.  Запросите новый сертификат.

·  Нажмите на панели задач кнопку Start (Пуск), последовательно укажите команды Programs (Программы) и Administrative Tools (Администрирование) и выберите команду Internet Services Manager (Диспетчер служб Интернета).

·  Разверните объект, соответствующий компьютеру SharePoint Portal Server.

·  Щелкните правой кнопкой мыши ВашВиртуальныйУзел, где ВашВиртуальныйУзел – имя вновь созданного веб-узла, и выберите команду Properties (Свойства).

·  Перейдите на вкладку Directory Security (Безопасность каталога) и нажмите кнопку Server Certificate (Сертификат сервера) в группе Secure communications (Безопасные подключения). Откроется окно Welcome to the Web Server Certificate Wizard (Мастер сертификатов веб-серверов).

·  Нажмите кнопку Next (Далее).

·  Щелкните Create a New Certificate (Создать новый сертификат) и нажмите кнопку Next (Далее).

·  Щелкните Prepare the request now, but send it later (Подготовить запрос, но отправить позже) и нажмите кнопку Next (Далее).

·  В поле Name (Имя) введите ВашВиртуальныйУзел, где ВашВиртуальныйУзел – имя нового веб-узла.

·  В списке Bit length (Длина в битах) выберите 512 или 1024. Для достижения оптимального быстродействия сервера рекомендуется выбрать значение 512.

·  Если требуется, установите флажок Server Gated Cryptography (SGC) certificate (for export versions only) (Сертификат SGC – только для экспортных версий). Рекомендуется оставить режим, предлагаемый по умолчанию (со сброшенным флажком).

·  Нажмите кнопку Next (Далее).

·  Введите сведения о своей организации на странице Organization Information (Сведения об организации) и нажмите кнопку Next (Далее).

·  В поле Common name (Общее имя) введите внешнее FQDN-имя сервера (включающее имя домена), затем нажмите кнопку Next (Далее). Например, введите AdventureWorks. .

·  Введите сведения о своем географическом местоположении в поле Geographical Information (Географические сведения), затем нажмите кнопку Next (Далее).

·  Задайте имя файла для запроса сертификата и нажмите кнопку Next (Далее).

·  На странице Request File Summary (Сводка данных о файле запроса) нажмите кнопку Next (Далее).

·  Нажмите кнопку Finish (Готово).

·  Нажмите кнопку ОК, чтобы закрыть страницу Properties (Свойства).

Процесс запроса сертификата завершен. Передайте созданный текстовый файл своему поставщику сертификата SSL.

2.  Получив от поставщика файл сертификата, необходимо этот сертификат установить.

·  Нажмите на панели задач кнопку Start (Пуск), последовательно укажите команды Programs (Программы) и Administrative Tools (Администрирование) и выберите команду Internet Services Manager (Диспетчер служб Интернета).

·  Разверните объект, соответствующий компьютеру SharePoint Portal Server.

·  Щелкните правой кнопкой мыши ВашВиртуальныйУзел, где ВашВиртуальныйУзел – имя вновь созданного веб-узла, и выберите команду Properties (Свойства).

·  Перейдите на вкладку Directory Security (Безопасность каталога) и нажмите кнопку Server Certificate (Сертификат сервера) в группе Secure communications (Безопасные подключения). Откроется окно Welcome to the Web Server Certificate Wizard (Мастер сертификатов веб-серверов).

·  Нажмите кнопку Next (Далее).

·  Щелкните Process the pending request and install the certificate (Обработать запрос и установить сертификат) и нажмите кнопку Next (Далее).

·  Задайте путь и имя файла для файла сертификата на странице Process a Pending Request (Обработка запроса) и нажмите кнопку Next (Далее).

·  На странице Certificate Summary (Сводка данных о сертификате) нажмите кнопку Next (Далее).

·  Нажмите кнопку Finish (Готово).

·  Нажмите кнопку ОК, чтобы закрыть страницу Properties (Свойства).

3.  Назначьте сертификат Веб-узлу по умолчанию. Это позволит убрать порт 443 из списка Multiple SSL identities for this Web Site (Перечень идентификационных записей SSL для данного веб-узла) на шаге 5. Если не удалить порт 443, сервер SharePoint Portal Server может повести себя непредсказуемым образом, поскольку веб-узел, установленный по умолчанию, и все вновь создаваемые веб-узлы будут пытаться использовать порт 443.

·  Щелкните объект Default Web Site (Веб-узел по умолчанию) правой кнопкой мыши и выберите команду Properties (Свойства).

·  Перейдите на вкладку Directory Security (Безопасность каталога) и нажмите кнопку Server Certificate (Сертификат сервера) в группе Secure communications (Безопасные подключения). Откроется окно Welcome to the Web Server Certificate Wizard (Мастер сертификатов веб-серверов).

·  Нажмите кнопку Next (Далее).

·  Щелкните Assign an existing certificate (Назначить имеющийся сертификат) и нажмите кнопку Next (Далее).

·  На странице Available Certificates (Доступные сертификаты) выберите сертификат и нажмите кнопку Next (Далее).

·  На странице Certificate Summary (Сводка данных о сертификате) нажмите кнопку Next (Далее).

·  Нажмите кнопку Finish (Готово).

·  Нажмите кнопку ОК, чтобы закрыть страницу Properties (Свойства).

4.  Задайте значение параметра безопасных привязок, чтобы включить заголовок для нового веб-узла.

·  Нажмите на панели задач кнопку Start (Пуск), последовательно укажите команды Programs (Программы) и Accessories (Стандартные) и выберите команду Command Prompt (Командная строка).

·  Перейдите в каталог, в котором находится файл adsutil. vbs. Обычно это каталог Inetpub\AdminScripts на диске с операционной системой.

·  Введите cscript adsutil.vbs set W3SVC/номер/securebindings "IP_адрес_сервера:443:внешнее_FQDN_имя_строчными_буквами"
где номер соответствует номеру ВашегоВиртуальногоУзла. Обычно номера распределяются так: W3SVC/1 – веб-узел, устанавливаемый по умолчанию, W3SVC/2 – веб-узел администратора, а W3SVC/3 – новый веб-узел. Чтобы определить номер, введите cscript adsutil.vbs enum W3SVC/номер. Вводите все номера подряд до тех пор, пока на экране не появится имя созданного вами ВашегоВиртуальногоУзла.

5.  Удалите порт 443 из списка Multiple SSL identities for this Web Site (Перечень идентификационных записей SSL для данного веб-узла) на веб-узле, установленном по умолчанию. Если не удалить порт 443, сервер SharePoint Portal Server может повести себя непредсказуемым образом, поскольку веб-узел, установленный по умолчанию, и все вновь создаваемые веб-узлы будут пытаться использовать порт 443.

·  Нажмите на панели задач кнопку Start (Пуск), последовательно укажите команды Programs (Программы) и Administrative Tools (Администрирование) и выберите команду Internet Services Manager (Диспетчер служб Интернета).

·  Разверните объект, соответствующий компьютеру SharePoint Portal Server.

·  Щелкните объект Default Web Site (Веб-узел по умолчанию) правой кнопкой мыши и выберите команду Properties (Свойства).

·  На вкладке Web Site (Веб-узел) нажмите кнопку Advanced (Дополнительно). Откроется диалоговое окно Advanced Multiple Web Site Configuration (Дополнительная настройка конфигурации из нескольких веб-узлов).

·  В списке Multiple SSL identities for this Web Site (Перечень идентификационных записей SSL для данного веб-узла) щелкните IP-адрес для порта 443 протокола SSL и нажмите кнопку Remove (Удалить).

·  Нажмите кнопку ОК, чтобы закрыть диалоговое окно Advanced Multiple Web Site Configuration (Дополнительная настройка конфигурации из нескольких веб-узлов).

·  Нажмите кнопку ОК, чтобы закрыть страницу Properties (Свойства).

6.  Запросите поддержку SSL:

·  Щелкните ВашВиртуальныйУзел правой кнопкой мыши и выберите команду Properties (Свойства).

·  На вкладке Directory Security (Безопасность каталога) в группе Secure communications (Безопасные подключения) нажмите кнопку Edit (Изменить).

·  Установите флажок Require secure channel (SSL) (Требовать безопасный канал – SSL) и нажмите кнопку ОК.

·  Нажмите кнопку ОК, чтобы закрыть страницу Properties (Свойства).

7.  Перезагрузите сервер.

Теперь необходимо протестировать доступ к экстрасети из интрасети, используя формат https:// вместо http://.

Задание внутреннего FQDN-имени для компьютера SharePoint Portal Server

Чтобы сервер SharePoint Portal Server можно было использовать с внутренним FQDN-именем в интрасети, необходимо сопоставить внутреннее FQDN-имя сервера с IP-адресом. Данный этап можно опустить, если поддержка внутреннего FQDN-имени не требуется.

Как сопоставить имя компьютера SharePoint Portal Server с IP-адресом

1.  Нажмите на панели задач кнопку Start (Пуск), последовательно укажите команды Programs (Программы) и Administrative Tools (Администрирование) и выберите команду Internet Services Manager (Диспетчер служб Интернета).

2.  Разверните объект, соответствующий компьютеру SharePoint Portal Server.

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3