Planejar o Servidor do Office Online
Resumo: Descreve Servidor do Office Online requisitos e pré-requisitos, incluindo HTTPS, certificados, virtualização, balanceamento de carga, topologias e segurança.
Audiência: profissionais de TI
Servidor do Office Online entrega versões dos aplicativos do Office com base no navegador, em um ambiente local, fornecendo mais flexibilidade e oportunidades de colaboração aos usuários. Este artigo, descreve os requisitos e etapas necessárias para instalar o Servidor do Office Online em sua organização.
É importante planear cuidadosamente para que todos os anfitriões, como o SharePoint Server e Exchange Server possam comunicar com Servidor do Office Online.
Verifique a lista de compatibilidade de versões do Servidor do Office Online para garantir que seus hosts são compatíveis.
Requisitos de software, hardware e configuração para o Servidor do Office Online
Pode instalar Servidor do Office Online como um farm de servidor único ou como um farm com vários servidores e com balanceamento de carga. Use máquinas virtuais ou servidores físicos.
Em ambientes que contêm dados de usuário reais, sempre recomendamos o uso de HTTPS, para o qual você terá de obter um certificado. Se estiver a utilizar vários servidores no farm, tem de configurar uma solução de balanceamento de carga de hardware ou software. Você aprenderá sobre esses cenários nas seções a seguir.
Requisitos de hardware para o Servidor do Office Online
Servidor do Office Online utiliza os mesmos requisitos mínimos de hardware que o SharePoint Server 2016.
Sistemas operacionais suportados para Servidor do Office Online
É possível executar o Servidor do Office Online nos seguintes sistemas operacionais:
A edição de 64 bits do Windows Server 2012 R2
É necessária a edição de 64 bits do Windows Server 2016 (Servidor do Office Online novembro de 2018 ou posterior).
É necessária a edição de 64 bits do Windows Server 2019 (Servidor do Office Online patch de julho de 2021 ou posterior).
É necessária a edição de 64 bits do Windows Server 2022 (Servidor do Office Online patch de novembro de 2021 ou posterior).
Observação
Servidor do Office Online suporta apenas a opção de instalação "Servidor com Experiência de Utilização do Computador" de Windows Server 2016, Windows Server 2019 e Windows Server 2022. Para obter informações adicionais sobre as ofertas do Windows Server, consulte Descrição Geral da Via de Atualizações Semianuais do Windows Server.
Requisitos de domínio para o Servidor do Office Online
Todos os servidores no farm do Servidor do Office Online precisam fazer parte de um domínio. Eles podem estar no mesmo domínio (recomendado) ou em domínios que estejam na mesma floresta.
Se planear utilizar quaisquer funcionalidades do Excel Online que utilizem o acesso a dados externos (como Modelos de Dados, Power Pivot ou Power View), Servidor do Office Online têm de residir na mesma floresta do Active Directory que os seus utilizadores, bem como quaisquer origens de dados externas a que planeie aceder através da autenticação baseada no Windows.
Requisitos de agendamento e atualização de suporte
A Microsoft lança uma nova compilação de Servidor do Office Online a cada seis meses ou mais. Após o lançamento de uma nova compilação, as atualizações críticas já não são produzidas para a compilação anterior. Recomendamos vivamente que atualize o farm de Servidor do Office Online à medida que são lançadas novas compilações. Para obter mais informações, veja Servidor do Office Online agenda de lançamento.
Compatibilidade com outros serviços e cargas de trabalho
Seguem-se alguns aspetos a ter em conta ao instalar Servidor do Office Online.
Não instale qualquer outro aplicativo de servidor no servidor que esteja executando o Servidor do Office Online. Isso inclui o Exchange Server, o SharePoint Server, o Skype for Business Server e o SQL Server. Se tiver falta de servidores, considere executar Servidor do Office Online numa máquina virtual num dos servidores que tem.
Não instale quaisquer serviços ou funções que dependam da função Servidor Web (IIS) na porta 80, 443 ou 809, pois o Servidor do Office Online remove periodicamente os aplicativos Web dessas portas.
Não instale qualquer versão do Office. Se ele já estiver instalado, será necessário desinstalá-lo antes da instalação do Servidor do Office Online.
Não instale o Servidor do Office Online em um controlador de domínio. Ele não poderá ser executado em um servidor com Serviços de Domínio Active Directory (AD DS).
Suporte para virtualização do Servidor do Office Online
Servidor do Office Online é suportado quando o implementa com o Windows Server Hyper-V ou outra tecnologia de virtualização no seu datacenter no local. Se você planeja virtualizar o Servidor do Office Online, siga estas diretrizes:
Instale Servidor do Office Online na sua própria máquina virtual. Não instale outras aplicações de servidor, como o SharePoint Server, nesta máquina virtual.
Ao utilizar o Hyper-V para farms de Servidor do Office Online de vários servidores, cada máquina virtual deve estar num anfitrião de máquina virtual separado. Dessa forma, o farm do Servidor do Office Online ainda estará disponível se um dos hosts falhar.
Requisitos de firewall para o Servidor do Office Online
As firewalls podem causar problemas ao bloquear a comunicação entre o browser, os servidores que executam Servidor do Office Online e os servidores que executam o SharePoint Server. Esses problemas poderão ser mais complicados quando os servidores estiverem em partes diferentes de uma rede.
Verifique se as portas a seguir não estão bloqueadas por firewalls no servidor que executa o Servidor do Office Online ou no balanceador de carga:
Porta 443 para tráfego HTTPS
Porta 80 para tráfego HTTP
Porta 809 para tráfego provado entre os servidores que executam o Servidor do Office Online (se você estiver configurando um farm com múltiplos servidores)
Requisitos de balanceador de carga para o Servidor do Office Online
Recomendamos uma solução de balanceamento de carga quando você executar o Servidor do Office Online em dois ou mais servidores. Quase todas as soluções de balanceamento de carga funcionarão, incluindo um servidor que execute a função Servidor Web (IIS) executando o ARR (Application Request Routing). Na verdade, é possível executar o ARR em um dos servidores que executa o Servidor do Office Online.
O ideal é que você tente encontrar uma solução de balanceamento de carga que dê suporte aos seguintes recursos:
Roteamento de Camada 7
Habilitação da afinidade do cliente ou afinidade de front-end
Se utilizar um balanceador de carga, terá de instalar o certificado no balanceador de carga, conforme descrito em Proteger Servidor do Office Online comunicações com HTTPS.
Requisitos de DNS para o Servidor do Office Online
Em ambientes que usam HTTPS e balanceamento de carga, é necessário atualizar o DNS de modo que o FQDN do certificado seja resolvido para o endereço IP do servidor que executa o Servidor do Office Online ou para o endereço IP atribuído ao balanceador de carga do farm do Servidor do Office Online.
Planejamento de pacotes de idiomas para o Servidor do Office Online
Servidor do Office Online Language Packs permitem que os utilizadores vejam ficheiros do Office baseados na Web em vários idiomas a partir de bibliotecas de documentos do SharePoint Server, Outlook Web App (como pré-visualizações de anexos) e Skype for Business Server (como difusões do PowerPoint). No entanto, isso depende dos idiomas configurados no host. Para exibir arquivos do Office baseados na Web a partir de hosts em vários idiomas, o seguinte precisa ser verdade:
O anfitrião (como o SharePoint Server ou Exchange Server) está configurado para executar aplicações em idiomas adicionais. O processo de instalação e configuração de pacotes de idioma no host é independente da instalação de um pacote de idioma no farm do Servidor do Office Online.
Os idiomas são instalados e estão disponíveis em todos os servidores no farm do Servidor do Office Online.
Eis onde pode transferir os pacotes de idiomas do Office Aplicativos Web Server.
Planejamento de topologia para o Servidor do Office Online
No mínimo, uma topologia de Servidor do Office Online incluirá uma máquina física ou virtual em execução Servidor do Office Online e, pelo menos, um anfitrião (por exemplo, um servidor com Exchange Server ou o SharePoint Server). E, claro, precisará de um PC ou dispositivo cliente para ligar a um dos anfitriões e utilizar a funcionalidade. A partir desta topologia mínima, é possível adicionar mais hosts e mais servidores ao seu farm do Servidor do Office Online conforme necessário para adequar as necessidades de sua organização.
A seguir está uma lista de recomendações que você deve ter em mente, como sua topologia de Servidor do Office Online fica mais complexa.
Plano para redundância. Se você estiver usando máquinas virtuais, coloque-as em hosts de máquina virtual separados para redundância.
Dê preferência a apenas um centro de dados. Os servidores em um farm do Servidor do Office Online devem estar no mesmo data center. Não distribua-os geograficamente. Geralmente você precisa apenas de um farm, a menos que você tenha necessidades de segurança que exijam uma rede isolada, que possui seu próprio farm do Servidor do Office Online.
Quanto mais próximos os hosts, melhor. O farm do Servidor do Office Online não precisar estar no mesmo data center como os hosts que ele atende, no entanto para uso de edições carregadas, recomendamos que você coloque o farm do Servidor do Office Online o mais próximo possível dos hosts. Isso tem menos importância para as organizações que utilizam o Office Online basicamente para visualizar arquivos do Office.
Planeje suas conexões. Conecte todos os servidores no farm do Servidor do Office Online apenas uns aos outros. Para conectá-los a uma rede mais ampla, faça isso usando um firewall do balanceador de carga de proxy reverso.
Configure o firewall para os requisitos de HTTP ou HTTPS. Certifique-se de que o firewall permite que os servidores executem o Servidor do Office Online para iniciar os requisitos de HTTP ou HTTPS para hosts.
Plano para comunicações de entrada e de saída. Em uma implantação voltada para a Internet, encaminhe todas as comunicações de saída por meio de um dispositivo NAT. Em um farm com múltiplos servidores, trate de todas as comunicações de entrada usando um balanceador de carga.
Certifique-se de que todos os servidores do farm do Servidor do Office Online se unam a um domínio e que façam parte da mesma unidade de organização (OU). Use o parâmetro FarmOU no cmdlet New-OfficeWebAppsFarm para impedir que outros servidores que não estejam nessa UO ingressem no farm.
A topologia usa HTTPS (Hypertext Transfer Protocol Secure) para todas as solicitações de entrada.
Se você tiver um IPsec implantado na rede, utilize-o para criptografar o tráfego entre os servidores.
Planeje os recursos do Office que usam a Internet. Se recursos como clip-art e serviços de tradução forem necessários e se os servidores no farm não puderem iniciar solicitações para a Internet, um servidor proxy precisa ser configurado para o farm do Servidor do Office Online. Isso permitirá solicitações HTTP para sites externos.
Planejar a conectividade de dados externos do Excel Online
O Excel Online inclui conectividade de dados externos e funcionalidades de atualização de dados semelhantes às encontradas no Serviços do Excel no SharePoint Server 2013. Serviços do Excel foi removido do SharePoint no SharePoint Server 2016 - em vez disso, utiliza o Excel Online.
A atualização de dados para ligações de dados incorporadas funciona com uma instalação de Servidor do Office Online padrão. No entanto, recursos mais avançados, como o suporte a arquivos da ODC (Conexão de Dados do Office) e o Painel de Gerenciamento de TI (parte do SQL Server PowerPivot para SharePoint), exigem que você configure a autenticação de servidor para servidor entre o Servidor do Office Online e o SharePoint Server 2016.
Planejamento de segurança para o Servidor do Office Online
As informações a seguir apresentam orientação de segurança para Servidor do Office Online.
Protegendo as comunicações do Servidor do Office Online usando HTTPS
Servidor do Office Online podem comunicar com o SharePoint Server, Skype for Business Server e Exchange Server através do protocolo HTTPS. Em ambientes de produção, recomendamos o uso de HTTPS. Será necessário instalar um certificado de Internet Server que pode ser atribuído ao servidor que executa o Servidor do Office Online (se você estiver usando um único servidor) ou ao balanceador de carga (se você estiver usando múltiplos servidores que executam o Servidor do Office Online).
Em ambientes de teste que não contêm dados de utilizador, pode utilizar HTTP para o SharePoint Server e Exchange Server e ignorar o requisito de certificado. Skype for Business Server suporta apenas HTTPS.
Os certificado usados pelo Servidor do Office Online precisam atender aos seguintes requisitos:
O certificado precisa vir de uma Autoridade de Certificação e incluir o nome de domínio totalmente qualificado (FQDN) de seu farm do Servidor do Office Online no campo SAN (Nome alternativo da entidade). (Se o FQDN não estiver no SAN, quando você tentar usar o certificado, o navegador mostrará avisos de segurança ou não processará a resposta).
O certificado precisa ter uma chave privada exportável. Em farms de um único servidor, essa opção é selecionada por padrão quando você usa o snap-in Serviços de Informações da Internet (IIS) Manager para importar o certificado.
O campo Nome amigável precisa ser exclusivo dentro do repositório Autoridades de Certificação de raiz confiáveis. Se você tiver múltiplos certificados que compartilham um campo Nome Amigável, a criação do farm falhará pois os cmdlets New-OfficeWebAppsFarm não saberão qual desses certificados usar.
O Servidor do Office Online não exige uma propriedade ou extensão especifica de certificado. Por exemplo, as extensões do EKU (Client Enhanced Key Usage) ou as extensões do Server EKU não são necessárias.
Tem de instalar a funcionalidade "Permitir Ativação HTTP" do Windows Communication Foundation (WCF) no Windows Server.
O certificado deve ser importado da seguinte maneira:
Para farms com um único servidor É necessário importar o certificado diretamente no servidor que executa o Servidor do Office Online. Não vincule o certificado manualmente. O cmdlet New-OfficeWebAppsFarm que você executará posteriormente fará isso para você. Se você vincular o certificado manualmente, ele será excluído sempre que o servidor reiniciar.
Para farms com balanceamento de carga Se você estiver descarregando o SSL, o certificado deverá ser importado no balanceador de carga de hardware. Se você não estiver descarregando o SSL, será necessário instalar o certificado em cada servidor no farm do Servidor do Office Online.
Observação
Não use certificados autoassinados, exceto em ambientes de teste não críticos.
Usando o descarregamento de SSL para balanceadores de carga de hardware
Por padrão, quando você configura um novo farm do Servidor do Office Online, o descarregamento de SSL é definido como desativado. Se você estiver usando um balanceador de carga de hardware, recomendamos a definição do descarregamento de SSL como ativado, de forma que cada Servidor do Office Online no farm possa se comunicar como balanceador de carga usando HTTP. A definição do descarregamento de SSL como ativado também oferece as seguintes vantagens:
Gerenciamento simplificado de certificados
Afinidade de software aprimorada
Desempenho aprimorado
Observação
Quando utiliza HTTP, o tráfego do balanceador de carga para os servidores que executam Servidor do Office Online não está encriptado, pelo que tem de se certificar de que a própria rede está segura. O uso de uma sub-rede privada pode ajudar a proteger o tráfego.
Restringir quais servidores podem ingressar em um farm do Servidor do Office Online com base na associação da UO
É possível impedir que servidores não autorizados ingressem em um farm do Servidor do Office Online criando uma unidade organizacional para esses servidores e especificando o parâmetro FarmOU ao criando o farm. Para obter mais informações sobre o parâmetro FarmOU, consulte New-OfficeWebAppsFarm.
Limitar o acesso do host para o Servidor do Office Online usando a Lista de Permissões
A Lista de Permissões é um recurso de segurança que impede hosts indesejados de se conectar a um farm do Servidor do Office Online e de usá-lo para operações de arquivo sem seu consentimento. Ao adicionar os domínios que contêm os hosts aprovados à Lista de Permissões, é possível limitar os hosts aos quais o Servidor do Office Online permite solicitações de operações de arquivo, como recuperação de arquivo, recuperação de metadados e alterações de arquivo.
É possível adicionar domínios à Lista de Permissões após a criação do farm do Servidor do Office Online. Para saber como adicionar domínios à Lista de Permissões, consulte New-OfficeWebAppsHost.
Importante
Se você não adicionar domínios à Lista de Permissões, o Servidor do Office Online permitirá solicitações de arquivo aos hosts em qualquer domínio. Não deixe essa lista em branco se seu farm do Servidor do Office Online puder ser acessado da Internet. Caso contrário, qualquer pessoa poderá usar seu farm do Servidor do Office Online para exibir e editar o conteúdo.
Planejamento de Visualizadores Online com o Servidor do Office Online
Por padrão, a funcionalidade de Visualizadores Online é habilitada após a instalação do Servidor do Office Online. Revise as seguintes diretrizes se estiver planejando usar os Visualizadores Online em sua organização. Em alguns casos, convém desabilitar alguns recursos dentro dos Visualizadores Online. Estas diretrizes referem-se aos parâmetros definidos através dos cmdlets do Microsoft PowerShell New-OfficeWebAppsFarm e Set-OfficeWebAppsFarm.
Considerações de segurança para os Visualizadores Online
Os arquivos que devem ser exibidos por meio de uma navegador da Web usando os Visualizadores Online não devem exigir autenticação. Em outras palavras, os arquivos precisam estar disponíveis publicamente, pois os Visualizadores Online não conseguem executar a autenticação quando estão recuperando arquivos. Recomendamos que o farm do Servidor do Office Online usado para os Visualizadores Online possa acessar somente a Intranet ou a Internet, mas não ambas. Isso porque o Servidor do Office Online não diferencia entre solicitações para URLs da Intranet e da Internet. Se uma solicitação vier da Internet para uma URL da Intranet, por exemplo, um vazamento de segurança poderá ocorrer se um documento interno for fornecido para alguém na Internet.
Pelo mesmo motivo, se você tiver configurado o Servidor do Office Online para se conectar somente à Internet, recomendamos a desabilitação do suporte a UNC nos Visualizadores Online. Para desativar o suporte UNC, defina o parâmetro OpenFromUncEnabled como Falso ao utilizar os cmdlets do Microsoft PowerShell New-OfficeWebAppsFarm (para novos farms) ou Set-OfficeWebAppsFarm.
Como precaução de segurança adicional, os Visualizadores Online estão limitados à exibição de arquivos do Office com 10 MB ou menos.
Opções de configuração para Visualizadores Online
Pode configurar visualizadores online com os seguintes parâmetros do Microsoft PowerShell em New-OfficeWebAppsFarm (para novos farms) ou Set-OfficeWebAppsFarm (para farms existentes).
OpenFromUrlEnabled Ativa ou desativa os Visualizadores Online. Esse parâmetros controla os Visualizadores Online para arquivos com URL e caminhos UNC. Por padrão, esse parâmetro é definido como False (desabilitado) quando você cria um novo farm do Servidor do Office Online.
OpenFromUncEnabled Quando os Visualizadores Online são ativados (definidos como True usando OpenFromUrlEnabled), esse parâmetro ativa ou desativa a capacidade dos Visualizadores Online de exibir arquivos em caminhos UNC. Por padrão, esse parâmetro é definido como True, mas saiba que o OpenFromUrlEnabled também é definido como True antes de você habilitar a abertura de arquivos a partir de caminhos UNC. Conforme descrito anteriormente, recomendamos a definição desse parâmetro como False se você tiver definido o Servidor do Office Online para se conectar à Internet.
OpenFromUrlThrottlingEnabled Limita o número de aberturas a partir de solicitações de URL a partir de qualquer servidor em um período. Os valores de limite padrão, que não são configuráveis, garantem que um farm do Servidor do Office Online não sobrecarregue um único servidor enviando solicitações para exibição de conteúdo nos Visualizadores Online.
Planejamento de atualizações para o Servidor do Office Online
Antes de implantar o Servidor do Office Online, você precisa decidir como sua organização gerenciará as atualizações de software para seu farm do Servidor do Office Online. Embora as atualizações de software ajudem a aprimorar a segurança do servidor, o desempenho e a confiabilidade, a instalação incorreta das atualizações podem causar problemas com o Servidor do Office Online.
A aplicação de atualizações do Servidor do Office Online usando o processo de atualização automática da Microsoft não tem suporte no Servidor do Office Online. Atualizações a uma Servidor do Office Online tem de ser aplicada de forma específica, conforme descrito em Aplicar atualizações de software a Servidor do Office Online. Se as atualizações do Servidor do Office Online forem aplicadas automaticamente, os usuários não poderão ver ou editar documentos no Office Online. Se isso ocorrer, será necessário recriar sua farm do Servidor do Office Online.
Recomendamos que faça a gestão das atualizações com Windows Server Update Services (WSUS) ou com o Microsoft Endpoint Configuration Manager, que utiliza o WSUS. O WSUS permite que você gerencie completamente a distribuição de atualizações lançadas pelo Microsoft Update para cada servidor no farm do Servidor do Office Online. Ao usar o WSUS, você pode decidir quais atualizações serão automaticamente aplicadas ao farm do servidor e quais atualizações, como as atualizações do Servidor do Office Online, precisam ser aplicadas manualmente. Para obter mais informações sobre o WSUS, veja Windows Server Update Services.
Se não utilizar o WSUS ou o Microsoft Endpoint Configuration Manager, defina as atualizações automáticas da Microsoft em cada servidor no farm de Servidor do Office Online para Transferir automaticamente, mas notificar o utilizador para instalar. Quando for notificado de uma atualização de Servidor do Office Online, siga os passos em Aplicar atualizações de software a Servidor do Office Online. Para que as atualizações do Windows sejam aplicadas e mantenham seus servidores seguros, aceite as atualizações do Windows quando receber uma notificação de que elas estão disponíveis.
ULS Logs Changes from 2018 Update
A atualização de 2018 do Servidor do Office Online verá algumas alterações no formato dos registos ULS, detalhadas abaixo:
| Coluna | Alterações |
|---|---|
| TimestampUtc |
|
| Processo |
|
| ThreadId |
|
| Área |
|
| Categoria |
|
| EventId |
|
| Nível | (sem alterações) |
| Mensagem |
|
| Correlation |
|