windows 2016 部署 OfficeOnline

发表于: 分类于:
字数: 714 阅读:≈ 2分钟 浏览: 评论:
温馨提醒

环境

DC:10.14.133.188

OfficeOnline:10.14.133.187

安装 DC

设置静态 IP 地址

image-20251205140614316

添加角色

打开“服务器管理器”,添加角色

image-20251205140636301

image-20251205140644201

image-20251205140648641

image-20251205140651906

选中“Active Directory域服务”和“DNS服务器”,下一步

image-20251205140656525

image-20251205140700660

image-20251205140703930

image-20251205140706935

选中“如果需要,自动重新启动目标服务器”,安装

image-20251205140710350

安装完成后,选择“将此服务器提升为域控制器”

image-20251205140713771

选择“添加新林”,输入域名,下一步

image-20251205140716713

输入密码,下一步

image-20251205140719627

image-20251205140722426

image-20251205140725531

image-20251205140728321

image-20251205140731009

先决条件检查没问题,点击安装,安装完成后,服务器会自动重启

image-20251205140733875

使用域账号登录服务AD服务器

image-20251205140736919

安装 OfficeOnline

设置静态 IP 地址,DNS 指向 DC

image-20251205141409237

加入域

image-20251205141430326

image-20251205141434769

image-20251205141437532

输入域账号和密码

image-20251205141450056

image-20251205141453570

image-20251205141455778

重启完成后,使用域账号登录officeonline服务器

image-20251205141502170

编辑组策略

image-20251205141649021

刷新组策略

image-20251205141657158

安装角色和服务

以管理员身份运行 PowerShell,执行下面的命令

1

Add-WindowsFeature Web-Server,Web-Mgmt-Tools,Web-Mgmt-Console,Web-WebServer,Web-Common-Http,Web-Default-Doc,Web-Static-Content,Web-Performance,Web-Stat-Compression,Web-Dyn-Compression,Web-Security,Web-Filtering,Web-Windows-Auth,Web-App-Dev,Web-Net-Ext45,Web-Asp-Net45,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Includes,NET-Framework-Features,NET-Framework-45-Features,NET-Framework-Core,NET-Framework-45-Core,NET-HTTP-Activation,NET-Non-HTTP-Activ,NET-WCF-HTTP-Activation45,Windows-Identity-Foundation,Server-Media-Foundation

image-20251205141745231

如果有如下报错,提示找不到源文件

image-20251205141753145

解决办法:

挂载系统ISO文件,管理员运行PowerShell,执行以下命令:

Install-WindowsFeature NET-Framework-Core –Source 'd:\Sources\sxs'

该命令执行成功后,在安装上面的角色和服务,即可成功安装

image-20251205141814258

安装依赖

image-20251205141908253

安装完成后,重启下服务器

打开服务器管理器

安装 证书服务和 IIS

image-20251205141951356

image-20251205141954434

配置证书服务

image-20251205142001188

image-20251205142004509

image-20251205142007300

image-20251205142010084

image-20251205142012955

image-20251205142015675

image-20251205142018277

image-20251205142021325

image-20251205142024043

image-20251205142030792

image-20251205142034316

image-20251205142037252

启动服务场

以管理员运行 PowerShell,运行下在面的命令

1

Import-Module OfficeWebApps

部署服务场

以管理员运行 PowerShell,运行下在面的命令

1
2

New-OfficeWebAppsFarm -InternalURL "https://office.easy-board.com.cn" -ExternalURL 
https://office.easy-board.com.cn -AllowHttp -EditingEnabled -OpenFromUrlEnabled

image-20251205142154226

打开IIS,创建服务器证书

image-20251205142202789

选择自签名证书

image-20251205142209430

image-20251205142212502

绑定证书

image-20251205142218630

image-20251205142221535

HTTP809的设置方法与HTTP80的设置方法一样

访问https://office-prod.easy-board.com.cn/op/generate.aspx,若出现服务器错误

image-20251205142233866

则需要执行以下命令:

Set-OfficeWebAppsFarm -OpenFromUrlEnabled:$true

image-20251205142244658

查看状态

image-20251205142250969

TLS 配置

  • 启用强加密,添加以下注册表项

    1
2
3

    [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\.NETFramework\\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\.NETFramework\\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

  • 禁用SSL2.0支持,添加以下注册表项

    1
2
3
4
5
6
7

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] 
"DisabledByDefault"=dword:00000001 
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] 
"DisabledByDefault"=dword:00000001 
"Enabled"=dword:00000000