none
Как правильно настроить адрес Portal.Domain.ru если сайт имеет адрес Portal.Domain.local

    Вопрос

  • Как правильно настроить адрес Portal.Domain.ru если сайт имеет адрес Portal.Domain.local

    1.Во внутренней сети адрес сайта портала Portal.Domain.local   (везде реальное имя домена заменено на Domain).

    2.Для того что бы можно было заходить по адресу   Portal.Domain.ru было сделано :

    2.1-На DNS внутренних серверов была создана зона Portal.Domain.ru с типом основная. В ней создана а-запись без имени с ip адресом сервера Sharepoint.

    Скриншоты изменений в IIS и Sharepoint:

    Добавлены привязки для сайта sharepoint:

    http://Portal.Domain.ru

    http://sharepointsrv.Domain.local

    В центре администрирования добавлены сопоставления:

    http://Portal.Domain.ru

    http://sharepointsrv.Domain.local


    2.2- НА другом IIS выполняющем функцию Реверс прокси на который попадают из интернета пользователи сделаны следующие настройки:

    3.При входе на Portal.Domain.ru во внутренней сети (интранет) все открывается нормально и работает.

    Вот пример страницы в интранет:

    4.Но при входе из интернет загружаются страницы портала на много медленнее и на страницах не отображаются содержимое приложений.

    Вот пример той же страницы, не отображаются приложения:

    А если открыть «Параметры сайта» и выбрать  «Пользователи и группы» то очень долго грузится (несколько минут) и  возникает ошибка:

    На этой странице обнаружена циклическая переадресация

    ERR_TOO_MANY_REDIRECTS

    Перезагрузить

    Скрыть подробности

    Загрузка веб-страницы по адресу http://portal.Domain.ru/_layouts/15/people.aspx?MembershipGroupId=7 вызвала слишком много переадресаций. Попробуйте очистить для этого сервера файлы cookie или разрешить их прием от независимых сайтов. Если это не поможет, возможно, проблема связана не с вашим компьютером, а с конфигурацией сервера.

    Вопросы:

    1)Как настроить так, что бы отображалось содержимое Приложений при входе из интернета ?

    2)Почему очень медленно работает из Интернет все ?




    • Изменено Pmg1 17 февраля 2017 г. 12:39
    14 февраля 2017 г. 19:32

Ответы

Все ответы

  • Я думаю, что в ARR вместо portal вы должны указать внутреннее имя, которое у вас указано в Сопоставлениях - Portal.Domain.local

    Сазонов Илья

    https://isazonov.wordpress.com/

    15 февраля 2017 г. 5:45
    Модератор
  • Попробовали поменять в правилах для входящего трафика где было указано Ферма серверов "Portal" изменили на Portal.Domain.local 

    Ничего не поменялось. Думаем настроить логи на IIS revers proxy и посмотреть.


    • Изменено Pmg1 17 февраля 2017 г. 6:44
    17 февраля 2017 г. 6:43
  • 1. Вы тут свой реальный домен, как я понимаю, заменили словом domain. Но если так - то сделали это не везде: посмотрите на картинке с сопоставлениями альтернативного доступа на колонку с внешними URL.

    2. Поле имени протокола в URL имеет значение: если вы публикуете свой Sharepoint на ARR по протоколу HTTPS (из содержимого вашего вопроса этого не понять, но обычно все делают так, потому предполагаю), то внешний URL для зоны Интернет должен выглядеть так: https://portal.domain.ru

    3. Как у вас определена ферма portal в ARR? Она должна содержать (для одного сервера в ферме) сервер с именем, которое совпадает с именем хоста в одном из внутренних URL с тем же протоколом, что использован в правиле перезаписи URL, из сопоставлений альтернативного доступа в зоне Интернет. Т.е. при нынешней настройки у вас это должно быть portal.domain.ru или sharepointsrv.domain.local, но если вы поменяете протокол внешнего URL для зоны интернет на HTTPS, то останется только второй вариант (если, конечно, вы не добавите другой внутренний URL).

    4. Вообще-то на IIS для Sharepoint не рекомендуется использовать в привязках имена узлов: по умолчанию настраивается одна привязка на порт 80 с пустым именем узла, и без особых причин её лучше не менять. Впрочем, в вашем случае это вряд ли может быть причиной проблемы.


    Слава России!



    • Изменено M.V.V. _ 17 февраля 2017 г. 10:34
    17 февраля 2017 г. 10:30
  • 1.

    >2. Поле имени протокола в URL имеет значение: если вы публикуете свой Sharepoint на ARR по протоколу HTTPS (из содержимого вашего вопроса этого не понять, но обычно все делают так, потому предполагаю), то внешний URL для зоны Интернет должен выглядеть так: https://portal.domain.ru

    Пока публикуем по протоколу HTTP - т.к. это тестовый сервер для проверки.

    >Я думаю, что в ARR вместо portal вы должны указать внутреннее имя, которое у вас указано в Сопоставлениях - Portal.Domain.local

    Указали - не помогло.

    2. ЕЩЕ проверили - ОШИБОК в логах нет.

    -В логах основного IIS где установлен Portal.Domain.local (Portal.Domain.ru) – ошибок нет

    - В логах Sharepoint по пути «C:\Program Files\Common Files\microsoft shared\Web Server Extensions\15\LOGS»

     

    3. Прикладывают скриншоты отладок страницы в браузерах при открытии страницы где расположено приложение Документы. В итоге на скриншоте видно что открывается страница, но содержимого в приложении «Документы» нет.

    В Chrome:

    В IE:

     

    Вот все ошибки после загрузке страницы:

    Вопрос:

    1) Т.е. получается не могут загрузиться страницы со скриптами  ?

    2) Почему такое может получиться и что нужно проверить ?


    • Изменено Pmg1 20 февраля 2017 г. 10:09
    20 февраля 2017 г. 10:06
  • По поводу скриптов пока не беспокойтесь: это, скорее всего - наведённая ошибка, вызванная неверным определением зоны в Sharepoint. Возникает из-за невозможности загрузить нужный файл со скриптами с Sharepoint, т.к. его URL, возвращаемый в заглавной странице, содержит не имя хоста для зоны интернет (portal.domain.ru), а имя хоста для зоны по умолчанию (portal.domain.local).

    Чтобы Sharepoint правильно определял зону, необходимо для этой зоны добавить в сопоставления альтернативного доступа внутренний URL с тем именем хоста, которое ARR реально шлёт на Sharepoint. Чтобы не гадать, какое именно имя ARR в вашем случае шлёт, лучше просто посмотреть это имя в прямо логе IIS на Sharepoint, в поле cs-host. По умолчанию запись этого поля в лог отключена, поэтому проверьте и при необходимости скорректируйте настройки логирования в консоли управления IIS на Sharepoint.


    Слава России!

    20 февраля 2017 г. 11:50
  • Как рекомендовали настроили в логе имя сервера.

    В ИТОГЕ:

    1.Имя сервера одинаковое в логе IIS как при входе с локальной сети так и из интернет.

    2. НО запросы скрипта ScriptResource.axd  из Интернет в логе обрезанные :

    Вставил картинкой:

    Вопроc: Как понять где обрезается запрос, получается на Reverse proxy каким-то образом обрезается запрос? 

    21 февраля 2017 г. 7:14
  • Да, с альтернативными сопоставлениями доступа у вас всё правильно настроено.

    Но почему-то ARR режет параметры запроса (то, что после вопросительного знака в URL). Такое впечатление, будто в правиле (элемент <rule> внутри элементов <rewrite> и <globalrules> в applicationHost.config) элемент <action>  содержит атрибут appendQueryString="false" - но, вроде как, стандартными средствами настройки ARR он не добавляется. Теоретически, ещё могут влиять настройки модуля Request Filtering.

    Короче, точно сказать не могу.


    Слава России!

    21 февраля 2017 г. 10:16
  • Посмотрите еще шаблон для ARR https://blogs.iis.net/wonyoo/application-request-routing-arr-as-a-reverse-proxy

    Сазонов Илья

    https://isazonov.wordpress.com/

    • Помечено в качестве ответа Pmg1 27 февраля 2017 г. 6:01
    22 февраля 2017 г. 6:38
    Модератор
  • Всем спасибо ! Решено.

    Зашли в Действия "Перенаправление" - выбрали галку «Добавить строку запроса»  - применили.

    Затем опять зашли в Действия «Маршрутизация на сервер фермы» и нажали применить. Все заработало!

    27 февраля 2017 г. 6:03