WSS并创建外部可访问的站点

时间:2009-06-27 17:05:36

标签: sharepoint iis dns

这很简单,我希望:)

当我在WSS中创建新的Web应用程序时,如果我想在其上指向一个外部域名,它是否需要在端口80上?

在IIS和打开的端口方面,一切都是标准的,即端口80是唯一打开的端口。

我猜我是否让WSS为新的Web应用程序分配一个端口号,除非我打开指定的端口,否则永远无法从外部访问它?

干杯

3 个答案:

答案 0 :(得分:1)

通常“是”......但你知道答案不仅仅是: - )

免责声明:为简单起见,我不打算假设您的WSS站点和Internet之间有任何负载平衡交换机,防火墙和反向代理。当您开始将网络硬件投入等式时,配置排列会急剧跳跃。

也就是说,我认为WSS网站管理员实际上现有应用程序扩展到Internet而不是以这种方式开始可能更为常见。这就是我的意思:

  1. 您创建一个Web应用程序(分配给默认区域)并在其中创建一个网站集。 Web应用程序最初只在您或您的组织内部可用,可以仅通过服务器名称或IP地址命名,并且可以位于高端(即非端口80)端口。

  2. 当您准备好上网时,您将现有的Web应用程序(通过“管理中心”>“应用程序管理”>“创建或扩展Web应用程序”)扩展到其他区域。这样可以创建一个额外的IIS站点,通过该站点可以访问您的网站集。

  3. 当您执行#2时,您应特别注意分配给扩展Web应用程序的端口和主机标头 - 它们应与您要呈现给外部的URL和端口同步世界。因此,如果您希望将网站集公开为http://www.itsmysite.com,则可以将您的Web应用程序扩展到端口80上的“www.itsmysite.com”主机标题。(同样:其他网络设备允许您为了改变现状,所以我所说的是假设你的网络前端和互联网之间存在直接联系。)

    当您按照步骤2中所述扩展Web应用程序时,您将看到SharePoint负责在IIS中添加新网站,并且它将根据参数配置该网站(例如,主机头)您在分机期间指定。作为一般经验法则,您应该避免直接在IIS中更改设置 - SharePoint负责同步服务器场和IIS之间的设置(只有一些值得注意的例外,例如SSL证书)。

    我希望有所帮助!

答案 1 :(得分:0)

如果您的防火墙规则需要,它只需要在端口80上。在创建Web应用程序时选择端口时,只需在IIS中设置端口。

答案 2 :(得分:0)

最简单的方法是在AD中为其运行的计算机创建其他HOST(A)记录。假设您的机器被称为'weirdnamecreatedbysysadmins-01',那么让您的系统管理员创建一个更好的名称作为HOST记录,指向相同的IP-addresz,即'extranet'。你可以多次这样做。

然后,在您的外部DNS(通常是您的互联网提供商)中注册新的HOST记录,并打开对防火墙中该机器的端口80的请求。