Installation Office Online Server und Anbindung an Exchange 2016

Vorwort

Ohne Office Online Server Integration kann das Word Dokument zwar runtergeladen werden, es lässt sich aber nicht direkt anzeigen:

Outlook on the Web

Installation

Unter Server 2012 R2 müssen zunächst die notwendigen Voraussetzungen installiert werden, am einfachsten wie immer mit der Powershell:

Install-WindowsFeature Web-Server,Web-Mgmt-Tools,Web-Mgmt-Console,Web-WebServer,Web-Common-Http,Web-Default-Doc,Web-Static-Content,Web-Performance,Web-Stat-Compression,Web-Dyn-Compression,Web-Security,Web-Filtering,Web-Windows-Auth,Web-App-Dev,Web-Net-Ext45,Web-Asp-Net45,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Includes,InkandHandwritingServices,Windows-Identity-Foundation

Voraussetzungen

Desweiteres werden noch die folgenden Pakete benötigt:

.NET Framework 4.5.2 sollte auf einem vollständig aktualisierten Server bereits per Windows Update installiert worden sein. Alternativ kann es wie oben unter dem Link oben runtergeladen und manuell installiert werden.

Jetzt kann auch schon die Office Online Server Installation beginnen. Die Installation ist selbsterklärend:

Installation

Installation

Installation

Installation

Die Installation ist nun abgeschlossen, weiter mit der Konfiguration.

Konfiguration von Office Online Server

Nach der erfolgreichen Installation on Office Online Server, wird zunächst ein Zertifikat für die neue Farm benötigt. In meinem Fall möchte ich die Farm unter office.frankysweb.de veröffentlichen, daher muss auf dem Zertifikat auch nur der entsprechende DNS-Eintrag konfiguriert werden. In diesem Fall hole ich mir ein Zertifikat von meiner Internen CA mit den folgenden Einstellungen:

Zertifikat

Wichtig ist an dieser Stelle der Anzeigename unter dem Reiter „Allgemein“, er wird für die Konfiguration der Farm benötigt:

Zertifikat

Natürlich kann auch ein Zertifikat von einer Öffentlichen CA verwendet werden. Wer ebenfalls eine interne CA verwenden möchte, kann sich weitestgehend an diesen Artikel halten:

Anstatt des Exchange Servers wird dann der Office Online Server auf der Vorlage berechtigt. Nachdem das Zertifikat ausgestellt wurde, kann die neue Farm erstellt werden:

Zertifikat

Mit dem folgenden Befehl wird die Farm erstellt:

New-OfficeWebAppsFarm -InternalURL "https://office.frankysweb.de" -ExternalURL "https://office.frankysweb.de" -CertificateName "Office Online Server"

Office Web App Farm

Interne und Externe URL sind in meinem Fall gleich. Hier empfiehlt es sich ebenfalls Split-DNS einzusetzen, sodass interne und externe Namen gleich sind.

Im IIS sollten jetzt zwei neue Websites erstellt worden sein, die Website mit dem Namen HTTP80 ist an das eben erstellte Zertifikat gebunden:

IIS

Ob alles bis hierher funktioniert hat, lässt sich testen in dem die Discovery Website aufgerufen wird:

https://office.frankysweb.de/hosting/discovery

OOS Test

Wenn eine XML-Datei angezeigt wird, hat es funktioniert und Exchange kann konfiguriert werden:

Konfiguration Exchange 2016

Die Konfiguration von Exchange 2016 ist jetzt schnell erledigt. Mit dem folgenden Befehl wird Office Online Server mit Exchange 2016 verheiratet:

Set-OrganizationConfig -WacDiscoveryEndpoint "https://office.frankysweb.de/hosting/discovery"

Exchange 2016

Jetzt muss nur noch der Pool neugestartet werden, damit die Konfiguration wirksam ist:

Restart-WebAppPool MsExchangeOwaAppPool

Exchange 2016

In OWA (oder Outlook on the Web) ist jetzt bei Office Dokumenten neben der Schaltfläche „Herunterladen“ auch „Anzeigen“ verfügbar:

Outlook on the Web

Mit einem Klick auf „Anzeigen“ wird dann Word Online direkt in Outlook on the Web gestartet.

Office Online Server

Das funktioniert intern wunderbar, aber noch nicht von extern. Von extern muss der Office Online Server per Port 443 (HTTPS) erreichbar sein.

Wer wie ich allerdings nur eine öffentliche IP hat und Port 443 bereits mit Exchange belegt hat, hat hier zwangsläufig ein Problem.Ob sich Office Online auch unter einem anderen Port ansprechen lässt, habe ich nicht ausprobiert. Aber wer glücklicher Besitzer einer Sophos UTM mit Webserver Protection Lizenz ist, kann hier neben Exchange auch weitere Dienste unter Port 443 anbieten.

In diesem Artikel habe ich es bereits für Exchange 2016 mittels Sophos UTM 9.4 beschrieben:

https://www.frankysweb.de/sophos-utm-9-4-waf-und-exchange-2016/

Das Zertifikat muss neben den Exchange Einträgen dann auch den Office Online Server Namen enthalten. In meinem Fall also die folgenden Namen:

  • mail.frankysweb.de
  • autodiscover.frankysweb.de
  • office.frankysweb.de

Die entsprechende Konfiguration für Office Online Server findet sich im folgenden:

Konfiguration Sophos UTM 9.4

Um Office Online Server via Sophos UTM Webserver Protection (WAF) freizugeben, wird zunächst ein Firewall Profil erstellt:

UTM

Folgende Filterregeln müssen übergangen werden:

950109
950120
981173
981176
981204
973302
973347
973335
973334

Jetzt muss ein Real Webserver angelegt werden:

UTM

Und jetzt kann der Virtual Webserver angelegt werden:

UTM

Im öffentlichen DNS muss jetzt noch ein entsprechender HOST-A Eintrag angelegt werden (in meinem Fall office.frankysweb.de mit der öffentlichen IP der UTM).

9 Kommentare zu “Installation Office Online Server und Anbindung an Exchange 2016”

  1. Hallo Herr Zöchling,
    gibt es die Sophos UTM 9.4 auch jetzt in Deutsch oder ist es nur zur erklärung hier auf Ihrer Webseite.
    Danke für info
    Uwe G.

  2. Hallo Frank
    Danke für die Info. Arbeite noch mit TMG, was nach meiner Meinung die beste
    Firewall war/ist. Das MS nicht weiter entwickelt hat ist mir ein Rätzel.
    Gruß Uwe
    Noch was, Super Webseiten und erklärungen.

  3. Hallo Frank,
    herzlichen Dank für den Artikel.
    Ich habe heute versucht das so nachzubauen.
    Ich habe bereits einen funktionierenden Office Online Server, welcher Intern auch gut funktioniert. Nur mit dem veröffentlichen via Sophos UTM (aktuelle Version) komme ich nicht klar, Ich habe alles so eingestellt wie bei dir (allerdings verwende ich ein Wildcard Zertifikat) – allerdings bekomme ich nun in Exchange beim Zugriff auf ein Dokument die Meldung „Es ist ein Problem aufgetreten…“ (ziemlich genau das was der Kollege hier auch beschreibt: https://community.spiceworks.com/topic/1631465-office-online-server-not-working).

    Da der OOS und auch Exchange 2016 ansonsten gut funktioniert – nehme ich mal an das es ein Problem mit dem Sophos UTM als Reverse Proxy gibt.

    Läuft die Konfiguration bei dir aktuell noch?
    Viele Grüsse
    Micha

  4. Hi,

    ich habe unseren Exchange 2016 Server über die „normale“ Load Balancing Funktion der UTM verbunden, da die WAF ja nich mit mehr als einem Exchange funktioniert. Das funktioniert auch ganz gut.

    Dann habe ich den Office Online Server so wie oben beschrieben in der UTM konfiguriert, allerdings haben wir 2 oos mit SSL Offload in der UTM.
    Auch das funktioniert problemlos mit unserem Sharepoint 2016, aber beim Exchange auf Organisationsebene macht das leider ein paar Probleme.

    Aufrufen direkt über einen Server (https://ex01.domain.de/owa/…) -> Funktioniert
    über den Loadbalancer (https://email2016.domain.de/owa/…) -> Funktioniert nicht:
    Fehlermeldung: „Leider kann das Dokument wegen eines Problems nicht geöffnet werden. Sollte dies erneut auftreten, versuchen Sie, das Dokument in Microsoft Word zu öffnen. SitzungsID: …“
    Bei Bedarf kann ich gerne das ULS Log posten.

    Grüße
    Tobias

  5. Sehr schöner Artikel mal wieder!

    Noch bekomme ich aber leider keine Dokumente im OWA geöffnet.

    „Fehler beim Erstellen der Dokumentvorschau. Versuchen Sie es später erneut.“

    1. Hi,
      dieses Problem kann auftreten, wenn der Exchange Server dem Zertifikat des Office Online Servers nicht vertraut, oder der Office Online Server dem Zertifikat des Exchange Servers.
      Gruß, Frank

  6. Hi Frank,

    vielen Dank für die schnelle Antwort!

    Ich hab das ganze nochmal durchgespielt. Das Zertifikat ist zwar ein internes aber das root CA/intermediate ist auf allen Servern drauf. Wenn ich es im Browser checke gibt es keine Zert Warnung und in der CA-mmc ist die Zertifikatsfolge auch okay.

    Mir ist noch aufgefallen das mein OOS unhealthy ist:
    PS C:\Windows\system32> (Get-OfficeWebAppsFarm).Machines

    MachineName Roles HealthStatus
    ———– —– ————
    WINVM {All} Unhealthy

    Im Eventlog sieht es wie folgt aus:

    WordDocumentSessionServiceWatchdog reported status for WordDocumentSessionService in category ‚Ping‘. Reported status: WordDocumentSessionService ping hit an exception.

    UlsControllerWatchdog reported status for UlsController in category ‚Verify Trace Logging‘. Reported status: Likely caused by shipping osipartner outputs from somewhere other than a devmain checkpoint. Trace string is found but the format is not correct in C:\ProgramData\Microsoft\OfficeWebApps\Data\Logs\ULS. The following fields has the wrong format or content: [ Timestamp ].

    UlsControllerWatchdog reported status for UlsController in category ‚Verify Trace Logging‘. Reported status: Likely caused by shipping osipartner outputs from somewhere other than a devmain checkpoint. Trace string is found but the format is not correct in C:\ProgramData\Microsoft\OfficeWebApps\Data\Logs\ULS. The following fields has the wrong format or content: [ Timestamp ].

    So richtig helfen mir diese Meldungen allerdings nicht weiter. Wenn du eine Idee oder Tipp hast wäre ich sehr dankbar :)

  7. Hallo!

    Konnte irgendjemand das Problem lösen? Habe in der UTm 9.503 das selbe Problem. Sobald es über die WAF geht, bekomme ich den Fehler im Log:
    0x7220 Office Online WAC Hosting Interaction adhsf Unexpected WOPI Check, return size too large
    0x7220 Office Online WAC Hosting Interaction adhsk Unexpected WOPI CheckFile: Catch-All Failure

    mit dem oben genannten Fehler im OWA.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.