Привет! На связи Алексей, системный администратор Cloud4Y. Хочу поделиться с вами своим опытом подключения MS Office к Nextcloud 30. Это несложная задача, но если вы искали решение, то вот вам мой вариант.

Давайте сначала посмотрим на схему подключения MS office online server 2019 к Nextcloud 30.

Схема состоит 4 компонентов:

• MS Office Online Server 2019

• Nextcloud 30

• Gateway

• PC client

Заметим, что MS Office Online Server не работает без контроллера AD. Т. е. надо развернуть контроллер домена AD и включить туда машину с будущим Online office server. Сервер MS Office Online Server 2019 работает на отдельном белом IP адресе.

Нам нужно установить предварительные пакеты для Windows Server 2012 R2 командой в Powershell:

Add-WindowsFeature Web-Server,Web-Mgmt-Tools,Web-Mgmt-Console,Web-WebServer,Web-Common-Http,Web-Default-Doc,Web-Static-Content,Web-Performance,Web-Stat-Compression,Web-Dyn-Compression,Web-Security,Web-Filtering,Web-Windows-Auth,Web-App-Dev,Web-Net-Ext45,Web-Asp-Net45,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Includes,InkandHandwritingServices,NET-Framework-Features,NET-Framework-Core,NET-HTTP-Activation,NET-Non-HTTP-Activ,NET-WCF-HTTP-Activation45,Windows-Identity-Foundation,Server-Media-Foundatio

И предварительные пакеты для Windows Server 2016, 2019, 2022 командой powershell:

Add-WindowsFeature Web-Server,Web-Mgmt-Tools,Web-Mgmt-Console,Web-WebServer,Web-Common-Http,Web-Default-Doc,Web-Static-Content,Web-Performance,Web-Stat-Compression,Web-Dyn-Compression,Web-Security,Web-Filtering,Web-Windows-Auth,Web-App-Dev,Web-Net-Ext45,Web-Asp-Net45,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Includes,NET-Framework-Features,NET-Framework-45-Features,NET-Framework-Core,NET-Framework-45-Core,NET-HTTP-Activation,NET-Non-HTTP-Activ,NET-WCF-HTTP-Activation45,Windows-Identity-Foundation,Server-Media-Foundation

После этого перезагружаем сервер. Если вам не всё понятно, то вы можете развернуть MS Office Online Server по https, руководствуясь официальной документацией Microsoft.

Теперь нужно получить сертификат для MS Office Online Server с помощью утилиты win‑acme. Нам необходимо получить Standalone сертификат. Затем установить его в хранилище сертификатов. Вот неплохое руководство по этой процедуре.

После того, как получили сертификат, можете приступать к разворачиванию фермы Online office server 2019. Для этого надо установить пакет Online Office Server 2019 на сервер. Его можно скачать из личного кабинета Microsoft. После этого устанавливаем language pack для Office Online Server 2019. Можно загрузить из Microsoft download center.

Разворачиваем ферму Online Office Server 2019 состоящую из одного сервера командой powershell:

New-OfficeWebAppsFarm -InternalUrl "https://server.contoso.com" -ExternalUrl "https://wacweb01.contoso.com" -CertificateName "OfficeWebApps Certificate" –EditingEnabled

Где InternalUrl — это внутренняя ссылка на Online Office Server 2019, ExternalUrl — это внешняя ссылка на Online Office Server 2019, а CertificateName — это имя сертификата, который мы получили и импортировали на машину.

После выполнения команды нужно проверить доступность фермы с другой машины. Например, с AD. Для этого надо перейти в браузере по ссылке https://server.contoso.com/hosting/discovery, где server.contoso.com — это ваше доменное имя Online Office Server 2019.

Если результат отдаёт xml, значит ферма развернулась удачно.

Для Office Online Server сделано правило Hairpin NAT для доступа по белому ip адресу офиса внутри инфраструктуры. На сервере с MS Office нужно добавить Nextcloud в доверенные домены. Например, командой в powershell Set-Item WSMan:\localhost\Client\TrustedHosts –Value “nextcloud.example.com” , где nextcloud.example.com — это домен Nextcloud.

Переходим к развёртыванию Nextcloud 30. Развернуть тоже можно по официальной документации. Расскажу чуть подробнее тут.

Сервер Nextcloud работает на отдельном белом ip адресе. Для сервера Nextcloud на маршрутизаторе должно быть настроено правило Hairpin NAT. Далее нужно выполнить подключение сертификата от Let’s Encrypt на Nextcloud. Для этого можете воспользоваться статьёй из базы знаний Cloud4Y.

Подключаем Office Online Server 2019 к Nextcloud.

На Nextcloud необходимо установить приложение Office Online, добавить ссылку на MS Office Online Server и нажать Save. Это выглядит примерно вот так: 

Office Online Server может не открывать документы и выдавать ошибку «Файл отсутствует или перемещён». В моём случае проблема решилась после включения протокола шифрования TLS 1.2 на сервере с MS Office Online и в браузере.

Если вы не знаете, как это делается, не страшно. Включить протокол шифрования TLS 1.2 на сервере поможет вот эта статья. Включить протокол шифрования TLS 1.2 в браузере Сhrome поможет эта статья.

Благодаря этим нехитрым манипуляциям документы стали открываться в MS Office Online Server. А вот как выглядит схема подключения:

Да, коротко и просто. Но в итоге работает как надо.

Спасибо за внимание!