L'expérience utilisateur moderne au sein de SharePoint Subscription Edition (SE) repose en grande partie sur la capacité à consulter et coéditer des fichiers Word, Excel ou PowerPoint directement depuis un navigateur web. Pour offrir cette fonctionnalité sans alourdir vos serveurs collaboratifs, Microsoft externalise ce moteur de rendu via un produit dédié : Office Online Server (OOS).
Déployer OOS pour une ferme SharePoint SE exige une rigueur architecturale stricte. Contrairement à d'autres rôles serveurs, OOS est particulièrement sensible aux configurations réseau, à la gestion des certificats SSL/TLS et aux mécanismes d'authentification.
Voici le guide d'ingénierie pas à pas pour installer, optimiser et lier Office Online Server à votre infrastructure SharePoint SE On-Premise.
1. Préparation de l'OS et installation des rôles IIS
Office Online Server s'appuie massivement sur Internet Information Services (IIS) et sur les frameworks d'identité de Windows. La première étape consiste à installer l'ensemble des fonctionnalités requises.
Ouvrez une invite PowerShell en tant qu'administrateur sur votre futur serveur OOS dédié et exécutez la commande d'infrastructure suivante :
Write-Host "Installation des fonctionnalités Windows requises pour OOS..." -ForegroundColor Cyan
Add-WindowsFeature Web-Server, Web-Mgmt-Tools, Web-Mgmt-Console, Web-WebServer, `
Web-Common-Http, Web-Default-Doc, Web-Static-Content, Web-Performance, `
Web-Stat-Compression, Web-Dyn-Compression, Web-Security, Web-Filtering, `
Web-Windows-Auth, Web-App-Dev, Web-Net-Ext45, Web-Asp-Net45, `
Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Includes, NET-Framework-Features, `
NET-Framework-45-Features, NET-Framework-Core, NET-Framework-45-Core, `
NET-HTTP-Activation, NET-Non-HTTP-Activ, NET-WCF-HTTP-Activation45, `
Windows-Identity-Foundation, Server-Media-Foundation -ErrorAction Stop
Write-Host "Fonctionnalités installées avec succès. Veuillez insérer l'ISO d'OOS." -ForegroundColor Green2. Déploiement des binaires et gestion critique du cycle de vie (CU)
Une fois les prérequis Windows en place, montez l'image ISO officielle d'Office Online Server fournie par Microsoft.
-
Exécutez le fichier
setup.exeen tant qu'administrateur. -
Définissez l'emplacement d'installation (idéalement sur un disque secondaire dédié aux applications) et finalisez l'assistant.
-
Installez immédiatement le Pack de langue Français (FR) à l'aide de son exécutable dédié afin de garantir que les interfaces web de Word ou Excel s'affichent correctement pour vos utilisateurs.
-
Effectuez un premier redémarrage du serveur.
-
Installez la dernière Mise à jour cumulative (Cumulative Update - CU) d'OOS pour stabiliser le moteur de rendu, puis redémarrez à nouveau le serveur.
Alerte de production concernant les mises à jour
Microsoft insiste sur un point fondamental de gouvernance : Office Online Server ne doit jamais être mis à jour automatiquement par Windows Update ou par un serveur WSUS. Une mise à jour non supervisée des binaires OOS peut casser instantanément la topologie du cluster web et corrompre la liaison avec SharePoint. Toutes les mises à jour d'OOS doivent être appliquées manuellement de manière planifiée.
3. Création de la ferme OOS et optimisation des chemins de données
Connecté avec votre compte d'administration (ou un compte dédié à la gestion d'OOS), ouvrez une console PowerShell administrative sur le serveur OOS pour instancier la ferme.
$InternalURL = "https://officeonline.test.lan" # URL DNS interne sécurisée
$CertName = "officeonline_cert" # Nom convivial du certificat SSL dans le magasin local
Write-Host "Initialisation de la ferme Office Online Server..." -ForegroundColor Cyan
# Création de la ferme avec activation de l'édition de documents
New-OfficeWebAppsFarm -InternalURL $InternalURL -CertificateName $CertName -EditingEnabled -ErrorAction Stop
Write-Host "Ferme OOS créée." -ForegroundColor Green
Optimisation : Déplacement des Caches et des Journaux ULS
Par défaut, OOS écrit ses volumineux caches de rendu et ses logs ULS sur le disque système C:. En production, pour éviter toute saturation d'espace disque provoquant un crash du serveur, il est impératif de déplacer ces répertoires vers des volumes de données secondaires dédiés (ex: disques D: et G:).
Write-Host "Relocalisation des caches et des répertoires de logs ULS..." -ForegroundColor Configuration
Set-OfficeWebAppsFarm -CacheLocation "D:\OOS_CACHE\D" `
-RenderingLocalCacheLocation "D:\OOS_CACHE\WACCACHE" `
-LogLocation "G:\OOS_LOGS"
Write-Host "Modifications enregistrées. Un redémarrage du service Web est nécessaire." -ForegroundColor Green
Restart-Service W3SVC
4. Validation du mécanisme de découverte (Discovery Endpoint)
Avant de configurer SharePoint, vous devez valider que le moteur OOS écoute correctement. Ouvrez un navigateur web depuis n'importe quel poste du réseau et accédez à l'URL de découverte : http://officeonline.test.lan/hosting/discovery (ou en version sécurisée HTTPS).
Le serveur doit vous retourner un flux XML volumineux listant l'ensemble des capacités de traitement de fichiers (WOPI-Discovery).
Vérification IIS : Dans la console d'administration IIS du serveur OOS, assurez-vous de la présence de deux sites internes distincts :
-
HTTP80 : Gère le trafic utilisateur standard et les requêtes applicatives extérieures. C'est sur ce site que votre certificat SSL doit être lié (bindé).
-
HTTP809 : Utilisé pour les communications de boucle locale (loopback) et la gestion interne entre les serveurs de la ferme OOS.
5. Liaison (Binding) WOPI sur SharePoint Subscription Edition
La liaison finale s'effectue du côté des serveurs SharePoint. Ouvrez le SharePoint Management Shell en tant qu'administrateur sur l'un de vos serveurs de la ferme collaborative.
Le protocole utilisé s'appelle WOPI (Web Application Open Platform Interface). Exécutez le script suivant pour lier SharePoint au nom DNS de votre serveur OOS :
Add-PSSnapin Microsoft.SharePoint.PowerShell -ErrorAction SilentlyContinue
$OosDnsName = "officeonline.test.lan" # Nom DNS de la VIP ou du serveur OOS
# Génération des liaisons pour l'ensemble des types de fichiers Office reconnus
New-SPWOPIBinding -ServerName $OosDnsName
# Par défaut, SharePoint SE s'attend à communiquer en HTTPS dans la zone interne
# Si votre topologie nécessite une exposition extérieure, vous pouvez ajuster la zone :
# Set-SPWOPIZone -Zone "internal-https"
Write-Host "Liaison WOPI configurée avec succès." -ForegroundColor Green
6. Pièges fréquents lors des tests de validation
Lorsque vous passez à la phase de test sur vos bibliothèques de documents SharePoint, vous devez absolument éviter un piège d'architecture classique : les tests de rendu de documents ne fonctionneront pas si vous êtes connecté avec un compte d'administration système de type Farm Admin (ex: SPPAdmin).
-
Pourquoi ? Pour des raisons de sécurité liées à l'élévation des privilèges, SharePoint bloque le passage de jetons de sécurité des comptes d'infrastructure hautement privilégiés vers les applications web tierces comme OOS. Le serveur affichera une erreur d'accès ou un blocage.
-
Procédure de test conforme : Connectez-vous sur votre site d'entreprise avec un compte utilisateur standard (compte de test ou utilisateur métier). Assurez-vous que l'adresse
officeonline.test.lanest bien ajoutée aux zones de confiance de votre navigateur. Créez ou ouvrez un document Word depuis l'interface SharePoint ; le rendu doit s'exécuter de manière transparente dans l'onglet actuel.
7. Références officielles Microsoft
Pour valider vos déploiements et planifier vos matrices de support logiciel :
Conclusion
Le couplage d'Office Online Server et de SharePoint SE convertit votre plateforme documentaire en un outil collaboratif en temps réel performant. En isolant le traitement des fichiers Office sur une infrastructure d'émission dédiée (OOS) et en prenant soin d'exclure ce rôle des vagues de mises à jour automatisées de Windows, vous garantissez la haute disponibilité de vos services et la pérennité de votre stockage de production.
La fin de support pour Office Online Server est fixée au 31 décembre 2026
