Systemanforderungen
Bevor Sie StoreFront installieren, lesen Sie Planen Sie Ihre StoreFront-Bereitstellung.
StoreFront-Serveranforderungen
Software
Citrix hat StoreFront-Installationen auf den folgenden Plattformen getestet und bietet dafür Support:
- Windows Server 2022 Datacenter und Standard Editionen
- Windows Server 2019 Datacenter und Standard Editionen
- Windows Server 2016 Datacenter und Standard Editionen
Hinweis:
StoreFront erfordert die Windows-Desktop-Erfahrung und kann daher nicht auf Windows Server Core installiert werden.
Alle StoreFront-Server in einer Servergruppe müssen dieselbe Betriebssystemversion, Sprache und Regionseinstellung verwenden.
Das Upgrade der Betriebssystemversion auf einem Server, auf dem StoreFront ausgeführt wird, wird nicht unterstützt. Citrix empfiehlt, StoreFront auf einer Neuinstallation des Betriebssystems zu installieren.
Bevor Sie StoreFront installieren können, müssen die folgenden Windows-Features auf dem Webserver aktiviert sein. Diese Komponenten sind standardmäßig bei einer neuen Windows-Installation aktiviert, sodass keine Maßnahmen erforderlich sind, es sei denn, sie wurden explizit deinstalliert.
- NET-Framework-45-Features
- NET-Framework-45-Core
- PowerShellRoot
- PowerShell
Wenn die installierte Version von .NET Framework älter als 4.8.0 ist, installiert das Installationsprogramm automatisch .NET Framework 4.8.0. Beachten Sie, dass hierfür das Windows-Feature NET-Framework-45-Core bereits installiert sein muss. Darüber hinaus erfordert StoreFront 2402 CU3 und höher .NET 8. Wenn es nicht bereits installiert ist, installiert das Installationsprogramm automatisch .NET 8.
Wenn das StoreFront-Installationsprogramm feststellt, dass eines der folgenden Windows-Features fehlt, werden diese automatisch installiert:
- Web-Server
- Web-WebServer
- Web-Common-Http
- Web-Default-Doc
- Web-Http-Errors
- Web-Static-Content
- Web-Http-Redirect
- Web-Health
- Web-Http-Logging
- Web-Security
- Web-Filtering
- Web-Basic-Auth
- Web-Windows-Auth
- Web-App-Dev
- Web-Net-Ext45
- Web-AppInit
- Web-Asp-Net45
- Web-ISAPI-Ext
- Web-ISAPI-Filter
- Web-Mgmt-Tools
- Web-Mgmt-Console
- Web-Scripting-Tools
- Web-Common-Http
- Web-WebServer
- NET-Framework-45-Features
- NET-Framework-45-ASPNET
- NET-WCF-Services45
- NET-WCF-TCP-PortSharing45
Es ist möglich, die IIS-Website vor der Installation von StoreFront in ein anderes Verzeichnis oder auf ein anderes Laufwerk zu verschieben. Der relative Pfad zu StoreFront in IIS muss auf allen Servern einer Servergruppe identisch sein.
Hardware
StoreFront™-Server müssen die folgenden Anforderungen erfüllen:
-
Prozessor: Mindestens 2 virtuelle CPUs, empfohlen 4 virtuelle CPUs
-
RAM: 4 GB, plus 700 Byte pro verfügbarer Ressource pro Benutzer.
-
Speicherplatz:
- 250 MB für StoreFront selbst.
- 30 MB für jeden Store, unter der Annahme einer Website pro Store.
- Für jeden Store mit aktivierten Favoriten 5 MB plus 8 MB für jeweils 1000 Favoriten.
- Ausreichend Speicherplatz für IIS-Protokolldateien gemäß Ihren Anforderungen, siehe Microsoft-Dokumentation zum Verwalten des IIS-Protokolldateispeichers.
- Ausreichend Speicherplatz für StoreFront-Diagnoseprotokolle. Standardmäßig behält StoreFront 1 GB Protokolle pro Dienst. Eine StoreFront-Bereitstellung umfasst typischerweise 1 Roaming-Dienst plus 3 Dienste pro Store (Store-Dienst, Authentifizierungsdienst und Receiver für Web-Dienst). Siehe Fehlerbehebung bei StoreFront.
Netzwerk
StoreFront verwendet die folgenden Ports für die Kommunikation. Stellen Sie sicher, dass Ihre Firewalls und andere Netzwerkgeräte den Zugriff auf diese Ports zulassen.
- Clients stellen über HTTPS oder HTTP eine Verbindung zu StoreFront her, normalerweise über TCP-Port 443 bzw. 80. Sie können Clients erlauben, sich direkt mit StoreFront zu verbinden, jedoch verbinden sich Clients üblicherweise mit einem Lastenausgleich oder Gateway, das den Datenverkehr an StoreFront weiterleitet. Sie können die in der IIS-Konfiguration verwendeten Ports ändern. Es wird empfohlen, HSTS zu verwenden, um Webbrowser zur Nutzung von HTTPS zu zwingen.
- TCP-Port 808 wird verwendet für:
- Synchronisierung von Favoriten innerhalb einer Servergruppe. Dies gilt nur, wenn Favoriten aktiviert sind und Sie die lokale Datenbank anstelle einer externen SQL-Server-Datenbank verwenden.
- Synchronisierung von Abonnements zwischen Servergruppen. Dies gilt nur, wenn Sie die Abonnement-Synchronisierung aktiviert haben.
- Synchronisierung von Anmeldeinformationen innerhalb einer Servergruppe.
- Ein zufällig aus allen nicht reservierten Ports ausgewählter TCP-Port wird für die Kommunikation zwischen den StoreFront-Servern in einer Servergruppe verwendet.
- Wenn Sie einen NetScaler-Lastenausgleich mit einem StoreFront-Monitor verwenden, muss dieser eine Verbindung zum Citrix Service Monitor herstellen. Standardmäßig läuft dieser auf TCP-Port 8000, kann aber alternativ so konfiguriert werden, dass er über HTTPS auf Port 443 läuft. Siehe Lastenausgleich mit NetScaler ADC.
Wenn Sie StoreFront installieren, werden Windows-Firewallregeln konfiguriert, die den Zugriff auf die StoreFront-Ausführungsdateien ermöglichen. Sie müssen sicherstellen, dass Firewalls oder andere Geräte in Ihrem internen Netzwerk den Datenverkehr zu keinem der nicht zugewiesenen TCP-Ports blockieren.
StoreFront unterstützt sowohl reine IPv6-Netzwerke als auch Dual-Stack-IPv4/IPv6-Umgebungen.
Active Directory
Viele StoreFront-Funktionen erfordern, dass der Windows-Server, auf dem StoreFront installiert ist, einer Active Directory-Domäne beigetreten ist. StoreFront kann nicht auf einem Domänencontroller installiert werden.
Damit StoreFront Benutzer gegenüber Microsoft Active Directory authentifizieren kann, stellen Sie sicher, dass der StoreFront-Server entweder der Domäne beigetreten ist, die die Benutzerkonten enthält, oder einer Domäne, die eine Vertrauensstellung zur Benutzerkontendomäne hat. Dies ist immer für die Domänen-Pass-Through-Authentifizierung erforderlich. Für die Benutzername- und Kennwortauthentifizierung ist dies standardmäßig erforderlich; alternativ können Sie StoreFront so konfigurieren, dass die Authentifizierung an die Delivery Controller delegiert wird.
Wenn Sie StoreFront auf einem nicht in die Domäne eingebundenen Server installieren, sind die folgenden Funktionen nicht verfügbar:
- Servergruppen
- Favoriten
- Authentifizierungsmethoden außer explizitem Benutzernamen und Kennwort, entweder direkt an StoreFront oder über ein Gateway. Sie müssen StoreFront so konfigurieren, dass die Authentifizierung an den Delivery Controller delegiert wird.
Speichern von Abonnementdaten mit Microsoft SQL Server
Sie können optional Abonnementdaten mit Microsoft SQL Server speichern. StoreFront unterstützt dieselben Microsoft SQL Server-Versionen dafür wie Citrix Virtual Apps and Desktops für Datenbanken. In den Systemanforderungen von Citrix Virtual Apps and Desktops finden Sie weitere Informationen unter Datenbanken.
Infrastrukturanforderungen
Citrix hat StoreFront in Verbindung mit den folgenden Citrix-Produktversionen getestet und bietet dafür Support.
Citrix Virtual Apps and Desktops™
StoreFront unterstützt die folgenden Versionen von Citrix Virtual Apps and Desktops:
- Citrix Virtual Apps and Desktops 2402 LTSR
- Citrix Virtual Apps and Desktops 2311
- Citrix Virtual Apps and Desktops 2308
- Citrix Virtual Apps and Desktops 2305
- Citrix Virtual Apps and Desktops 2203 LTSR
- Citrix Virtual Apps and Desktops 1912 LTSR
Citrix Gateway
Die folgenden Versionen von Citrix Gateway können verwendet werden, um Benutzern in öffentlichen Netzwerken Zugriff auf StoreFront zu ermöglichen.
- Citrix Gateway 14.1
- Citrix Gateway 13.1
- Citrix Gateway 13.0
Verbindungen über Citrix Gateway können über den ICA-Proxy, das Citrix Gateway Plug-in oder clientloses VPN (cVPN) hergestellt werden.
Anforderungen an Benutzergeräte
StoreFront bietet verschiedene Optionen für Benutzer, um auf ihre Desktops und Anwendungen zuzugreifen. Citrix-Benutzer können entweder über die lokal installierte Citrix Workspace-App oder in ihrem Browser auf Stores zugreifen. Weitere Informationen finden Sie unter Benutzerzugriffsoptionen.
Lokal installierte Citrix Workspace-App
Sie können alle derzeit unterstützten Versionen der Citrix Workspace-App verwenden, um von internen Netzwerkverbindungen und über ein Citrix Gateway auf StoreFront-Stores zuzugreifen. Informationen zu den Lebenszyklusdaten der Citrix Workspace-App finden Sie unter https://www.citrix.com/support/product-lifecycle/workspace-app.html.
Ältere Versionen der Citrix Workspace™-App und von Citrix Receiver™ funktionieren möglicherweise, werden aber nicht unterstützt.
Webbrowser
Endbenutzer können über einen Webbrowser auf Stores zugreifen. Apps und Desktops können entweder über eine lokal installierte Citrix Workspace-App (bekannt als Hybrid-Start) oder innerhalb des Webbrowsers gestartet werden. Abhängig von Ihrer Website-Konfiguration ist es möglich, dass Endbenutzer zwischen den beiden Startmethoden wechseln.
Verwenden Sie die neuesten Versionen der folgenden Browser.
Unter Windows:
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
- Internet Explorer 11*
* Internet Explorer kann verwendet werden, um eine Verbindung zu Store-Websites herzustellen, die für die klassische Erfahrung konfiguriert sind, nicht für die moderne Erfahrung. Der HTML5 HDX-Client unterstützt Internet Explorer nicht, daher müssen Sie die Citrix Workspace-App verwenden, um eine Verbindung zu Ressourcen herzustellen.
Unter Mac:
- Safari
- Google Chrome
- Mozilla Firefox
Unter Linux:
- Google Chrome
- Mozilla Firefox
Weitere Informationen zu den Anforderungen für die Verwendung der Citrix Workspace-App für HTML5 zur Verbindung mit Ressourcen über einen Webbrowser finden Sie in der Dokumentation zur Citrix Workspace-App für HTML5.
Citrix Web-Erweiterungen
Für eine verbesserte Benutzererfahrung wird empfohlen, dass Benutzer die Citrix Web-Erweiterung zu ihrem Webbrowser hinzufügen. Die Anforderungen finden Sie unter Citrix Web-Erweiterung.
Legacy-Geräte
Ältere Citrix-Clients können XenApp Services-URLs verwenden, um mit reduzierter Funktionalität auf StoreFront-Stores zuzugreifen. XenApp Services-URLs bieten abwärtskompatible Legacy-Unterstützung für Verbindungen, die von Citrix Receiver 3.4 Enterprise und älteren Clients hergestellt werden. Diese Funktionalität ist veraltet und wird in einer zukünftigen Version entfernt.
Smartcard-Anforderungen
Verwenden der Citrix Workspace-App mit Smartcards
Citrix testet die Kompatibilität mit der Common Access Card (CAC) des US-Verteidigungsministeriums, den Personal Identity Verification (NIST PIV)-Karten des US National Institute of Standards and Technology und einigen USB-Smartcard-Tokens. Sie können Kontaktkartenleser verwenden, die der USB Chip/Smart Card Interface Devices (CCID)-Spezifikation entsprechen und vom deutschen Zentralen Kreditausschuss (ZKA) als Smartcard-Leser der Klasse 1 eingestuft sind. ZKA-Kontaktkartenleser der Klasse 1 erfordern, dass Benutzer ihre Smartcards in den Leser einführen. Andere Arten von Smartcard-Lesern, einschließlich Leser der Klasse 2 (die Tastaturen zur PIN-Eingabe haben), kontaktlose Leser und virtuelle Smartcards, die auf Trusted Platform Module (TPM)-Chips basieren, werden nicht unterstützt.
Für Windows-Geräte basiert die Smartcard-Unterstützung auf den Microsoft Personal Computer/Smart Card (PC/SC)-Standardspezifikationen. Als Mindestanforderung müssen Smartcards und Kartenleser vom Betriebssystem unterstützt werden und eine Windows-Hardwarezertifizierung erhalten haben.
Weitere Informationen zu Citrix-kompatiblen Smartcards und Middleware finden Sie unter Smartcards in der Citrix Virtual Apps and Desktops-Dokumentation und unter http://www.citrix.com/ready.
Anforderungen an den Citrix Analytics-Dienst
Sie können Citrix StoreFront so konfigurieren, dass die Citrix Workspace-App Daten an den Citrix Analytics-Dienst senden kann. Konfigurationsdetails werden im Citrix Analytics-Dienst beschrieben. Diese Funktionalität wird für die folgenden Szenarien unterstützt:
- Stores, auf die über Webbrowser zugegriffen wird.
- Stores, auf die über die Citrix Workspace-App 1903 für Windows oder höher zugegriffen wird.
- Stores, auf die über die Citrix Workspace-App 1901 für Linux oder höher zugegriffen wird.