Créer un partage réseau pour le stockage de données privées

Les zones de stockage pour ShareFile Data nécessitent un partage réseau pour vos données privées. Lorsque plusieurs StorageZones Controller sont configurés pour une haute disponibilité et un équilibrage de charge au sein d’une zone, tous les contrôleurs accèdent au même emplacement partagé pour les données privées.

Même si vous stockez des fichiers ShareFile dans un système de stockage tiers pris en charge, le StorageZones Controller nécessite un partage réseau pour les clés de chiffrement, les fichiers en file d’attente, d’autres éléments temporaires et un cache de stockage pour les téléchargements de fichiers vers ce système de stockage ou les téléchargements à partir de ce système de stockage. Pour plus d’informations sur le cache de stockage, reportez-vous à la section Personnaliser les opérations du cache de stockage.

Les StorageZones Controller accèdent à un partage réseau à l’aide de l’utilisateur du pool de comptes IIS. Par défaut, les pools d’applications fonctionnent sous le compte d’utilisateur Service réseau, qui dispose de droits d’utilisateur de bas niveau. StorageZones Controller utilise le compte de service réseau par défaut. Vous pouvez utiliser un compte d’utilisateur nommé au lieu du compte de service réseau pour accéder au partage. Toutefois, vous devez exécuter le pool d’applications IIS et Citrix ShareFile Services à l’aide du compte Service réseau.

  1. Si vous souhaitez utiliser un compte d’utilisateur nommé au lieu du compte de service réseau pour accéder au partage, créez un compte d’utilisateur nommé dans Active Directory. Nous désignerons ce compte d’utilisateur nommé comme compte de service ShareFile. Remarque : Lorsque vous configurez le StorageZones Controller, vous spécifiez le nom d’utilisateur de partage réseau et le mot de passe de partage réseau, qui sont les informations d’identification du compte que vous utiliserez pour accéder au partage, soit le compte de service ShareFile ou le compte de service réseau.

    Pour améliorer la sécurité, l’administrateur devra refuser les autorisations à tous les autres utilisateurs sur le dossier particulier contenant le référentiel de stockage ShareFile et ne donner accès qu’à l’utilisateur d’emplacement de stockage en cours de configuration.

  2. Connectez-vous au serveur qui hébergera le partage réseau et créez un dossier pour vos données privées ShareFile.

  3. Cliquez avec le bouton droit sur le dossier et choisissez Partager avec des personnes spécifiques…

  4. Ajoutez le compte que vous utiliserez pour accéder au partage (compte de service réseau ou compte de service ShareFile) et modifiez le niveau d’autorisation en lecture/écriture.

  5. Cliquez sur Partager, puis sur Terminé.

  6. Cliquez avec le bouton droit sur le dossier et choisissez Propriétés.

  7. Sous l’onglet Sécurité, vérifiez que le compte que vous allez utiliser pour accéder au partage (compte Service réseau ou compte Service ShareFile) dispose d’autorisations d’accès complet.

Augmenter le nombre de fichiers par zone

Par défaut, un StorageZones Controller est configuré pour utiliser un partage CIFS pour stocker des fichiers dans une hiérarchie de dossiers, au lieu d’un seul dossier. Nous supprimons toute la phrase ici. En raison de #1 ci-dessus (car plusieurs dossiers sont utilisés pour stocker des fichiers).

Vous pouvez configurer le StorageZones Controller pour diviser la disposition de stockage persistante. Cela augmente le nombre maximal de fichiers par zone pour certains types de baies de stockage de moins d’un demi-million à dix millions ou plus. Si vous avez besoin d’une capacité supplémentaire, vous pouvez modifier la valeur par défaut.

Pour activer le StorageZones Controller pour stocker des fichiers dans plusieurs dossiers

Attention :

Une modification incorrecte du Registre peut entraîner de graves problèmes qui peuvent vous obliger à réinstaller votre système d’exploitation. Citrix ne peut pas garantir que les problèmes résultant de l’utilisation incorrecte de l’Éditeur du Registre peuvent être résolus. Utilisez l’Éditeur du Registre à vos propres risques. Veillez à sauvegarder le Registre avant de le modifier.

Remarque :

Si le contrôleur de zone de stockage a été mis à niveau, vérifiez si la valeur de la clé de RegistreHKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\storagezone\PathSelection is set to 1. If it is set to 0, update it to 1.

Redémarrez IIS sur les StorageZones Controller lorsque vous avez terminé de modifier le Registre.

Pour augmenter le nombre maximal de dossiers

Par défaut, la disposition de stockage divisé comporte 256 dossiers de niveau supérieur, chacun contenant 256 dossiers. Cette configuration est représentée dans la clé de Registre du StorageZones Controller primaireHKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\storagezone: PathSelectionParams=2,2.

La première valeur limite le nombre de dossiers de niveau supérieur à « 16 à la puissance de 2” ou 256. La deuxième valeur limite également le nombre de dossiers enfants des dossiers de niveau supérieur à 256.

En utilisant cette même formule (16 à la puissance de N), vous pouvez déterminer les valeurs appropriées pour votre site. Par exemple, PathSelectionParams = 3,4,4,4 limite le nombre de dossiers de niveau supérieur à 4096 (16 à la puissance de 3). La deuxième valeur limite le nombre de dossiers enfants des dossiers de niveau supérieur à 65536 (16 à la puissance de 4). La troisième valeur limite le nombre de dossiers enfants des dossiers de deuxième niveau à 65536, etc.

Redémarrez IIS sur les StorageZones Controller principaux et secondaires si vous avez terminé de modifier le Registre.

Pour supprimer des dossiers vides

Lorsque le StorageZones Controller stocke des fichiers dans plusieurs dossiers, la suppression de fichiers peut entraîner des dossiers vides. Par défaut, le StorageZones Controller supprime les dossiers vides. Le service de suppression de fichiers supprimera les dossiers vides, en commençant au bas de l’arborescence et en continuant jusqu’à ce qu’il atteigne un dossier non vide.

Toutefois, certains chemins de mise à niveau peuvent ne pas mettre à jour vos paramètres. Après une mise à niveau, vérifiez que la clé suivante apparaît dansC:\inetpub\wwwroot\Citrix\StorageCenter\SCFileCleanSvc\FileDeleteService.exe.config :

<add key="DeleteEmptyFoldersAfterFileDeletion” value=“1”/>

Si vous devez ajouter la clé, redémarrez le service de suppression de fichiers lorsque vous avez terminé.

Créer un partage réseau pour le stockage de données privées