Citrix Endpoint Management

将 Citrix Content Collaboration 与 Endpoint Management 结合使用

Citrix Content Collaboration 与 Endpoint Management 的集成取决于站点是否启用了 Workspace。

  • 将 Citrix Workspace 和 Citrix Workspace 应用程序与 Citrix Content Collaboration 结合使用时,可以从 Citrix Workspace 部署 Content Collaboration。用户从 Citrix Workspace 访问 Citrix Files。有关信息,请参阅部署创建 Content Collaboration (ShareFile) 帐户或将其链接到 Citrix Cloud

  • 如果 Endpoint Management 未启用 Workspace,Endpoint Management 将有两个用于与 Citrix Content Collaboration 集成的选项:Citrix Files 和存储区域连接器。

Citrix Files

可以将 Endpoint Management 配置为提供对 Content Collaboration 帐户的访问权限。该配置:

  • 为移动用户提供对完整 Content Collaboration 功能集(例如,文件共享、文件同步和存储区域连接器)的访问权限。
  • 可以为 Citrix Files 提供移动生产力应用程序用户的单点登录身份验证、基于 AD 的用户帐户预配以及全面的访问控制策略。
  • 通过 Endpoint Management 控制台提供 Content Collaboration 配置、服务级别监视和许可证使用情况监视。

有关为 Enterprise 帐户配置 Endpoint Management 的详细信息,请参阅 SAML 单点登录与 Citrix Files

存储区域连接器

可以将 Endpoint Management 配置为仅提供对通过 Endpoint Management 控制台创建的存储区域连接器的访问权限。该配置:

  • 提供对现有本地存储库(例如 SharePoint 站点和网络文件共享)的安全移动访问。
  • 不需要您设置 Citrix Content Collaboration 子域、将用户预配到 Citrix Files 或托管 Citrix Files 数据。
  • 为用户提供通过适用于 Citrix Files for iOS 和 Citrix Files for Android 的 Citrix 移动生产力应用程序对数据进行移动访问的权限。用户可以编辑 Microsoft Office 文档。用户还可以从移动设备预览和批注 Adobe PDF 文件。
  • 遵守防止在企业网络外部泄漏用户信息的安全限制。
  • 可以通过 Endpoint Management 控制台对存储区域连接器进行简单设置。如果您以后决定在 Endpoint Management 中使用完整的 Citrix Files 功能,可以在 Endpoint Management 控制台中更改配置。

仅限 Endpoint Management 与存储区域连接器的集成:

  • Citrix Content Collaboration 将单点登录配置用于 Citrix Gateway 以向存储区域控制器进行身份验证。
  • 由于不使用 Citrix Files 控制平面,因此 Endpoint Management 不通过 SAML 进行身份验证。

下图显示了 Endpoint Management 与存储区域连接器结合使用的高级体系结构。

存储区域控制器

要求

  • 最低组件版本:
    • ShareFile for iOS (MDX) 5.3
    • ShareFile for Android (MDX) 5.3
    • 存储区域控制器 5.0 本文包含有关如何配置存储区域控制器 5.0 的说明。
  • 请确保要运行存储区域控制器的服务器满足系统要求。有关要求的信息,请参阅系统要求

Citrix Files 数据的存储区域和受限存储区域的要求不适用于 Endpoint Management 仅与存储区域连接器的集成。

Endpoint Management 不支持 Documentum 连接器。

  • 运行 PowerShell 脚本:
    • 在 32 位 (x86) 版本的 PowerShell 中运行脚本。

安装任务

按显示顺序完成以下任务以安装和设置存储区域控制器。这些步骤专门用于 Endpoint Management 仅与存储区域连接器的集成。存储区域控制器文档中包含其中一些文章。

  1. 为存储区域控制器配置 NetScaler

    可以将 Citrix Gateway 用作存储区域控制器的 DMZ 代理。

  2. 安装 SSL 证书

    托管标准区域的存储区域控制器需要 SSL 证书。托管受限区域的存储区域控制器使用内部地址,不需要 SSL 证书。

  3. 准备您的服务器

    需要为存储区域连接器完成 IIS 和 ASP.NET 设置。

  4. 安装存储区域控制器

  5. 准备存储区域控制器以仅与存储区域连接器结合使用

  6. 指定存储区域的代理服务器

    存储区域控制器控制台允许您为存储区域控制器指定代理服务器。还可以使用其他方法指定代理服务器。

  7. 配置域控制器以信任存储区域控制器进行委派

    配置域控制器以在网络共享或 SharePoint 站点上支持 NTLM 或 Kerberos 身份验证。

  8. 将辅助存储区域控制器加入到存储区域

    要配置存储区域以实现高可用性,请至少将两个存储区域控制器连接到该存储区域。

安装存储区域控制器

  1. 下载并安装存储区域控制器软件:

    1. 在 Citrix Files 下载页面 https://www.citrix.com/downloads/sharefile.html 上,登录并下载最新的存储区域控制器安装程序。

    2. 安装存储区域控制器会将服务器上的默认 Web 站点更改为控制器的安装路径。在默认 Web 站点上启用匿名身份验证

  2. 在要安装存储区域控制器的服务器上,运行 StorageCenter.msi。

    存储区域控制器设置向导将会启动。

  3. 回复提示:

    • 目标文件夹页面上,如果 Internet Information Services (IIS) 安装在默认位置中,则保留默认值。如果不是,请浏览到 IIS 安装位置。
    • 安装完成后,取消选中 Launch StorageZones Controller Configuration Page(启动存储区域控制器配置页面)复选框,然后单击 Finish(完成)。

    设置向导

  4. 出现提示时,重新启动存储区域控制器。

  5. 要测试安装是否成功,请导航到 https://localhost/。(如果出现证书错误,请考虑改为使用 HTTP 进行连接。)如果安装成功,则将显示 Citrix Files 徽标。

    如果没有显示 Citrix Files 徽标,请清除浏览器缓存,然后重试。

    重要:

    如果您打算克隆存储区域控制器,请先捕获磁盘映像,然后再继续配置存储区域控制器。

准备存储区域控制器以仅与存储区域连接器结合使用

对于仅与存储区域连接器的集成,不要使用存储区域控制器管理控制台。该接口需要 Citrix Files 管理员帐户,这对此解决方案没有必要。因此,请运行 PowerShell 脚本以在不使用 Citrix Files 控制平面的情况下准备要使用的存储区域控制器。该脚本执行以下操作:

  • 将当前存储区域控制器注册为主存储区域控制器。以后可以将辅助存储区域控制器加入主控制器。
  • 创建区域并为其设置密码。
  1. 在您的存储区域控制器服务器上,下载 PsExec 工具:导航到 Microsoft Windows Sysinternals,然后单击 Download PsTools(下载 PsTools)。将工具提取到 C 驱动器的根目录。

    PsTool 下载

  2. 运行 PsExec 工具:以管理员用户身份打开命令提示窗口,然后键入以下命令:

    ```
    cd c:\pstools
    PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    ```
    

    PsTool 命令

  3. 出现提示时,单击 Agree(同意)以运行 Sysinternals 工具。

    PsTool 许可协议

    此时打开 PowerShell 窗口。

  4. 在 PowerShell 窗口中,键入以下命令:

    ```
    Import-module"C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll"
    New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com
    ```
    

    其中,

    Passphrase(密码): 您要分配给站点的密码。请将其记录下来。无法从控制器恢复密码。如果丢失了密码,则无法重新安装存储区域、将更多存储区域控制器加入到存储区域,或者在服务器出现故障时恢复存储区域。

    ExternalAddress(外部地址): 存储区域控制器服务器的外部完全限定的域名。

    PowerShell 命令

    您的主存储区域控制器现已就绪。

    在登录到 Endpoint Management 以创建存储区域连接器之前:完成以下配置(如果适用):

    指定存储区域的代理服务器

    配置域控制器以信任存储区域控制器进行委派

    将辅助存储区域控制器加入到存储区域

    要创建存储区域连接器,请参阅在 Endpoint Management 中定义存储区域控制器连接

将辅助存储区域控制器加入到存储区域

要配置存储区域以实现高可用性,请至少将两个存储区域控制器连接到该存储区域。要将辅助存储区域控制器加入区域,请在另一台服务器上安装存储区域控制器。然后将该控制器加入主控制器的区域。

  1. 在您要将其加入主服务器的存储区域控制器服务器上打开 PowerShell 窗口。

  2. 在 PowerShell 窗口中,键入以下命令:

    Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>

    例如:

    Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

在 Endpoint Management 中定义存储区域控制器连接

在添加存储区域连接器之前,可以为针对存储区域连接器启用的每个存储区域控制器配置连接信息。可以按本节所述定义存储区域控制器,也可以在添加连接器时定义存储区域控制器。

在您第一次访问配置 > Content Collaboration 页面时,页面上会总结适用于 Enterprise 帐户的 Endpoint Management 与存储区域连接器结合使用之间差异。

Content Collaboration 配置

单击配置连接器继续执行本文中的配置步骤。

Content Collaboration 配置

  1. 配置 > Content Collaboration 中,单击管理存储区域

    Content Collaboration 配置

  2. 管理存储区域中,添加连接信息。

    Content Collaboration 配置

    • 名称: 存储区域的描述性名称,用于在 Endpoint Management 中标识存储区域。请勿在名称中包含空格或特殊字符。
    • FQDN 和端口: 可从 Endpoint Management 服务器访问的存储区域控制器的完全限定域名和端口号。
    • 安全连接: 如果对与存储区域控制器的连接使用 SSL,则使用默认设置“开”。如果不对连接使用 SSL,则将此设置更改为关。
    • 管理员用户名管理员密码: 管理员服务帐户用户名称(采用 domain\admin 形式)和密码。或者,对存储区域控制器具有读写权限的用户帐户。
  3. 单击保存

  4. 要测试连接,请验证 Endpoint Management 服务器是否可以访问端口 443 上的存储区域控制器的完全限定的域名。

  5. 要定义另一个存储区域控制器连接,请在管理存储区域 中单击添加按钮。

    要编辑或删除存储区域控制器连接的信息,请在管理存储区域中选择连接名称。然后单击编辑删除

在 Endpoint Management 中添加存储区域连接器

  1. 转到配置 > Content Collaboration,然后单击添加

    Content Collaboration 配置

  2. 连接器信息页面上,配置以下设置:

    Content Collaboration 配置

    • 连接器名称: 在 Endpoint Management 中标识存储区域连接器的名称。
    • 说明: 有关此连接器的可选备注。
    • 类型: 选择 SharePoint网络
    • 存储区域: 选择与连接器关联的存储区域。如果没有列出存储区域,请单击管理存储区域以定义存储区域控制器。
    • 位置: 对于 SharePoint,指定 SharePoint 根级别站点、站点集合或文档库的 URL(采用 https://sharepoint.company.com 形式)。对于网络共享,指定统一命名约定 (UNC) 路径的完全限定域名(采用 \\server\share 形式)。
  3. 交付组分配页面上,可以选择将连接器分配给交付组。或者,可以通过使用配置 > 交付组将连接器关联到交付组。

Content Collaboration 配置

  1. 摘要页面上,可以查看配置的选项。要调整配置,请单击上一步

  2. 单击保存以保存连接器。

  3. 测试连接器:

    1. 封装 Citrix Files 客户端时,请将网络访问策略设置为通道 - Web SSO

      在此通道模式下,MDX 框架会终止来自 MDX 应用程序的 SSL/HTTP 流量。MDX 随后代表用户启动与内部连接的新连接。此策略设置允许 MDX 框架检测和响应 Web 服务器发出的身份验证质询。

    2. 将 Citrix Files 客户端添加到 Endpoint Management。有关详细信息,请参阅将 Citrix Files 客户端添加到 Endpoint Management

    3. 在支持的设备上,验证到 Citrix Files 和连接器的单点登录。

    在以下示例中,SharefileDev 是连接器的名称。

    Content Collaboration 配置

    Content Collaboration 配置

过滤存储区域连接器列表

可以按连接器类型、分配的交付组和存储区域来过滤存储区域连接器列表。

  1. 转到配置 > Content Collaboration,然后单击显示过滤器

    Content Collaboration 配置

  2. 展开要进行选择的过滤器标题。要保存过滤器,请单击保存此视图,键入过滤器名称,并单击保存

    Content Collaboration 配置

  3. 要重命名或删除过滤器,请单击过滤器名称旁边的箭头图标。

    Content Collaboration 配置

切换到 Enterprise 帐户

将存储区域连接器与 Endpoint Management 集成后 ,可以稍后切换到完整的 Enterprise 功能集。Endpoint Management 会保留现有的存储区域连接器集成设置。

转到配置 > Content Collaboration,单击存储区域连接器下拉菜单,然后单击配置 Content Collaboration

Content Collaboration 配置

有关配置 Enterprise 帐户的详细信息,请参阅 SAML 单点登录与 Citrix Files

将 Citrix Content Collaboration 与 Endpoint Management 结合使用