系统要求

存储区域控制器

  • 具有 2 个 CPU 和 4 GB 内存的专用物理机或虚拟机
  • Windows 服务器 2012 年 R2(数据中心、标准或基本要素)
  • Windows Server 2016
  • Windows Server 2019

对于标准存储区域:

  • 使用可公开解析的互联网主机名(不是 IP 地址)。
  • 为与 ShareFile 的通信启用 SSL。
    • StorageZones Controller 上的 SSL 证书必须受到用户设备和 ShareFile Web 服务器的信任。如果直接将 SSL 与 IIS 结合使用,请参阅 http://support.microsoft.com/kb/298805 以了解有关配置 SSL 的信息。
  • 允许通过防火墙在端口 443 上的入站 TCP 请求。
  • 允许出站 TCP 请求通过防火墙发送到端口 443 上的 ShareFile 控制平面。

对于仅用于 ShareFile 数据存储区域的服务器运行状况检查:

  • 打开本地主机上的端口 80。

对于高可用性生产环境:

  • 至少安装了两个 StorageZones Controller 的服务器。

  • 如果您不使用 DMZ 代理服务器,请在 IIS 服务上安装 SSL 证书。

    有关受支持证书的信息,请参阅以上标准区域的证书要求。

对于 DMZ 代理部署:

  • 一个或多个 DMZ 代理服务器,例如 Citrix ADC VPX 实例。

  • 对于终止客户端连接并使用 HTTP 的 DMZ 代理服务器,请在代理服务器上安装 SSL 证书。

    如果 DMZ 代理服务器和 StorageZones Controller 之间的通信是安全的,则可以使用 HTTP。但是,建议将 HTTPS 作为最佳实践。如果使用 HTTPS,则可以在 StorageZones Controller 上使用私有(企业)证书(如果 DMZ 代理信任)。DMZ 代理公开的外部地址必须使用商业信任的证书。有关受支持证书的信息,请参阅以上标准区域的证书要求。

其他要求

  • StorageZones Controller 安装程序需要管理权限。
  • 对于 StorageZones Controller 的远程管理,请使用远程协议(如 RDP 或 Citrix ICA)连接到服务器,然后打开 StorageZones Controller 控制台。

支持的第三方存储系统

  • Amazon Simple Storage Service (Amazon S3)
  • Microsoft Azure

受支持的数据丢失防护解决

  • StorageZones Controller 与任何符合 ICAP 标准的 DLP 解决方案集成,包括:
    • 赛门铁克数据丢失防护
    • McAfee DLP 防止
    • Websense TRITON AP-DATA
    • RSA 数据丢失防护

ShareFile 数据的存储区域

ShareFile Data 的存储区域是您在 StorageZones Controller 上启用的可选功能。

要求:

  • 已启用存储区域功能的 ShareFile Enterprise 帐户
  • 包含创建和管理区域权限的 ShareFile 用户帐户
  • 用于私有数据存储的 CIFS 共享

如果计划将 ShareFile 文件存储在受支持的第三方存储系统中,CIFS 共享将用于临时文件(加密密钥、排队文件)和临时存储缓存。

注意:从 FTP 客户端访问 ShareFile 帐户与 ShareFile 数据的存储区域不兼容。

SharePoint 的存储区域连接器

SharePoint 的存储区域连接器是您在 StorageZones Controller 上启用的可选功能。

要求:

  • ShareFile Enterprise 帐户(启用了存储区域功能)或 Citrix Endpoint Management。
  • 仅支持 Microsoft SharePoint Server 2010 及更新版本
  • StorageZones Controller 服务器必须是域成员,位于与 SharePoint 服务器相同的林中。
  • Web 服务器 (IIS) 角色和 ASP.NET 4.x。有关详细信息,请参阅为您的服务器做好 ShareFile 数据准备
  • SharePoint 策略:
    • 默认的最大上载文件大小为一个 Web 应用程序在 SharePoint 2013 中是 250 MB 和在 SharePoint 2010 中为 50 MB。要更改默认值:在 SharePoint 管理中心中,转到 Web 应用程序常规设置页面并更改最大上载大小。SharePoint 的上载文件大小限制为 2 GB。
    • ShareFile 客户端始终尝试签入文件的主要版本(发布)。但是,SharePoint 策略确定文件是作为主版本还是次版本签入。
    • SharePoint 仅查看权限不允许用户下载文件。若要从 ShareFile 客户端读取文件,SharePoint 用户必须具有读取权限。
  • 用户设备:有关存储区域连接器的用户设备支持的最新信息,请参阅 ShareFile 知识库

用于 SharePoint 身份验证的存储区域

对用户进行身份验证后, StorageZones Controller 服务器将代表经过身份验证的用户与 SharePoint 服务器建立连接,并响应 SharePoint 服务器提出的身份验证挑战。SharePoint 的存储区域连接器支持以下身份验证方法在 SharePoint 服务器上。

  • 基本

    要求您将 <add key="CacheCredentials" value="1" \> 添加到 C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config.

  • 谈判 (克贝罗斯)

  • Windows 质询/响应 (NTLM)

ShareFile 移动客户端使用 HTTPS 的基本身份验证来对 StorageZones Controller 或 DMZ 代理进行身份验证。SharePoint 的单点登录受 SharePoint 服务器上设置的身份验证要求的约束。要在 SharePoint 服务器上使用 Kerberos 或 NTLM 身份验证,请执行以下操作:配置域控制器以信任存储区域控制器进行委派

如果您的 SharePoint 服务器配置为 Kerberos 身份验证:为 SharePoint 服务器应用程序池的指定用户服务帐户配置服务主体名称 (SPN)。有关详细信息,请参阅中的“为 Web 部件委派配置信任”http://support.microsoft.com/kb/832769

对于使用 Citrix ADC 进行部署,可以终止 Citrix ADC 的基本身份验证,然后对 StorageZones Controller 执行其他类型的身份验证。

网络文件共享的存储区域连接器

网络文件共享的存储区域连接器是您在 StorageZones Controller 上启用的可选功能。

要求:

  • ShareFile Enterprise 帐户或 Citrix Endpoint Management 帐户。
  • 存储区域连接器服务器必须是域成员,与网络文件服务器位于同一林中。
  • Web 服务器 (IIS) 角色和 ASP.NET 4.x。有关详细信息,请参阅为您的服务器做好 ShareFile 数据准备
  • 用户设备:有关存储区域连接器的用户设备支持的最新信息,请参阅 ShareFile 知识库

用于网络文件共享验证的连接器

对用户进行身份验证后, StorageZones Controller 服务器代表经过身份验证的用户与网络文件服务器建立连接,并响应文件服务器提出的身份验证挑战。网络文件共享的存储区域连接器支持文件服务器上的以下身份验证方法。

  • 谈判 (克贝罗斯)
  • Windows 质询/响应 (NTLM)

若要在 StorageZones Controller 上使用 Kerberos 或 NTLM 身份验证:配置域控制器以信任存储区域控制器进行委派

对于使用 Citrix ADC 进行部署:要在将 Citrix ADC 配置为基本身份验证时为用户提供单点登录体验,请为协商 (Kerberos) 和 NTLM 身份验证配置连接器。

PowerShell 脚本和命令

StorageZones Controller 安装包括位于中的多个 PowerShell 脚本和命令C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\

  • 在 32 位 (x86) 版本的 PowerShell 中运行脚本。

  • 为获得最佳效果,请升级到 Windows Management Framework 4.0 随附的 PowerShell 4.0。

    由于 .NET Framework 4 的兼容性问题,PowerShell 2.0 会导致重大问题。