系统要求

StorageZones Controller

  • 具有 2 个 CPU 和 4 GB RAM 的专用物理或虚拟机
  • Windows 服务器 2012 R2(数据中心、标准或基本要素)
  • Windows 服务器 2008 R2,64 位版,SP1(数据中心、标准或基本要素)
  • Windows Server 2016

对于标准存储区域:

  • 使用可公开解析的 Internet 主机名(不是 IP 地址)。
  • 为与 ShareFile 的通信启用 SSL。
    • StorageZones Controller 上的 SSL 证书必须受到用户设备和 ShareFile Web 服务器的信任。如果直接对 IIS 使用 SSL,请参阅有http://support.microsoft.com/kb/298805 关配置 SSL 的信息。
  • 允许通过防火墙在端口 443 上的入站 TCP 请求。
  • 允许通过防火墙向端口 443 上的 ShareFile 控制平面的出站 TCP 请求。

对于仅用于 ShareFile 数据存储区域的服务器运行状况检查:

  • 在本地主机上打开端口 80。

对于高可用性生产环境:

  • 至少安装了两个 StorageZones Controller 的服务器。

  • 如果您不使用 DMZ 代理服务器,请在 IIS 服务上安装 SSL 证书。

    有关受支持的证书的信息,请参阅上述标准区域的证书要求。

对于 DMZ 代理部署:

  • 一个或多个 DMZ 代理服务器,例如 Citrix ADC VPX 实例。

  • 对于终止客户端连接并使用 HTTP 的 DMZ 代理服务器,请在代理服务器上安装 SSL 证书。

    如果 DMZ 代理服务器和 StorageZones Controller 之间的通信是安全的,则可以使用 HTTP。但是,推荐使用 HTTPS 作为最佳做法。如果使用 HTTPS,则可以在 StorageZones Controller 上使用私有(企业)证书(如果 DMZ 代理信任)。DMZ 代理公开的外部地址必须使用商业信任的证书。有关受支持的证书的信息,请参阅上述标准区域的证书要求。

其他所需经费

  • StorageZones Controller 安装程序需要管理权限。
  • 对于 StorageZones Controller 的远程管理,请使用远程协议(如 RDP 或 Citrix ICA)连接到服务器,然后打开 StorageZones Controller 控制台。

支持的第三方存储系统

  • Amazon Simple Storage Service (Amazon S3)
  • Microsoft Azure

支持的数据丢失防护解决方案

  • StorageZones Controller 与任何符合 ICAP 标准的 DLP 解决方案集成,包括:
    • 赛门铁克数据丢失防护
    • McAfee DLP 防止
    • Websense TRITON AP-DATA
    • RSA 数据丢失防护

ShareFile 数据的存储区域

ShareFile Data 的存储区域是您在 StorageZones Controller 上启用的可选功能。

要求:

  • ShareFile Enterprise 帐户,启用了存储区域功能
  • 包含创建和管理区域权限的 ShareFile 用户帐户
  • 用于私有数据存储的 CIFS 共享

如果您计划将 ShareFile 文件存储在受支持的第三方存储系统中,CIFS 共享将用于临时文件(加密密钥、排队文件)并用作临时存储缓存。

注意:从 FTP 客户端访问 ShareFile 帐户与 ShareFile 数据的存储区域不兼容。

用于共享点的存储区域连接器

SharePoint 的存储区域连接器是您在 StorageZones Controller 上启用的可选功能。

要求:

  • ShareFile Enterprise 帐户(已启用存储区域功能)或 Citrix Endpoint Management。
  • 仅支持 Microsoft SharePoint Server 2010 及更新版本
  • StorageZones Controller 服务器必须是域成员,位于与 SharePoint 服务器相同的林中。
  • Web 服务器 (IIS) 角色和 ASP.NET 4.5。有关详细信息,请参阅为 ShareFile 数据准备服务器
  • 共享点策略:
    • 在 SharePoint 2013 中的 Web 应用程序的默认最大上载文件大小为 250 MB,在 SharePoint 2010 中为 50 MB。要更改默认值:在 SharePoint 管理中心中,转到 Web 应用程序常规设置页面并更改最大上载大小。SharePoint 的上载文件大小限制为 2 GB。
    • ShareFile 客户端始终尝试检入文件的主要版本(发布)。但是,SharePoint 策略确定文件是作为主要版本还是次要版本签入。
    • SharePoint 仅查看权限不允许用户下载文件。若要从 ShareFile 客户端读取文件,SharePoint 用户必须具有读取权限。
  • 用户设备:有关用户设备支持存储区域连接器的最新信息,请参阅ShareFile 知识库

用于 SharePoint 身份验证的存储区域连接器

对用户进行身份验证后, StorageZones Controller 服务器将代表经过身份验证的用户与 SharePoint 服务器建立连接,并响应 SharePoint 服务器提出的身份验证挑战。SharePoint 的存储区域连接器支持 SharePoint 服务器上的以下身份验证方法。

  • 基本的

    要求您添加<add key="CacheCredentials" value="1" \>C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config.

  • 谈判 (克贝罗斯)

  • Windows 质询/响应 (NTLM)

ShareFile 移动客户端使用 HTTPS 的基本身份验证来对 StorageZones Controller 或 DMZ 代理进行身份验证。单点登录 SharePoint 由 SharePoint 服务器上设置的身份验证要求管辖。若要在 SharePoint 服务器上使用 Kerberos 或 NTLM 身份验证,请执行以下操作:将域 Controller 配置为信任 StorageZones Controller 进行委派

如果 SharePoint 服务器配置为 Kerberos 身份验证:为 SharePoint 服务器应用程序池的命名用户服务帐户配置服务主体名称 (SPN)。有关详细信息,请参阅中的 “为 Web 部件委派配置信任”http://support.microsoft.com/kb/832769

对于使用 Citrix ADC 进行部署,可以终止 Citrix ADC 的基本身份验证,然后对 StorageZones Controller 执行其他类型的身份验证。

用于共享点的存储区域连接器

SharePoint 的存储区域连接器是您在 StorageZones Controller 上启用的可选功能。

要求:

  • ShareFile Enterprise 帐户(已启用存储区域功能)或 Citrix Endpoint Management。

  • 仅支持 Microsoft SharePoint Server 2010 及更新版本

  • StorageZones Controller 服务器必须是域成员,位于与 SharePoint 服务器相同的林中。

  • Web 服务器 (IIS) 角色和 ASP.NET 4.5。有关详细信息,请参阅为 ShareFile 数据准备服务器

  • 共享点策略:
    • 在 SharePoint 2013 中的 Web 应用程序的默认最大上载文件大小为 250 MB,在 SharePoint 2010 中为 50 MB。要更改默认值:在 SharePoint 管理中心中,转到 Web 应用程序常规设置页面并更改最大上载大小。SharePoint 的上载文件大小限制为 2 GB。
    • ShareFile 客户端始终尝试检入文件的主要版本(发布)。但是,SharePoint 策略确定文件是作为主要版本还是次要版本签入。
    • SharePoint 仅查看权限不允许用户下载文件。若要从 ShareFile 客户端读取文件,SharePoint 用户必须具有读取权限。
  • 用户设备:有关用户设备支持存储区域连接器的最新信息,请参阅ShareFile 知识库

用于 SharePoint 身份验证的存储区域连接器

对用户进行身份验证后, StorageZones Controller 服务器将代表经过身份验证的用户与 SharePoint 服务器建立连接,并响应 SharePoint 服务器提出的身份验证挑战。SharePoint 的存储区域连接器支持 SharePoint 服务器上的以下身份验证方法。

  • 基本的

    要求您添加<add key="CacheCredentials" value="1" />C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config

  • 谈判 (克贝罗斯)

  • Windows 质询/响应 (NTLM)

ShareFile 移动客户端使用 HTTPS 的基本身份验证来对 StorageZones Controller 或 DMZ 代理进行身份验证。单点登录 SharePoint 由 SharePoint 服务器上设置的身份验证要求管辖。若要在 SharePoint 服务器上使用 Kerberos 或 NTLM 身份验证,请执行以下操作:将域 Controller 配置为信任 StorageZones Controller 进行委派

如果 SharePoint 服务器配置为 Kerberos 身份验证:为 SharePoint 服务器应用程序池的命名用户服务帐户配置服务主体名称 (SPN)。有关详细信息,请参阅中的 “为 Web 部件委派配置信任”http://support.microsoft.com/kb/832769

对于使用 Citrix ADC 进行部署,可以终止 Citrix ADC 的基本身份验证,然后对 StorageZones Controller 执行其他类型的身份验证。

用于网络文件共享的存储区域连接器

网络文件共享的存储区域连接器是您在 StorageZones Controller 上启用的可选功能。

要求:

  • ShareFile Enterprise 或 Citrix Endpoint Management 帐户。
  • 存储区域连接器服务器必须是域成员,与网络文件服务器位于同一林中。
  • Web 服务器 (IIS) 角色和 ASP.NET 4.5。有关详细信息,请参阅为 ShareFile 数据准备服务器
  • 用户设备:有关用户设备支持存储区域连接器的最新信息,请参阅ShareFile 知识库

用于网络文件共享身份验证的连接器

对用户进行身份验证后, StorageZones Controller 服务器代表经过身份验证的用户与网络文件服务器建立连接,并响应文件服务器提出的身份验证挑战。网络文件共享的存储区域连接器支持文件服务器上的以下身份验证方法。

  • 谈判 (克贝罗斯)
  • Windows 质询/响应 (NTLM)

若要在 StorageZones Controller 上使用 Kerberos 或 NTLM 身份验证:将域 Controller 配置为信任 StorageZones Controller 进行委派

对于使用 Citrix ADC 的部署:要在将 Citrix ADC 配置为基本身份验证时为用户提供单点登录体验,请为协商 (Kerberos) 和 NTLM 身份验证配置连接器。

PowerShell 脚本和命令

StorageZones Controller 安装包括位于中的多个 PowerShell 脚本和命令C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\

  • 在 32 位 (x86) 版本的 PowerShell 中运行脚本。

  • 为获得最佳效果,请升级到随附的 PowerShell 4.0Windows Management Framework 4.0

    由于 .NET Framework 4 的兼容性问题,PowerShell 2.0 会导致重大问题。