系统要求
在安装 StoreFront 之前,请查看规划 StoreFront 部署。
StoreFront 服务器要求
软件
Citrix 已测试并支持在以下平台上安装 StoreFront:
- Windows Server 2022 Datacenter 和 Standard 版本
- Windows Server 2019 Datacenter 和 Standard 版本
- Windows Server 2016 Datacenter 和 Standard 版本
注意:
StoreFront 需要 Windows 桌面体验,因此无法安装在 Windows Server Core 上。
服务器组中的所有 StoreFront 服务器必须使用相同的操作系统版本、语言和区域设置。
不支持升级运行 StoreFront 的服务器上的操作系统版本。Citrix 建议您在新安装的操作系统上安装 StoreFront。
在安装 StoreFront 之前,必须在 Web 服务器上启用以下 Windows 功能。这些组件在新的 Windows 安装中默认启用,因此除非已明确卸载,否则无需执行任何操作。
- NET-Framework-45-Features
- NET-Framework-45-Core
- PowerShellRoot
- PowerShell
如果安装的 .NET Framework 版本低于 4.7.2,则安装程序会自动安装 .NET Framework 4.7.2。请注意,这要求已安装 NET-Framework-45-Core Windows 功能。此外,StoreFront 2203 CU7 及更高版本需要 .NET 8。如果尚未安装,则安装程序会自动安装 .NET 8。
如果 StoreFront 安装程序检测到缺少以下任何 Windows 功能,则会自动安装这些功能:
- Web-Server
- Web-WebServer
- Web-Common-Http
- Web-Default-Doc
- Web-Http-Errors
- Web-Static-Content
- Web-Http-Redirect
- Web-Health
- Web-Http-Logging
- Web-Security
- Web-Filtering
- Web-Basic-Auth
- Web-Windows-Auth
- Web-App-Dev
- Web-Net-Ext45
- Web-AppInit
- Web-Asp-Net45
- Web-ISAPI-Ext
- Web-ISAPI-Filter
- Web-Mgmt-Tools
- Web-Mgmt-Console
- Web-Scripting-Tools
- Web-Common-Http
- Web-WebServer
- NET-Framework-45-Features
- NET-Framework-45-ASPNET
- NET-WCF-Services45
- NET-WCF-TCP-PortSharing45
可以在安装 StoreFront 之前将 IIS 网站移动到其他目录或驱动器。IIS 中 StoreFront 的相对路径在服务器组中的所有服务器上必须相同。
硬件
StoreFront™ 服务器必须满足以下要求:
-
处理器:最低 2 个虚拟 CPU,建议 4 个虚拟 CPU
-
RAM:4 GB,外加每个可用资源每个用户 700 字节。
-
存储:
- StoreFront 本身需要 250 MB。
- 每个应用商店 30 MB,假设每个应用商店一个网站。
- 对于每个启用了收藏夹的应用商店,需要 5 MB,外加每 1000 个收藏夹 8 MB。
- 根据您的要求,为 IIS 日志文件提供足够的空间,请参阅 Microsoft 关于管理 IIS 日志文件存储的文档。
- 为 StoreFront 诊断日志提供足够的空间。默认情况下,StoreFront 为每个服务保留 1 GB 日志。StoreFront 部署通常有 1 个漫游服务,外加每个应用商店 3 个服务(应用商店服务、身份验证服务和 Web 版 Receiver 服务)。请参阅排查 StoreFront 故障。
网络
StoreFront 使用以下端口进行通信。请确保您的防火墙和其他网络设备允许访问这些端口。
- 客户端使用 HTTPS 或 HTTP 连接到 StoreFront,通常分别通过 TCP 端口 443 或 80。您可以允许客户端直接连接到 StoreFront,但通常客户端连接到负载平衡器或网关,后者将流量转发到 StoreFront。您可以在 IIS 配置中修改使用的端口。建议您使用 HSTS 强制 Web 浏览器使用 HTTPS。
- TCP 端口 808 用于:
- 在服务器组内同步收藏夹。这仅适用于启用了收藏夹且您正在使用本地数据库而非外部 SQL Server 数据库的情况。
- 在服务器组之间同步订阅。这仅适用于您已启用同步订阅的情况。
- 在服务器组内同步凭据。
- 从所有未保留端口中随机选择的 TCP 端口用于服务器组中 StoreFront 服务器之间的通信。
- 如果您正在使用带有 StoreFront 监视器的 NetScaler 负载平衡器,则它需要连接到 Citrix 服务监视器。默认情况下,此监视器在 TCP 端口 8000 上运行,但也可以配置为通过 HTTPS 在端口 443 上运行。请参阅使用 NetScaler ADC 进行负载平衡。
安装 StoreFront 时,会配置 Windows 防火墙规则以允许访问 StoreFront 可执行文件。您必须确保内部网络上的任何防火墙或其他设备不会阻止流向任何未分配 TCP 端口的流量。
StoreFront 支持纯 IPv6 网络和双栈 IPv4/IPv6 环境。
Active Directory
许多 StoreFront 功能要求安装 StoreFront 的 Windows 服务器加入 Active Directory 域。StoreFront 无法安装在域控制器上。
要使 StoreFront 针对 Microsoft Active Directory 对用户进行身份验证,请确保 StoreFront 服务器已加入包含用户帐户的域,或与用户帐户域具有信任关系的域。对于域直通,始终需要这样做。对于用户名和密码身份验证,默认情况下需要这样做,或者您可以配置 StoreFront 将身份验证委托给交付控制器。
如果您在未加入域的服务器上安装 StoreFront,则以下功能不可用:
- 服务器组
- 收藏夹
- 除显式用户名和密码之外的身份验证方法,无论是直接连接到 StoreFront 还是通过网关。您必须配置 StoreFront 将身份验证委托给交付控制器。
使用 Microsoft SQL Server 存储订阅数据
您可以选择使用 Microsoft SQL Server 存储订阅数据。StoreFront 支持与 Citrix Virtual Apps and Desktops 用于数据库的 Microsoft SQL Server 版本相同。在 Citrix Virtual Apps and Desktops 系统要求中,请参阅数据库。
基础架构要求
Citrix 已测试并支持 StoreFront 与以下 Citrix 产品版本配合使用。
Citrix Virtual Apps and Desktops™
StoreFront 支持以下版本的 Citrix Virtual Apps and Desktops:
- Citrix Virtual Apps and Desktops 2402 LTSR
- Citrix Virtual Apps and Desktops 2203 LTSR
- Citrix Virtual Apps and Desktops 2112
- Citrix Virtual Apps and Desktops 2109
- Citrix Virtual Apps and Desktops 2106
- Citrix Virtual Apps and Desktops 2103
- Citrix Virtual Apps and Desktops 2012
- Citrix Virtual Apps and Desktops 1912 LTSR
- XenApp and XenDesktop 7.15 LTSR
有关在长期服务版本 (LTSR) 环境中使用版本以及其他常见问题的更多信息,请参阅 知识中心文章。
Citrix Gateway
以下版本的 Citrix Gateway 可用于为公共网络上的用户提供对 StoreFront 的访问。
- Citrix Gateway 14.1(从 2203 LTSR CU4 开始支持)
- Citrix Gateway 13.1
- Citrix Gateway 13.0
- Citrix Gateway 12.1
通过 Citrix Gateway 的连接可以使用 ICA 代理、Citrix Gateway 插件或无客户端 VPN (cVPN) 建立。
用户设备要求
StoreFront 为用户访问其桌面和应用程序提供了各种选项。Citrix 用户可以通过本地安装的 Citrix Workspace 应用程序或在其浏览器中访问应用商店。有关详细信息,请参阅用户访问选项。
本地安装的 Citrix Workspace 应用程序
您可以使用所有当前支持的 Citrix Workspace 应用程序版本,通过内部网络连接和 Citrix Gateway 访问 StoreFront 应用商店。有关 Citrix Workspace 应用程序生命周期日期,请参阅 https://www.citrix.com/support/product-lifecycle/workspace-app.html。
旧版 Citrix Workspace™ 应用程序和 Citrix Receiver™ 可能有效,但不受支持。
Web 浏览器
最终用户可以使用 Web 浏览器访问应用商店。应用程序和桌面可以通过本地安装的 Citrix Workspace 应用程序(称为混合启动)或在 Web 浏览器中启动。根据您的网站配置,最终用户可以在两种启动方法之间切换。
在 Windows 上:
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
- Internet Explorer 11 - 从 CU2 开始,此版本只能用于访问应用商店,而不能用于连接资源。
在 Mac 上:
- Safari
- Google Chrome
- Mozilla Firefox
在 Linux 上:
- Google Chrome
- Mozilla Firefox
有关使用适用于 HTML5 的 Citrix Workspace 应用程序通过 Web 浏览器连接到资源的要求的更多信息,请参阅适用于 HTML5 的 Citrix Workspace 应用程序文档。
旧版设备
旧版 Citrix 客户端可以使用 XenApp Services URL 访问功能受限的 StoreFront 应用商店。XenApp Services URL 为 Citrix Receiver 3.4 Enterprise 及仅支持通过 PNAgent 连接的旧版客户端建立的连接提供向后兼容的旧版支持。
智能卡要求
将 Citrix Workspace 应用程序与智能卡配合使用
Citrix 测试了与美国政府国防部通用访问卡 (CAC)、美国国家标准与技术研究院个人身份验证 (NIST PIV) 卡以及某些 USB 智能卡令牌的兼容性。您可以使用符合 USB 芯片/智能卡接口设备 (CCID) 规范并被德国中央信贷委员会 (ZKA) 归类为 1 类智能卡读卡器的接触式读卡器。ZKA 1 类接触式读卡器要求用户将智能卡插入读卡器。其他类型的智能卡读卡器,包括 2 类读卡器(带有用于输入 PIN 的键盘)、非接触式读卡器以及基于可信平台模块 (TPM) 芯片的虚拟智能卡,均不受支持。
对于 Windows 设备,智能卡支持基于 Microsoft 个人计算机/智能卡 (PC/SC) 标准规范。作为最低要求,智能卡和读卡器必须受操作系统支持并已获得 Windows 硬件认证。
有关 Citrix 兼容智能卡和中间件的更多信息,请参阅 Citrix Virtual Apps and Desktops 文档中的智能卡和 http://www.citrix.com/ready。
Citrix Analytics 服务要求
您可以配置 Citrix StoreFront,以便 Citrix Workspace 应用程序可以将数据发送到 Citrix Analytics 服务。配置详细信息在Citrix Analytics 服务中描述。此功能支持以下场景:
- 通过 Web 浏览器访问的应用商店。
- 从适用于 Windows 的 Citrix Workspace 应用程序 1903 或更高版本访问的应用商店。
- 从适用于 Linux 的 Citrix Workspace 应用程序 1901 或更高版本访问的应用商店。