StoreFront

系统配置要求

在安装 StoreFront 之前,请查看规划您的 StoreFront 部署

关于 StoreFront 的服务器要求

软件

Citrix 已测试并支持在以下平台上安装 StoreFront:

  • Windows Server 2025 数据中心版和标准版
  • Windows Server 2022 数据中心版和标准版
  • Windows Server 2019 数据中心版和标准版

注意:

StoreFront requires the Windows desktop experience so cannot be installed on Windows Server Core.

服务器组中的所有 StoreFront 服务器必须使用相同的操作系统版本、语言和区域设置。

不支持升级运行 StoreFront 的服务器上的操作系统版本。Citrix 建议您在新安装的操作系统上安装 StoreFront。

在安装 StoreFront 之前,必须在 Web 服务器上启用以下 Windows 功能。这些组件在新安装的 Windows 上默认启用,因此除非已明确卸载,否则无需执行任何操作。

  • .NET 框架 4.5 功能
    • NET-Framework-45-Core
  • PowerShellRoot
    • PowerShell

如果安装的 .NET Framework 版本低于 4.8.0,则安装程序会自动安装 .NET Framework 4.8.0。请注意,这要求已安装 NET-Framework-45-Core Windows 功能。此外,StoreFront 2603 及更高版本需要 .NET 10,StoreFront 2411 到 2511 需要 .NET 8。如果尚未安装,则安装程序会自动安装 .NET。

如果 StoreFront 安装程序检测到缺少以下任何 Windows 功能,则会自动安装它们:

  • Web 服务器
    • 网络-Web 服务器
      • 网络-通用-Http
        • Web-默认-文档
        • 网络-HTTP 错误
        • Web-静态-内容
        • HTTP 重定向
      • Web-运行状况
        • 网络-HTTP-日志记录
      • Web-安全性
        • Web-筛选
        • Web 基本身份验证
        • 网络-Windows-身份验证
      • Web 应用程序开发
        • 网络 .NET 扩展 4.5 版
        • Web 应用程序初始化
        • 网络 ASP.NET 4.5 运行时组件
        • 网络-ISAPI-扩展组件
        • 网络-ISAPI-筛选器
      • Web 管理工具
        • Web 管理控制台
      • Web 脚本工具
  • .NET 框架 4.5 功能
    • NET-Framework-45-ASPNET
    • NET-WCF-Services45
      • .NET 框架 4.5 的 Windows 通信基础 TCP 端口共享

在安装 StoreFront 之前,可以将 IIS 网站移动到其他目录或驱动器。服务器组中所有服务器上的 StoreFront 相对路径在 IIS 中必须相同。

硬件

Storefront™ 服务器必须满足以下要求:

  • 处理器:最少 2 个虚拟 CPU,建议 4 个虚拟 CPU

  • RAM:4GB,外加每位用户每个可用资源 700 字节。

  • 存储:

    • StoreFront 应用程序本身需要 250MB 的存储空间。
    • 每个应用商店 30MB,假设每个应用商店一个网站。
    • 对于每个启用了收藏夹的应用商店,需要 5MB,外加每 1000 个收藏夹 8MB。
    • 根据您的要求为 IIS 日志文件提供足够的空间,请参阅 Microsoft 有关管理 IIS 日志文件存储的文档
    • 为 StoreFront 诊断日志提供足够的空间。默认情况下,StoreFront 为每个服务保留 1GB 日志。StoreFront 部署通常有 1 个漫游服务以及每个应用商店 3 个服务(应用商店服务、身份验证服务和 Web 版 Receiver 服务)。有关详细信息,请参阅 日志文件

网络

StoreFront 使用以下端口进行通信。请确保您的防火墙和其他网络设备允许访问这些端口。

  • 客户端使用 HTTPS 或 HTTP 连接到 StoreFront,通常分别通过 TCP 端口 443 或 80。您可以允许客户端直接连接到 StoreFront,但通常客户端连接到负载均衡器或网关,后者将流量转发到 StoreFront。您可以在 IIS 配置中修改所使用的端口。建议您使用 HSTS 强制 Web 浏览器使用 HTTPS。
  • TCP 端口 808 用于:
    • 在服务器组内同步订阅。这仅适用于已启用收藏夹且您正在使用本地数据库而非外部 SQL Server 数据库的情况。
    • 在服务器组之间同步订阅。这仅适用于您已启用 (/zh-cn/storefront/current-release/manage-deployment/subscriptions-database/subscription-synchronization) 的情况。
  • 从所有未保留端口中随机选择一个 TCP 端口,用于服务器组中 StoreFront 服务器之间的通信。
  • 如果您正在使用带有 StoreFront 监视器的 NetScaler 负载平衡器,则它需要连接到 Citrix Service 监视器。默认情况下,此监视器在 TCP 端口 8000 上运行,但也可以配置为通过 HTTPS 在端口 443 上运行。请参阅 (/zh-cn/storefront/current-release/integrate-with-citrix-gateway-and-citrix-adc/load-balancing-with-citrix-gateway)。

安装 StoreFront 时,会配置 Windows 防火墙规则以允许访问 StoreFront 可执行文件。您必须确保内部网络上的任何防火墙或其他设备不会阻止流向任何未分配 TCP 端口的流量。

StoreFront 能够完全支持纯 IPv6 网络环境,同时也支持双栈 IPv4/IPv6 环境。

活动目录

许多 StoreFront 功能要求安装 StoreFront 的 Windows 服务器加入活动目录域。StoreFront 不能安装在域控制器上。

为了让 StoreFront 针对 Microsoft Active Directory 对用户进行身份验证,请确保 StoreFront 服务器已加入包含用户帐户的域,或与用户帐户域具有信任关系的域。(/zh-cn/storefront/current-release/stores/authentication/domain-pass-through) 始终需要此项。对于 (/zh-cn/storefront/current-release/stores/authentication/username-password) 身份验证,默认情况下需要此项,或者您可以配置 StoreFront 将身份验证委托给交付控制器。

如果您在未加入域的服务器上安装 StoreFront,则以下功能不可用:

  • 服务器组
  • 收藏夹
  • 除显式用户名和密码之外的身份验证方法,无论是直接到 StoreFront 还是通过网关。您必须配置 StoreFront 将身份验证委托给交付控制器。

使用微软 SQL Server 存储订阅数据

您可以选择 使用 微软 SQL Server 存储订阅数据。StoreFront 对此支持的 微软 SQL Server 版本与 Citrix 虚拟应用和桌面 对数据库支持的版本相同。在 Citrix 虚拟应用和桌面 的系统要求中,请参阅 数据库

基础设施所需条件

Citrix 已对 StoreFront 与以下 Citrix 产品版本配合使用的情况进行了测试并提供支持。

思杰虚拟应用和桌面™

StoreFront 支持以下版本的思杰虚拟应用和桌面:

  • 思杰虚拟应用和桌面 2603
  • 思杰虚拟应用和桌面 2511
  • 思杰虚拟应用和桌面 2507 LTSR
  • 思杰虚拟应用和桌面 2503
  • 思杰虚拟应用和桌面 2411
  • 思杰虚拟应用和桌面 2402 LTSR
  • 思杰虚拟应用和桌面 2203 LTSR

思杰网关

以下版本的 Citrix Gateway 可用于为公共网络上的用户提供对 StoreFront 的访问。

  • 思杰网关 14.1
  • 思杰网关 13.1

通过 Citrix Gateway 的连接可以使用 ICA 代理、Citrix Gateway 插件或无客户端虚拟专用网络 (cVPN) 建立。

用户设备要求

StoreFront 为用户提供了多种访问其桌面和应用程序的选项。Citrix 用户可以通过本地安装的 Citrix Workspace 应用程序或在其浏览器中访问应用商店。有关详细信息,请参阅用户访问选项

思杰工作区应用程序

您可以使用所有当前支持的 Citrix Workspace 应用程序版本,通过内部网络连接和 Citrix Gateway 访问 StoreFront 应用商店。有关 Citrix Workspace 应用程序生命周期日期,请参阅 https://www.citrix.com/support/product-lifecycle/workspace-app.html

较旧版本的 Citrix Workspace™ 应用程序和 Citrix Receiver™ 可能可以运行,但不受支持。

在 Android、iOS 和 iPadOS 上,如果使用早于 24.12 版本的 Citrix Workspace 应用程序,则无法通过网关连接到配置了现代体验的应用商店。

Web 浏览器

最终用户可以使用 Web 浏览器访问应用商店。应用程序和桌面可以通过本地安装的 Citrix Workspace 应用程序(称为混合启动)或在 Web 浏览器中启动。根据您的网站配置,最终用户可以在两种启动方法之间切换。

使用以下浏览器的最新版本。

在 视窗 上:

  • 微软 Edge 浏览器
  • 谷歌浏览器
  • 火狐浏览器
  • 微软IE 11浏览器*

Internet Explorer 可用于连接配置为使用经典体验而非现代体验的商店网站。HTML5 HDX 客户端不支持 Internet Explorer,因此您必须使用 Citrix Workspace 应用程序连接到资源。

在 Mac 上:

  • 苹果浏览器
  • 谷歌浏览器
  • 火狐浏览器

在 Linux 系统上:

  • 谷歌浏览器
  • 火狐浏览器

有关使用适用于 HTML5 的 Citrix Workspace 应用程序通过 Web 浏览器连接到资源的更多要求信息,请参阅 适用于 HTML5 的 Citrix Workspace 应用程序文档

思杰网络扩展

为了获得更好的体验,建议用户将 Citrix Web 扩展添加到其 Web 浏览器。有关要求,请参阅 Citrix Web 扩展

旧版设备

旧版 Citrix 客户端可以使用 XenApp Services URL 访问功能受限的 StoreFront 商店。XenApp Services URL 为 Citrix Receiver 3.4 Enterprise 和更早版本客户端建立的连接提供向后兼容的旧版支持。此功能已弃用,并将在未来的版本中移除。

智能卡相关要求

将 Citrix Workspace 应用程序与智能卡结合使用

Citrix 测试与美国国防部通用访问卡 (CAC)、美国国家标准与技术研究院个人身份验证 (NIST PIV) 卡以及某些 USB 智能卡令牌的兼容性。您可以使用符合 USB 芯片/智能卡接口设备 (CCID) 规范并被德国中央信贷委员会 (ZKA) 归类为 1 类智能卡读卡器的接触式读卡器。ZKA 1 类接触式读卡器要求用户将智能卡插入读卡器。其他类型的智能卡读卡器,包括 2 类读卡器(带有用于输入 PIN 的键盘)、非接触式读卡器以及基于可信平台模块 (TPM) 芯片的虚拟智能卡,均不受支持。

对于 Windows 设备,智能卡支持基于 Microsoft 个人计算机/智能卡 (PC/SC) 标准规范。作为最低要求,智能卡和读卡器必须受操作系统支持并已获得 Windows 硬件认证。

有关 Citrix 兼容智能卡和中间件的更多信息,请参阅 Citrix Virtual Apps and Desktops 文档中的智能卡http://www.citrix.com/ready

思杰分析服务必备条件

您可以配置 Citrix StoreFront,以便 Citrix Workspace 应用程序可以将数据发送到 Citrix Analytics 服务。配置详细信息在Citrix Analytics 服务中进行了描述。此功能支持以下场景:

  • 通过 Web 浏览器访问的 Store。
  • 通过适用于 Windows 的 Citrix Workspace 应用程序 1903 或更高版本访问的 Store。
  • 通过适用于 Linux 的 Citrix Workspace 应用程序 1901 或更高版本访问的 Store。
系统配置要求