系统需求
存储区域控制器
- 具有2个cpu和4 GB RAM的专用物理或虚拟机
- Windows Server 2012 R2(数据中心、标准版或基本版)
- Windows Server 2016
- Windows Server 2019
对于标准存储区域:
- 使用可公开解析的Internet主机名(而不是IP地址)。
- 启用与ShareFile通信的SSL。
- 存储区域控制器上的SSL证书需要被用户设备和ShareFile web服务器信任。如果您直接使用SSL与IIS,请参考http://support.microsoft.com/kb/298805有关配置SSL的信息。
- 允许端口443上的入站TCP请求通过防火墙。
- 允许通过防火墙向端口443上的ShareFile控制平面发送出站TCP请求。
对于仅用于ShareFile Data存储区域的服务器健康检查:
- 在本地主机上打开80端口。
对于高可用性生产环境:
至少两台安装了存储区域控制器的服务器。
如果不使用DMZ代理服务器,请在IIS服务上安装SSL证书。
有关受支持的证书的信息,请参阅上面标准区域的证书要求。
对于DMZ代理部署:
一个或多个DMZ代理服务器,如Citrix ADC VPX实例。
对于终止客户端连接并使用HTTP的DMZ代理服务器,需要在代理服务器上安装SSL证书。
如果DMZ代理服务器和存储区域控制器之间的通信是安全的,可以使用HTTP协议。但是,推荐使用HTTPS作为最佳实践。如果使用HTTPS,则如果存储区域控制器受DMZ代理的信任,则可以在该控制器上使用私有(企业)证书。DMZ代理公开的外部地址必须使用商业上受信任的证书。有关受支持的证书的信息,请参阅上面标准区域的证书要求。
其他需求
- 存储区域控制器安装程序需要管理权限。
- 对于存储区域控制器的远程管理,可以使用远程协议(如RDP或Citrix ICA)连接服务器,然后打开存储区域控制器控制台。
支持的第三方存储
- Amazon简单存储服务(Amazon S3)
- 微软Azure
支持数据丢失预防解决方案
- 存储区域控制器集成了任何icap兼容的DLP解决方案,包括:
- 赛门铁克数据丢失预防
- McAfee DLP防止
- Websense TRITON AP-DATA
- RSA数据丢失预防
ShareFile Data的存储分区
ShareFile Data的存储分区是存储分区控制器上启用的可选特性。
要求:
- ShareFile企业帐号,启用存储分区功能
- ShareFile用户,具有创建和管理分区的权限
- 用于私有数据存储的CIFS共享
如果您计划将ShareFile文件存储在支持的第三方存储系统中,则CIFS共享将用于临时文件(加密密钥、排队文件)和临时缓存。
- Web服务器(IIS)角色和ASP。NET 4. x。有关更多信息,请参见为服务器准备ShareFile数据.
备注:FTP客户端访问ShareFile帐户时,与ShareFile Data的存储区域不兼容。
SharePoint的存储区域连接器
SharePoint的存储区域连接器是您在存储区域控制器上启用的一个可选特性。
要求:
- ShareFile企业帐户(启用存储区特性)或Citrix Endpoint Management。
- 只有Microsoft SharePoint Server 2010及更新版本都受支持。
- 存储区域控制器服务器必须是域成员,与SharePoint服务器在同一个林中。
- Web服务器(IIS)角色和ASP。NET 4. x。有关更多信息,请参见为服务器准备ShareFile数据.
- SharePoint政策:
- 在SharePoint 2013中,Web应用程序的默认最大上传文件大小是250mb,在SharePoint 2010中是50mb。要更改默认值:在SharePoint中央管理中,进入Web应用程序常规设置页面,更改最大上传文件大小。SharePoint的上传文件大小限制为2gb。
- ShareFile客户端总是尝试签入文件的主版本(发布)。但是,SharePoint策略决定文件是作为主版本还是次要版本检入。
- SharePoint View-Only权限不允许用户下载文件。SharePoint用户需要具有“读取”权限才能从ShareFile客户端读取文件。
- 用户设备:有关用户设备对存储区域连接器的支持的最新信息,请参见ShareFile知识库.
用于SharePoint身份验证的存储区域连接器
认证用户后,存储区域控制器服务器代表认证用户与SharePoint服务器建立连接,并响应SharePoint服务器提出的认证挑战。SharePoint的存储区域连接器在SharePoint服务器上支持以下身份验证方法。
基本
要求您添加
C: \ inetpub \ wwwroot \ Citrix \ StorageCenter \ sp \ AppSettingsRelease.config。谈判(Kerberos)
Windows挑战/响应(NTLM)
ShareFile移动客户端使用基于HTTPS的基本身份验证,对存储区域控制器或DMZ代理进行身份验证。SharePoint的单点登录由SharePoint服务器上设置的身份验证要求控制。在SharePoint服务器上使用Kerberos或NTLM认证:将域控制器配置为信任存储区域控制器进行委派.
如果您的SharePoint服务器配置了Kerberos身份验证:为SharePoint服务器应用程序池的命名用户服务帐户配置一个服务主体名(SPN)。有关更多信息,请参见中“为Web部件委托配置信任”http://support.microsoft.com/kb/832769.
对于使用Citrix ADC的部署,可以在Citrix ADC上终止基本身份验证,然后对存储区域控制器执行其他类型的身份验证。
用于网络文件共享的存储区域连接器
用于网络文件共享的存储区域连接器是一个可选特性,可以在存储区域控制器上启用。
要求:
- ShareFile Enterprise或Citrix Endpoint Management帐户。
- 存储区域连接器服务器必须是域成员,与网络文件服务器位于同一林中。
- Web服务器(IIS)角色和ASP。NET 4. x。有关更多信息,请参见为服务器准备ShareFile数据.
- 用户设备:有关用户设备对存储区域连接器的支持的最新信息,请参见ShareFile知识库.
用于网络文件共享身份验证的连接器
通过认证后,存储区域控制器服务器代表认证用户与网络文件服务器建立连接,并响应文件服务器提出的认证挑战。网络文件共享的存储区域连接器在文件服务器上支持以下认证方法。
- 谈判(Kerberos)
- Windows挑战/响应(NTLM)
在存储区域控制器上使用Kerberos或NTLM身份验证:将域控制器配置为信任存储区域控制器进行委派.
对于使用Citrix ADC的部署:要在将Citrix ADC配置为基本身份验证时为用户提供单点登录体验,请同时配置用于Negotiate (Kerberos)和NTLM身份验证的连接器。
PowerShell脚本和命令
存储区域控制器安装包括几个PowerShell脚本和命令,位于C: \ inetpub \ wwwroot \ Citrix \ StorageCenter \ \工具.
运行32位(x86)版本的PowerShell脚本。
要获得最佳效果,请升级到PowerShell 4.0Windows管理框架.
由于与。net Framework 4的兼容性问题,PowerShell 2.0造成了严重的问题。