Systemanforderungen

Wichtig:

Microsoft stellt den Support für Windows Server 2012R2 am 10. Oktober 2023 ein. Es ist wichtig, Ihren Server vor dem Ende des Supportdatums auf eine neuere Version zu migrieren.

Speicherzonencontroller

• Eine dedizierte physische oder virtuelle Maschine mit 2 CPUs und 4 GB RAM
• Windows Server 2012 R2 (Datacenter, Standard oder Essentials)
• Windows Server 2016
• Windows Server 2019
• Windows Server 2022

Für Standard-Lagerzonen:

• Verwenden Sie einen öffentlich auflösbaren Internet-Hostnamen (keine IP-Adresse).
• Aktivieren Sie SSL für die Kommunikation mit ShareFile.
  • Das SSL-Zertifikat auf dem StorageZones Controller muss für Benutzergeräte und ShareFile-Webserver vertrauenswürdig sein. Wenn Sie SSL direkt mit IIS verwenden, finden Sie Informationen zum Konfigurieren von SSL unter http://support.microsoft.com/kb/298805 .
• Erlauben Sie eingehende TCP-Anfragen auf Port 443 durch Ihre Firewall.
• Erlauben Sie ausgehende TCP-Anfragen an die ShareFile-Steuerebene auf Port 443 durch Ihre Firewall.
  • Klicken Sie hier für eine detaillierte Liste der IP-Bereiche und Domänen.

Für die Server-Integritätsprüfung, die nur für Speicherzonen für ShareFile-Daten verwendet wird:

• Öffnen Sie Port 80 auf dem lokalen Host.

Für eine Produktionsumgebung mit hoher Verfügbarkeit:

• Mindestens zwei Server mit installiertem StorageZones Controller.

• Wenn Sie keine DMZ-Proxyserver verwenden, installieren Sie ein SSL-Zertifikat auf dem IIS-Dienst.

  Informationen zu unterstützten Zertifikaten finden Sie oben in den Zertifikatanforderungen für Standardzonen.

Für eine DMZ-Proxy-Bereitstellung:

• Ein oder mehrere DMZ-Proxyserver, z. B. Citrix ADC VPX-Instanzen.

• Installieren Sie bei einem DMZ-Proxyserver, der die Clientverbindung beendet und HTTP verwendet, ein SSL-Zertifikat auf dem Proxyserver.

  Wenn die Kommunikation zwischen dem DMZ-Proxyserver und dem StorageZones Controller sicher ist, können Sie HTTP verwenden. Als bewährte Methode wird jedoch HTTPS empfohlen. Wenn Sie HTTPS verwenden, können Sie ein privates (Enterprise-)Zertifikat auf dem StorageZones Controller verwenden, wenn es vom DMZ-Proxy als vertrauenswürdig eingestuft wird. Die vom DMZ-Proxy bereitgestellte externe Adresse muss ein kommerziell vertrauenswürdiges Zertifikat verwenden. Informationen zu unterstützten Zertifikaten finden Sie oben in den Zertifikatanforderungen für Standardzonen.

Weitere Anforderungen

Hinweis:

ShareFile unterstützt die DFS-Replikation nicht offiziell und empfiehlt deren Nutzung auch nicht. Es ist bekannt, dass es bei größeren Dateien zu Sperrfehlern kommt. Wenn die DFS-Replikation verwendet werden muss, verwenden Sie separate Sicherungslösungen außerhalb der Spitzenzeiten, wenn die Zone nicht aktiv verwendet wird.

• Für das Installationsprogramm des StorageZones Controllers sind Administratorrechte erforderlich.
• Verwenden Sie zur Remoteverwaltung des StorageZones Controllers ein Remoting-Protokoll wie RDP oder Citrix ICA, um eine Verbindung mit dem Server herzustellen und dann die StorageZones Controller-Konsole zu öffnen.

Unterstützte Speichersysteme von Drittanbietern

• Amazon Simple Storage Service (Amazon S3)
• Microsoft Azure

Unterstützte Lösungen zur Datenverlustprävention

• Der Storage Zones Controller lässt sich in jede ICAP-kompatible DLP-Lösung integrieren, darunter:
  • Symantec Datenverlustprävention
  • McAfee DLP Prevent
  • Websense TRITON AP-DATA
  • RSA Datenverlustprävention

Speicherzonen für ShareFile-Daten

Speicherzonen für ShareFile-Daten sind eine optionale Funktion, die Sie auf einem Speicherzonen-Controller aktivieren.

Anforderungen:

• ShareFile Enterprise-Konto mit aktivierter Speicherzonenfunktion
• Ein ShareFile-Benutzerkonto mit der Berechtigung zum Erstellen und Verwalten von Zonen
• Eine CIFS-Freigabe zur privaten Datenspeicherung

Wenn Sie ShareFile-Dateien in einem unterstützten Speichersystem eines Drittanbieters speichern möchten, wird die CIFS-Freigabe für temporäre Dateien (Verschlüsselungsschlüssel, Warteschlangendateien) und als temporärer Speichercache verwendet.

• Die Webserverrolle (IIS) und ASP.NET 4.x. Weitere Informationen finden Sie unter Bereiten Sie Ihren Server für ShareFile-Daten vor.

Hinweis: Der Zugriff auf ein ShareFile-Konto von einem FTP-Client aus ist nicht mit Speicherzonen für ShareFile-Daten kompatibel.

Speicherzonenconnector für SharePoint

Der Storage Zone Connector für SharePoint ist eine optionale Funktion, die Sie auf einem Storage Zones Controller aktivieren.

Anforderungen:

• ShareFile Enterprise-Konto mit aktivierter Speicherzonenfunktion oder Citrix Endpoint Management.
• Es werden nur Microsoft SharePoint Server 2010 und neuer unterstützt.
• Der StorageZones Controller-Server muss ein Domänenmitglied sein und sich in derselben Gesamtstruktur wie der SharePoint-Server befinden.
• Die Webserverrolle (IIS) und ASP.NET 4.x. Weitere Informationen finden Sie unter Bereiten Sie Ihren Server für ShareFile-Daten vor.
• SharePoint-Richtlinien:
  • Die standardmäßige maximale Upload-Dateigröße für eine Webanwendung beträgt in SharePoint 2013 250 MB und in SharePoint 2010 50 MB. So ändern Sie die Standardeinstellung: Wechseln Sie in der SharePoint-Zentraladministration zur Seite „Allgemeine Einstellungen“ der Webanwendung und ändern Sie die maximale Uploadgröße. Die Upload-Dateigrößenbeschränkung für SharePoint beträgt 2 GB.
  • ShareFile-Clients versuchen immer, eine Hauptversion einer Datei einzuchecken (zu veröffentlichen). Allerdings legen SharePoint-Richtlinien fest, ob eine Datei als Haupt- oder Nebenversion eingecheckt wird.
  • Mit der SharePoint-Berechtigung „Nur anzeigen“ kann ein Benutzer keine Dateien herunterladen. Um eine Datei von einem ShareFile-Client zu lesen, muss ein SharePoint-Benutzer über Leseberechtigung verfügen.
• Benutzergeräte: Die neuesten Informationen zur Benutzergeräteunterstützung für Speicherzonenkonnektoren finden Sie in der ShareFile-Wissensdatenbank.

Speicherzonenconnector für SharePoint-Authentifizierung

Nach der Authentifizierung des Benutzers stellt der StorageZones Controller-Server im Namen des authentifizierten Benutzers Verbindungen zum SharePoint-Server her und reagiert auf die vom SharePoint-Server gestellten Authentifizierungsaufforderungen. Der Speicherzonenconnector für SharePoint unterstützt die folgenden Authentifizierungsmethoden auf dem SharePoint-Server.

• Einfach

  Erfordert, dass Sie <add key="CacheCredentials" value="1" \> zu hinzufügen. C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config.

• Aushandeln (Kerberos)

• Windows Challenge/Response (NTLM)

Mobile ShareFile-Clients verwenden die Basisauthentifizierung über HTTPS, um sich beim Storage Zones Controller oder DMZ-Proxy zu authentifizieren. Die einmalige Anmeldung bei SharePoint unterliegt den Authentifizierungsanforderungen, die auf dem SharePoint-Server festgelegt sind. So verwenden Sie die Kerberos- oder NTLM-Authentifizierung auf dem SharePoint-Server: Konfigurieren Sie den Domänencontroller so, dass er dem Speicherzonencontroller bei der Delegierung vertraut.

Wenn Ihr SharePoint-Server für die Kerberos-Authentifizierung konfiguriert ist: Konfigurieren Sie einen Service Principal Name (SPN) für die benannten Benutzerdienstkonten für den SharePoint-Serveranwendungspool. Weitere Informationen finden Sie unter „Konfigurieren der Vertrauensstellung für die Delegierung von Webparts“ unter http://support.microsoft.com/kb/832769.

Bei Bereitstellungen mit Citrix ADC ist es möglich, die Basisauthentifizierung beim Citrix ADC zu beenden und dann andere Arten der Authentifizierung beim StorageZones Controller durchzuführen.

Speicherzonen-Connector für Netzwerkdateifreigaben

Der Storage Zone Connector für Netzwerkdateifreigaben ist eine optionale Funktion, die Sie auf einem Storage Zones Controller aktivieren.

Anforderungen:

• ShareFile Enterprise- oder Citrix Endpoint Management-Konto.
• Der StorageZone Connector-Server muss ein Domänenmitglied sein und sich in derselben Gesamtstruktur wie die Netzwerkdateiserver befinden.
• Die Webserverrolle (IIS) und ASP.NET 4.x. Weitere Informationen finden Sie unter Bereiten Sie Ihren Server für ShareFile-Daten vor.
• Benutzergeräte: Die neuesten Informationen zur Benutzergeräteunterstützung für Speicherzonenkonnektoren finden Sie in der ShareFile-Wissensdatenbank.

Connector für die Authentifizierung von Netzwerkdateifreigaben

Nach der Authentifizierung des Benutzers stellt der StorageZones Controller-Server im Namen des authentifizierten Benutzers Verbindungen zum Netzwerkdateiserver her und reagiert auf die vom Dateiserver gestellten Authentifizierungsaufforderungen. Der Speicherzonenconnector für Netzwerkdateifreigaben unterstützt die folgenden Authentifizierungsmethoden auf dem Dateiserver.

• Aushandeln (Kerberos)
• Windows Challenge/Response (NTLM)

So verwenden Sie die Kerberos- oder NTLM-Authentifizierung auf dem Speicherzonencontroller: Konfigurieren Sie den Domänencontroller so, dass er dem Speicherzonencontroller bei der Delegierung vertraut.

Für Bereitstellungen mit Citrix ADC: Um Benutzern eine einmalige Anmeldung zu ermöglichen, wenn Citrix ADC für die grundlegende Authentifizierung konfiguriert ist, konfigurieren Sie den Connector sowohl für die Negotiate- (Kerberos) als auch für die NTLM-Authentifizierung.

PowerShell-Skripts und -Befehle

Die Installation des StorageZones Controllers umfasst mehrere PowerShell-Skripts und -Befehle, die sich unter „C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\“ befinden.

• Führen Sie die Skripts in der 32-Bit-Version (x86) von PowerShell aus.

• Die besten Ergebnisse erzielen Sie, wenn Sie auf PowerShell 4.0 oder höher aktualisieren, das in Windows Management Frameworkenthalten ist.

  PowerShell 2.0 verursacht aufgrund von Kompatibilitätsproblemen mit .NET Framework 4 erhebliche Probleme.