Produktdokumentation
Storage zones controller
5.x 4.x
PDF anzeigen

Systemanforderungen

November 14, 2023
Beitrag von: 
C

Wichtig:

Microsoft stellt den Support für Windows Server 2012R2 am 10. Oktober 2023 ein. Es ist wichtig, dass Sie Ihren Server vor Ablauf des Support-Datums auf eine neuere Version migrieren.

Speicherzonencontroller

  • Eine dedizierte physische oder virtuelle Maschine mit 2 CPUs und 4 GB RAM
  • Windows Server 2012 R2 (Rechenzentrum, Standard oder Essentials)
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Für Standardlagerzonen:

  • Verwenden Sie einen öffentlich auflösbaren Internet-Hostnamen (keine IP-Adresse).
  • SSL für die Kommunikation mit ShareFile aktivieren.
    • Das SSL-Zertifikat auf dem StorageZones Controller muss von Benutzergeräten und ShareFile-Webservern als vertrauenswürdig eingestuft werden. Wenn Sie SSL direkt mit IIS verwenden, finden Sie Informationen zur Konfiguration von SSL unter http://support.microsoft.com/kb/298805.
  • Lassen Sie eingehende TCP-Anfragen auf Port 443 über Ihre Firewall zu.
  • Erlauben Sie ausgehende TCP-Anfragen an die ShareFile-Steuerungsebene auf Port 443 über Ihre Firewall.

Für die Serverintegritätsprüfung, die nur für Speicherzonen für ShareFile-Daten verwendet wird:

  • Öffnen Sie Port 80 auf dem Localhost.

Für eine Produktionsumgebung mit hoher Verfügbarkeit:

  • Mindestens zwei Server mit installiertem StorageZones Controller.

  • Wenn Sie keine DMZ-Proxyserver verwenden, installieren Sie ein SSL-Zertifikat für den IIS-Dienst.

    Informationen zu den unterstützten Zertifikaten finden Sie oben in den Zertifikatsanforderungen für Standardzonen.

Für eine DMZ-Proxy-Bereitstellung:

  • Ein oder mehrere DMZ-Proxyserver, z. B. NetScaler ADC VPX-Instanzen.

  • Für einen DMZ-Proxyserver, der die Client-Verbindung beendet und HTTP verwendet, installieren Sie ein SSL-Zertifikat auf dem Proxyserver.

    Wenn die Kommunikation zwischen dem DMZ-Proxyserver und dem StorageZones Controller sicher ist, können Sie HTTP verwenden. HTTPS wird jedoch als bewährte Methode empfohlen. Wenn Sie HTTPS verwenden, können Sie ein privates (Enterprise) Zertifikat auf dem StorageZones Controller verwenden, sofern es vom DMZ-Proxy als vertrauenswürdig eingestuft wird. Die vom DMZ-Proxy offengelegte externe Adresse muss ein kommerziell vertrauenswürdiges Zertifikat verwenden. Informationen zu den unterstützten Zertifikaten finden Sie oben in den Zertifikatsanforderungen für Standardzonen.

Weitere Anforderungen

Hinweis:

ShareFile unterstützt die Verwendung der DFS-Replikation nicht offiziell und empfiehlt auch nicht. Es ist bekannt, dass es bei größeren Dateien zu Sperrfehlern kommt. Wenn die DFS-Replikation verwendet werden muss, verwenden Sie separate Backup-Lösungen außerhalb der Spitzenzeiten, wenn die Zone nicht aktiv verwendet wird.

  • Das Storage Zones Controller-Installationsprogramm benötigt Administratorrechte.
  • Verwenden Sie für die Remoteverwaltung des StorageZones Controllers ein Remoteprotokoll wie RDP oder Citrix ICA, um eine Verbindung zum Server herzustellen, und öffnen Sie dann die Storage Zones Controller-Konsole.

Unterstützte Speichersysteme von Drittanbietern

  • Amazon Simple Storage Service (Amazon S3)
  • Microsoft Azure

Unterstützte Lösungen zur Verhinderung von Datenverlust

  • Der Storage Zones Controller lässt sich in jede ICAP-konforme DLP-Lösung integrieren, einschließlich:
    • Schutz vor Datenverlust durch Symantec
    • McAfee DLP Prevent
    • Websense TRITON AP-DATA
    • RSA-Schutz vor Datenverlust

Speicherzonen für ShareFile-Daten

Speicherzonen für ShareFile-Daten ist eine optionale Funktion, die Sie auf einem StorageZones Controller aktivieren.

Anforderungen:

  • ShareFile Enterprise-Konto mit aktivierter Speicherzonenfunktion
  • Ein ShareFile-Benutzerkonto, das die Berechtigung zum Erstellen und Verwalten von Zonen enthält
  • Ein CIFS-Share für private Datenspeicherung

Wenn Sie ShareFile in einem unterstützten Speichersystem eines Drittanbieters speichern möchten, wird der CIFS-Share für temporäre Dateien (Verschlüsselungsschlüssel, Dateien in der Warteschlange) und als temporärer Speichercache verwendet.

Hinweis: Der Zugriff auf ein ShareFile-Konto von einem FTP-Client aus ist nicht mit Speicherzonen für ShareFile-Daten kompatibel.

Speicherzonenkonnektor für SharePoint

Der Speicherzonenconnector für SharePoint ist eine optionale Funktion, die Sie auf einem StorageZones Controller aktivieren.

Anforderungen:

  • ShareFile Enterprise-Konto mit aktivierter Speicherzonenfunktion oder Citrix Endpoint Management.
  • Nur Microsoft SharePoint Server 2010 und neuer werden unterstützt.
  • Der StorageZones Controller-Server muss ein Domänenmitglied sein und sich in derselben Gesamtstruktur wie der SharePoint-Server befinden.
  • Die Webserver-Rolle (IIS) und ASP.NET 4.x. Weitere Informationen finden Sie unter Vorbereiten Ihres Servers für ShareFile-Daten.
  • SharePoint-Richtlinien:
    • Die standardmäßige maximale Uploaddateigröße für eine Webanwendung beträgt in SharePoint 2013 250 MB und in SharePoint 2010 50 MB. So ändern Sie die Standardeinstellung: Gehen Sie in der SharePoint-Zentraladministration zur Seite Allgemeine Einstellungen für Webanwendungen und ändern Sie die maximale Uploadgröße. Die Größenbeschränkung für Uploaddateien für SharePoint beträgt 2 GB.
    • ShareFile-Clients versuchen immer, eine Hauptversion einer Datei einzuchecken (zu veröffentlichen). SharePoint-Richtlinien bestimmen jedoch, ob eine Datei als Haupt- oder Nebenversion eingecheckt wird.
    • Die SharePoint-Berechtigung “Nur anzeigen” ermöglicht es einem Benutzer nicht, Dateien herunterzuladen. Um eine Datei von einem ShareFile-Client lesen zu können, muss ein SharePoint-Benutzer über eine Leseberechtigung verfügen.
  • Benutzergeräte: Aktuelle Informationen zur Unterstützung von Speicherzonenkonnektoren durch Benutzergeräte finden Sie in der ShareFile Knowledge Base.

StorageZone-Connector für die SharePoint-Authentifizierung

Nach der Authentifizierung des Benutzers stellt der StorageZones Controller-Server im Namen des authentifizierten Benutzers Verbindungen zum SharePoint-Server her und reagiert auf Authentifizierungsprobleme, die vom SharePoint-Server auftreten. Der Speicherzonenconnector für SharePoint unterstützt die folgenden Authentifizierungsmethoden auf dem SharePoint-Server.

  • Einfach

    Erfordert, dass Sie <add key="CacheCredentials" value="1" \> zu C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config. hinzufügen

  • Verhandeln (Kerberos)

  • Windows Challenge/Response (NTLM)

Mobile ShareFile-Clients verwenden die Standardauthentifizierung über HTTPS, um sich beim StorageZones Controller oder DMZ-Proxy zu authentifizieren. Single Sign-On bei SharePoint unterliegt den Authentifizierungsanforderungen, die auf dem SharePoint-Server festgelegt sind. Um die Kerberos- oder NTLM-Authentifizierung auf dem SharePoint-Server zu verwenden, konfigurieren Sie den Domänencontroller so, dass er dem StorageZones Controller bei der Delegierung vertraut.

Wenn Ihr SharePoint-Server für die Kerberos-Authentifizierung konfiguriert ist: Konfigurieren Sie einen Dienstprinzipalnamen (SPN) für die benannten Benutzerdienstkonten für den SharePoint-Serveranwendungspool. Weitere Informationen finden Sie unter “Konfigurieren der Vertrauensstellung für die Delegierung von Webparts” unter http://support.microsoft.com/kb/832769.

Bei Bereitstellungen mit NetScaler ADC ist es möglich, die Standardauthentifizierung am NetScaler ADC zu beenden und dann andere Arten der Authentifizierung für den StorageZones Controller durchzuführen.

StorageZone-Connector für Network File Shares

Der Storage Zone Connector für Network File Shares ist eine optionale Funktion, die Sie auf einem StorageZones Controller aktivieren.

Anforderungen:

  • ShareFile Enterprise- oder Citrix Endpoint Management-Konto.
  • Der Storage Zone Connector-Server muss ein Domänenmitglied sein und sich in derselben Gesamtstruktur wie die Netzwerk-Dateiserver befinden.
  • Die Webserver-Rolle (IIS) und ASP.NET 4.x. Weitere Informationen finden Sie unter Vorbereiten Ihres Servers für ShareFile-Daten.
  • Benutzergeräte: Aktuelle Informationen zur Unterstützung von Speicherzonenkonnektoren durch Benutzergeräte finden Sie in der ShareFile Knowledge Base.

Connector für Network File Shares Authentifizierung

Nach der Authentifizierung des Benutzers stellt der StorageZones Controller-Server im Namen des authentifizierten Benutzers Verbindungen zum Netzwerk-Dateiserver her und reagiert auf Authentifizierungsprobleme, die vom Dateiserver gestellt werden. Der Storage Zone Connector für Network File Shares unterstützt die folgenden Authentifizierungsmethoden auf dem Dateiserver.

  • Verhandeln (Kerberos)
  • Windows Challenge/Response (NTLM)

Um die Kerberos- oder NTLM-Authentifizierung auf dem StorageZones Controller zu verwenden, konfigurieren Sie den Domänencontroller so, dass er dem StorageZones Controller bei der Delegierung vertraut.

Für Bereitstellungen mit NetScaler ADC: Um Benutzern ein Single Sign-On-Erlebnis zu bieten, wenn NetScaler ADC für die Standardauthentifizierung konfiguriert ist, konfigurieren Sie den Connector sowohl für die Negotiate- (Kerberos) als auch für die NTLM-Authentifizierung.

PowerShell-Skripts und -Befehle

Die StorageZones Controller-Installation umfasst mehrere PowerShell-Skripts und -Befehle, die sich in C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\befinden.

  • Führen Sie die Skripts in der 32-Bit-Version (x86) von PowerShell aus.

  • Optimale Ergebnisse erzielen Sie, wenn Sie ein Upgrade auf PowerShell 4.0 oder höher durchführen, das im Windows Management Frameworkenthalten ist.

    PowerShell 2.0 verursacht erhebliche Probleme aufgrund von Kompatibilitätsproblemen mit .NET Framework 4.

Systemanforderungen
November 14, 2023
Beitrag von: 
C
November 14, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.