Storage zones controller

Requisitos del sistema

October 23, 2024

Contribución de:

C C

-priority

Microsoft finalizará el soporte para Windows Server 2012R2 el 10 de octubre de 2023. Es importante migrar su servidor a una versión más nueva antes de que finalice la fecha de soporte.

Controlador de zonas de almacenamiento

Una máquina física o virtual dedicada con 2 CPU y 4 GB de RAM
Windows Server 2012 R2 (Datacenter, Standard o Essentials)
Windows Server 2016
Windows Server 2019
Windows Server 2022

Para zonas de almacenamiento estándar:

Utilice un nombre de host de Internet que se pueda resolver públicamente (no una dirección IP).
Habilitar SSL para las comunicaciones con ShareFile.
- Los dispositivos de usuario y los servidores web ShareFile deben confiar en el certificado SSL del controlador de zonas de almacenamiento. Si usa SSL directamente con IIS, consulte http://support.microsoft.com/kb/298805 para obtener información sobre cómo configurar SSL.
Permitir solicitudes TCP entrantes en el puerto 443 a través de su firewall.
Permitir solicitudes TCP salientes al plano de control ShareFile en el puerto 443 a través de su firewall.
- Haga clic aquí para obtener una lista detallada de rangos de IP y dominios.

Para la comprobación del estado del servidor utilizada únicamente para zonas de almacenamiento de datos de ShareFile:

Abra el puerto 80 en el host local.

Para un entorno de producción de alta disponibilidad:

Un mínimo de dos servidores con controlador de zonas de almacenamiento instalado.
Si no está utilizando servidores proxy DMZ, instale un certificado SSL en el servicio IIS.

Para obtener información sobre los certificados admitidos, consulte los requisitos de certificado para zonas estándar más arriba.

Para una implementación de proxy DMZ:

Uno o más servidores proxy DMZ, como instancias de Citrix ADC VPX.
Para un servidor proxy DMZ que finaliza la conexión del cliente y utiliza HTTP, instale un certificado SSL en el servidor proxy.

Si las comunicaciones entre el servidor proxy DMZ y el controlador de zonas de almacenamiento son seguras, puede utilizar HTTP. Sin embargo, se recomienda HTTPS como mejor práctica. Si usa HTTPS, puede usar un certificado privado (empresarial) en el controlador de zonas de almacenamiento si el proxy DMZ confía en él. La dirección externa expuesta por el proxy DMZ debe utilizar un certificado comercialmente confiable. Para obtener información sobre los certificados admitidos, consulte los requisitos de certificado para zonas estándar más arriba.

Otros requisitos

Nota: No

ShareFile no admite oficialmente ni recomienda utilizar la replicación DFS. Se sabe que provoca fallos de bloqueo en archivos de gran tamaño. Si se debe utilizar la replicación DFS, utilice soluciones de respaldo independientes durante las horas de menor actividad cuando la zona no esté en uso activo.

El instalador del controlador de zonas de almacenamiento requiere privilegios administrativos.
Para la administración remota del controlador de zonas de almacenamiento, utilice un protocolo remoto, como RDP o Citrix ICA, para conectarse al servidor y luego abrir la consola del controlador de zonas de almacenamiento.

Sistemas de almacenamiento de terceros compatibles

Servicio de almacenamiento simple de Amazon (Amazon S3)
Microsoft Azure

Soluciones de prevención de pérdida de datos compatibles

El controlador de zonas de almacenamiento se integra con cualquier solución DLP compatible con ICAP, incluidas:
- Prevención de pérdida de datos de Symantec
- Prevención de DLP de McAfee
- DATOS AP TRITON de Websense
- Prevención de pérdida de datos RSA

Zonas de almacenamiento para datos de ShareFile

Las zonas de almacenamiento para datos de ShareFile son una función opcional que se habilita en un controlador de zonas de almacenamiento.

Requisitos:

Cuenta de ShareFile Enterprise, con la función de zona de almacenamiento habilitada
Una cuenta de usuario de ShareFile que incluye permiso para crear y administrar zonas
Un recurso compartido CIFS para el almacenamiento de datos privados

Si planea almacenar archivos ShareFile en un sistema de almacenamiento de terceros compatible, el recurso compartido CIFS se utiliza para archivos temporales (claves de cifrado, archivos en cola) y como caché de almacenamiento temporal.

El rol de servidor web (IIS) y ASP.NET 4.x. Para obtener más información, consulte Preparar su servidor para los datos de ShareFile.

Nota: El acceso a una cuenta ShareFile desde un cliente FTP no es compatible con zonas de almacenamiento para datos de ShareFile.

Conector de zona de almacenamiento para SharePoint

El conector de zona de almacenamiento para SharePoint es una característica opcional que se habilita en un controlador de zonas de almacenamiento.

Requisitos:

Cuenta de ShareFile Enterprise, con la función de zona de almacenamiento habilitada, o Citrix Endpoint Management.
Solo se admiten Microsoft SharePoint Server 2010 y versiones más recientes .
El servidor controlador de zonas de almacenamiento debe ser un miembro del dominio, en el mismo bosque que el servidor de SharePoint.
El rol de servidor web (IIS) y ASP.NET 4.x. Para obtener más información, consulte Preparar su servidor para los datos de ShareFile.
Políticas de SharePoint:
- El tamaño máximo de archivo de carga predeterminado para una aplicación web en SharePoint 2013 es 250 MB y en SharePoint 2010 es 50 MB. Para cambiar el valor predeterminado: en la Administración central de SharePoint, vaya a la página Configuración general de la aplicación web y cambie el Tamaño máximo de carga. El límite de tamaño de archivo de carga para SharePoint es de 2 GB.
- Los clientes de ShareFile siempre intentan registrar una versión principal (publicar) de un archivo. Sin embargo, las políticas de SharePoint determinan si un archivo se registra como una versión principal o secundaria.
- El permiso de solo lectura de SharePoint no permite que un usuario descargue archivos. Para leer un archivo desde un cliente ShareFile, un usuario de SharePoint debe tener permiso de lectura.
Dispositivos de usuario: para obtener la información más reciente sobre la compatibilidad de dispositivos de usuario con conectores de zona de almacenamiento, consulte la Base de conocimiento de ShareFile.

Conector de zona de almacenamiento para la autenticación de SharePoint

Después de autenticar al usuario, el servidor controlador de zonas de almacenamiento realiza conexiones con el servidor de SharePoint en nombre del usuario autenticado y responde a los desafíos de autenticación presentados por el servidor de SharePoint. El conector de zona de almacenamiento para SharePoint admite los siguientes métodos de autenticación en el servidor de SharePoint.

Básica

Requiere que agregue <add key="CacheCredentials" value="1" \> a C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config.
Negociar (Kerberos)
Desafío/respuesta de Windows (NTLM)

Los clientes móviles de ShareFile utilizan la autenticación básica a través de HTTPS para autenticarse en el controlador de zonas de almacenamiento o el proxy DMZ. El inicio de sesión único en SharePoint se rige por los requisitos de autenticación establecidos en el servidor de SharePoint. Para utilizar la autenticación Kerberos o NTLM en el servidor de SharePoint: Configure el controlador de dominio para que confíe en el controlador de zonas de almacenamiento para la delegación.

Si su servidor de SharePoint está configurado para la autenticación Kerberos: configure un nombre principal de servicio (SPN) para las cuentas de servicio de usuario con nombre para el grupo de aplicaciones del servidor de SharePoint. Para obtener más información, consulte “Configurar la confianza para la delegación de componentes web” en http://support.microsoft.com/kb/832769.

Para las implementaciones con Citrix ADC, es posible finalizar la autenticación básica en Citrix ADC y luego realizar otros tipos de autenticación en el controlador de zonas de almacenamiento.

Conector de zona de almacenamiento para recursos compartidos de archivos de red

El conector de zona de almacenamiento para recursos compartidos de archivos de red es una función opcional que se habilita en un controlador de zonas de almacenamiento.

Requisitos:

Cuenta de ShareFile Enterprise o Citrix Endpoint Management.
El servidor del conector de la zona de almacenamiento debe ser un miembro del dominio, en el mismo bosque que los servidores de archivos de red.
El rol de servidor web (IIS) y ASP.NET 4.x. Para obtener más información, consulte Preparar su servidor para los datos de ShareFile.
Dispositivos de usuario: para obtener la información más reciente sobre la compatibilidad de dispositivos de usuario con conectores de zona de almacenamiento, consulte la Base de conocimiento de ShareFile.

Conector para autenticación de recursos compartidos de archivos en red

Después de autenticar al usuario, el servidor controlador de zonas de almacenamiento realiza conexiones con el servidor de archivos de red en nombre del usuario autenticado y responde a los desafíos de autenticación presentados por el servidor de archivos. El conector de zona de almacenamiento para recursos compartidos de archivos de red admite los siguientes métodos de autenticación en el servidor de archivos.

Negociar (Kerberos)
Desafío/respuesta de Windows (NTLM)

Para utilizar la autenticación Kerberos o NTLM en el controlador de zonas de almacenamiento: Configure el controlador de dominio para que confíe en el controlador de zonas de almacenamiento para la delegación.

Para implementaciones con Citrix ADC: para brindar a los usuarios una experiencia de inicio de sesión único cuando Citrix ADC está configurado para autenticación básica, configure el conector para autenticación Negotiate (Kerberos) y NTLM.

Scripts y comandos de PowerShell

La instalación del controlador de zonas de almacenamiento incluye varios scripts y comandos de PowerShell, ubicados en C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\.

Ejecute los scripts en la versión de 32 bits (x86) de PowerShell.
Para obtener mejores resultados, actualice a PowerShell 4.0 o posterior, incluido con Windows Management Framework.

PowerShell 2.0 causa problemas importantes debido a problemas de compatibilidad con .NET Framework 4.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Requisitos del sistema

October 23, 2024

Contribución de:

C C

October 23, 2024

Contribución de:

C C

En este artículo

Controlador de zonas de almacenamiento
Zonas de almacenamiento para datos de ShareFile
Conector de zona de almacenamiento para SharePoint
Conector de zona de almacenamiento para recursos compartidos de archivos de red
Conector para autenticación de recursos compartidos de archivos en red
Scripts y comandos de PowerShell

¿Le ha resultado útil?