Storage zones controller

Configuration système requise

Important :

Microsoft mettra fin au support de Windows Server 2012R2 le 10 octobre 2023. Il est important de migrer votre serveur vers une version plus récente avant la date de fin du support.

StorageZones Controller

  • Une machine physique ou virtuelle dédiée avec 2 processeurs et 4 Go de RAM
  • Windows Server 2012 R2 (Datacenter, Standard ou Essentials)
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Pour les zones de stockage standard :

  • Utilisez un nom d’hôte Internet pouvant être résolu publiquement (et non une adresse IP).
  • Activez SSL pour les communications avec ShareFile.
    • Le certificat SSL du StorageZones Controller doit être approuvé par les appareils des utilisateurs et les serveurs Web ShareFile. Si vous utilisez le protocole SSL directement avec IIS, reportez-vous à la section http://support.microsoft.com/kb/298805 pour plus d’informations sur la configuration du protocole SSL.
  • Autorisez les requêtes TCP entrantes sur le port 443 via votre pare-feu.
  • Autorisez les requêtes TCP sortantes vers le plan de contrôle ShareFile sur le port 443 via votre pare-feu.

Pour le contrôle de l’état du serveur utilisé uniquement pour les zones de stockage pour ShareFile Data :

  • Ouvrez le port 80 sur l’hôte local.

Pour un environnement de production à haute disponibilité :

  • Au moins deux serveurs sur lesquels StorageZones Controller est installé.

  • Si vous n’utilisez pas de serveurs proxy DMZ, installez un certificat SSL sur le service IIS.

    Pour plus d’informations sur les certificats pris en charge, consultez les exigences relatives aux certificats pour les zones standard ci-dessus.

Pour un déploiement de proxy DMZ :

  • Un ou plusieurs serveurs proxy DMZ, tels que des instances NetScaler ADC VPX.

  • Pour un serveur proxy DMZ qui met fin à la connexion client et utilise HTTP, installez un certificat SSL sur le serveur proxy.

    Si les communications entre le serveur proxy DMZ et le StorageZones Controller sont sécurisées, vous pouvez utiliser le protocole HTTP. Toutefois, le protocole HTTPS est recommandé en tant que meilleure pratique. Si vous utilisez le protocole HTTPS, vous pouvez utiliser un certificat privé (Enterprise) sur le StorageZones Controller s’il est approuvé par le proxy DMZ. L’adresse externe exposée par le proxy DMZ doit utiliser un certificat commercialement fiable. Pour plus d’informations sur les certificats pris en charge, consultez les exigences relatives aux certificats pour les zones standard ci-dessus.

Autres configurations requises

Remarque :

ShareFile ne prend pas officiellement en charge et ne recommande pas d’utiliser la réplication DFS. Il est connu pour provoquer des échecs de verrouillage pour les fichiers plus volumineux. Si la réplication DFS doit être utilisée, utilisez des solutions de sauvegarde distinctes pendant les heures creuses lorsque la zone n’est pas activement utilisée.

  • Le programme d’installation du StorageZones Controller nécessite des privilèges administratifs.
  • Pour l’administration à distance du StorageZones Controller, utilisez un protocole distant, tel que RDP ou Citrix ICA, pour vous connecter au serveur, puis ouvrez la console du StorageZones Controller.

Systèmes de stockage tiers pris en charge

  • Amazon Simple Storage Service (Amazon S3)
  • Microsoft Azure

Solutions de prévention des pertes de données prises en charge

  • Le Storage Zones Controller s’intègre à toutes les solutions DLP conformes à la norme ICAP, notamment :
    • Prévention de la perte de données Symantec
    • McAfee DLP Prevent
    • Websense TRITON AP-DATA
    • Prévention des pertes de données RSA

Zones de stockage pour les données ShareFile

Les zones de stockage pour ShareFile Data sont une fonctionnalité facultative que vous activez sur un StorageZones Controller.

Exigences :

  • Compte ShareFile Enterprise, avec la fonctionnalité de zone de stockage activée
  • Un compte utilisateur ShareFile qui inclut l’autorisation de créer et de gérer des zones
  • Un partage CIFS pour le stockage de données privées

Si vous envisagez de stocker des fichiers ShareFile dans un système de stockage tiers compatible, le partage CIFS est utilisé pour les fichiers temporaires (clés de chiffrement, fichiers en file d’attente) et comme cache de stockage temporaire.

Remarque : L’accès à un compte ShareFile depuis un client FTP n’est pas compatible avec les zones de stockage pour ShareFile Data.

Connecteur de zone de stockage pour SharePoint

Le connecteur de zone de stockage pour SharePoint est une fonctionnalité facultative que vous activez sur un StorageZones Controller.

Exigences :

  • Compte ShareFile Enterprise, avec la fonctionnalité de zone de stockage activée, ou Citrix Endpoint Management.
  • Seuls Microsoft SharePoint Server 2010 et versions ultérieures sont pris en charge.
  • Le serveur StorageZones Controller doit être membre du domaine, dans la même forêt que le serveur SharePoint.
  • Le rôle de serveur Web (IIS) et ASP.NET 4.x. Pour plus d’informations, voir Préparer votre serveur pour les données ShareFile.
  • Stratégies SharePoint :
    • La taille maximale par défaut du fichier de téléchargement pour une application Web est de 250 Mo dans SharePoint 2013 et de 50 Mo dans SharePoint 2010. Pour modifier la valeur par défaut : dans l’administration centrale de SharePoint, accédez à la page Paramètres généraux de l’application Web et modifiez la taille maximale de téléchargement. La taille limite du fichier de téléchargement pour SharePoint est de 2 Go.
    • Les clients ShareFile tentent toujours d’archiver une version majeure (publication) d’un fichier. Toutefois, les stratégies de SharePoint déterminent si un fichier est archivé en tant que version principale ou secondaire.
    • L’autorisation d’affichage uniquement de SharePoint ne permet pas à un utilisateur de télécharger des fichiers. Pour lire un fichier à partir d’un client ShareFile, un utilisateur SharePoint doit disposer d’une autorisation de lecture.
  • Appareils utilisateurs : pour obtenir les informations les plus récentes sur la prise en charge des machines utilisateur pour les connecteurs de zone de stockage, consultez la base de connaissances ShareFile.

Connecteur de zone de stockage pour l’authentification SharePoint

Après avoir authentifié l’utilisateur, le serveur StorageZones Controller établit des connexions au serveur SharePoint au nom de l’utilisateur authentifié et répond aux défis d’authentification présentés par le serveur SharePoint. Le connecteur de zone de stockage pour SharePoint prend en charge les méthodes d’authentification suivantes sur le serveur SharePoint.

  • De base

    Nécessite que vous ajoutiez <add key="CacheCredentials" value="1" \> à C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config.

  • Négocier (Kerberos)

  • Défi/Réponse Windows (NTLM)

Les clients mobiles ShareFile utilisent l’authentification de base via HTTPS pour s’authentifier auprès du Storage Zones Controller ou du proxy DMZ. L’authentification unique à SharePoint est régie par les exigences d’authentification définies sur le serveur SharePoint. Pour utiliser l’authentification Kerberos ou NTLM sur le serveur SharePoint : configurez le contrôleur de domaine pour qu’il approuve le StorageZones Controller pour la délégation.

Si votre serveur SharePoint est configuré pour l’authentification Kerberos : configurez un nom principal de service (SPN) pour les comptes de service utilisateur nommés pour le pool d’applications du serveur SharePoint. Pour plus d’informations, voir « Configurer la confiance pour la délégation pour les composants WebPart » dans http://support.microsoft.com/kb/832769.

Pour les déploiements avec Citrix ADC, il est possible de mettre fin à l’authentification de base auprès du Citrix ADC, puis d’effectuer d’autres types d’authentification auprès du StorageZones Controller.

Connecteur de zone de stockage pour les partages de fichiers réseau

Le connecteur de zone de stockage pour les partages de fichiers réseau est une fonctionnalité facultative que vous activez sur un StorageZones Controller.

Exigences :

  • Compte ShareFile Enterprise ou Citrix Endpoint Management.
  • Le serveur StorageZone Connector doit être membre du domaine, dans la même forêt que les serveurs de fichiers réseau.
  • Le rôle de serveur Web (IIS) et ASP.NET 4.x. Pour plus d’informations, voir Préparer votre serveur pour les données ShareFile.
  • Appareils utilisateurs : pour obtenir les informations les plus récentes sur la prise en charge des machines utilisateur pour les connecteurs de zone de stockage, consultez la base de connaissances ShareFile.

Connecteur pour l’authentification des partages de fichiers réseau

Après avoir authentifié l’utilisateur, le serveur StorageZones Controller établit des connexions au serveur de fichiers réseau au nom de l’utilisateur authentifié et répond aux défis d’authentification présentés par le serveur de fichiers. Le connecteur de zone de stockage pour les partages de fichiers réseau prend en charge les méthodes d’authentification suivantes sur le serveur de fichiers.

  • Négocier (Kerberos)
  • Défi/Réponse Windows (NTLM)

Pour utiliser l’authentification Kerberos ou NTLM sur le StorageZones Controller : configurez le contrôleur de domaine pour qu’il approuve le StorageZones Controller pour la délégation.

Pour les déploiements avec NetScaler ADC : pour fournir aux utilisateurs une expérience d’authentification unique lorsque NetScaler ADC est configuré pour l’authentification de base, configurez le connecteur pour l’authentification Negotiate (Kerberos) et NTLM.

Scripts et commandes PowerShell

L’installation du StorageZones Controller inclut plusieurs scripts et commandes PowerShell, situés dans C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\.

  • Exécutez les scripts dans la version 32 bits (x86) de PowerShell.

  • Pour de meilleurs résultats, effectuez une mise à niveau vers PowerShell 4.0 ou version ultérieure, inclus dans Windows Management Framework.

    PowerShell 2.0 provoque des problèmes importants en raison de problèmes de compatibilité avec .NET Framework 4.

Configuration système requise