Storage zones controller

Configuration système requise

October 23, 2024

Contributeur:

C C

Important :

Microsoft mettra fin au support de Windows Server 2012R2 le 10 octobre 2023. Il est important de migrer votre serveur vers une version plus récente avant la date de fin de support.

Contrôleur de zones de stockage

Une machine physique ou virtuelle dédiée avec 2 CPU et 4 Go de RAM
Windows Server 2012 R2 (Datacenter, Standard ou Essentials)
Windows Server 2016
Windows Server 2019
Windows Server 2022

Pour les zones de stockage standard :

Utilisez un nom d’hôte Internet résoluble publiquement (pas une adresse IP).
Activer SSL pour les communications avec ShareFile.
- Le certificat SSL sur le contrôleur de zones de stockage doit être approuvé par les appareils utilisateur et les serveurs Web ShareFile. Si vous utilisez SSL directement avec IIS, reportez-vous à http://support.microsoft.com/kb/298805 pour plus d’informations sur la configuration de SSL.
Autorisez les requêtes TCP entrantes sur le port 443 via votre pare-feu.
Autorisez les requêtes TCP sortantes vers le plan de contrôle ShareFile sur le port 443 via votre pare-feu.
- Cliquez ici pour une liste détaillée des plages IP et des domaines.

Pour le contrôle de l’état du serveur utilisé uniquement pour les zones de stockage des données ShareFile :

Ouvrez le port 80 sur l’hôte local.

Pour un environnement de production à haute disponibilité :

Un minimum de deux serveurs avec contrôleur de zones de stockage installé.
Si vous n’utilisez pas de serveurs proxy DMZ, installez un certificat SSL sur le service IIS.

Pour plus d’informations sur les certificats pris en charge, consultez les exigences de certificat pour les zones standard ci-dessus.

Pour un déploiement de proxy DMZ :

Un ou plusieurs serveurs proxy DMZ, tels que des instances Citrix ADC VPX.
Pour un serveur proxy DMZ qui met fin à la connexion client et utilise HTTP, installez un certificat SSL sur le serveur proxy.

Si les communications entre le serveur proxy DMZ et le contrôleur de zones de stockage sont sécurisées, vous pouvez utiliser HTTP. Cependant, HTTPS est recommandé comme bonne pratique. Si vous utilisez HTTPS, vous pouvez utiliser un certificat privé (Entreprise) sur le contrôleur de zones de stockage s’il est approuvé par le proxy DMZ. L’adresse externe exposée par le proxy DMZ doit utiliser un certificat commercialement approuvé. Pour plus d’informations sur les certificats pris en charge, consultez les exigences de certificat pour les zones standard ci-dessus.

Autres exigences

Remarque :

ShareFile ne prend pas officiellement en charge et ne recommande pas l’utilisation de la réplication DFS. Il est connu que cela peut provoquer des échecs de verrouillage pour les fichiers plus volumineux. Si la réplication DFS doit être utilisée, utilisez des solutions de sauvegarde distinctes pendant les heures creuses lorsque la zone n’est pas activement utilisée.

Le programme d’installation du contrôleur de zones de stockage nécessite des privilèges administratifs.
Pour l’administration à distance du contrôleur de zones de stockage, utilisez un protocole de communication à distance, tel que RDP ou Citrix ICA, pour vous connecter au serveur, puis ouvrez la console du contrôleur de zones de stockage.

Systèmes de stockage tiers pris en charge

Service de stockage simple d’Amazon (Amazon S3)
Microsoft Azure

Solutions de prévention contre la perte de données prises en charge

Le contrôleur de zones de stockage s’intègre à toute solution DLP compatible ICAP, notamment :
- Symantec Prévention de la perte de données
- McAfee DLP Prévention
- Données AP-Websense TRITON
- Prévention de la perte de données RSA

Zones de stockage pour les données ShareFile

Les zones de stockage pour les données ShareFile sont une fonctionnalité facultative que vous activez sur un contrôleur de zones de stockage.

Exigences :

Compte ShareFile Enterprise, avec la fonctionnalité de zone de stockage activée
Un compte utilisateur ShareFile qui inclut l’autorisation de créer et de gérer des zones
Un partage CIFS pour le stockage de données privées

Si vous prévoyez de stocker des fichiers ShareFile dans un système de stockage tiers pris en charge, le partage CIFS est utilisé pour les fichiers temporaires (clés de chiffrement, fichiers en file d’attente) et comme cache de stockage temporaire.

Le rôle du serveur Web (IIS) et ASP.NET 4.x. Pour plus d’informations, voir Préparez votre serveur pour les données ShareFile.

Remarque : l’accès à un compte ShareFile à partir d’un client FTP n’est pas compatible avec les zones de stockage des données ShareFile.

Connecteur de zone de stockage pour SharePoint

Le connecteur de zone de stockage pour SharePoint est une fonctionnalité facultative que vous activez sur un contrôleur de zones de stockage.

Exigences :

Compte ShareFile Enterprise, avec la fonctionnalité de zone de stockage activée, ou Citrix Endpoint Management.
Seuls Microsoft SharePoint Server 2010 et les versions plus récentes sont pris en charge.
Le serveur du contrôleur de zones de stockage doit être un membre du domaine, dans la même forêt que le serveur SharePoint.
Le rôle du serveur Web (IIS) et ASP.NET 4.x. Pour plus d’informations, voir Préparez votre serveur pour les données ShareFile.
Politiques SharePoint :
- La taille de fichier de téléchargement maximale par défaut pour une application Web dans SharePoint 2013 est de 250 Mo et dans SharePoint 2010, elle est de 50 Mo. Pour modifier la valeur par défaut : dans l’administration centrale de SharePoint, accédez à la page Paramètres généraux de l’application Web et modifiez la taille de téléchargement maximale. La limite de taille de fichier de téléchargement pour SharePoint est de 2 Go.
- Les clients ShareFile tentent toujours d’archiver une version principale (publication) d’un fichier. Cependant, les stratégies SharePoint déterminent si un fichier est archivé en tant que version majeure ou mineure.
- L’autorisation SharePoint en lecture seule ne permet pas à un utilisateur de télécharger des fichiers. Pour lire un fichier à partir d’un client ShareFile, un utilisateur SharePoint doit disposer de l’autorisation de lecture.
Périphériques utilisateur : pour obtenir les dernières informations sur la prise en charge des périphériques utilisateur pour les connecteurs de zone de stockage, reportez-vous à la Base de connaissances ShareFile.

Connecteur de zone de stockage pour l’authentification SharePoint

Après avoir authentifié l’utilisateur, le serveur du contrôleur de zones de stockage établit des connexions au serveur SharePoint au nom de l’utilisateur authentifié et répond aux défis d’authentification présentés par le serveur SharePoint. Le connecteur de zone de stockage pour SharePoint prend en charge les méthodes d’authentification suivantes sur le serveur SharePoint.

De base

Nécessite que vous ajoutiez <add key="CacheCredentials" value="1" \> à C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config.
Négocier (Kerberos)
Défi/Réponse Windows (NTLM)

Les clients mobiles ShareFile utilisent l’authentification de base sur HTTPS pour s’authentifier auprès du contrôleur de zones de stockage ou du proxy DMZ. L’authentification unique sur SharePoint est régie par les exigences d’authentification définies sur le serveur SharePoint. Pour utiliser l’authentification Kerberos ou NTLM sur le serveur SharePoint : Configurez le contrôleur de domaine pour approuver le contrôleur de zones de stockage pour la délégation.

Si votre serveur SharePoint est configuré pour l’authentification Kerberos : configurez un nom de principal de service (SPN) pour les comptes de service d’utilisateur nommés pour le pool d’applications du serveur SharePoint. Pour plus d’informations, voir « Configurer l’approbation pour la délégation des composants WebPart » dans http://support.microsoft.com/kb/832769.

Pour les déploiements avec Citrix ADC, il est possible de mettre fin à l’authentification de base sur Citrix ADC, puis d’effectuer d’autres types d’authentification sur le contrôleur de zones de stockage.

Connecteur de zone de stockage pour les partages de fichiers réseau

Le connecteur de zone de stockage pour les partages de fichiers réseau est une fonctionnalité facultative que vous activez sur un contrôleur de zones de stockage.

Exigences :

Compte ShareFile Enterprise ou Citrix Endpoint Management.
Le serveur connecteur de zone de stockage doit être un membre du domaine, dans la même forêt que les serveurs de fichiers réseau.
Le rôle du serveur Web (IIS) et ASP.NET 4.x. Pour plus d’informations, voir Préparez votre serveur pour les données ShareFile.
Périphériques utilisateur : pour obtenir les dernières informations sur la prise en charge des périphériques utilisateur pour les connecteurs de zone de stockage, consultez la Base de connaissances ShareFile.

Connecteur pour l’authentification des partages de fichiers réseau

Après avoir authentifié l’utilisateur, le serveur contrôleur de zones de stockage établit des connexions au serveur de fichiers réseau au nom de l’utilisateur authentifié et répond aux défis d’authentification présentés par le serveur de fichiers. Le connecteur de zone de stockage pour les partages de fichiers réseau prend en charge les méthodes d’authentification suivantes sur le serveur de fichiers.

Négocier (Kerberos)
Défi/Réponse Windows (NTLM)

Pour utiliser l’authentification Kerberos ou NTLM sur le contrôleur de zones de stockage : Configurez le contrôleur de domaine pour approuver le contrôleur de zones de stockage pour la délégation.

Pour les déploiements avec Citrix ADC : pour fournir aux utilisateurs une expérience d’authentification unique lorsque Citrix ADC est configuré pour l’authentification de base, configurez le connecteur pour l’authentification Negotiate (Kerberos) et NTLM.

Scripts et commandes PowerShell

L’installation du contrôleur de zones de stockage comprend plusieurs scripts et commandes PowerShell, situés dans C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\.

Exécutez les scripts dans la version 32 bits (x86) de PowerShell.
Pour de meilleurs résultats, effectuez une mise à niveau vers PowerShell 4.0 ou une version ultérieure, inclus avec Windows Management Framework.

PowerShell 2.0 provoque des problèmes importants en raison de problèmes de compatibilité avec .NET Framework 4.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Configuration système requise

October 23, 2024

Contributeur:

C C

October 23, 2024

Contributeur:

C C

Dans cet article

Contrôleur de zones de stockage
Zones de stockage pour les données ShareFile
Connecteur de zone de stockage pour SharePoint
Connecteur de zone de stockage pour les partages de fichiers réseau
Connecteur pour l’authentification des partages de fichiers réseau
Scripts et commandes PowerShell

Cela vous a-t-il été utile ?