システム要件

-priority

Microsoft は、2023 年 10 月 10 日に Windows Server 2012R2 のサポートを終了します。 サポート終了日までにサーバーを新しいバージョンに移行することが重要です。

Storage Zone Controller

• 2つのCPUと4GBのRAMを搭載した専用の物理マシンまたは仮想マシン
• Windows Server 2012 R2 (Datacenter、Standard、または Essentials)
• Windows Server 2016
• Windows Server 2019
• Windows Server 2022

標準ストレージゾーンの場合:

• 公的に解決可能なインターネット ホスト名 (IP アドレスではない) を使用します。
• ShareFile との通信に SSL を有効にします。
  • ストレージ ゾーン コントローラ上の SSL 証明書は、ユーザー デバイスと ShareFile Web サーバーによって信頼される必要があります。 IIS で SSL を直接使用する場合は、SSL の構成方法については http://support.microsoft.com/kb/298805 を参照してください。
• ファイアウォールを介してポート 443 の受信 TCP 要求を許可します。
• ファイアウォールを介してポート 443 の ShareFile コントロール プレーンへの送信 TCP 要求を許可します。
  • IP 範囲とドメインの詳細なリストについては、ここをクリックしてください。

ShareFile データのストレージ ゾーンにのみ使用されるサーバー ヘルス チェックの場合:

• ローカルホストのポート 80 を開きます。

高可用性の運用環境の場合:

• ストレージ ゾーン コントローラがインストールされたサーバーが少なくとも 2 台。

• DMZ プロキシ サーバーを使用していない場合は、IIS サービスに SSL 証明書をインストールします。

  サポートされている証明書の詳細については、上記の標準ゾーンの証明書要件を参照してください。

DMZ プロキシ展開の場合:

• Citrix ADC VPX インスタンスなどの 1 つ以上の DMZ プロキシ サーバー。

• クライアント接続を終了し、HTTP を使用する DMZ プロキシ サーバーの場合は、プロキシ サーバーに SSL 証明書をインストールします。

  DMZ プロキシ サーバーとストレージ ゾーン コントローラー間の通信が安全な場合は、HTTP を使用できます。 ただし、ベストプラクティスとしては HTTPS が推奨されます。 HTTPS を使用する場合、DMZ プロキシによって信頼されていれば、ストレージ ゾーン コントローラでプライベート (エンタープライズ) 証明書を使用できます。 DMZ プロキシによって公開される外部アドレスには、商業的に信頼された証明書を使用する必要があります。 サポートされている証明書の詳細については、上記の標準ゾーンの証明書要件を参照してください。

その他の要件

注意:

ShareFile は DFS レプリケーションを公式にはサポートしておらず、使用を推奨していません。 大きなファイルの場合、ロック障害が発生することが知られています。 DFS レプリケーションを使用する必要がある場合は、ゾーンがアクティブに使用されていないオフピーク時間帯に別のバックアップ ソリューションを使用します。

• ストレージゾーン コントローラ インストーラーには管理者権限が必要です。
• ストレージ ゾーン コントローラをリモート管理するには、RDP や Citrix ICA などのリモート プロトコルを使用してサーバーに接続し、ストレージ ゾーン コントローラ コンソールを開きます。

サポートされているサードパーティのストレージシステム

• Amazon シンプル ストレージ サービス (Amazon S3)
• Microsoft Azure

サポートされているデータ損失防止ソリューション

• ストレージ ゾーン コントローラは、以下を含むあらゆる ICAP 準拠の DLP ソリューションと統合されます。
  • シマンテック データ損失防止
  • マカフィーDLP防止
  • ウェブセンス TRITON AP-DATA
  • RSA データ損失防止

ShareFileデータのストレージゾーン

ShareFile データのストレージ ゾーンは、ストレージ ゾーン コントローラで有効にするオプションの機能です。

要件:

• ストレージゾーン機能が有効になっているShareFile Enterpriseアカウント
• ゾーンの作成と管理の権限を含むShareFileユーザーアカウント
• プライベートデータストレージ用のCIFS共有

ShareFile ファイルをサポートされているサードパーティのストレージ システムに保存する場合、CIFS 共有は一時ファイル (暗号化キー、キューに入れられたファイル) 用および一時ストレージ キャッシュとして使用されます。

• Web サーバー (IIS) の役割と ASP.NET 4.x。 詳細については、「 ShareFile データ用にサーバーを準備する」を参照してください。

注意: FTP クライアントからの ShareFile アカウントへのアクセスは、ShareFile データのストレージ ゾーンと互換性がありません。

SharePoint 用ストレージ ゾーン コネクタ

SharePoint 用のストレージ ゾーン コネクタは、ストレージ ゾーン コントローラで有効にするオプションの機能です。

要件:

• ストレージ ゾーン機能が有効になっている ShareFile Enterprise アカウント、または Citrix Endpoint Management。
• Microsoft SharePoint Server 2010 以降 のみがサポートされています。
• ストレージ ゾーン コントローラー サーバーは、SharePoint サーバーと同じフォレスト内のドメイン メンバーである必要があります。
• Web サーバー (IIS) の役割と ASP.NET 4.x。 詳細については、「 ShareFile データ用にサーバーを準備する」を参照してください。
• SharePoint ポリシー:
  • SharePoint 2013 の Web アプリケーションの既定の最大アップロード ファイル サイズは 250 MB で、SharePoint 2010 では 50 MB です。 既定値を変更するには: SharePoint サーバーの全体管理で、[Web アプリケーションの全般設定] ページに移動し、[最大アップロード サイズ] を変更します。 SharePoint のアップロード ファイルのサイズ制限は 2 GB です。
  • ShareFile クライアントは常にファイルのメジャー バージョン (公開) をチェックインしようとします。 ただし、SharePoint ポリシーによって、ファイルがメジャー バージョンとしてチェックインされるか、マイナー バージョンとしてチェックインされるかが決まります。
  • SharePoint の表示のみの権限では、ユーザーはファイルをダウンロードできません。 ShareFile クライアントからファイルを読み取るには、SharePoint ユーザーに読み取り権限が必要です。
• ユーザー デバイス: ストレージ ゾーン コネクタのユーザー デバイス サポートに関する最新情報については、 ShareFile ナレッジ ベースを参照してください。

SharePoint 認証用のストレージ ゾーン コネクタ

ユーザーを認証した後、ストレージ ゾーン コントローラ サーバーは、認証されたユーザーに代わって SharePoint サーバーに接続し、SharePoint サーバーによって提示される認証チャレンジに応答します。 SharePoint 用のストレージ ゾーン コネクタは、SharePoint サーバー上で次の認証方法をサポートします。

• 基本

  <add key="CacheCredentials" value="1" \> を C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config に追加する必要があります。

• 交渉（ケルベロス）

• Windows チャレンジ/レスポンス (NTLM)

ShareFile モバイル クライアントは、HTTPS 経由の基本認証を使用して、ストレージ ゾーン コントローラまたは DMZ プロキシに対して認証します。 SharePoint へのシングル サインオンは、SharePoint サーバーに設定された認証要件によって管理されます。 SharePoint サーバーで Kerberos または NTLM 認証を使用するには: 委任のためにストレージ ゾーン コントローラーを信頼するようにドメイン コントローラーを構成します。

SharePoint サーバーが Kerberos 認証用に構成されている場合: SharePoint サーバー アプリケーション プールの名前付きユーザー サービス アカウントのサービス プリンシパル名 (SPN) を構成します。 詳細については、 http://support.microsoft.com/kb/832769の「Web パーツの委任に対する信頼を構成する」を参照してください。

Citrix ADC を使用した展開では、Citrix ADC で基本認証を終了し、ストレージ ゾーン コントローラに対して他の種類の認証を実行することができます。

ネットワークファイル共有用のストレージゾーンコネクタ

ネットワーク ファイル共有用のストレージ ゾーン コネクタは、ストレージ ゾーン コントローラで有効にするオプションの機能です。

要件:

• ShareFile Enterprise または Citrix Endpoint Management アカウント。
• ストレージ ゾーン コネクタ サーバーは、ネットワーク ファイル サーバーと同じフォレスト内のドメイン メンバーである必要があります。
• Web サーバー (IIS) の役割と ASP.NET 4.x。 詳細については、「 ShareFile データ用にサーバーを準備する」を参照してください。
• ユーザー デバイス: ストレージ ゾーン コネクタのユーザー デバイス サポートに関する最新情報については、 ShareFile ナレッジ ベースを参照してください。

ネットワークファイル共有認証用コネクタ

ユーザーを認証した後、ストレージ ゾーン コントローラ サーバーは、認証されたユーザーに代わってネットワーク ファイル サーバーに接続し、ファイル サーバーによって提示される認証チャレンジに応答します。 ネットワーク ファイル共有のストレージ ゾーン コネクタは、ファイル サーバー上で次の認証方法をサポートします。

• 交渉（ケルベロス）
• Windows チャレンジ/レスポンス (NTLM)

ストレージ ゾーン コントローラーで Kerberos または NTLM 認証を使用するには: 委任のためにストレージ ゾーン コントローラーを信頼するようにドメイン コントローラーを構成します。

Citrix ADC を使用した展開の場合: Citrix ADC が基本認証用に構成されている場合にユーザーにシングル サインオン エクスペリエンスを提供するには、コネクタをネゴシエート (Kerberos) 認証と NTLM 認証の両方用に構成します。

PowerShell スクリプトとコマンド

ストレージ ゾーン コントローラーのインストールには、C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\ にあるいくつかの PowerShell スクリプトとコマンドが含まれています。

• スクリプトは、32ビット（x86）バージョンのPowerShellで実行します。

• 最良の結果を得るには、 Windows Management Frameworkに含まれている PowerShell 4.0 以降にアップグレードしてください。

  PowerShell 2.0 は、.NET Framework 4 との互換性の問題により重大な問題を引き起こします。