系统要求
在安装 StoreFront 之前,请查看规划 StoreFront 部署。
StoreFront 服务器要求
软件
Citrix 已测试过,可以支持在以下平台上安装 StoreFront:
- Windows Server 2022 Datacenter Edition 和 Standard Edition
- Windows Server 2019 Datacenter Edition 和 Standard Edition
- Windows Server 2016 Datacenter Edition 和 Standard Edition
注意:
StoreFront 需要 Windows 桌面体验,因此无法安装在 Windows Server Core 中。
服务器组中的所有 StoreFront 服务器必须使用相同的操作系统版本、语言和区域设置。
不支持在运行 StoreFront 的服务器上升级操作系统版本。Citrix 建议您在新安装的操作系统中安装 StoreFront。
必须先在 Web 服务器上启用以下 Windows 功能,才能安装 StoreFront。这些组件在新的 Windows 安装中默认处于启用状态,因此除非已明确卸载这些组件,否则无需执行任何操作。
- NET-Framework-45-Features
- NET-Framework-45-Core
- PowerShellRoot
- PowerShell
如果安装的 .NET Framework 版本低于 4.7.2,安装程序会自动安装 .NET Framework 4.7.2。请注意,这要求已安装 NET-Framework-45-Core Windows 功能。
如果 StoreFront 安装程序检测到缺少以下任何 Windows 功能,则会自动安装这些功能:
- Web-Server
- Web-WebServer
- Web-Common-Http
- Web-Default-Doc
- Web-Http-Errors
- Web-Static-Content
- Web-Http-Redirect
- Web-Health
- Web-Http-Logging
- Web-Security
- Web-Filtering
- Web-Basic-Auth
- Web-Windows-Auth
- Web-App-Dev
- Web-Net-Ext45
- Web-AppInit
- Web-Asp-Net45
- Web-ISAPI-Ext
- Web-ISAPI-Filter
- Web-Mgmt-Tools
- Web-Mgmt-Console
- Web-Scripting-Tools
- Web-Common-Http
- Web-WebServer
- NET-Framework-45-Features
- NET-Framework-45-ASPNET
- NET-WCF-Services45
- NET-WCF-TCP-PortSharing45
在安装 StoreFront 之前,可以将 IIS Web 站点移至其他目录或驱动器。IIS 中 StoreFront 的相对路径在服务器组中的所有服务器上必须相同。
硬件
StoreFront 服务器必须满足以下要求:
-
处理器:至少 2 个虚拟 CPU,建议 4 个虚拟 CPU
-
RAM:每位用户 4 GB,外加每个可用资源 700 字节。
-
存储:
- StoreFront 本身为 250 MB。
- 每个应用商店 30 MB,假定每个应用商店有一个 Web 站点。
- 对于每个启用了收藏夹的应用商店,每 1000 个收藏夹 5 MB,再加上 8 MB。
- 根据您的要求有足够的空间存放 IIS 日志文件,请参阅有关管理 IIS 日志文件存储的 Microsoft 文档。
- 有足够的空间存放 StoreFront 诊断日志。默认情况下,StoreFront 为每个服务保留 1 GB 的日志。StoreFront 部署通常为每个应用商店提供 1 个漫游服务和 3 个服务(应用商店服务、身份验证服务和 Receiver for Web 服务)。请参阅 Storefront 故障排除。
网络
StoreFront 使用以下端口进行通信。请确保您的防火墙及其他网络设备允许访问这些端口。
- 客户端使用 HTTPS 或 HTTP 连接到 StoreFront,通常分别通过端口 443 或 80,具体取决于 IIS 配置。建议在 IIS 中启用 HTTPS 并禁用 HTTP。
- TCP 端口 808 用于服务器组内的 StoreFront 服务器之间的通信。
- 从所有未预留的端口中随机选择的 TCP 端口用于服务器组中 StoreFront 服务器之间的通信。安装 StoreFront 时,将配置 Windows 防火墙规则,以允许访问 StoreFront 可执行文件。但是,由于端口是随机分配的,必须确保内部网络中的任何防火墙或其他设备不会阻止流向任何未分配的 TCP 端口的流量。
- 启用后,TCP 端口 8008 由适用于 HTML5 的 Citrix Workspace 应用程序或者受支持的 Citrix Workspace 应用程序版本使用,可供内部网络中的本地用户用来与向其提供桌面和应用程序的服务器进行通信。
- 如果您将 NetScaler 负载平衡器与 StoreFront 监视程序一起使用,则它需要连接到 Citrix Service 监视程序。默认情况下,它在 TCP 端口 8000 上运行,但也可以将其配置为在端口 443 上通过 HTTPS 运行。请参阅使用 NetScaler ADC 进行负载平衡。
StoreFront 支持纯 IPv6 网络和双协议栈 IPv4/IPv6 两种环境。
Active Directory
许多 StoreFront 功能都要求安装了 StoreFront 的 Windows 服务器加入 Active Directory 域。StoreFront 可以安装在域控制器上。
要让 StoreFront 根据 Microsoft Active Directory 对用户进行身份验证,请确保 StoreFront 服务器已加入包含您的用户帐户的域,或已加入与用户帐户域之间存在信任关系的某个域。对于域直通,这始终是必需的。对于用户名和密码身份验证,这在默认情况下是必需的,或者,您可以配置 StoreFront 以将身份验证委派给 Delivery Controller。
如果您在未加入域的服务器上安装 StoreFront,以下功能将不可用:
- 服务器组
- 收藏夹
- 除明确的用户名和密码以外的身份验证方法,可以直接向 StoreFront 进行身份验证,也可以通过网关进行。必须配置 StoreFront 以将身份验证委托给 Delivery Controller。
使用 Microsoft SQL Server 存储订阅数据
可以选择性使用 Microsoft SQL Server 存储订阅数据。StoreFront 支持对此功能使用与 Citrix Virtual Apps and Desktops 对数据库使用的相同 Microsoft SQL Server 版本。在 Citrix Virtual Apps and Desktops 系统要求中,请参阅数据库。
基础结构要求
Citrix 已测试过,在与以下 Citrix 产品版本一起使用时可提供对 StoreFront 的支持。
Citrix Virtual Apps and Desktops
StoreFront 支持以下版本的 Citrix Virtual Apps and Desktops:
- Citrix Virtual Apps and Desktops 2402 LTSR
- Citrix Virtual Apps and Desktops 2311
- Citrix Virtual Apps and Desktops 2308
- Citrix Virtual Apps and Desktops 2305
- Citrix Virtual Apps and Desktops 2203 LTSR
- Citrix Virtual Apps and Desktops 1912 LTSR
Citrix Gateway
公用网络中的用户可以使用以下版本的 Citrix Gateway 访问 StoreFront。
- Citrix Gateway 14.1
- Citrix Gateway 13.1
- Citrix Gateway 13.0
可以使用 ICA 代理、Citrix Gateway 插件或无客户端 VPN (cVPN) 通过 Citrix Gateway 建立连接。
用户设备要求
StoreFront 提供了各种选项供用户用于访问自己的桌面和应用程序。Citrix 用户可以通过本地安装的 Citrix Workspace 应用程序访问应用商店,也可以在其浏览器中进行访问。有关详细信息,请参阅用户访问选项。
本地安装的 Citrix Workspace 应用程序
您可以使用 Citrix Workspace 应用程序当前受支持的所有版本通过内部网络连接和 Citrix Gateway 来访问 StoreFront 应用商店。有关 Citrix Workspace 应用程序生命周期日期,请参阅 https://www.citrix.com/support/product-lifecycle/workspace-app.html。
旧版本的 Citrix Workspace 应用程序和 Citrix Receiver 可能可以运行但不享受支持。
Web 浏览器
最终用户可以使用 Web 浏览器访问应用商店。应用程序和桌面可以通过本地安装的 Citrix Workspace 应用程序(称为“混合启动”)启动,也可以在 Web 浏览器中启动。根据 Web 站点配置,最终用户可以在这两种启动方法之间切换。
请使用以下浏览器的最新版本。
在 Windows 中:
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
- Internet Explorer 11 - 仅用于访问应用商店,不用于连接到资源。
在 Mac 上:
- Safari
- Google Chrome
- Mozilla Firefox
在 Linux 上:
- Google Chrome
- Mozilla Firefox
有关使用适用于 HTML5 的 Citrix Workspace 应用程序通过 Web 浏览器连接到资源的要求的更多信息,请参阅适用于 HTML5 的 Citrix Workspace 应用程序文档。
Citrix Workspace Web 扩展程序
为了改善体验,建议用户将 Citrix Workspace Web 扩展添加到其 Web 浏览器中。有关要求,请参阅 Citrix Workspace Web 扩展。
传统设备
传统 Citrix 客户端可以使用 XenApp Services URL 访问功能减少的 StoreFront 应用商店。XenApp Services URL 为通过 Citrix Receiver 3.4 Enterprise 和较旧的客户端建立的连接提供向后兼容的旧版支持。此功能已弃用,将从将来的版本中删除。
智能卡要求
使用带有智能卡的 Citrix Workspace 应用程序
Citrix 针对与美国国防部通用访问卡 (CAC)、国家标准和技术研究所个人身份验证 (NIST PIV) 卡及某些 USB 智能卡令牌的兼容性进行了测试。可以使用符合 USB 芯片/智能卡接口设备 (CCID) 规范并由德国 Zentraler Kreditausschuss (ZKA) 归类为“1 类”智能卡读卡器的接触式读卡器。ZKA“1 类”接触式读卡器需要用户将智能卡插入读卡器中。不支持其他类型的智能卡读卡器,包括“2 类”读卡器(具有输入 PIN 的键盘)、非接触式读卡器及基于受信任的平台模块 (TPM) 芯片的虚拟智能卡。
对于 Windows 设备,对智能卡的支持基于 Microsoft 个人计算机/智能卡 (Microsoft Personal Computer/Smart Card, PC/SC) 标准规范。智能卡和智能卡读卡器必须受操作系统支持且已收到 Windows 硬件认证,此为最低要求。
有关与 Citrix 兼容的智能卡和中间件的详细信息,请参阅 Citrix Virtual Apps and Desktops 文档中的智能卡以及 http://www.citrix.com/ready。
Citrix Analytics 服务要求
可以对 Citrix StoreFront 进行配置,以允许 Citrix Workspace 应用程序将数据发送到 Citrix Analytics 服务。Citrix Analytics 服务中将介绍配置详细信息。以下场景支持此功能:
- 可以通过 Web 浏览器访问的应用商店。
- 可以从适用于 Windows 的 Citrix Workspace 应用程序 1903 或更高版本访问的应用商店。
- 从适用于 Linux 的 Citrix Workspace 应用程序 1901 或更高版本访问的应用商店。