集群管理¶
基础知识¶
要访问您的集群管理功能,请登录服务器上的Web门户。本指南中的描述假设您以主管理员身份登录 (又名,集群管理员,服务器管理员)。如果您以不同的权限登录(例如,委派管理员),可能无法使用某些列出的选项。在本文档中,CentreStack 也将简称为集群服务器。
小技巧
Web门户的URL是服务器的DNS名称、IP地址或者如果您在服务器控制台上的本地主机。
登录屏幕
备注
在登录屏幕的底部,有版本信息,这将有助于查看您安装了哪个版本。
以下图形描述了管理员控制台及其子部分的各种图标和组件。请在阅读本指南时参考它,以确定如何访问各种功能。
集群管理仪表板
登录后,您可以通过点击“集群仪表板”图标 (1) 来访问集群管理仪表板。
通过点击界面右上角的文件夹图标 (2),您可以在文件浏览器和集群管理器视图之间切换。文件浏览器 (我的文件)视图允许您访问您的共享和非共享文件夹。这也是您可以创建文件夹以及上传文件和文件夹以供访问的地方。当集群管理员点击文件夹图标进入文件和文件夹视图时,所显示的文件和文件夹属于默认租户。
备注
集群管理员将无法访问不在默认租户范围内的文件和文件夹。要访问属于特定租户的文件和文件夹,Web门户登录必须是该租户的。所以基本上集群管理员可以为其管理下的租户进行管理工作。然而,集群管理员要查看特定租户的文件和文件夹并不容易,直到他/她获得权限和登录凭证。
集群管理器(又名,仪表板)允许您管理租户 (3)、集群品牌 (4)、报告 (5) 和组策略 (6)。
备注
在较高层面上,CentreStack 网页浏览器管理界面允许您管理客户端(租户)以及整体系统性能和统计报告。
外部DNS
外部 DNS(外部 URL)是一个非常重要的属性。它用于指导外部远程客户端如何连接到集群服务器。它也用于各种电子邮件模板。如果此属性配置不当,电子邮件模板可能会使用 IP 地址或 NETBIOS 名称作为 URL 链接。
要配置此设置,您必须拥有DNS名称和SSL证书设置;因此,您可以推迟DNS配置,直到您准备就绪。
相关任务
将DNS注册配置为将DNS名称指向群集服务器的公共静态IP地址。
配置IIS的“默认网站”以绑定SSL证书。
租户管理器¶
集群管理器 > 租户管理器
备注
租户通常对应于您的客户、一家公司或公司的一个部门。
集群服务器支持多租户功能,但也可用于单个租户。要添加或管理您的租户,请在仪表板中点击“租户数量”以访问租户管理器。
租户管理器¶
您可以从上下文菜单访问其他重要设置(每个租户块都有特定于租户的上下文菜单):
管理租户
强制全盘扫描以获取存储配额使用情况,
更改租户管理员密码,
编辑现有的默认存储
删除租户
管理租户
这将深入探讨每个租户的管理页面视图。通过点击“管理租户”选项,集群管理员可以看到租户仪表板以及配置租户设置的其他选项。
强制全面扫描存储配额使用情况
这将启动对租户存储使用情况的全面扫描。随着文件在日常操作中被上传、修改或删除,租户配额也会被计算。为了确保显示给租户的配额值是准确的,偶尔强制进行全面扫描租户的配额使用情况是很重要的。
更改租户管理员密码
为集群管理员提供一种方法,以协助租户管理员重置密码。
编辑现有的默认存储
当租户超出其分配的存储空间或需要迁移到不同的存储位置时,此设置允许集群管理员更改存储位置。
小技巧
当您为租户更改存储位置时,通常需要手动将文件夹复制到新位置,然后重新配置默认存储位置。
警告
如果您想要更改租户的默认存储位置,请确保在此处更改存储位置之前,将租户的文件从源文件夹原样复制到目标文件夹。
删除租户
删除租户。
备注
请参考 租户管理 部分以获取有关租户管理的更多详情。
创建新租户¶
集群管理器 > 租户管理器
点击 新租户 中的"加号"开始创建新租户。
创建新租户¶
“新租户”下的第一个屏幕询问是要“从头开始”还是“从Anchor导入和迁移数据”。
当您选择“从头开始添加新租户”时,下一个屏幕将询问与租户身份相关的一些参数。
租户管理器设置 1¶
"使用默认设置创建" 将完成此操作,并且租户将获得所有默认设置,包括存储位置分配。
"继续" 允许您自定义设置和存储位置。
如果您选择 "继续",
“从零开始添加租户”的第二个屏幕询问集群管理员和租户管理员之间的工作分配。
租户管理器设置 2¶
“添加租户”下的第三个屏幕询问租户的根存储位置在哪里。
添加租户存储选项 1¶
自动从集群默认租户分配子文件夹
当选中时,租户的默认存储将是集群默认租户存储文件夹内的一个子文件夹。当您不需要每个租户的存储访问凭证时,这种管理方式更为简便。这是最简单的选项,因为如果每个租户都从默认租户那里分配一个子文件夹,那么默认租户存储位置就是照顾您所有存储需求的单一地点。存储位置与默认租户隔离开,所以即使从物理位置的角度看,它是默认租户的一个子文件夹,但默认租户将无法从 CentreStack 看到该文件夹。
使用现有文件服务器或本地磁盘作为默认存储
使用此选项,您可以将租户的根文件夹连接到文件服务器网络共享。如果您希望租户用户继续在 CentreStack 外部共享文件服务器网络共享,建议您使用“团队文件夹”中的“导入网络共享”功能,而不是将默认存储指向文件服务器共享,因为集群服务器将假设它对存储位置有100%的控制权。
添加租户存储选项 2¶
将云存储作为默认存储
使用此选项时,您可以将租户的根文件夹连接到Amazon S3、Windows Azure Blob、OpenStack存储以及其他存储系统。
云存储设置¶
使用亚马逊S3存储桶作为租户存储
租户管理器 > {创建新租户} > 使用云存储作为默认存储 > 亚马逊S3
如果您愿意,可以选择亚马逊S3作为租户的目标存储。
亚马逊S3¶
在您选择了Amazon S3之后,首个界面将会询问您的 Access Key 和 Secret Key。
您需要登录到您的AWS控制台以获取访问密钥和密钥。您可以使用主访问密钥和密钥,默认情况下主密钥可以访问所有存储桶。您也可以创建一个IAM用户,并使用特定IAM用户的密钥。然而,默认情况下,IAM用户被禁止访问任何存储桶,直到创建并附加了存储桶访问策略到IAM用户。
如果您使用IAM用户,以下是一个示例S3 Bucket访问策略,用于授权IAM用户访问特定的存储桶。如下所示,该策略允许IAM用户使用名为"user3onlybucket"的存储桶
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListAllMyBuckets"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:DeleteObjectVersion",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:GetObjectTagging",
"s3:GetObjectTorrent",
"s3:GetObjectVersion",
"s3:GetObjectVersionAcl",
"s3:GetObjectVersionTagging",
"s3:GetObjectVersionTorrent",
"s3:PutObject",
"s3:PutObjectAcl",
"s3:PutObjectTagging",
"s3:PutObjectVersionAcl",
"s3:PutObjectVersionTagging",
"s3:ReplicateDelete",
"s3:ReplicateObject",
"s3:RestoreObject"
],
"Resource": [
"arn:aws:s3:::user3onlybucket/*"
]
}
]
}
在全部设置正确之后,您可以使用IAM用户的访问密钥ID和密钥访问密钥来连接到Amazon S3存储桶。
亚马逊S3用户的访问密钥¶
当提供正确的访问凭证后,下一个屏幕是从Amazon S3选择一个存储桶。
亚马逊S3选择一个存储桶¶
您可以在Amazon S3中预先创建一个存储桶,然后在当前页面选择该存储桶。之后,系统将在短时间内为新创建的租户做好准备。
完成亚马逊S3配置¶
租户创建后,您将看到租户的仪表板。
使用Windows Azure Blob存储作为租户存储
除了Amazon S3存储桶,您还可以使用Windows Azure Blob Storage作为租户的后端存储。
与上述Amazon S3设置过程类似,在租户创建过程中,您可以选择“Windows Azure Blob”作为选项。
WINDOWS AZURE BLOB 设置¶
下一个屏幕将会询问 Blob URL 和 Primary key。
AZURE BLOB URL 和主要密钥¶
您可以从Azure门户获取此信息。
AZURE BLOB 访问密钥¶
这是Azure门户与它所要求的参数之间的简单映射。
AZURE BLOB 账户设置¶
在您输入账户信息后,下一个屏幕会提示您选择一个要使用的容器。
AZURE BLOB 账户信息¶
在容器信息全部设置完成后,租户账户将被创建。
集群品牌¶
集群管理器 > 集群品牌化
集群品牌化用于更改徽标、位图和其他与品牌相关的信息。有两种品牌支持。一种是自助式内置品牌,完全由“集群管理器”上的“集群品牌化”设置控制。另一种是全方位品牌服务。两者都依赖于“集群品牌化”来改变Web门户的外观和感觉。
内置品牌将与白标客户端一起工作,在首次连接到集群时,将下载与品牌相关的信息并使用该品牌信息。与完整品牌服务相比,完整品牌客户端将在客户端二进制文件中烧录艺术作品、logo位图和相关信息。
常规¶
集群管理器 > 集群品牌化 > 通用
在 通用 标签下,您可以指定名称和下面指定的其他设置。
集群品牌¶
产品名称 (1)
这是您指定产品名称的地方。这是用户在登录网页门户或客户端应用程序时看到的名称。要访问品牌设置,请在仪表板中点击"集群品牌",然后点击"编辑"并更改您想要的设置。不要忘记保存您的设置。您还可以选择一个颜色主题,供用户在登录门户时看到。您可以选择一个接近贵公司颜色的颜色主题。
首页网址(2)
这是您的'首页'页面的URL。
首页网址和版权声明¶
'版权'声明(3)
这是您的'版权'声明的内容。
网页门户¶
集群管理器 > 集群品牌化 > 网页门户
备注
在之前的版本中,要想让图标正常工作的最佳方式是将图标文件放在同一服务器上,并通过相对链接来引用这些图标。
例如,您可以在集群服务器的安装文件夹下创建一个子文件夹,比如在root/imagetest文件夹下。网页门户中每个设置的所有图标尺寸应与每个设置显示的尺寸相匹配。图标和图片的品牌化要求图标和图片的宽度/高度与指定的相同,或者如果分辨率更高,则宽高比相同。
在后续版本中,所使用的图标是所见即所得的,您可以上传这些图标集。
网页门户设置¶
应用程序图标 (1)
从集群品牌的Web门户部分,您可以更改应用程序图标。这是在web门户中紧挨产品名称显示的图像。
租户标志(2)
这是应该上传代表每个租户的标志的位置。
驱动器图标 (3)
这是将用于云驱动的图标。例如在网页门户的树状视图中。
Logo Url (4) & 登录页面左侧图片 (5)
请按照相同的步骤进行品牌设置,包括'登录背景图片'、'文件共享印章图标'、'IOS客户端应用程序ID'、'登录页面备注'、'更改密码URL'、'教程页面URL'。
客户端下载¶
集群管理器 > 集群品牌化 > 客户端下载
您可以选择不在此处为某些客户显示下载链接。
客户端下载设置¶
移动客户端下载链接
一旦您为自己的iOS客户端和/或Android客户端定制品牌后,您可以将下载链接指向您自己的AppStore和Google Play位置。
客户端下载链接设置¶
Windows 客户端¶
集群管理器 > 集群品牌化 > Windows 客户端
您可以在此处指定应用程序图标和驱动器图标的URL。同时,您还可以在'制造商名称'下填写您的公司名称以及'联系信息'电子邮件。您还可以在此处创建您自己品牌的MSI Windows客户端。您也可以使用自己的代码签名证书来对MSI包进行数字签名。创建您自己的MSI客户端包的优势在于,当用户下载并安装您提供的Windows客户端时,他们将在客户端安装过程中看到您公司的名称以及您的品牌。
Windows 客户端支持多种语言。一些语言包已包含在 CentreStack 中并随之提供。如果您需要在不同的语言环境下运行 Windows 客户端,您可以在那里设置 UI 语言。
Windows 客户端品牌化¶
一旦您点击了“编辑”按钮来编辑Windows客户端的品牌信息,您将能够提供EULA(最终用户许可协议)和代码签名证书。
WINDOWS 客户端品牌设置¶
最终用户许可协议(1)
这将是一个RTF文件格式的输入。
代码签名证书 (2)
您可以从代码签名证书供应商那里获取代码签名证书。大多数SSL供应商也提供代码签名证书。确保您使用SHA 256(SHA2)作为数字签名证书的哈希算法。
如果您的代码签名证书已经安装,您也可以使用选项 -
使用证书存储中的证书签名(3)
Mac 客户端¶
您可以在此处配置MAC客户端和MAC客户端安装包的品牌。
客户品牌化
MAC 客户端品牌化¶
安装包品牌化
您也可以对Mac软件代理包进行品牌定制。您需要访问https://www.centrestack.com/,以合作伙伴身份登录,然后前往“品牌定制”部分创建一个品牌定制任务。定制任务完成后,将提供一个Mac软件代理包供下载。品牌定制任务可能需要几天时间才能完成。
合作伙伴门户中的MAC客户端品牌¶
备注
Mac软件包的品牌与Windows软件包的品牌不同,因为Mac软件包的品牌需要在Mac机器上完成。所以任务将在合作伙伴门户上创建,但将在Mac机器上异步完成。
电子邮件¶
在集群管理器中有许多地方需要通过电子邮件与用户联系。因此,“电子邮件”标签页用于设置用于通过电子邮件联系用户的电子邮件模板。
电子邮件设置¶
新租户欢迎邮件
这是在创建租户时发送给新租户的电子邮件。该邮件发送给租户管理员。
新团队用户的欢迎邮件
团队用户是租户中的普通用户。这是在创建用户账户时发送给用户的电子邮件模板。
欢迎新访客用户的电子邮件
访客用户是租户中的普通用户,但没有关联的主目录。因此,访客用户只能操作其他普通用户共享的文件和文件夹。这是在访客用户的账户被创建时发送给访客用户的电子邮件模板。
电子邮件用于文件/文件夹共享
这是当用户即将收到文件/文件夹共享时发送给用户的电子邮件。
请求文件
这是发送给用户的电子邮件,当用户即将收到上传文件的邀请时。
通知外部用户共享文件已更改
当共享的文件/文件夹发生变化时,这是发送给接收文件/文件夹共享的用户的电子邮件。
管理员重置用户密码邮件
这是在用户密码被重置时发送给用户的电子邮件。
用户重置密码邮件
这是当用户为自己重置密码时发送给用户的电子邮件。
新的登录活动邮件
这是当用户从特定机器登录时发送给用户的电子邮件通知。
设置
此处用于设置回复电子邮件地址。通常,电子邮件是通过设置的SMTP服务发送的。然而,如果回复地址有所不同,您可以在这里进行设置。
安卓客户端¶
备注
现在可以通过您的合作伙伴门户网站(https://partner.centrestack.com/login/)自动化定制安卓客户端。请访问 https://partner.centrestack.com/login/ 来定制安卓客户端。
Android 客户端和 iOS 客户端的品牌化是从 www.centrestack.com 完成的,而不是从您自己的服务器。
安卓客户端品牌化¶
iOS 客户端¶
备注
iOS 客户端的品牌化现在可以通过合作伙伴门户网站(https://partner.centrestack.com/login/)自动完成。
此部分的信息保留作为遗留参考。请访问 https://partner.centrestack.com/login/ 以自定义iOS客户端。
如上图所示,您可以生成品牌任务,并请求 Android 品牌化和 iOS 品牌化。
导出/导入¶
您可以将品牌设置从此集群导出到另一个集群,或者您可以在此设置下将其他集群的品牌设置导入此集群。
导出/导入设置¶
报告¶
集群管理器 > 报告
上传报告¶
上传报告标签页显示了过去六十分钟、24小时、30天以及整个星期内发生的所有上传的图表。
上传报告¶
存储统计¶
在存储统计下,您可以快速查看整体存储统计、大小分布、文件类型分布饼图,以及到目前为止使用最多存储的用户。
存储统计报告¶
活跃用户¶
活跃用户报告显示了用户在网页门户上的活动情况。活跃用户报告不包括来自Windows客户端或其他原生客户端的用户,因为这些用户更为持久(始终存在)。要访问此报告,您可以点击屏幕顶部附近面板中的活跃用户部分。
活跃用户报告¶
访客用户¶
其他报告也可用,例如访客用户,这些用户没有主目录,但被邀请参与一些共享文件夹和共享文件。
节点性能¶
您可以使用节点性能来检查工作节点的健康状况以及数据库的健康状况。
节点性能报告¶
最后报告
您希望看到此字段显示较小的数字,例如6秒、10秒。如果您看到像3小时前这样的时间,那意味着节点没有报告其健康状况。
处理的总请求量
您希望看到这个数字尽可能大。这个数字是自服务上次重新启动以来的累积值。因此,数字越大,服务越稳定。同时,当您有多个工作节点时,您希望看到总请求在各个工作节点之间均匀分布。
请求执行中
您希望看到这个数字尽可能小。这意味着同时在服务器上执行的请求数量。通常情况下,小于100的数字是正常的。大于100则不正常。任何大于20的数字都需要进行调查。
最后请求时间
您希望看到这个数字尽可能小。这意味着最后一个请求的毫秒数。通常,小于3000或5000的数字是正常的,相当于低于3-5秒。
待处理的更改通知
对于已更改的文件和文件夹,会有更改通知写入数据库。通常,您希望看到待处理队列尽可能短。
活动节点请求
这些是在外面联系服务器的客户端。通常这仅仅是为了报告目的。
待处理的更改轮询
这些是在外面轮询的客户端,用来检查是否有文件和文件夹发生了变化。通常情况下,越小越好。
活跃客户端
用于报告目的。
待处理的目录请求(H)
来自远程客户端到集群服务器的待处理目录列表调用。这是高优先级队列。
待处理的目录请求(L)
来自远程客户端到集群服务器的待处理目录列表调用。这是低优先级队列。
备注
如果您没有看到节点性能报告,请检查每个工作节点的 内部 URL 设置。
在报告下您可以查看上传图表和存储统计数据。
带宽使用情况¶
这显示了总体带宽使用统计信息以及更细致的租户和用户级别统计信息。
带宽使用报告¶
系统诊断报告¶
点击“开始扫描”按钮生成系统诊断报告。
生成报告¶
下面显示了一个示例系统诊断报告。
系统诊断报告¶
审计追踪¶
这是一个样本审计追踪。
审计跟踪¶
集群控制¶
集群管理员¶
集群管理器 > 集群管理员
集群管理员部分用于更改默认管理员的属性,同时添加其他人成为集群管理员。您可以从集群仪表板访问集群管理员。
集群管理员设置¶
电子邮件服务¶
集群管理器 > 电子邮件服务
在 CentreStack 解决方案中有许多地方需要通过电子邮件联系用户。电子邮件服务用于设置SMTP电子邮件服务以发送邮件。
默认情况下,它可以直接使用默认的电子邮件服务,并以集群服务器的客户支持电子邮件地址作为发件人。
建议将SMTP服务设置为使用您自己的SMTP服务来发送电子邮件。
在“认证用户”字段中,如果您的SMTP服务不需要认证,您可以在该字段中填入虚拟邮箱。
备注
例如,如果您的电子邮件服务位于Office 365,
- SMTP服务器地址
smtp.office365.com- 使用SSL
真- SMTP服务器端口
587
电子邮件服务设置¶
应用程序管理器¶
集群管理器 > 应用程序管理器
您可以从集群仪表板访问“应用程序管理器”,并配置Web应用程序。这将使用户能够使用web应用程序编辑文档。这里的应用程序仅适用于基于web门户的编辑。
应用程序管理器设置¶
一旦应用程序启用,您将能够从基于网络的文件和文件夹管理器视图中看到上下文菜单条目。
应用程序上下文菜单¶
客户端版本管理器¶
集群管理器 > 客户端版本管理器
客户端版本管理器¶
对于Windows客户端、Mac客户端和Windows服务器代理,有一个自动客户端更新功能。每个升级包都包含了更新后的客户端。通过点击 发布 按钮,可以将更新包发布给外面的客户端。
每个新的集群服务器升级都包含更新的Windows客户端、Windows服务器代理和Mac客户端。集群用户可以通过手动下载获取包含在集群服务器中的客户端。然而,对于那些已经安装了旧客户端的现有用户来说,这些旧客户端不会自动升级,直到新的客户端包发布后才会升级。
Windows 客户端¶
Windows 客户端版本设置¶
每日升级限制(1)
这是每个工作节点的设置。例如,如果您有2个工作节点,并将每日升级限制设置为100,则每天最多可升级200个客户端。
适用于用户 (2)
这通常用于在推出客户端之前进行测试。
不适用于用户 (3)
这通常用于在推送客户端之前进行测试,以排除某些用户。
备注
Windows 客户端在后台有一个作为Windows服务运行的进程。该服务将每隔大约1-2小时检查一次是否有新的更新。一旦发现并下载了新的客户端安装包,如果客户端应用程序仍在运行,那么替换和升级将不会发生,直到客户端应用程序停止并重新启动。这通常发生在用户注销Windows或完全重启桌面时。
如果Windows客户端软件正在运行中,用户可能会在系统托盘区域看到一个弹出消息,询问用户是否想要重启客户端软件以更新到较新的版本。
一旦客户端发布用于客户端自动升级,您可以使用 Unpublish 来停止客户端自动升级。
服务器代理¶
Windows Server 代理可以单独发布以进行自动升级。
服务器代理自动升级¶
Mac 客户端¶
Mac 客户端可以单独发布以进行自动升级。
MAC 客户端自动升级¶
设置¶
集群设置¶
集群设置¶
集群管理器 > 集群设置 > 集群设置
集群设置权限¶
隐藏登录失败消息
当选中此项时,登录失败信息将被替换为一个非常通用的“登录失败”消息。当未选中时,它可能会返回更有意义的登录错误信息,例如 user-not-found(用户未找到)、authentication-error(认证错误)等。如果您不希望为黑客提供过多信息以猜测认证失败的原因,这是一个安全特性。
隐藏登录页面的构建编号
这控制了网页门户登录页面上的构建编号。
隐藏支持按钮
这会隐藏浮动的支持图标。
隐藏登录时的'忘记密码'链接
它通常在设置Active Directory集成时使用。用户将需要通过常规Active Directory的方式进行忘记密码和更改密码,而不是CentreStack提供的方式。在这种情况下,建议隐藏“忘记密码”链接。
登录失败时不要重试
通常在Active Directory用户的锁定策略失败次数较低时使用。当用户的密码错误时,几次重试可能会锁定用户的Active Directory账户。在没有Active Directory锁定或锁定次数较高时,可以使用重试功能。
始终在网页门户登录页面显示验证码
允许多租户
登录后显示租户管理界面
在删除用户时显示'清除存储选项'
默认情况下,当用户被删除时,用户的主目录存储内容不会被触及,以供日后使用或审查。如果希望在删除用户时删除用户的内容,可以显示清除选项。
不要在清除已删除内容时向用户发送电子邮件通知
当用户删除文件时,它们实际上并不会立即被删除。清除操作是异步的,并且会安排在稍后进行。此设置用于控制通知。
不要在清除已删除内容时向管理员发送电子邮件通知
当用户删除文件时,它们实际上并不会立即被删除。清除操作是异步的,并且安排在稍后进行。此设置用于控制对管理员的通知。
从第三方服务(例如 Google)检索头像
这是一个可用性功能,可以从Google查询用户的图片。
在网页文件浏览器中隐藏文件扩展名
此设置将隐藏文件扩展名。
禁用Windows客户端自动登录
这是一个安全功能。其结果是,每当Windows客户端运行完毕后,下次用户尝试登录时,系统不会记住登录令牌,用户将必须重新输入凭证才能登录。
允许个人数据标记
仅允许从本地主机访问性能信息
仅允许从 http://localhost 访问性能数据,不允许从外部URL访问。
允许租户管理员启用团队文件夹备份
性能和限流¶
集群管理器 > 集群设置 > 性能和限流
性能限制¶
如果文件大小超过(KB,0-无图标预览)则不显示文件图标预览
此功能用于控制网页浏览器文件和文件夹视图中的图标视图缩略图生成。生成缩略图会占用集群服务器的CPU资源。对于大文件,生成缩略图可能会对系统性能产生负面影响。因此,建议将此功能限制在一定的图像大小范围内。
集群范围上传带宽限制(每个工作节点,KB/秒,0-无限制)
这是为了限制上传带宽。
集群范围下载带宽限制(每个工作节点,KB/秒)
这是为了限制下载带宽。
文件夹下载大小限制(MB,0-无限制)
这是为了防止用户下载一个非常大的文件夹,从而耗尽所有集群服务器资源。
超时和限制¶
集群管理器 > 集群设置 > 超时与限制
超时与限制¶
网页浏览器会话超时(分钟,0 - 永不超时)
这是网页浏览器会话超时值。默认设置为15分钟。对于默认的集群管理员,我们建议将此值增加到更大的数字,以便基于网页的管理工作不会太快超时。
本地客户端令牌超时(天数)
对于Windows客户端和Mac客户端,这定义了令牌的生存时间。
移动客户端令牌超时(天数,0 - 永不超时)
分布式锁空闲超时(分钟,0 - 永不超时)
此设置与自动文件锁定有关。当文件被自动锁定时,持有文件锁定的机器需要与集群服务器保持正常的心跳。如果机器处于离线(空闲)状态并且在一段时间内无法向集群服务器报告,则自动获得的锁将需要被释放。
如果用户不希望这样,他们可以随时使用手动的"Check Out"来锁定一个文件,这样就不会受到超时的限制。
每隔n分钟发送共享文件更改通知(0 - 立即发送)
当网页浏览器的高度小于时,在新窗口中打开第三方网络应用程序
这是一个可用性功能。当在集群服务器网页浏览器的文件和文件夹视图中使用第三方Web应用程序编辑文档时,如果网页浏览器的高度过低,第三方Web应用程序可能无法正常工作。
每个用户的最大设备数(并发设备数)(0-无限制)
这是每个用户连接到集群服务器的并发设备数量。默认值是不受限制的。
清除设备条目 n 天后设备断开连接 (0 - 让系统决定)
最大文件搜索结果
语言¶
集群管理器 > 集群设置 > 语言
语言设置¶
本节设置Web门户语言以及Windows客户端的客户端应用程序语言。
我们已经实现了自动翻译,并提供了资源文件,您可以使用这些资源文件将网络门户和客户端本地化为您选择的语言。如果您想要的语言中还有未翻译的字符串,只需选择该字符串并在所选语言的窗口中输入翻译后的字符串即可。
品牌¶
集群管理器 > 集群设置 > 品牌化
启用租户品牌¶
不要显示教程视频
在网页门户的不同位置,有教学视频。此设置是为了隐藏这些视频,视频中可能含有CentreStack的参考内容。
启用租户品牌化
允许系统中的租户在每个租户的基础上拥有自己的共同品牌。当通过特定URL访问解决方案时,品牌可以覆盖默认的集群范围品牌。大多数时候,会使用通配符SSL证书,因此集群服务器解决方案可以绑定到具有公共后缀的不同URL。
例如 *.mycompany.com,而 tenant1.mycompany.com 用于租户1的访问。
更新日志¶
集群管理器 > 集群设置 > 更改日志
更改日志设置¶
保留文件更改日志 n 天
这是一个针对文件更改日志的集群范围保留策略。
文件更改日志存储在SQL数据库中,对于使用SQL Express的部署,其数据库大小有限制。在部署指南中,有选项可以将文件更改日志分割到MySQL数据库或分割到不同的SQL数据库。这个选项通常用于保持SQL的大小较小。
备注
在集群服务器以生产模式运行一段时间后,我们建议审查文件更改日志数据库表和文件索引表,以了解这些表的大小。
接收云监控消息的电子邮件地址
不时地,集群监控服务可能会发送有关状态和警报的电子邮件。
记录数据库连接字符串
这是为了将文件更改日志、设备表、文件索引表和审计跟踪表从主数据库中分离出来,放到一个辅助数据库中。辅助数据库可以是 Microsoft SQL Server 或者 MySQL Community 服务器。
集群服务器数据库被分为核心部分和日志部分。核心部分可以存储连接到辅助数据库的DB连接字符串。这个设置过去在web.config文件中。
日志数据库连接字符串(只读副本)
许可证字符串¶
集群管理器 > 集群设置 > 许可证字符串
许可证字符串 – 保留。
这适用于与互联网隔离的集群服务器,无法在线激活,必须使用许可证字符串进行离线激活。
防病毒¶
集群管理器 > 防病毒
您可以启用防病毒保护,确保通过集群服务器上传的文件会被选定的防病毒软件扫描。
您首先需要获取独立于集群服务器的防病毒服务,并直接从防病毒供应商处获得。之后,您可以将防病毒服务集成到集群服务器中。
防病毒设置¶
工作节点¶
集群管理器 > 工作节点
集群服务器场有两种类型的节点,一种是“工作节点”,另一种是“Web节点”。
集群服务器场节点¶
这种类型的节点将包含诸如基于Web浏览器的文件管理器、存储服务连接器等服务。同样,随着负载的增加,可以添加额外的节点。由于每个节点上都有缓存信息,一旦分配,用户将对单个节点产生亲和力。如果负载均衡器将用户均匀分配到所有工作节点,那么缓存信息可能存在于所有工作节点上。
SSL 通知¶
工作节点设置
有些设置适用于所有工作节点。点击“设置”图标后,高级设置面板将显示。
工作节点设置¶
始终在登录时强制使用SSL
在生产环境中,几乎100%的情况下您需要勾选“登录时始终强制SSL”。当选中此项且 CentreStack 检测到传入连接为HTTP时,它将会重定向到HTTPS。如果您启用了SSL,您需要先设置SSL证书。
然而,如果您有SSL卸载,即SSL卸载到硬件设备上,在硬件设备和 CentreStack 之间的传入连接是HTTP。在这种SSL卸载情况下,您不会勾选“始终强制登录时使用SSL”,因为这会造成无限重定向循环,因为就 CentreStack 服务器而言,传入连接始终是HTTP。
始终为本机客户端强制使用SSL
在生产环境中,几乎100%的情况下您需要勾选“始终为本地客户端强制使用SSL”。
特别是在SSL-Offload的情况下,您必须勾选“始终强制本地客户端使用SSL”。否则,CentreStack 服务器可能会认为传入的连接是HTTP,因此它将继续鼓励本地客户端(例如Windows客户端)使用HTTP而不是使用HTTPS。
备注
在iOS设备中,操作系统可能会强制执行应用程序传输安全性,iOS应用程序必须使用HTTPS才能连接到集群服务器。
禁用工作节点负载均衡
当您拥有自己的负载均衡器时,您将禁用工作节点负载均衡。集群服务器具有内置的节点亲和性负载均衡,可以是每个租户或每个用户。当您拥有自己的负载均衡器时,您可能有会话亲和性或者只是简单的轮询,两者都可以。
备注
如何添加工作节点?
您只需在安装过程中继续安装集群服务器,并将集群服务器指向同一个数据库。集群服务器工作节点安装完成后,重启。网页门户将会弹出,提示您将工作节点添加到服务器场。
警告
如果您更改了群集服务器的主机名会怎样?
对于Windows Server 2012及更高版本的服务器操作系统,当一台服务器新配置时,它通常以类似于(WIN-ABCDEFG)的主机名格式命名。有时,用户可能希望在控制面板 -> 系统中更改名称。如果集群服务器已经安装,更改名称将导致集群服务器再次以新名称添加自己。因此,当您在服务器更名后下次访问集群服务器上的http://localhost时,您会看到工作节点部分同时存在旧名称的节点(已不再存在)和新名称的节点(是当前且有效的)。在这种情况下,您只需简单地移除带有旧名称的工作节点即可。
工作节点属性
工作节点属性¶
在您为集群设置SSL和DNS名称时,可能需要修改工作节点属性。
节点名称
节点名称( Node Name )需要与工作节点的主机名相匹配。有时,如果您在安装集群服务器后重命名了工作节点的Windows主机名(NETBIOS名称),重启后,集群服务器会弹出一个网页,提示您添加新的工作节点。在这种情况下,您可以继续添加新的工作节点,然后删除旧的工作节点。
外部URL
外部URL需要与工作节点的外部URL匹配。在生产环境中,这通常是以https://格式和节点的DNS名称出现。
外部URL是电子邮件模板的一个关键属性。集群服务器安装完成后,仪表板将出现一个警告消息,'此工作节点尚未配置外部DNS。某些功能可能无法正常工作。立即配置'
在您确定了群集服务器的外部DNS名称的那一刻,您必须来到这里配置群集服务器的ExternalURL属性。
内部网址
内部URL是节点的内部URL,通常以http://local-ip-address格式出现。在后续的集群服务器构建中,此属性被隐藏,无需再进行设置。
禁用管理功能
您可以创建一个内部面向的工作节点(该节点没有externalURL),并且只允许在此工作节点上进行管理功能。这是一项安全功能。
编辑云监控设置
云监控设置¶
启用存储扫描
启用或禁用工作节点上的存储扫描。在工作节点上,有一个云监控服务。该服务将进行后台监控,并不时扫描存储以纠正配额计算并执行其他维护任务。
扫描开始时间
通常,您会将扫描开始时间设置在清晨,例如凌晨1点。
扫描结束时间
通常,您会将扫描结束时间设置在早上某个时间,比如工作前的8点。主要思想是利用闲暇时间(当人们不在工作时)来进行扫描。
每隔(n)天扫描用户存储
通常您可以将其设置为每周或每两周一次。因此,7到15之间的数字是合理的。
启用更改监控
启用变更监控会监视连接的本地存储,例如来自文件服务器网络共享的存储,并向远程连接的客户端报告文件更改通知。如果您的用户既直接从后端连接的网络共享修改文档,也从前端集群访问客户端修改文档,通常需要这样做。
索引外部存储
此设置将索引通过“存储管理器”添加的存储服务。索引将被写入数据库中的文件表。
启用已删除用户的存储清除
当一个用户从系统中删除时,用户的主目录不会立即被移除。很多时候,你根本不想删除它。例如,一个用户从集群服务器中被删除,但用户可能仍然继续直接通过网络使用文件和文件夹。
处理后台任务
此特定节点是否会处理后台任务。
启用家庭驱动器的更改监控
如果启用了Active Directory主目录集成,这将允许集群服务器监控主目录上的更改,并通知远程客户端代理文件/文件夹已更改。
发送每日扫描邮件
如果启用了存储扫描,集群管理员将会收到一封关于扫描结果的每日扫描电子邮件。
网页节点¶
集群管理器 > Web节点
备注
在一个小型部署中,没有必要拥有web节点。您可以直接使用工作节点,因为工作节点默认也是web节点。
账户管理、登录和负载均衡服务将被安装在这台物理机器(或虚拟机)上。根据负载情况,您可能需要1到N个这样的节点。通常情况下,我们推荐每个Web前端节点可以有10个以上的工作节点。当您有小型部署时,您可以跳过Web前端节点,并将它们合并到工作节点中。所有安装工作都是相同的。如果您不需要Web前端节点,那么在集群管理器中也不需要为它们分配。
WEB 节点¶
Example:
ACME公司部署了两个web前端节点node1.acme.com和node2.acme.com。每个节点都运行着一个集群服务器的副本,连接到同一个SQL数据库。
ACME公司获取了一个域名(DNS)cloud.acme.com,它被负载均衡到node1.acme.com和node2.acme.com。
当用户将浏览器指向 https://cloud.acme.com 时,它会被引导至其中一个节点的登录页面。
备注
注意 1:如果您有硬件负载均衡可用,您根本不需要使用Web节点。
注意 2:Windows 2012/R2 自带网络负载均衡(NLB)。如果您使用 NLB,您根本不需要网络节点。
基本上,如果您有任何现有的负载均衡器,您可以省略Web节点。
区域¶
集群管理器 > 区域
区域的概念是将您的工作节点与存储位置关联起来。当您考虑区域时,您首先会想到您的存储位置。
例如,我在洛杉矶有存储空间,所以我有一个洛杉矶区域。我在纽约也有存储空间,所以我有一个纽约区域。
您可以拥有来自不同区域的工作节点,并将用户分配到特定区域。如果用户的主目录来自LA区域,那么需要将该用户分配到LA区域。
控制面板存储区域编辑器¶
默认组策略¶
集群管理器 > 默认组策略
默认群组策略可以应用于集群中的所有租户。然而,如果租户也定义了自己的群组策略,租户策略可以覆盖集群范围的默认群组策略。
请参考租户管理员部分的 组策略 以获取策略项目的完整列表。
组策略设置¶