Erste Schritte mit Lizenzserver VPX

Laden Sie Lizenzserver VPX von Citrix Licensing Version 11.16.3.0 herunter.

Citrix Lizenzserver VPX wird als VM-System zur Verfügung gestellt, das im Format .xva konfiguriert ist.

Verwenden des aktuellen Lizenzservers

Beim Upgrade oder Installieren neuer Citrix Produkte sollten Sie auch immer den Lizenzserver aktualisieren. Der neue Lizenzserver ist abwärtskompatibel und funktioniert mit früheren Produkten und Lizenzdateien. Für neue Produkte ist jedoch der neueste Lizenzserver erforderlich, um Lizenzen korrekt auszuchecken. Ein Upgrade oder eine Installation der aktuellen Version ist über das Produktmedium möglich.

Wenn Sie nicht sicher sind, ob Ihre Version des Lizenzservers aktuell ist, vergleichen Sie dessen Version mit der Nummer auf der Downloadseite.

So finden Sie die Versionsnummer des Lizenzservers in der License Administration Console:

  1. Öffnen Sie einen Webbrowser und gehen Sie zu https://License ServerName:secureWebPort.
  2. Klicken Sie auf Administration und wählen Sie die Registerkarte Systeminformationen. Die Releaseversion wird in der Informationsliste angezeigt.

Dateipfade

  • Speicherort der Lizenzdatei: /opt/citrix/licensing/myfiles
  • Speicherort der Schlüsseltabelle: /opt/citrix/licensing/LS/conf/ctx_http.keytab
  • Speicherort von server.crt und server.key: /opt/citrix/licensing/LS/conf/
  • Protokollspeicherort: /opt/citrix/licensing/LS/logs
  • Berichtsprotokoll: /opt/citrix/licensing/LS/reportlog.rl
  • Verlängerungsdateien für Customer Success Services: /opt/citrix/licensing/LS/

Importieren von Lizenzserver VPX mit Citrix Hypervisor

  1. Öffnen Sie XenCenter, klicken Sie auf den Server, auf den Sie Lizenzserver VPX importieren möchten, und wählen Sie Import.
  2. Navigieren Sie zu dem Speicherort des extrahierten Pakets und wählen Sie das .xva-Paket.
  3. Wählen Sie eine Homeserver für die VM. Der Homeserver ist der Server, auf dem die VM automatisch gestartet wird. Sie können auch auf einen Citrix Hypervisor-Pool klicken. Die VM wird dann automatisch auf dem Host in dem Pool gestartet, der am besten geeignet ist.
  4. Wählen Sie ein Speicherrepository für den virtuellen Datenträger. Das Repository muss mindestens 8 GB freien Speicherplatz haben.
  5. Definieren Sie die Netzwerkschnittstellen. Lizenzserver VPX kommuniziert über eine einzelne virtuelle Netzwerkkarte. Wählen Sie ein Netzwerk, auf das die Citrix Server Zugriff haben, für die Sie Lizenzdienste bereitstellen möchten.

Nachdem Sie die VM importieren, wird sie in der Managementkonsole von XenCenter angezeigt. Sie können das virtuelle Gerät in Citrix Hypervisor neu starten, indem Sie mit der rechten Maustaste auf den Namen klicken und Start wählen.

Konfigurieren von Lizenzserver VPX für die erste Verwendung

Nachdem Sie Lizenzserver VPX importiert haben, steht Ihnen ein voll funktionsfähiger Citrix Lizenzserver im Citrix Hypervisor-Pool zur Verfügung. Wenn Sie den Lizenzserver zum ersten Mal starten, wird der Setupassistent gestartet, um die Netzwerkeinstellungen zu konfigurieren.

  1. Nachdem der Assistent geöffnet wurde, erstellen Sie ein sicheres Stammkennwort für Administratoren.
  2. Geben Sie einen Hostnamen für Lizenzserver VPX an.

    Die meisten Citrix Lizenzdateien sind an den Hostnamen des Lizenzservers gebunden. Beim Hostnamen wird die Groß-/Kleinschreibung beachtet.

  3. Geben Sie eine Domäne für Lizenzserver VPX an.
  4. Geben Sie an, ob Sie DHCP als Netzwerktyp verwenden möchten. Wählen Sie y, um automatisch Netzwerkinformationen abzurufen. Wählen Sie sonst n und geben Sie die erforderlichen Netzwerkinformationen ein.
  5. Geben Sie einen License Administration Console-Benutzernamen und ein Kennwort für den Lizenzierungsdienst an.
  6. Wählen Sie aus, ob das Programm zur Verbesserung der Benutzerfreundlichkeit und Call Home aktiviert werden sollen. Weitere Informationen finden Sie unter Citrix Programm zur Verbesserung der Benutzerfreundlichkeit.
  7. Wählen Sie, ob der VPX-Lizenzserver der Active Directory-Domäne hinzugefügt werden soll. Wenn ja, folgen Sie nach dem Installation den Anweisungen zum Generieren und Installieren der Schlüsseltabellendatei.

Wichtig:

Citrix Licensing Manager, Studio und Director-Integration sind nicht verfügbar, wenn Sie keine Active Directory konfigurieren.

Konfigurieren von Lizenzen über eine webbasierte Benutzeroberfläche auf Port 8082

Wenn Sie einen Konfigurationsfehler gemacht haben, melden Sie sich mit dem angegebenen Kennwort als Rootbenutzer an dem Gerät an. Geben Sie den Befehl resetsettings.sh oder reset_ceip.sh ein, um den Setupassistenten noch einmal auszuführen.

resetsettings.sh command

resetsettings.sh Bietet die Option, beim Zurücksetzen der Lizenzserver VPX-Konfiguration historische Daten beizubehalten oder zu löschen. Sie können die Konfiguration vollständig zurücksetzen, indem Sie alle bis zu dem jeweiligen Zeitpunkt gesammelten historischen Daten löschen, oder teilweise, indem Sie die historischen Daten beibehalten.

Führen Sie als Root-Benutzer den folgenden Befehl aus und treffen Sie Ihre Auswahl:

# resetsettings.sh

reset_ceip.sh command

reset_ceip.sh Bietet die Möglichkeit, die bei der ersten Konfiguration gewählten Optionen für das Programm zur Verbesserung der Benutzerfreundlichkeit zurückzusetzen. Dieser Befehl setzt nur die Einstellungen für CEIP zurück, alle anderen Einstellungen bleiben erhalten. Ändern Sie auf VPX nicht die Datei CITRIX.opt.

Führen Sie als Root-Benutzer den folgenden Befehl aus und treffen Sie Ihre Auswahl für [CEIP 1.DIAG 2.ANON 3. NONE]

# reset_ceip.sh

Exportieren der Datenbank zur Verwendung in einer anderen Lizenzserver VPX-Instanz

Mit dem Skript migrate_historical_data.sh können Sie historische Daten in eine neuere Lizenzserver VPX-Version migrieren. Das Skript bietet Optionen zum Sichern und Wiederherstellen historischer Daten.

Wichtig:

Sie müssen das Skript als Root-Benutzer ausführen.

Diese Beispielprozedur migriert die Daten von VPX_O zu VPX_N.

  1. Führen Sie den Befehl # migrate_historical_data.sh -b auf VPX_O aus, um die Sicherungsdatei /tmp/historical_data.tar zu erstellen.
  2. Wenn VPX_N ausgeführt wird, kopieren oder verschieben Sie die Datei /tmp/ historical_data.ta unter Verwendung eines beliebigen Dateiübertragungsprotokolls in VPX_N. Beispiel: scp.
  3. Führen Sie den Befehl # migrate_historical_data.sh -r /directory auf VPX_N aus, um die Daten wiederherzustellen. Verzeichnis ist hier das Verzeichnis mit der Datei historical_data.tar.

Generieren und installieren Sie die Schlüsseltabellendatei

  1. Verwenden Sie das Hilfsprogramm ktpass.exe von einem Windows-Server, der mit der gleichen Domäne verbunden ist. Geben Sie den Befehl auf einer Zeile ohne Zeilenumbrüche ein. Das folgende Beispiel wird aus Platzgründen auf mehreren Zeilen angezeigt.

    ktpass.exe -princ HTTP/hostFQDN:port@DOMAIN REALM -mapuser domainuser -pass password -out filepath -ptype KRB5_NT_PRINCIPAL

    Dabei gilt:

    -princ HTTP/hostFQDN:port@DOMAIN REALM gibt den Prinzipalnamen an:

    hostFQDN ist der vollqualifizierte Domänenname von Lizenzserver VPX.

    port ist der für Web Services for Licensing konfigurierte Port. Der Standardwert ist 8083.

    DOMAIN REALM ist die Active Directory-Domäne, die in Großbuchstaben eingegeben wird.

    -mapuser domainuser gibt einen Benutzer in der Domäne zum Binden an Active Directory an.

    -pass password gibt das Domänenbenutzerkennwort an.

    -out filepath gibt den Pfad an, an dem die generierte Schlüsseltabellendatei gespeichert ist.

    -ptype KRB5_NT_PRINCIPAL gibt den Prinzipaltyp an. KRB5_NT_PRINCIPAL ist der einzige unterstützte Prinzipaltyp.

    Beispiel:

    ktpass.exe -princ HTTP/VPXHOST.example.domain.com:8083@EXAMPLE.DOMAIN.COM –mapuser administrator -pass password –out C:\example.keytab -ptype KRB5_NT_PRINCIPAL

  2. Benennen Sie die generierte Schlüsseltabellendatei in ctx_http.keytab um.
  3. Binden Sie über die Befehlszeilenschnittstelle von Lizenzserver VPX einen Netzwerkpfad ein.
    1. Erstellen Sie den Ordner mit der Datei ctx_httpd.keytab.
    2. Erstellen Sie unter VPX einen Bereitstellungspunkt, binden Sie das freigegebene Laufwerk ein und kopieren Sie die Datei.

      mkdir /mnt/temp

      mount //your_windows_machine/shared_folder/ cp /mnt/temp/ctx_http.keytab /opt/citrix/licensing/LS/conf

    3. Heben Sie die Bereitstellung des Laufwerks unter VPX auf. umount /mnt/temp
  4. Kopieren Sie die generierte Schlüsseltabelle unter Verwendung der Windows-Freigabe in diesen Pfad unter Lizenzserver VPX.

    /opt/citrix/licensing/LS/conf/ctx_http.keytab

  5. Um auf Citrix Licensing Manager zuzugreifen, öffnen Sie https://VPXHOST.example.domain.com:8083/
  6. Um Active Directory zu binden, melden Sie sich als der Benutzer an, der mit dem Befehl in Schritt 1 konfiguriert wurde.
  7. Um andere Domänenbenutzer zu konfigurieren und zu verwalten, melden Sie sich an der Citrix License Administration Console an: https://VPXHOST.example.domain.com:8082
  8. Fügen Sie Active Directory-Benutzer hinzu oder entfernen Sie sie.

Wichtig:

  • Lizenzserver VPX unterstützt nicht Active Directory-Gruppen.
  • Da Kerberos die Active Directory-Benutzer authentifiziert, ist das Generieren der Schlüsseltabellendatei entscheidend.
  • Gemäß den Kerberos-Regeln müssen Sie einen eindeutigen Benutzer dem Prinzipalnamen zuordnen, der mit ktpass.exe erstellt wurde. Weitere Informationen finden Sie unter ktpass command article.
  • Der Port im Dienstprinzipalnamen (SPN) ist erforderlich, damit in Studio Lizenzen angezeigt und verwaltet werden können.
  • SSH/SCP ist für den Root-Benutzer deaktiviert. Erstellen Sie einen neuen Benutzer für den Zugriff auf VPX mit SSH/SCP.

Deaktivieren des Abschneidens von Domänennamen unter Citrix Lizenzserver VPX

Der Lizenzserver erkennt Citrix Service Provider-Lizenzen und aktiviert diese Funktion.

  1. Wechseln Sie in der Befehlszeile zur Datei /opt/citrix/licensing/LS/conf/ud_settings.conf.
  2. Legen Sie mit dem vi-Editor CTX_UD_USERDOMAIN=1 fest.
  3. Starten Sie Lizenzserver VPX oder den Citrix Licensing Daemon neu.

| Einstellung | Beschreibung | | — | — | | CTX_UD_USERDOMAIN=1 | Verwendet die Benutzerdomäne des Benutzerprofils. Deaktiviert das Abschneiden von Domänennamen. | | CTX_UD_USERDOMAIN=0 | Verwendet die Benutzerdomäne des Benutzerprofils. Deaktiviert das Abschneiden von Domänennamen. | Verwendet die Benutzerdomäne des Benutzerprofils nicht. (Standard)

Verschieben von Lizenzdateien von einer älteren Lizenzserver VPX-Version

Mit diesem Verfahren werden nur die Lizenzdateien verschoben. Konfigurieren Sie alle Benutzer auf dem neuen Lizenzserver neu. Stellen Sie sicher, dass die verschobenen Lizenzdateien die richtigen Besitzer und Berechtigungen haben.

  1. Sichern Sie die Lizenzdateien des alten Citrix Lizenzserver VPX auf einer Netzwerkfreigabe. Alle *.lic-Lizenzdateien von: /opt/citrix/licensing/myfiles außer citrix_startup.lic
  2. Schließen Sie den alten Lizenzserver.
  3. Fahren Sie den neuen Citrix Lizenzserver VPX mit der gleichen Bindung hoch wie die des alten Servers. Die Bindung kann eine MAC-Adresse oder ein Hostname oder eine in der Zeile SERVER der Lizenzdateien angegebene IP-Adresse sein.
  4. Stellen Sie die auf der Netzwerkfreigabe gesicherten Lizenzdateien auf dem neuen Lizenzserver wieder her. Stellen Sie die Dateien im folgenden Pfad wieder her: /opt/citrix/licensing/myfiles Der Dateibesitz muss ctxlsuser:lmadmin (user:group) und die Berechtigung 644 sein.
  5. Führen Sie folgenden Befehl als ctxlsuser aus: /opt/citrix/licensing/LS/lmreread -c @localhost

Ändern der Portnummern

Der Linux-Kernel reserviert Ports 1 bis 1024. Verwenden Sie höhere Portnummern als Port 1024 beim Konfigurieren der VPX-Ports. Wenn Sie SSL verwenden, verwenden Sie Port 8083 für Citrix Licensing Manager und den in der Firewall geöffneten Port 8082 für die License Administration Console. Wenn Sie einen anderen Port für SSL festlegen, müssen Sie die Firewall in den iptables neu konfigurieren.