Erste Schritte mit dem License Server VPX

Laden Sie den License Server VPX von Citrix Licensing Version 11.16.6.0 herunter.

Wir vertreiben den Citrix License Server VPX als virtuelles Maschinensystem, das im .xva-Format konfiguriert ist.

Stellen Sie sicher, dass Sie den neuesten License Server verwenden

Beim Upgrade oder der Installation neuer Citrix Produkte sollten Sie immer den neuesten License Server verwenden. Der neue License Server ist abwärtskompatibel und unterstützt ältere Produkte und Lizenzdateien. Neue Produkte erfordern jedoch den neuesten License Server, um Lizenzen korrekt auschecken zu können. Sie können die neueste Version von den Produktmedien installieren oder aktualisieren.

• Wenn Sie unsicher sind, ob Ihre License Server-Version aktuell ist, überprüfen Sie dies, indem Sie Ihre Version mit der Nummer auf der Downloads-Website vergleichen.

• So finden Sie Ihre License Server-Versionsnummer in der License Administration Console:

• 1. Öffnen Sie einen Webbrowser und navigieren Sie zu https://License ServerName:secureWebPort.
• 1. Klicken Sie auf Administration und wählen Sie die Registerkarte System Information aus. Die Release-Version wird in der Informationsliste angezeigt.

Verzeichnis- und Dateispeicherorte

• Speicherort der Lizenzdatei: /opt/citrix/licensing/myfiles
• Speicherort der Keytab-Datei: /opt/citrix/licensing/LS/conf/ctx_http.keytab
• Speicherort von server.crt und server.key: /opt/citrix/licensing/LS/conf/
• Speicherorte der Protokolldateien: /opt/citrix/licensing/LS/logs
• Berichtsprotokoll: /opt/citrix/licensing/LS/reportlog.rl
• Dateien für die Verlängerung des Customer Success Services: /opt/citrix/licensing/LS/

So importieren Sie den License Server VPX mit Citrix Hypervisor

1. Öffnen Sie XenCenter, klicken Sie auf den Server, auf den Sie den License Server VPX importieren möchten, und wählen Sie Importieren.
2. Navigieren Sie zum Speicherort Ihres Pakets und wählen Sie das .xva-Paket aus.
3. Wählen Sie einen Home Server für Ihre VM aus. Dieser Home Server ist der Server, auf dem die VM automatisch startet. Alternativ können Sie auf einen Citrix Hypervisor™-Pool klicken, und die VM startet automatisch auf dem am besten geeigneten Host in diesem Pool.
4. Wählen Sie ein Speicher-Repository für die virtuelle Festplatte aus. Das Repository muss mindestens 8 GB freien Speicherplatz haben.
5. Definieren Sie Netzwerkschnittstellen. Der License Server VPX kommuniziert über eine einzige virtuelle NIC. Wählen Sie ein Netzwerk, das für die Citrix Server zugänglich ist, denen Sie Lizenzdienste bereitstellen möchten.

Nachdem Sie die VM importiert haben, wird sie in Ihrer XenCenter®-Verwaltungskonsole angezeigt. Sie können die virtuelle Appliance in Citrix Hypervisor neu starten, indem Sie mit der rechten Maustaste auf ihren Namen klicken und Starten auswählen.

Konfigurieren des License Server VPX für die erste Verwendung

Nach dem Import des License Server VPX verfügen Sie über einen voll funktionsfähigen Citrix License Server in Ihrem Citrix Hypervisor-Pool. Wenn Sie den License Server zum ersten Mal starten, wird ein Einrichtungsassistent geöffnet, um die Netzwerkkonfiguration vorzunehmen.

1. Nachdem der Assistent geöffnet wurde, erstellen Sie ein sicheres Root-Passwort für Administratoren.

2. Geben Sie einen Hostnamen für den License Server VPX an.

   Die meisten Citrix Lizenzdateien sind an den Groß- und Kleinschreibung beachtenden Hostnamen Ihres License Servers gebunden.

3. Geben Sie eine Domäne für den License Server VPX an.
4. Geben Sie an, ob DHCP als Netzwerktyp verwendet werden soll. Wählen Sie “y”, um Netzwerkinformationen automatisch zu beziehen. Andernfalls wählen Sie “n” und geben die erforderlichen Netzwerkinformationen ein.
5. Geben Sie einen Benutzernamen und ein Kennwort für die License Administration Console für den Lizenzierungsdienst an.
6. Wählen Sie, ob das Customer Experience Improvement Program und Call Home aktiviert werden sollen. Weitere Informationen finden Sie unter Informationen zum Citrix Customer Experience Improvement Program (CEIP).
7. Wählen Sie, ob der VPX License Server zur Active Directory-Domäne hinzugefügt werden soll. Falls ja, befolgen Sie nach Abschluss der Einrichtung die Anweisungen zum Generieren und Installieren der Keytab-Datei.

Wichtig:

Wenn Sie Active Directory nicht konfigurieren, sind die Integrationen von Citrix Licensing Manager, Studio und Director nicht verfügbar.

Konfigurieren von Lizenzen über eine webbasierte Oberfläche, verfügbar auf Port 8082

Wenn Sie einen Konfigurationsfehler machen, melden Sie sich als root mit dem von Ihnen angegebenen Kennwort bei der Appliance an. Geben Sie den Befehl resetsettings.sh oder reset_ceip.sh ein, um den Einrichtungsassistenten erneut auszuführen.

Befehl resetsettings.sh

resetsettings.sh bietet die Möglichkeit, historische Datendateien beizubehalten oder zu löschen, während die Konfiguration des Licensing Server VPX zurückgesetzt wird. Sie können die Konfiguration vollständig zurücksetzen, indem Sie alle bis dahin gesammelten historischen Daten löschen, oder die Konfiguration teilweise zurücksetzen, indem Sie die historischen Daten beibehalten.

Führen Sie als root das folgende Skript aus und treffen Sie Ihre Auswahl:

# resetsettings.sh

Befehl reset_ceip.sh

reset_ceip.sh bietet die Möglichkeit, die Optionen des Customer Experience Improvement Program (CEIP) zurückzusetzen, die Sie während der ursprünglichen Konfiguration gewählt haben. Dieser Befehl setzt nur die CEIP-Einstellungen zurück und behält alle anderen Einstellungen bei. Modifizieren Sie auf VPX die Datei CITRIX.opt nicht.

Führen Sie als root das folgende Skript aus und treffen Sie Ihre CEIP-Auswahl [1.DIAG 2.ANON 3. NONE]

# reset_ceip.sh

Exportieren der Datenbank zur Verwendung in einem anderen License Server VPX

Verwenden Sie das Skript migrate_historical_data.sh, um die historischen Daten auf einen neueren Licensing Server VPX zu migrieren. Das Skript bietet Optionen zum Sichern und Wiederherstellen historischer Daten.

Wichtig:

Führen Sie dieses Skript als root aus.

Dieses Beispielverfahren migriert die Daten von VPX_O nach VPX_N.

1. Führen Sie den Befehl # migrate_historical_data.sh -b auf VPX_O aus, um eine Sicherungsdatei /tmp/historical_data.tar zu erstellen.
2. Wenn VPX_N ausgeführt wird, kopieren oder verschieben Sie die Datei /tmp/ historical_data.ta mithilfe eines beliebigen Dateiübertragungsprotokolls nach VPX_N. Zum Beispiel scp.
3. Führen Sie den Befehl # migrate_historical_data.sh -r /directory auf VPX_N aus, um die Daten wiederherzustellen. Dabei ist directory das Verzeichnis, in dem sich historical_data.tar befindet.

Keytab-Datei generieren und installieren

1. Verwenden Sie das Dienstprogramm ktpass.exe von einem Windows-Server, der mit derselben Domäne verbunden ist. Geben Sie den Befehl in einer Zeile ohne Zeilenumbrüche ein. Das folgende Beispiel zeigt aus Platzgründen mehrere Zeilen.

   ktpass.exe -princ HTTP/hostFQDN:port@DOMAIN REALM -mapuser domainuser -pass password -out filepath -ptype KRB5_NT_PRINCIPAL

   Dabei gilt:

   -princ HTTP/hostFQDN:port@DOMAIN REALM gibt den Prinzipalnamen an:

   hostFQDN ist der vollqualifizierte Domänenname des Lizenzserver-VPX.

   port ist der für Web Services for Licensing konfigurierte Port. Standard ist 8083.

   DOMAIN REALM ist die Active Directory-Domäne, die in GROSSBUCHSTABEN eingegeben wird.

   -mapuser domainuser gibt einen Benutzer in der Domäne an, der zum Binden an Active Directory verwendet werden kann.

   -pass password gibt das Domänenbenutzerkennwort an.

   -out filepath gibt den Pfad an, unter dem die generierte Keytab-Datei gespeichert wird.

   -ptype KRB5_NT_PRINCIPAL gibt den Prinzipaltyp an. KRB5_NT_PRINCIPAL ist der einzig unterstützte Prinzipaltyp.

   Beispiel:

   ktpass.exe -princ HTTP/VPXHOST.example.domain.com:8083@EXAMPLE.DOMAIN.COM –mapuser administrator -pass password –out C:\example.keytab -ptype KRB5_NT_PRINCIPAL

2. Benennen Sie die generierte Keytab-Datei in ctx_http.keytab um.
3. Mounten Sie über die Befehlszeilenschnittstelle des Lizenzserver-VPX einen Netzwerkpfad.
   1. Erstellen und geben Sie einen Ordner frei, der die Datei ctx_http.keytab enthält.

   2. Erstellen Sie auf dem VPX einen Mountpoint, mounten Sie das freigegebene Laufwerk und kopieren Sie die Datei.

      mkdir /mnt/temp

      mount //your_windows_machine/shared_folder/ cp /mnt/temp/ctx_http.keytab /opt/citrix/licensing/LS/conf

   3. Heben Sie die Bereitstellung des Laufwerks auf dem VPX auf. umount /mnt/temp

4. Kopieren Sie die generierte Keytab-Datei über die Windows-Freigabe in diesen Pfad auf dem Lizenzserver-VPX.

   /opt/citrix/licensing/LS/conf/ctx_http.keytab

5. Um auf den Citrix Licensing Manager zuzugreifen, öffnen Sie https://VPXHOST.example.domain.com:8083/
6. Um das Active Directory zu binden, melden Sie sich mit dem in Schritt 1 im Befehl konfigurierten Benutzer an.
7. Um andere Domänenbenutzer zu konfigurieren und zu verwalten, melden Sie sich bei der Citrix License Administration Console an: https://VPXHOST.example.domain.com:8082
8. Fügen Sie Active Directory-Benutzer hinzu und entfernen Sie sie.

Wichtig:

• Der Lizenzserver-VPX unterstützt keine Active Directory-Gruppen.
• Da Kerberos die Active Directory-Benutzer authentifiziert, ist die Generierung der Keytab-Datei entscheidend.
• Gemäß den Kerberos-Regeln müssen Sie einen eindeutigen Benutzer dem Prinzipalnamen zuordnen, der mit ktpass.exe erstellt wurde. Weitere Informationen finden Sie im Artikel zum ktpass-Befehl.
• Der Port im Service Principal Name (SPN) ist erforderlich, damit Studio Lizenzen anzeigen und verwalten kann.
• SSH/SCP ist für den Root-Benutzer deaktiviert. Erstellen Sie einen neuen Benutzer, um mit SSH/SCP auf den VPX zuzugreifen.

Domänennamenkürzung auf dem Citrix Lizenzserver-VPX deaktivieren

Der Lizenzserver erkennt Citrix Service Provider-Lizenzen und aktiviert diese Funktionalität.

1. Navigieren Sie in der Befehlszeile zur Datei /opt/citrix/licensing/LS/conf/ud_settings.conf.
2. Stellen Sie mit dem vi-Editor CTX_UD_USERDOMAIN=1 ein.
3. Starten Sie den Lizenzserver-VPX oder den Citrix Licensing-Daemon neu.

Lizenzdateien von einer älteren Lizenzserver-VPX-Version verschieben

Dieses Verfahren verschiebt nur die Lizenzdateien. Konfigurieren Sie alle Benutzer auf dem neuen Lizenzserver neu. Stellen Sie sicher, dass die verschobenen Lizenzdateien die korrekten Eigentumsrechte und Berechtigungen haben.

1. Sichern Sie die Lizenzdateien vom alten Citrix Lizenzserver-VPX auf einer Netzwerkfreigabe. Alle *.lic-Lizenzdateien aus: /opt/citrix/licensing/myfiles außer citrix_startup.lic
2. Schließen Sie den alten Lizenzserver.
3. Starten Sie den neuen Citrix Lizenzserver-VPX mit derselben Bindung wie den älteren. Die Bindung kann eine MAC-Adresse, ein Hostname oder eine IP-Adresse sein, die in der SERVER-Zeile der Lizenzdateien angegeben ist.
4. Stellen Sie die gesicherten Lizenzdateien von der Netzwerkfreigabe auf dem neuen Lizenzserver wieder her. Stellen Sie die Dateien unter: /opt/citrix/licensing/myfiles wieder her, mit dem Dateibesitz ctxlsuser:lmadmin (Benutzer:Gruppe) und der Berechtigung 644.
5. Führen Sie diesen Befehl als ctxlsuser aus: /opt/citrix/licensing/LS/lmreread -c @localhost

Portnummern ändern

Der Linux-Kernel reserviert die Ports 1 bis 1024. Verwenden Sie bei der Konfiguration der VPX-Ports Ports über 1024. Bei Verwendung von SSL verwenden Sie Port 8083 für den Citrix Licensing Manager und Port 8082 für die License Administration Console, die in der Firewall geöffnet ist. Wenn Sie einen anderen Port für SSL auswählen, konfigurieren Sie die Firewall in den iptables neu.