Instalar y configurar

Antes de comenzar

Puede usar esta lista de verificación para, antes de instalar, anotar los requisitos previos y los parámetros de la instalación local de XenMobile. Cada tarea o nota incluye una columna que indica el componente o la función a los que se aplica el requisito.

En la planificación de una implementación de XenMobile hay varios aspectos a tener en cuenta. Para ver recomendaciones, preguntas frecuentes y casos de uso de un entorno XenMobile completo, consulte XenMobile Deployment Handbook.

Para conocer los pasos de instalación, consulte la sección Instalar XenMobile más adelante en este artículo.

Lista de verificación previa a la instalación

Conectividad básica con la red

A continuación, se presentan los parámetros de red que se necesitan para la solución XenMobile.

Requisito previo o parámetro Componente o función Escriba el parámetro    
Escriba el nombre de dominio completo (FQDN) al que se conectan los usuarios remotos. XenMobile y NetScaler Gateway      
Anote la dirección IP pública y local.        
Necesita estas direcciones IP para configurar el firewall y definir la traducción de direcciones de red (NAT). XenMobile y NetScaler Gateway      
Anote la máscara de subred. XenMobile y NetScaler Gateway      
Anote las direcciones IP del DNS. XenMobile y NetScaler Gateway      
Escriba las direcciones IP del servidor WINS (si corresponde). NetScaler Gateway      
Identifique y anote el nombre de host de NetScaler Gateway. NetScaler Gateway Este elemento no es el FQDN. El FQDN se encuentra en el certificado de servidor firmado que está enlazado al servidor virtual al que se conectan los usuarios. Puede configurar el nombre de host mediante el Asistente para la instalación de NetScaler Gateway. NetScaler Gateway    
Anote la dirección IP de XenMobile. Reserve una dirección IP si instala una instancia de XenMobile. Si configura un clúster, escriba todas las direcciones IP que necesita. XenMobile      
Una dirección IP pública configurada en NetScaler Gateway NetScaler Gateway      
Una entrada DNS externa para NetScaler Gateway NetScaler Gateway      
Anote la dirección IP del servidor proxy Web, el puerto, la lista de hosts proxy y el nombre de usuario y la contraseña del administrador. Estos parámetros son opcionales si implementa un servidor proxy en la red (si corresponde). NetScaler Gateway Puede utilizar el nombre sAMAccountName o el nombre principal de usuario (UPN) al configurar el nombre de usuario para el proxy Web. XenMobile y NetScaler Gateway  
Escriba la dirección IP de la puerta de enlace predeterminada. XenMobile y NetScaler Gateway      
Escriba la dirección IP del sistema (NSIP) y la máscara de subred. NetScaler Gateway      
Escriba la dirección IP de subred (SNIP) y la máscara de subred. NetScaler Gateway      
Escriba la dirección IP y el nombre de dominio completo (FQDN) del servidor virtual de NetScaler Gateway suministrados en el certificado. Para configurar varios servidores virtuales, escriba todas las direcciones IP virtuales y los nombres FQDN de los certificados. NetScaler Gateway      
Escriba las redes internas a las que pueden acceder los usuarios a través de NetScaler Gateway. Ejemplo: 10.10.0.0/24. Introduzca todas las redes internas y los segmentos de red a los que deben acceder los usuarios cuando se conectan a Secure Hub o NetScaler Gateway Plug-in si la opción de túnel dividido está activada. NetScaler Gateway      
Compruebe que la conectividad de red entre XenMobile Server, NetScaler Gateway, el servidor SQL Server externo de Microsoft y el servidor DNS está operativa. XenMobile y NetScaler Gateway      

Licencias

XenMobile requiere que adquiera opciones de licencias para NetScaler Gateway y XenMobile. Para obtener más información acerca de Citrix Licensing, consulte El sistema de licencias de Citrix.

Requisito previo Componente Escriba la ubicación
Obtenga licencias universales del sitio Web de Citrix. Para obtener información más detallada, consulte “Licencias” en la documentación de NetScaler Gateway. NetScaler Gateway, XenMobile y Citrix License Server  

Certificados

XenMobile y NetScaler Gateway requieren certificados para habilitar las conexiones procedentes de dispositivos de usuario, así como las conexiones a otras aplicaciones y productos Citrix. Para obtener más información, consulte la sección Autenticación y certificados en la documentación de XenMobile.

Requisito previo Componente Notas
Obtenga e instale los certificados necesarios. XenMobile y NetScaler Gateway  

Puertos

Abra puertos para permitir la comunicación con los componentes de XenMobile.

Requisito previo Componente Notas
Puertos abiertos para XenMobile XenMobile y NetScaler Gateway  

Base de datos

XenMobile requiere que se configure la conexión a la base de datos. El repositorio de XenMobile requiere una base de datos de Microsoft SQL Server que se ejecute en una de las versiones respaldadas indicadas en Requisitos del sistema y compatibilidad. Citrix recomienda usar Microsoft SQL de forma remota. PostgreSQL se incluye con XenMobile. Use PostgreSQL local o remoto solamente en entornos de prueba.

De forma predeterminada, XenMobile utiliza el controlador de base de datos jTDS. Para utilizar el controlador JDBC de Microsoft en instalaciones locales de XenMobile Server, consulte Controladores de SQL Server.

Requisito previo Componente Notas
Puerto y dirección IP de Microsoft SQL Server. Compruebe que la cuenta de servicio de SQL Server que se va a usar en XenMobile tiene el permiso del rol DBcreator. XenMobile  

Parámetros de Active Directory

Requisito previo Componente Notas
Escriba el puerto y la dirección IP de Active Directory de los servidores principales y secundarios. Si utiliza el puerto 636, instale un certificado raíz de una entidad de certificación en XenMobile y cambie la opción “Usar conexión segura” a “Sí”. XenMobile y NetScaler Gateway  
Escriba el nombre de dominio de Active Directory. XenMobile y NetScaler Gateway  
Escriba la cuenta de servicio de Active Directory, que requiere un ID de usuario, una contraseña y un alias de dominio.    
La cuenta de servicio de Active Directory es la cuenta que XenMobile utiliza para consultar a Active Directory. XenMobile y NetScaler Gateway  
Escriba el DN base de usuario; es el nivel de directorio en el que se encuentran los usuarios. Por ejemplo: cn=users,dc=ace,dc=com. NetScaler Gateway y XenMobile usan este DN base de usuario para enviar consultas a Active Directory. XenMobile y NetScaler Gateway  
Escriba el DN base de grupo; es el nivel de directorio en el que se encuentran los grupos. NetScaler Gateway y XenMobile usan este DN para enviar consultas a Active Directory. XenMobile y NetScaler Gateway  

Conexiones entre XenMobile y NetScaler Gateway

Requisito previo Componente Escriba el parámetro
Escriba el nombre de host de XenMobile. XenMobile  
Escriba el nombre de dominio completo (FQDN) o la dirección IP de XenMobile. XenMobile  
Identifique las aplicaciones a las que pueden acceder los usuarios. NetScaler Gateway  
Escriba la dirección URL de respuesta. XenMobile  

Conexiones de usuario: acceso a XenDesktop, XenApp y Citrix Secure Hub

Citrix recomienda usar el asistente de configuración rápida de NetScaler para configurar los parámetros de conexión entre XenMobile y NetScaler Gateway, así como entre XenMobile y Secure Hub. Puede crear un segundo servidor virtual para habilitar las conexiones de usuario desde Citrix Receiver y los exploradores Web. Esas conexiones se realizan a escritorios virtuales y aplicaciones Windows que están en XenApp y XenDesktop. Citrix recomienda usar también el asistente de configuración rápida en NetScaler Gateway para configurar estos parámetros.

Requisito previo Componente Escriba el parámetro
Escriba el nombre de host y la URL externa de NetScaler Gateway. La URL externa es la dirección Web a la que se conectan los usuarios. XenMobile  
Escriba la URL de respuesta de NetScaler Gateway. XenMobile  
Escriba las direcciones IP y las máscaras de subredes para el servidor virtual. NetScaler Gateway  
Anote la ruta para el Agente de Program Neighborhood o un sitio de XenApp y XenDesktop. XenMobile y NetScaler Gateway  
Escriba el nombre FQDN o la dirección IP del servidor XenApp o XenDesktop que ejecuta Secure Ticket Authority (STA) (solo para conexiones ICA). NetScaler Gateway  
Escriba el nombre FQDN público de XenMobile. NetScaler Gateway  
Escriba el nombre FQDN público de Secure Hub. NetScaler Gateway  

Diagrama de flujo para la implementación de XenMobile

Puede utilizar esta secuencia de tareas como guía para los pasos principales de la implementación de XenMobile. Los enlaces a los temas de cada paso se muestran después de la imagen.

Imagen del diagrama de flujo

1: Requisitos del sistema y compatibilidad

2: Instalar y configurar

3 y 4: Lista de verificación previa a la instalación (este artículo)

5: Configurar XenMobile en la ventana del símbolo del sistema (este artículo)

6: Configurar XenMobile en un explorador Web (este artículo)

7: Configurar parámetros para el entorno de XenMobile

8: Requisitos de puertos

Instalar XenMobile

La máquina virtual (VM) de XenMobile se ejecuta en Citrix XenServer, VMware ESXi o Microsoft Hyper-V. Puede utilizar las consolas de administración de XenCenter o vSphere para instalar XenMobile.

Nota:

Compruebe que el hipervisor está configurado con la hora correcta (ya sea mediante un servidor NTP o una configuración manual) porque XenMobile utiliza esa hora. Para evitar problemas de zona horaria al sincronizar el tiempo de XenMobile con un hipervisor, apunte XenMobile a un servidor NTP. Para ello, utilice la interfaz CLI de XenMobile como se describe en Opciones de la interfaz de línea de comandos.

Requisitos previos de XenServer o VMware ESXi. Antes de instalar XenMobile en XenServer o en VMware ESXi, debe llevar a cabo lo siguiente. Para obtener más información, consulte la documentación de XenServer o VMware.

  • Instalar XenServer o VMware ESXi en un equipo con recursos de hardware adecuados.
  • Instalar XenCenter o vSphere en un equipo separado. El equipo que aloja XenCenter o vSphere se conecta al host de XenServer o VMware ESXi a través de la red.

Requisitos previos de Hyper-V. Antes de instalar XenMobile en Hyper-V, debe llevar a cabo lo siguiente. Para obtener más información, consulte la documentación de Hyper-V.

  • Instale Windows Server 2008 R2, Windows Server 2012 o Windows Server 2012 R2 con Hyper-V y sus roles habilitados en un equipo que disponga de los recursos de sistema adecuados. Cuando instale el rol Hyper-V, debe especificar las tarjetas de interfaz de red (NIC) en el servidor que Hyper-V usa para crear las redes virtuales. Puede reservar algunas tarjetas para el host.
  • Elimine el archivo Virtual Machines/<UUID de compilación específico>.xml
  • Mueva el archivo Legacy/<UUID de compilación específico>.exp a Virtual Machines

Para instalar Windows Server 2008 R2 o Windows Server 2012, lleve a cabo lo siguiente:

Estos pasos son necesarios porque hay dos versiones diferentes del archivo de manifiesto de Hyper-V que representa la configuración de máquina virtual (.exp y .xml). Las versiones Windows Server 2008 R2 y Windows Server 2012 solo admiten .exp. Para esas versiones, solo debe tener el archivo de manifiesto EXP en la ubicación adecuada antes de la instalación.

Windows Server 2012 R2 no requiere estos pasos adicionales.

Modo FIPS 140-2. Si quiere instalar XenMobile Server en el modo FIPS, complete una serie de requisitos previos como se describe en Configurar FIPS con XenMobile.

Descarga del software del producto XenMobile

Puede descargar el software del producto desde el sitio Web de Citrix. Inicie sesión en el sitio y use el enlace de descargas para ir a la página que contiene el software a descargar.

Para descargar el software de XenMobile

  1. Vaya al sitio Web de Citrix.

  2. Junto al cuadro de búsqueda, haga clic en Iniciar sesión e inicie sesión en su cuenta.

  3. Haga clic en la ficha Descargas.

  4. En la página “Descargas”, en la lista de selección de productos, haga clic en XenMobile.

    Imagen de la lista de productos

  5. Hacer clic Ir. Aparecerá la página XenMobile.

  6. Expanda XenMobile Server.

  7. Expanda Software de producto.

  8. Haga clic en XenMobile Server 10.

  9. Haga clic en el menú Ir a descargas y elija la imagen virtual que se usará para instalar XenMobile. De forma alternativa, desplácese hacia abajo hasta el botón Descargar archivo de la imagen a instalar.

  10. Siga las instrucciones en pantalla para descargar el software.

Para descargar el software de NetScaler Gateway

Puede usar este procedimiento para descargar el dispositivo virtual NetScaler Gateway, para descargar actualizaciones de software para su dispositivo NetScaler Gateway actual.

  1. Vaya al sitio Web de Citrix.
  2. Si todavía no ha iniciado sesión en el sitio Web de Citrix, haga clic en Iniciar sesión junto al cuadro de búsqueda e inicie una sesión con su cuenta.
  3. Haga clic en la ficha Descargas.
  4. En la página Descargas, en la lista de selección de productos, haga clic en NetScaler Gateway.
  5. Hacer clic Ir. Aparecerá la página NetScaler Gateway.
  6. En la página NetScaler Gateway, expanda la versión de NetScaler Gateway que se está ejecutando.
  7. En Firmware, haga clic en la versión del software de dispositivo que quiere descargar.

    Nota:

    También puede hacer clic en Dispositivos virtuales para descargar NetScaler VPX. Cuando se selecciona esta opción, se recibe una lista de software para la máquina virtual para cada hipervisor.

  8. Haga clic en la versión del software de dispositivo que quiere descargar.
  9. En la página de software del dispositivo referente a la versión que quiere descargar, haga clic en Descargar junto al dispositivo virtual apropiado.
  10. Siga las instrucciones en pantalla para descargar el software.

Configurar XenMobile para el primer uso

  1. Para configurar la dirección IP y la máscara de subred, la puerta de enlace predeterminada, los servidores DNS y demás para XenMobile, use la consola de línea de comandos de XenCenter o vSphere.

    Nota:

    Cuando se utiliza un cliente Web de vSphere, se recomienda no configurar las propiedades de red mientras implementa la plantilla OVF en la página Customize template. Con esto, en una configuración de alta disponibilidad, evita el problema de dirección IP que puede ocurrir al clonar y luego reiniciar la segunda máquina virtual de XenMobile.

  2. Acceda a la consola de administración de XenMobile solamente con un nombre de dominio completo de XenMobile Server o las direcciones IP del nodo.

  3. Inicie sesión y siga los pasos indicados en las pantallas iniciales de inicio de sesión.

Configurar XenMobile en la ventana del símbolo del sistema

  1. Importe la máquina virtual de XenMobile en Citrix XenServer, Microsoft Hyper-V o VMware ESXi. Para obtener más información, consulte la documentación de XenServer, Hyper-V o VMware.
  2. En el hipervisor, seleccione la máquina virtual importada de XenMobile e inicie la vista del símbolo del sistema. Para obtener información más detallada, consulte la documentación de su hipervisor.
  3. Desde la página de la consola del hipervisor, cree una cuenta de administrador para XenMobile en la ventana del símbolo del sistema. Para ello, introduzca el nombre de usuario y la contraseña del administrador.

    Importante:

    Al crear o modificar las contraseñas de la cuenta de administrador del símbolo del sistema, de los certificados del servidor PKI y de FIPS, XenMobile aplica las siguientes reglas a todos los usuarios excepto a los usuarios de Active Directory cuyas contraseñas se administran fuera de XenMobile.

    • La contraseña debe contener al menos ocho caracteres.
    • La contraseña debe satisfacer al menos tres de los siguientes criterios de complejidad:
      • Letras mayúsculas (de la ‘A’ a la ‘Z’)
      • Letras minúsculas (de la ‘a’ a la ‘z’)
      • Números (del 0 al 9)
      • Caracteres especiales (tales como: ! # $ %) Imagen de la contraseña de CLI

    No aparecerá ningún carácter (por ejemplo, asteriscos) cuando escriba la nueva contraseña.

  4. Facilite la siguiente información de red y, a continuación, escriba y para confirmar los parámetros:
    1. Dirección IP del servidor XenMobile Server
    2. Máscara de red
    3. Puerta de enlace predeterminada, que es la dirección IP de la puerta de enlace predeterminada en la DMZ
    4. Servidor DNS primario, que es la dirección IP del servidor DNS
    5. Servidor DNS secundario (opcional)

      Imagen de los parámetros de red

      Nota: Las direcciones que se muestran en esta imagen y las siguientes no funcionan, solo se proporcionan a modo de ejemplo.

  5. Escriba y para aumentar la seguridad mediante la generación de una frase secreta aleatoria de cifrado, o bien, escriba n para proporcionar su propia frase secreta. Citrix recomienda escribir y para generar una frase secreta aleatoria.

    La frase secreta se utiliza como parte de la protección de las claves de cifrado usadas para proteger información confidencial. Se usa un hash de la frase secreta, almacenada en el sistema de archivos del servidor, para recuperar las claves durante el cifrado y el descifrado de datos. La frase secreta no se puede ver.

    Nota:

    Si quiere ampliar el entorno y configurar servidores adicionales, debe facilitar su propia frase secreta. Si selecciona una frase secreta aleatoria, no podrá verla.

    Imagen de la frase secreta

  6. También puede habilitar el Estándar federal de procesamiento de información (FIPS). Para obtener más información acerca del estándar FIPS, consulte FIPS. Además, debe completar los requisitos previos, según se describe en Configurar FIPS con XenMobile.

    Imagen de FIPS

  7. Proporcione la siguiente información para configurar la conexión con la base de datos.

    Imagen de la configuración de la base de datos

    • La base de datos puede ser local o remota. Escriba l para local o r para remota.
    • Seleccione el tipo de base de datos. Escriba mi para Microsoft SQL o p para PostgreSQL.

      Importante:

      • Citrix recomienda usar Microsoft SQL de forma remota. PostgreSQL se incluye con XenMobile. Use PostgreSQL local o remoto solamente en entornos de prueba.
      • No se respalda la migración de la base de datos. Las bases de datos creadas en un entorno de prueba no se pueden mover a un entorno de producción.
    • Opcionalmente, escriba y para utilizar la autenticación SSL en la base de datos.
    • Proporcione el nombre de dominio completo (FQDN) para el servidor que aloja XenMobile. Este servidor host proporciona servicios de administración de dispositivos y administración de aplicaciones.
    • Escriba el número de puerto de la base de datos si este difiere del número de puerto predeterminado. El puerto predeterminado para Microsoft SQL es 1433 y el puerto predeterminado para PostgreSQL es 5432.
    • Escriba el nombre de usuario del administrador de la base de datos.
    • Escriba la contraseña del administrador de la base de datos.
    • Escriba el nombre de la base de datos.
    • Presione Entrar para confirmar los parámetros de la base de datos.
  8. Opcionalmente, escriba y para habilitar instancias o la agrupación en clústeres de los nodos de XenMobile.

    Importante:

    Si habilita un clúster de XenMobile, después de completarse la configuración del sistema, abra el puerto 80 para permitir la comunicación en tiempo real entre miembros del clúster. Complete esa configuración en todos los nodos de clúster.

  9. Introduzca el nombre de dominio completo (FQDN) del servidor XenMobile Server.

    Imagen del nombre de host

  10. Presione Entrar para confirmar los parámetros.
  11. Identifique los puertos de comunicación. Para obtener información más detallada acerca de los puertos y sus usos, consulte Requisitos de puertos.

    Nota:

    Para aceptar los puertos predeterminados, presione Entrar (Retorno en Mac).

    Imagen de puertos

  12. Omita la siguiente pregunta acerca de la actualización de una versión anterior de XenMobile ya que está instalando XenMobile por primera vez.
  13. Escriba y si quiere usar la misma contraseña para cada certificado de infraestructura de clave pública (PKI). Para obtener información más detallada acerca de la función PKI de XenMobile, consulte Cargar certificados.

    Imagen de PKI

    Importante:

    Si va a agrupar instancias o nodos en clúster de XenMobile, debe proporcionar contraseñas idénticas para los nodos subsiguientes.

  14. Introduzca la nueva contraseña y, a continuación, vuelva a introducir la nueva contraseña para confirmarla.

    No aparecerá ningún carácter (por ejemplo, asteriscos) cuando escriba la nueva contraseña.

  15. Presione Entrar para confirmar los parámetros.
  16. Cree una cuenta de administrador para iniciar sesión en la consola de XenMobile con un explorador Web. Debe recordar o anotar estas credenciales para usarlas posteriormente.

    Imagen de la cuenta de la consola

    Nota:

    No aparecerá ningún carácter (por ejemplo, asteriscos) cuando escriba la nueva contraseña.

  17. Presione Entrar para confirmar los parámetros. La configuración inicial del sistema se guardará.
  18. Cuando se le pregunte si se trata de una actualización, presione n porque es una instalación nueva.
  19. Copie toda la URL que aparece en pantalla, y continúe la siguiente configuración inicial de XenMobile con el explorador Web.

    Imagen de la URL

Configurar XenMobile en un explorador Web

Después de completar la parte inicial de la configuración de XenMobile en la ventana del símbolo del sistema del hipervisor, complete el proceso en el explorador Web.

  1. En el explorador Web, vaya a la ubicación proporcionada al final de la configuración en la ventana del símbolo del sistema.

  2. Introduzca el nombre de usuario y la contraseña correspondientes a la cuenta de administrador de la consola de XenMobile; los creó anteriormente en la ventana de símbolo del sistema.

    Imagen de la pantalla de inicio de sesión en la consola

  3. En la página Get Started, haga clic en Start. Aparecerá la página Licensing.

  4. Configure la licencia. Si no se puede cargar una licencia, se utiliza una licencia de evaluación de 30 días. Para obtener más información sobre cómo agregar y configurar licencias y notificaciones de caducidad, consulte Licencias.

    Importante:

    Si va a agrupar nodos en clúster o instancias de XenMobile, debe usar Citrix Licensing en un servidor remoto.

  5. En la página Certificados, haga clic en Importar. Aparecerá el cuadro de diálogo Importar.

  6. Importe los certificados APNs y escucha de SSL. La administración de dispositivos iOS requiere un certificado APNs. Para obtener más información sobre cómo trabajar con certificados, consulte Certificados.

    Nota:

    Este paso requiere reiniciar el servidor.

  7. Si corresponde en función del entorno, configure NetScaler Gateway. Para obtener más información sobre cómo configurar NetScaler Gateway, consulte NetScaler Gateway y XenMobile y Configurar parámetros para el entorno de XenMobile.

    Nota:

    • Puede implementar NetScaler Gateway en el perímetro de su red interna (o intranet). Esa implementación ofrece un único punto de acceso seguro a los servidores, las aplicaciones y otros recursos de red que residan en la red interna. En esa implementación, todos los usuarios remotos deben conectarse a NetScaler Gateway para poder acceder a los recursos de la red interna.
    • Aunque configurar NetScaler Gateway sea optativo, después de escribir datos en la página, debe borrar o completar los campos obligatorios antes de salir de la página.
  8. Complete la configuración del protocolo LDAP para acceder a usuarios y grupos de Active Directory. Para obtener detalles sobre la configuración de la conexión LDAP, consulte Configurar LDAP.

  9. Configure el servidor de notificaciones para poder enviar mensajes a los usuarios. Para obtener información más detallada acerca de la configuración del servidor de notificaciones, consulte Notificaciones.

Requisito posterior. Reinicie el servidor XenMobile Server para activar los certificados.