Mettre en route, installer et configurer le serveur de licences

Important :

  • Nous ne prenons pas en charge l’exécution de démons vendeur tiers sur le serveur de licences Citrix, ni le démon vendeur Citrix sur des serveurs de licences tiers.

  • Nous vous recommandons d’exécuter la dernière version du serveur de licences. Nous ne fournissons pas de corrections à chaud pour les composants du serveur de licences et ne prenons pas en charge les versions antérieures des serveurs de licences avec les nouveaux produits. La dernière version du serveur de licences contient généralement des solutions aux problèmes rencontrés dans les versions précédentes. Lorsque vous mettez à niveau des produits Citrix, ou que vous en installez de nouveaux, vous devez également mettre à niveau les composants du système de licences. Les nouveaux serveurs de licences sont rétro-compatibles et prennent en charge les anciens produits et fichiers de licences. Toutefois, les nouveaux produits requièrent souvent le dernier serveur de licences pour obtenir des licences correctement. La dernière version est disponible sur le site de téléchargement de Citrix.

    Pour consulter les nouvelles fonctionnalités ajoutées à cette version, accédez à la section Nouveautés.

  • Nous ne prenons pas en charge l’installation du serveur de licences à partir d’un chemin UNC (\\\server\share). Installez le serveur de licences à partir d’une copie locale.

Étape 1 Examinez la configuration prérequise

Consultez la configuration système requise avant d’installer et de configurer votre serveur de licences.

Étape 2 Obtenez une licence pour votre produit

Suivez les étapes suivantes pour obtenir une licence :

  1. Vérifiez que vous disposez de la dernière version du serveur de licences.
  2. Vérifiez la configuration système requise.
  3. Installez le système de licences.
  4. Obtenez les fichiers de licences à partir de My Account (Connexion), ou si vous disposez d’un code de licence, utilisez Citrix Licensing Manager.
  5. Installez votre produit Citrix (ou s’il est déjà installé, redémarrez les produits Citrix pour que les nouvelles licences soient reconnues).
  6. Configurez les paramètres de communication du système de licences côté produit qui n’ont pas été définis lors de l’installation du produit, si nécessaire. Vous serez amené, dans le cadre de cette configuration, à préciser l’édition correcte du produit. Pour plus d’informations, consultez les sections Éléments du système de licences et Services.

Assurez-vous que le paramètre d’édition du côté produit correspond aux licences que vous avez achetées. Si par exemple vous avez acheté des licences édition Premium, veillez à ce que le paramètre d’édition dans le produit indique Premium et non Advanced.

Pour accéder à une présentation des composants et des processus du système de licences, consultez les sections Vue d’ensemble technique et Éléments du système de licences.

Important :

Le serveur de licences ne requiert pas d’appartenance à un domaine. Vous pouvez installer le serveur de licences dans un groupe de travail et continuer à effectuer toutes les fonctions d’allocation de licences pour le compte des produits Citrix. Pour gérer les utilisateurs de Citrix Licensing Manager avec des utilisateurs ou groupes Active Directory, les utilisateurs doivent faire partie d’un domaine. Sinon, utilisez des utilisateurs et des groupes Windows locaux.

Étape 3 Vérifiez votre sécurité et votre pare-feu

Considérations de sécurité

Nous vous recommandons de mettre à niveau le serveur de licences vers la dernière version lorsque vous mettez à niveau ou que vous installez de nouveaux produits Citrix. Les nouveaux serveurs de licences sont rétro-compatibles et prennent en charge les anciens produits et fichiers de licences. Chaque fois qu’un nouveau serveur de licences est mis à disposition, il peut contenir des fonctionnalités de sécurité optimisées par rapport aux versions précédentes. Nous recommandons également de suivre les considérations de sécurité suivantes lors de la configuration de votre environnement.

  • Configurez l’environnement du serveur de licences de manière à ce que seuls les administrateurs d’un réseau approuvé puissent accéder au port de Citrix Licensing Manager. Pour ce faire, vous avez besoin d’un réseau configuré de manière appropriée ou d’un pare-feu basé sur l’hôte.
  • Lors de l’utilisation de Citrix Licensing Manager, évitez de visiter des sites Web non approuvés ou de cliquer sur des adresses URL non approuvées.

Important :

Le serveur de licences Citrix utilise Microsoft Active Directory pour l’authentification. Citrix recommande fortement d’implémenter des pratiques de sécurité robustes dans Microsoft Active Directory (comme le verrouillage du compte et la gestion des mots de passe) pour déployer le serveur de licences Citrix en toute sécurité. Pour plus d’informations, consultez les articles Seuil de verrouillage du compte et Le mot de passe doit respecter les exigences de complexité.

Considérations sur les pare-feu

Déterminez si vous avez besoin d’un pare-feu entre le serveur de licences et les serveurs de produits avant d’installer des licences. Les considérations relatives au pare-feu peuvent influencer l’endroit où vous installez le serveur de licences.

Si vous disposez de pare-feu matériels dans votre environnement, vous devez créer manuellement les règles nécessaires.

Si un pare-feu est intercalé entre votre produit et le serveur de licences, configurez les numéros de port. Cette configuration implique les étapes suivantes :

  • Déterminer les numéros de port à changer. Vous pouvez modifier les numéros de port durant le processus d’installation ou après.
  • Ouvrir les ports du pare-feu. Ouvrez tous les ports du pare-feu que vous avez modifiés afin de permettre le trafic. Les versions actuelles configurent automatiquement le pare-feu intégré.
  • Modifier les paramètres côté produit. Configurez votre produit Citrix à l’aide des mêmes numéros de port que ceux dans Citrix Licensing Manager. Si vous ne modifiez pas le numéro de port référencé dans le produit, ce dernier est incapable de contacter le serveur de licences. Vous pouvez modifier les paramètres côté produit pendant et après l’installation du produit. Pour plus d’informations sur ces paramètres, veuillez consulter la documentation accompagnant votre produit.

Pour plus d’informations sur l’autorisation des URL et des ports enregistrés via le pare-feu et une liste des URL ouvertes, consultez Enregistrer et supprimer l’enregistrement auprès de Citrix Cloud.

Étape 4 Installez les composants de licence, le serveur et le certificat

Remarque :

Lors de l’installation, les caractères traduits dans le chemin d’installation peuvent provoquer l’échec de l’installation. Acceptez le chemin d’installation par défaut ou entrez uniquement des caractères de lettres alphabétiques ASCII pour le répertoire d’installation.

Les composants sous licence peuvent être installés sur un serveur dédié distinct ou sur un serveur qu’ils partagent avec une autre application. Vous pouvez également utiliser un serveur web ou d’application. Toutefois, les emplacements mentionnés plus bas dans l’article consomment moins de ressources. Si vous exécutez moins de 50 serveurs ou 10 000 licences, vous pouvez installer le serveur de licences sur le même serveur que votre produit. Pour déterminer si vous devez déplacer le serveur de licences vers un autre système, contrôlez la charge de l’UC et de la mémoire (lmgrd.exe et CITRIX.exe).

Important :

Utilisez le nouveau fichier CitrixLicensing.exe pour toutes les installations ultérieures, excepté pour les déploiements Active Directory. Dans ce cas, utilisez le .msi. Assurez-vous que les fichiers .exe et .msi sont tous les deux présents pour l’installation.

Installez le serveur de licences et la console au moyen de l’interface graphique

  1. Téléchargez le serveur de licences à partir des téléchargements de Citrix et démarrez le programme d’installation, CitrixLicensing.exe, en tant qu’administrateur ou membre du groupe Administrateurs.
  2. Suivez le programme d’installation sur l’interface graphique pour accepter le dossier de destination. Les composants du système de licences sont installés dans C:\Program Files\Citrix\Licensing sur un ordinateur 32 bits et dans C:\Program Files (x86)\Citrix\Licensing sur un ordinateur 64 bits.
  3. Sur la page Configurer, acceptez ou modifiez les numéros de port par défaut à utiliser par les composants du système de licences. Choisissez d’autoriser le programme d’installation à configurer l’exception du pare-feu Windows. Au besoin, vous pouvez modifier ces numéros après l’installation. Si vous choisissez de terminer l’installation sans configurer le serveur de licences, redémarrez le programme d’installation CitrixLicensing.exe. Vous pouvez également utiliser l’outil de configuration du serveur de licences pour configurer les paramètres après l’installation. Ouvrez l’outil de configuration à partir de : C:\Program Files\Citrix\Licensing\LS\resource\Licensing.Configuration.Tool.exe. - Le numéro de port du serveur de licences est 27000 - Le numéro de port du démon fournisseur est 7279 - Le numéro de port de Web Services for Licensing est 8083
  4. Le serveur de licences ajoute l’administrateur par défaut de Citrix Licensing Manager selon la façon dont vous êtes connecté. Si vous êtes membre d’un domaine, le serveur de licences ajoute l’utilisateur qui effectue l’installation (domaine\utilisateur) en tant qu’administrateur par défaut du serveur de licences ou de Citrix Licensing Manager. Si vous êtes un utilisateur Windows local, le serveur de licences ajoute l’utilisateur qui effectue l’installation (ordinateur\utilisateur) en tant qu’administrateur par défaut. Le groupe BUILTIN\administrator, qui permet à tout administrateur de gérer le système de licences, est ajouté par défaut. Vous pouvez supprimer le compte BUILTIN\Administrateurs pour restreindre la gestion des licences à des utilisateurs spécifiés.
  5. Lancez Citrix Licensing Manager et indiquez si vous souhaitez prendre part au Programme d’amélioration de l’expérience utilisateur Citrix (CEIP).

Installer les licences à l’aide de la ligne de commande Windows

Important :

Le programme Citrix Service Provider requiert le Programme d’amélioration de l’expérience utilisateur (CEIP) et Call Home. Si vous êtes un fournisseur de services Citrix, vous ne pouvez pas désactiver CEIP ou Call Home.

Lorsque vous utilisez la ligne de commande CitrixLicensing.exe pour installer le système de licences, définissez les propriétés en ajoutant Property=value n’importe où dans la ligne de commande, sauf entre une option et son argument.

Vous devez exécuter la ligne de commande avec des privilèges d’administrateur. Pour démarrer l’invite de commande avec des privilèges élevés, choisissez Démarrer, cliquez avec le bouton droit sur Invite de commande et choisissez Exécuter en tant qu’administrateur. L’exemple suivant de ligne de commande installe le système de licences en mode silencieux. Ajoutez les propriétés que vous voulez définir. Tapez la commande suivante sous forme d’une longue ligne. En raison de limitations d’espace, l’exemple suivant affiche plusieurs lignes.

CitrixLicensing.exe /quiet /l install.log INSTALLDIR=installdirectory WSLPORT=port_number LSPORT=port_number VDPORT=*port_number CEIPOPTIN=value

Où :

  • /quiet indique une installation silencieuse.
  • /l spécifie l’emplacement du fichier journal
  • INSTALLDIR est l’emplacement de stockage de l’exécutable du serveur de licences. Paramètre facultatif. La valeur par défaut est c:\program files\citrix\licensing ou c:\program files (x86)\citrix\licensing.
  • WSLPORT est le numéro de port de Web Services for Licensing. Paramètre facultatif. La valeur par défaut est 8083.
  • LSPORT est le numéro de port du serveur de licences. Paramètre facultatif. La valeur par défaut est 27000.
  • VDPORT est le numéro de port du démon vendeur. Paramètre facultatif. La valeur par défaut est 7279.
  • CEIPOPTIN détermine si vous décidez de participer au programme CEIP ou Call Home et, le cas échéant, de quelle manière. Paramètre facultatif. La valeur par défaut est ANON.

    • DIAG - Call Home
    • ANON - CEIP
    • NONE

Vous pouvez modifier le choix du programme CEIP et Call Home à l’aide de Citrix Licensing Manager.

Utilisation de la ligne de commande pour installer le système de licences pour un déploiement Active Directory

Lorsque vous utilisez la ligne de commande msiexec pour installer le système de licences, définissez les propriétés en ajoutant Property=”value” n’importe où dans la ligne de commande, sauf entre une option et son argument. La mise en cluster n’est pas prise en charge dans le fichier .msi.

Remarque :

Vous devez exécuter la ligne de commande avec des privilèges d’administrateur. Pour démarrer l’invite de commande avec des privilèges élevés, choisissez Démarrer, cliquez avec le bouton droit sur Invite de commande et choisissez Exécuter en tant qu’administrateur.

L’exemple de ligne de commande suivant permet d’installer le système de licences en mode silencieux et de créer un fichier journal pour récupérer des informations à propos de cette opération. Ajoutez les propriétés que vous voulez définir après les commutateurs.

Tapez la commande suivante sous forme d’une longue ligne. En raison de limitations d’espace, l’exemple suivant affiche plusieurs lignes.

msiexec /I ctx_licensing.msi /l*v install.log /qn INSTALLDIR=installdirectory LICSERVERPORT=port_number VENDORDAEMONPORT=port_number MNGMTCONSOLEWEBPORT=port_number WEBSERVICESLICENSINGPORT=port_number CEIPOPTIN=value

Où :

  • /l*v correspond à l’emplacement du journal d’installation. Paramètre facultatif.
  • /qn indique une installation silencieuse.
  • INSTALLDIR est l’emplacement de stockage de l’exécutable du serveur de licences. Paramètre facultatif. La valeur par défaut est c:\program files\citrix\licensing ou c:\program files (x86)\citrix\licensing.
  • LICSERVERPORT est le numéro de port du serveur de licences. Paramètre facultatif. La valeur par défaut est 27000.
  • VENDORDAEMONPORT est le numéro de port du démon vendeur. Paramètre facultatif. La valeur par défaut est 7279.
  • WEBSERVICESLICENSINGPORT est le numéro de port utilisé pour Citrix Licensing Manager. Paramètre facultatif. La valeur par défaut est 8083.
  • CEIPOPTIN détermine si vous décidez de participer au programme CEIP ou Call Home et, le cas échéant, de quelle manière. Paramètre facultatif. La valeur par défaut est ANON.

    • DIAG - Call Home
    • ANON - CEIP
    • NONE

Vous pouvez modifier le choix du programme CEIP et Call Home à l’aide de Citrix Licensing Manager.

Utiliser la ligne de commande pour désactiver ou activer le License Management Service

Le License Management Service intervient automatiquement au sein du serveur de licences et permet de gérer les licences et de fournir un support. Nous recommandons l’utilisation du License Management Service pour gérer votre environnement de licences, mais vous pouvez le désactiver à tout moment après l’installation. Pour de plus amples informations, consultez Citrix License Management Service dans la section Présentation technique.

Syntaxe :

ctx_license_management_service.exe (-enable | -disable | -query)

Où :

  • -enable active la gestion des licences. Le premier chargement Citrix se produit sept jours après l’installation du serveur de licences.
  • -disable désactive la gestion des licences. Nous recommandons l’utilisation du License Management Service pour gérer votre environnement de licences.
  • -query affiche la configuration actuelle.

Installer un certificat manuellement utilisé par Citrix Licensing Manager et Web Services for Licensing

Remarque :

Utilisez cette procédure si vous ne souhaitez pas utiliser le certificat auto-signé généré lors de l’installation.

L’installation d’un certificat comprend trois étapes :

  1. Obtenez un fichier .pfx qui contient le certificat et la clé privée. Vous avez le choix entre deux méthodes pour obtenir le fichier .pfx.
  2. Extrayez le certificat et la clé privée du fichier .pfx.
  3. Installez le certificat et la clé privée sur le serveur de licences.

Comment obtenir le fichier .pfx à l’aide d’un certificat de domaine - Méthode 1

Ouvrez une session sur un serveur dans le domaine, ouvrez la console MMCet procédez comme suit :

  1. Créez un répertoire c:\ls_cert devant contenir le fichier .pfx exporté.
  2. Ajoutez le module enfichable Certificat en sélectionnant Fichier > Ajouter/supprimer un composant logiciel enfichable > Certificats > Compte d’ordinateur > Ordinateur local.
  3. Dans le panneau de gauche sous Certificats, cliquez avec le bouton droit sur Personnel et choisissez Toutes les tâches > Demander un nouveau certificat, puis Suivant.
  4. Dans l’assistant Stratégie d’inscription de certificats, choisissez Stratégie d’inscription à Active Directory, puis Suivant. Sélectionnez la case à cocher en regard de Ordinateur et sélectionnez Détails sur la droite.
  5. Sélectionnez Propriétés et, dans l’onglet Général, entrez un nom convivial et une description.
  6. Sur l’onglet Sujet, sous Type de sujet, choisissez Nom commun à partir du menu Type. Entrez un nom convivial dans la zone de texte, sélectionnez Ajouter, puis Appliquer.
  7. Sur l’onglet Extensions, choisissez Utilisation de la clé dans le menu, ajoutez les options Signature numérique et Chiffrement de la clé à la zone Sélectionnées.
  8. Dans le menu Utilisation de la clé étendue, ajoutez les options Authentification du serveur et Authentification du client à la zone Sélectionnées.
  9. Sur l’onglet Clé privée et sous le menu des options de clé, assurez-vous que la taille de clé est 2048. Sélectionnez la case Clé exportable, puis Appliquer.
  10. Sur l’onglet Autorité de certification, vérifiez que la case à cocher CA est sélectionnée, puis sélectionnez OK > Inscription > Terminer.
  11. Dans la console Certificats, sélectionnez Personnel > Certificats, puis sélectionnez le certificat que vous avez créé. Sélectionnez Toutes les tâches > Exporter > Suivant, et sélectionnez le bouton radio Oui, exporter la clé privée, puis Suivant.
  12. Sous Échange d’informations personnelles – PKCS #12 (.pfx), sélectionnez la case à cocher permettant d’inclure tous les certificats, sélectionnez Suivant, créez un mot de passe, puis sélectionnez Suivant.
  13. Cliquez sur Parcourir, accédez à C:\ls_cert et tapez server.PFX, puis suivez les instructions de l’assistant pour terminer.

Comment obtenir le fichier .pfx en envoyant une demande à une autorité de certification (CA) — Méthode 2

Ces étapes varient en fonction de votre autorité de certification.

  1. Connectez-vous au serveur de licences, ouvrez la console MMC et procédez comme suit :

    1. Ajoutez le module enfichable Certificat en sélectionnant Fichier > Ajouter/supprimer un composant logiciel enfichable > Certificats > Compte d’ordinateur > Ordinateur local.
    2. Dans le panneau de gauche sous Certificats, cliquez avec le bouton droit sur Personnel et choisissez Toutes les tâches > Opérations avancées > Créer une demande personnalisée, puis sélectionnez Suivant.
    3. Dans l’assistant Stratégie d’inscription de certificats, choisissez Continuer sans stratégie d’inscription sous Demande personnalisée, puis sélectionnez Suivant.
    4. Sur l’écran Demande personnalisée, choisissez (Aucun modèle) Clé CNG dans le menu et PKCS#10 pour le format de la demande, puis sélectionnez Suivant.
    5. Sur l’écran Informations sur le certificat, sélectionnez Détails, puis Propriétés.
    6. Sur l’onglet Général, entrez un nom convivial et une description.
    7. Sur l’onglet Objet, sous Nom du sujet, sélectionnez Nom commun et entrez une valeur dans la zone de texte.
    8. Sur l’onglet Extensions, choisissez Utilisation de la clé dans le menu, ajoutez Signature numérique et Chiffrement de la clé.
    9. Sur l’onglet Extensions, choisissez Utilisation de la clé étendue dans le menu et ajoutez Authentification du serveur et Authentification du client.
    10. Sur l’onglet Clé privée, sous Fournisseur de services de chiffrement, choisissez RSA, Microsoft Software Key Storage Provider (valeur par défaut). Sous le menu des options de clé, assurez-vous que la taille de clé est 2048 et sélectionnez la case à cocher Clé exportable, puis Appliquer.
    11. Enregistrez le fichier sous un format .req, soumettez le fichier .req à une autorité de certification (CA) et enregistrez le fichier .cer.
  2. Dans la console MMC, sélectionnez Certificats, cliquez avec le bouton droit sur Personnel et choisissez Toutes les tâches > Importer. Dans l’assistant Importer, sélectionnez le fichier .cer.
  3. Créez un répertoire c:\ls_cert devant contenir le fichier .pfx exporté.
  4. Dans la console Certificats, sélectionnez Personnel > Certificats et choisissez le certificat que vous venez d’importer. Sélectionnez Toutes les tâches > Exporter > Suivant, et sélectionnez le bouton radio Oui, exporter la clé privée, puis Suivant.
  5. Sous Échange d’informations personnelles – PKCS #12 (.pfx), sélectionnez la case à cocher permettant d’inclure tous les certificats, sélectionnez Suivant, créez un mot de passe, puis sélectionnez Suivant.
  6. Sélectionnez Parcourir, accédez à C:\ls_cert et tapez server.PFX, puis suivez les instructions de l’assistant pour terminer.

Comment extraire le certificat et la clé privée

Cette étape requiert OpenSSL ou un autre outil permettant d’extraire le certificat et la clé privée d’un fichier .pfx. La version de OpenSSL livrée avec le serveur de licences ne prend pas en charge l’extraction de certificats et de clés privées. Pour de plus amples informations sur le téléchargement de OpenSSL, accédez à www.openssl.org. Citrix recommande d’installer OpenSSL sur un poste de travail distinct pour effectuer cette procédure :

  1. Naviguez jusqu’au dossier <openssl directory>\bin.
  2. Exécutez openssl pkcs12 -in C:\ls_cert\server.pfx -out server.crt -nokeys.

    Remarque :

    Veuillez noter que le serveur de licences utilise uniquement le format de certificat .crt.

  3. Tapez le mot de passe créé lors du processus d’exportation (mot de passe).
  4. Exécutez openssl pkcs12 -in C:\ls_cert\server.pfx -out server.key -nocerts -nodes.
  5. Tapez le mot de passe créé lors du processus d’exportation (mot de passe).

Comment installer les fichiers .crt et .key sur le serveur de licences

Windows - Web Services for Licensing :

  1. Arrêtez Citrix Web Services for Licensing Service.
  2. Copiez les fichiers server.crt et server.key créés plus haut dans cette procédure dans c:\program files (x86)\citrix\licensing\WebServicesForLicensing\Apache\conf\.
  3. Démarrez Citrix Web Services for Licensing Service.

Windows - License Administration Console :

Remarque :

  • License Administration Console a été supprimé du serveur de licences Windows v11.16.6.0 build 31000 et versions ultérieures. Pour de plus amples informations, consultez la section Nouveautés.
  • Le serveur de licences VPX utilise toujours License Administration Console.
  1. Arrêtez le service Système de licences Citrix.
  2. Copiez les fichiers server.crt et server.key créés plus haut dans cette procédure dans c:\Program Files (x86)\Citrix\Licensing\LS\conf.
  3. Démarrez le service Système de licences Citrix.

Étape 5 Configurez un serveur proxy

Vous pouvez utiliser un proxy avec Citrix Licensing Manager, CEIP et Call Home. Lorsque vous configurez un serveur proxy, les demandes de téléchargement de licences et de chargement des données Call Home sont envoyées via un serveur proxy.

Important :

Les composants du système de licences Citrix nécessitant des communications Web sortantes peuvent hériter des paramètres de proxy réseau à l’aide de la détection automatique du proxy de Windows. Nous ne prenons pas en charge les proxys authentifiés. Pour de plus amples informations sur la détection de proxy automatique Windows, consultez WinHTTP AutoProxy Functions.

Comment configurer manuellement un serveur proxy

  1. Modifiez le fichier SimpleLicenseServiceConfig.xml, qui se trouve dans le répertoire <Citrix Licensing>\WebServicesForLicensing.
  2. Ajouter une ligne de xml au fichier au format <Proxy>proxy server name:port number</Proxy>

Important :

Les balises .xml sont sensibles à la casse.

    <Configurations>
      <EncoreConfiguration>
        <SamplingPeriod>15</SamplingPeriod>
        <RetentionTime>180</RetentionTime>
        <Enabled>true</Enabled>
      </EncoreConfiguration>
      <Proxy>10.211.55.5:808</Proxy>
    </Configurations>
<!--NeedCopy-->

Étapes suivantes

Mettre en route, installer et configurer le serveur de licences